En nuestra página vamos a poner un formulario para que la gente se de de alta como socio ¿Qué debemos hacer respecto a la protección de datos?

Hola Marta,
Todas las transacciones que realizamos en Internet, compras, tramites y solicitudes de información, o lo que comentas de las altas de socios requieren la cesión de nuestros datos personales. El almacenamiento y la protección de estos datos es reponsabilidad directa de la empresa o entidad que los solicita o gestiona. La ley LOPD (Ley Orgánica de Protección de Datos de Carácter Personal. Ley Orgánica 15/1999, de 13 de diciembre) establece las obligaciones que los responsables de los ficheros donde se almacenan estos datos personales deben cumplir.

Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
Garantizar el cumplimiento de los deberes de secreto y seguridad.
Informar a los titulares de los datos personales en la recogida de éstos.
Obtener el consentimiento para el tratamiento de los datos personales.
Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
La asociación XXX almacena en su servidor las bases de datos de sus socios donde se encuentran estos datos personales. Estos ficheros son notificados al Registro General de Protección de Datos y garantizan los deberes de cumplimiento de secreto (encriptación de los datos) y seguridad.

En el sistema de registro por ejemplo se informa a los titulares de los datos personales sobre la recogida de estos y se solicita el consentimiento, también en el aviso legal se informa sobre la política de privacidad.

Recomendar incluso informarse acerca de lo establecido por la LOPD y la LSSI antes de redactar el aviso legal y las condiciones de uso de su página web

Para el caso concreto de nuestra página web, tendremos que ir a la sección de “cláusulas de adaptación de páginas web”. En este apartado se nos muestra una cláusula que debemos incorporar en la sección de “política de privacidad” o “aviso legal” de nuestra web.

Es importante repasar la cláusula para comprobar que se adapta a nuestras necesidades.

Ejemplo: Si en su página web tiene un formulario de alta o de recogida de datos de los socios, es muy recomendable que la parte del texto de la cláusula que hace referencia a “PROTECCIÓN DE DATOS”, se incluya al pie del formulario de recogida de datos, o bien poner una casilla que al marcarla indicará que se ha leído y se está de acuerdo con la política de privacidad

Espero haber podido darte pinceladas sobre el tema
De todas formas puedes consultar la página web de la Agencia y tienes un montón de guías
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/index-ides-idphp.php
Un saludo
Teresa Ferraz

Estimada Marta: en relación con la consulta planteada, paso a informarle lo siguiente: junto con las aportaciones que le trasladan mi compañero César y mi compañera Teresa, cabe referir por mi parte, en primer lugar, que corresponde al Registro General de Protección de Datos como órgano de la Agencia Española de Protección de Datos, al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.
A tal efecto, son objeto de inscripción en el Registro General de Protección de Datos:
-Los ficheros de las Administraciones Públicas
Los ficheros de titularidad privada donde tiene encaje legal las asociaciones privadas como la de objeto de consulta, debiendo efectuarse un fichero para las personas asociadas.
-Las autorizaciones de transferencias internacionales de datos de carácter personal con destino a países que no presten un nivel de protección equiparable al que presta la LOPD a que se refiere el art. 33.1 de la citada Ley.
-Los códigos tipo , a que se refiere el artículo 32 de la LOPD.
-Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
Para realizar la inscripción inicial del fichero y, en su caso, la posterior modificación o supresión de la inscripción, se encuentra disponible el formulario electrónico NOTA (titularidad pública y titularidad privada) https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/indexides-idphp.phpa-, través del que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos (aprobado mediante Resolución de la AEPD de 12 de julio de 2006- B.O.E. 181 de 31 de julio),remitiéndole en archivo pdf., el formulario NOTA de titularidad privada.
Este formulario permite la presentación de forma gratuita de notificaciones a través de Internet con certificado de firma electrónica. En caso de no disponer de un certificado de firma electrónica, también puede presentar la notificación a través de Internet, para lo cual deberá remitir a la Agencia la Hoja de solicitud correspondiente al envío realizado debidamente firmada. Por último, puede optar por el modo de presentación en soporte papel.
Además, para los responsables que utilicen sus propios programas informáticos o los desarrolladores de aplicativos de protección de datos, se encuentran disponibles los formatos y especificaciones XML que deben cumplir sus aplicaciones para enviar notificaciones a la AEPD.
Asimismo, cabe añadir a lo expuesto que el artículo 14 de la Ley Orgánica 1/2002, reguladora del Derecho de Asociación, señala que los datos de los socios de asociaciones están sujetos a lo regulado en la Ley Orgánica 15/1999 de 13 de Diciembre de protección de datos de carácter personal –en adelante, LOPD, obligando dicha Ley a:
- A solicitar de los asociados sólo datos adecuados y pertinentes a la finalidad para la que se obtienen ( artículo 4.1 LOPD). Los formularios de adhesión preguntarán lo estrictamente necesario al rspecto.
- A no usar dichos datos para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos ( artículo 4.2 LOPD). No podréis utilizar la información de la que se disponga
más que para el propio funcionamiento como asociados de los miembros del fichero.
-Los datos no necesarios han de cancelarse ( artículo 4.5 LOPD ) como, por ejemplo, las personas asociadas que se han dado de baja.
- Hay que informar a los nuevos socios en los formularios de adhesión acerca de que ( artículo 5 LOPD), existe un fichero de datos personales de la finalidad de recogida de los datos personales de los destinatarios de la información del responsable del fichero
-Algún socio podría solicitar, por motivos fundados y legítimos derivados de una concreta situación personal, que alguno de sus datos no figuraran en el fichero ( artículo 6 LOPD).
-El responsable del fichero (debe consignarse en los estatutos el mismo, siendo normalmente el Secretario/a de la asociación por sus funciones específicas) debe velar por evitar que los datos personales tengan accesos no autorizados, o se usen para fines no autorizados ( artículo 9 LOPD).
- El responsable del fichero debe guardar secreto sobre los datos de carácter personal objeto de su responsabilidad ( artículo 10 LOPD).
-Sólo pueden cederse los datos de un fichero con permiso de los interesados ( artículo 11 LOPD ).
-Posibilidad de reclamación de indemnización de daños y perjuicios por los miembros del fichero si por incumplimientos resultan perjudicados (artículo 19 LOPD).
Espero haberle ayudado.
Cordialmente.
Rafael Pérez Castillo.
rperezcastillo@gmail.com

Estimada Marta: en relación con la consulta planteada, paso a informarle lo siguiente: junto con las aportaciones que le trasladan mi compañero César y mi compañera Teresa, cabe referir por mi parte, en primer lugar, que corresponde al Registro General de Protección de Datos como órgano de la Agencia Española de Protección de Datos, al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal.
A tal efecto, son objeto de inscripción en el Registro General de Protección de Datos:
-Los ficheros de las Administraciones Públicas
Los ficheros de titularidad privada donde tiene encaje legal las asociaciones privadas como la de objeto de consulta, debiendo efectuarse un fichero para las personas asociadas.
-Las autorizaciones de transferencias internacionales de datos de carácter personal con destino a países que no presten un nivel de protección equiparable al que presta la LOPD a que se refiere el art. 33.1 de la citada Ley.
-Los códigos tipo , a que se refiere el artículo 32 de la LOPD.
-Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
Para realizar la inscripción inicial del fichero y, en su caso, la posterior modificación o supresión de la inscripción, se encuentra disponible el formulario electrónico NOTA (titularidad pública y titularidad privada) https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/indexides-idphp.phpa-, través del que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos (aprobado mediante Resolución de la AEPD de 12 de julio de 2006- B.O.E. 181 de 31 de julio),remitiéndole en archivo pdf., el formulario NOTA de titularidad privada.
Este formulario permite la presentación de forma gratuita de notificaciones a través de Internet con certificado de firma electrónica. En caso de no disponer de un certificado de firma electrónica, también puede presentar la notificación a través de Internet, para lo cual deberá remitir a la Agencia la Hoja de solicitud correspondiente al envío realizado debidamente firmada. Por último, puede optar por el modo de presentación en soporte papel.
Además, para los responsables que utilicen sus propios programas informáticos o los desarrolladores de aplicativos de protección de datos, se encuentran disponibles los formatos y especificaciones XML que deben cumplir sus aplicaciones para enviar notificaciones a la AEPD.
Asimismo, cabe añadir a lo expuesto que el artículo 14 de la Ley Orgánica 1/2002, reguladora del Derecho de Asociación, señala que los datos de los socios de asociaciones están sujetos a lo regulado en la Ley Orgánica 15/1999 de 13 de Diciembre de protección de datos de carácter personal –en adelante, LOPD, obligando dicha Ley a:
- A solicitar de los asociados sólo datos adecuados y pertinentes a la finalidad para la que se obtienen ( artículo 4.1 LOPD). Los formularios de adhesión preguntarán lo estrictamente necesario al rspecto.
- A no usar dichos datos para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos ( artículo 4.2 LOPD). No podréis utilizar la información de la que se disponga
más que para el propio funcionamiento como asociados de los miembros del fichero.
-Los datos no necesarios han de cancelarse ( artículo 4.5 LOPD ) como, por ejemplo, las personas asociadas que se han dado de baja.
- Hay que informar a los nuevos socios en los formularios de adhesión acerca de que ( artículo 5 LOPD), existe un fichero de datos personales de la finalidad de recogida de los datos personales de los destinatarios de la información del responsable del fichero
-Algún socio podría solicitar, por motivos fundados y legítimos derivados de una concreta situación personal, que alguno de sus datos no figuraran en el fichero ( artículo 6 LOPD).
-El responsable del fichero (debe consignarse en los estatutos el mismo, siendo normalmente el Secretario/a de la asociación por sus funciones específicas) debe velar por evitar que los datos personales tengan accesos no autorizados, o se usen para fines no autorizados ( artículo 9 LOPD).
- El responsable del fichero debe guardar secreto sobre los datos de carácter personal objeto de su responsabilidad ( artículo 10 LOPD).
-Sólo pueden cederse los datos de un fichero con permiso de los interesados ( artículo 11 LOPD ).
-Posibilidad de reclamación de indemnización de daños y perjuicios por los miembros del fichero si por incumplimientos resultan perjudicados (artículo 19 LOPD).
Espero haberle ayudado.
Cordialmente.
Rafael Pérez Castillo.
rperezcastillo@gmail.com