Estamos en disolución, ¿podemos destruir los Acuerdos de Voluntariado?

Debes de buscar un paralelismo entre la conservación de la documentación de la entidad e incluir ahí los acuerdos con los voluntarios. En muchos casos, los contratos de adhesión son el justificante de gastos e ingresos de la asociación, y parte de los voluntarios podrían haber asumido en su momento gestiones de responsabilidad. La Ley 45/2015 impone la obligación de guardar los documentos y considera infracción leve, art. 56.e) “El incumplimiento de las obligaciones de conservación de justificantes o documentos equivalentes”.
En consecuencia, entiendo que forman parte de la documentación que hay que proteger.
El hecho de que sea en formato físico o digital, no creo que estas alturas ya tenga gran importancia, pero hay que tener en cuenta que son datos de caracter personal que estánprotegidos por la Ley de Protección de Datos, según especifica, como no podía ser de otro modo, el artículo 10 de la Ley 45/2015, de 14 de octubre, de Voluntariado.
En definitiva. entiendo que los seis años de plazo para la documentación de la asociación son aplicables a los acuerdos de adhesión de los socios.

Estimado Fernando: en relación con la consulta planteado, paso a informarle lo siguiente: en línea con lo que le traslada mi compañera Montoya, en primer lugar, la normativa que debe seguir las entidades privadas sin ánimo de lucro varía en función del ámbito de actuación en el que se enmarcan y el tipo de datos que recojan. No obstante, estas tres normativas son esenciales:
-Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOGPD).
-REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE) (en adelante, RGPD).
-Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
Esta última ley solamente es aplicable en aquellos supuestos en los que se recogen datos personales a través de plataformas digitales, siendo, por ejemplo, el correo electrónico un servicio digital.
Tanto el RGPD como la nueva LOPD establecen que se debe de llevar a cabo un Registro de Actividades de Tratamiento (en adelante, RAT). Este documento viene a sustituir a los antiguos ficheros que se debían registrar en la Agencia Española de Protección de Datos y al documento de seguridad. Se trata de un documento obligatorio, que debe de estar actualizado. Debe tenerse en cuenta que os lo pueden solicitar en cualquier momento.
En ese registro es importante indicar los tipos de datos que almacena vuestra entidad, la finalidad de su recogida, los usos que se le va a dar, el tratamiento por parte de terceros, etc.
Dicho lo anterior, en las entidades privadas sin ánimo de lucro se recogen y custodian muchos datos personales. Los más comunes son los datos de socios y proveedores, información para facturar, datos de empleados y voluntarios y currículums de aspirantes, entre otros. Cada persona que os ceda sus datos lo debe de hacer con conocimiento de causa y tras una información expresa por vuestra parte. Es importante que tenga claro qué finalidad tiene cada dato y el uso que le vas a dar. El consentimiento ha de ser para cada uno de los fines, si son distintos.
En lo referente a la custodia y conservación de datos personales, las entidades privadas sin ánimo de lucro, como cualquier otra entidad o empresa que recoge y almacena datos, están obligadas a custodiar esta información con esmero. Esto implica la firma de diferentes contratos, tanto con los encargados de tratamiento, como con empleados y voluntarios.
En el caso de empleados y voluntarios, es imprescindible la firma de un contrato de confidencialidad, incluido los voluntarios, ya que en el sector de entidades privadas sin ánimo de lucro se aplican las mismas normas para los trabajadores en nómica y para los voluntarios. Es decir, tanto la LOPDGDD, como el RGPD, exigen que ambas figuras estén informadas y mantengan la confidencialidad.
De esta forma, el deber como asociación es recoger, registrar y custodiar los datos que se reciben con todas las garantías que marcan las leyes antedichas. Igualmente, también debes tener claro el plazo de conservación de esta información.
Respecto a la destrucción de los datos almacenados, el tiempo que debes conservar los datos personales de los socios, proveedores y demás depende del tipo de datos que se han recogido y la finalidad que tienen. Según las normativas aplicables en materia de protección de datos tenéis la obligación de conservar la información hasta el momento en que ya no te sean útiles. Es decir, cuando hayan cumplido su finalidad deben de ser destruidos.
Pero la destrucción de los datos personales debe de ser adecuada y controlada. Existen herramientas (físicas y digitales) que permiten optimizar estos procesos. Dependiendo de factores, como el tipo de soporte en el que se encuentran los datos, deberán tomar unas medidas u otras.
Algunos datos, por ejemplo, los referentes a contabilidad deben de almacenarse durante al menos 5 años. Aquí interfieren otras legislaciones sectoriales, que también se deben cumplir.
Aprovecho estas líneas para desearle una Feliz entrada de Año Nuevo, 2021, llena de salud y esperanza, lo cual extiendo al resto de personas que hacen posible la existencia de este portal, dedicado al asesoramiento no lucrativo de las organizaciones no gubernamentales.
Espero haberle ayudado.
Cordialmente,
Rafael Pérez Castillo.
rperezcastillo@gmail.com