¿Qué requisitos tienen que cumplir nuestra web y RRSS en relación a la LOPD?

Buenos días, Lourdes.

La cuestión que planteáis es amplísima - y absolutamente relevante - y, entiendo, exige de la opinión y aportación de expert@s (yo no lo soy, aunque tenga una base al respecto).

Limito mi aportación a este link - https://www.aefundraising.org/documentacion/2304/ - donde podrás descargar un dossier interesantísimo de la Asociación Española de Fundraising sobre algunos aspectos que, seguro, serán de vuestra incumbencia.

Saludos

Pedro Álvarez

El link directo al pdf es https://www.aefundraising.org/wp-content/uploads/2017/10/Dossier_LOPD-1.pdf

Hola Lourdes,

En vuestro caso, si se gestiona y/o almacenan datos personales de otros, hay que cumplir con la LOPD, la Ley de Protección de Datos.

Es interesante identificar el porqué de la LOPD, el sentido de la Ley hacia los usuarios, y de modo sintético consiste en que cada persona pueda:
1) Decidir sobre el uso y destino de la información que le pertenece.
2) Decidir a quien y qué información personal quiere suministrar.
3) Decidir hasta cuando pueden utilizar sus datos.
4) Permitir a cada persona acceder, rectificar, oponerse o cancelar su información personal.

Por tanto, el derecho a la protección de datos se traduce en responsabilidades y obligaciones para todos los que traten este tipo de información y que deben garantizar estos derechos. Además de una ley es un compromiso ético que la ONG establece con todas las personas relacionadas con su emprendimiento y que depositan su confianza en la ONG de un modo u otro.

El derecho a la protección de datos fue regulado por la legislación española mediante la L.O. 15/1999 (LOPD) y una serie de normas que la desarrollan y complementan, que establecen toda una serie de medidas de obligado cumplimiento para aquellas entidades o profesionales que, en el ejercicio de su actividad, sometan a tratamiento este tipo de datos de carácter personal.

Por ende, todo aquel emprendimiento que en su desarrollo necesite tratar con datos personales de otros.

Ejemplos: Si la ONG gestiona un blog con lista de suscripciones; Si la ONG ofrece algún servicio que signifique tratar con información del usuario/socio/simpatizant; Si la ONG tiene empleados o colaboradores; Si la ONG tiene proveedores…

Toda ese conjunto de información conforman diferentes ficheros de datos personales y están bajo la responsabilidad de la ONG. El RD 1720/2007, Reglamento de desarrollo de la LOPD, o RDLOPD, desarrolla los principios y obligaciones dispuestos en la LOPD que se deben asumir.

En el siguiente enlace se explicitan los cincos aspectos clave para cumplir con lo requisitos de la LOPD:
link

Estos requisitos legales son:
1/ La Inscripción.
2/ Calidad, Información y Consentimiento.
3/ Establecer el procedimiento para dar satisfacción a los derechos de acceso, rectificación, cancelación, y oposición a los afectados.
4/ Blindar las relaciones con terceros con quienes compartas datos.
5/ Redactar un documento de seguridad.

De modo resumido estas medidas implican incorporar garantías y profesionalizar la gestión de la información, algo que un ONG debe cumplir no sólo por legalidad, si no por deontología y transparencia.

Lourdes, espero te sirva de guía de los pasos esenciales a dar.

Un atento saludo,
Marc Masmiquel
@marcmasmiquel

Principalmente, mostrar un aviso acerca del uso de cookies, que lleve a una página donde se informe detalladamente de uso de las mismas y como desactivarlas. Este aviso debe ser aceptado para seguir en el sitio. Tambien ha de haber un enlace a los Terminos Legales del sitio.
Esta guia de la LOPD lo detalla:

https://ayudaleyprotecciondatos.es/2016/04/30/guia-uso-cookies/

Yo estoy totalmente de acuerdo con Marc. Él, detalla los pasos a seguir.
Es muy importante saber que en el momento que se envíe información comercial a alguien se debe solicitar permiso para poder usar sus datos en cada una de las opciones necesarias.
No se pueden realizar comunicaciones comerciales a ninguna persona sin su consentimiento expreso para poder hacerlo.
Por ejemplo, para todo el tema del Spam hay que tener en cuenta: La LO 15/1999 y la ley de Servicios de la Sociedad de la información.
Debéis tener textos legales escritos para conseguir ese permiso, por ejemplo si enviáis información vía mail.
En el caso de las RR SS tiene que quedar más claro si cabe, porque se maneja información personal.
Tiene que quedar muy claro el uso de cualquier tipo de información. Las condiciones de privacidad, el objetivo, etc… y cualquier persona debe poder acceder a ello para tener conocimiento (por ejemplo a través de un link)

Gracias y espero poder haberte ayudado.
Cualquier otra pregunta, no dudes hacerla.

Hola Lourdes,

Creo que todos los comentarios anteriores son interesantes.
Algunas cosas a tener en cuenta que quizás a mi entender no han salido suficiente o lo bastante claras, sin entrar en el detalle:

- La LOPD se refiere al tratamiento y la privacidad de datos personales y personas físicas. En vuestro caso eso afecta principalmente a:

1. 1) Las cosas que publiquéis en web y SS. (Las fotos por ejemplo SON datos personales, y para publicar fotos de alguien debéis tener su autorización, a no ser que sea un acto público).
2. 2) Los datos que captéis (mediante formularios). Se debe facilitar vuestra información de contacto, derechos, etc a la persona que da sus datos (la típica letra pequeña).

- Los temas de Cookies, aviso legal, etc, NO provienen de la LOPD, sino de la LSSI. Eso no quiere decir que no se deban cumplir, pero es para aclarar.

- Y finalmente, decir que la LOPD tal y como la conocemos quedará superada cuando entre en vigor el Reglamento Europeo de Protección de Datos (RGPD), en abril del próximo año. ¿Y eso qué implicará a nivel de la web? Pues no está del todo claro, pero probablemente obligará a incluir en la web obligatoriamente muchos aspectos de transparencia relacionados con la protección de datos (cuáles son mis actividades de tratamiento, cómo permito a las personas de las que tengo datos ejercer sus derechos, etc…). El resto, seguirá más o menos igual.
En este sentido, el otro día se publicó un proyecto de ley de la nueva LOPD en España, que cuando se apruebe (veremos cuándo) aclarará muchos de estos aspectos que ahora quizás quedan un poco en el aire.

Espero haberte ayudado. Muchas gracias por todo.