Como cada semana, contestaremos a otra de las muchas preguntas que nuestro equipo de asesores en protección de datos recibe diariamente, recuerda que si tienes alguna pregunta puedes exponerla en los comentarios de nuestros artículos o contactar a través del formulario de contacto de la web.
En esta ocasión la pregunta es acerca de si una ONG debe cumplir con la LOPDGDD o no. A pesar de que ha habido ciertos colectivos que han luchado por una aplicación parcial de la LOPDGDD a entidades sin ánimos de lucro, lo cierto es que todas éstas están obligadas a cumplir con la normativa vigente, siempre y cuando traten con datos personales de terceros, claro está.
Y esto, con total seguridad, ocurre en el 99% de tales organizaciones. La respuesta, en definitiva, es que toda persona, ya sea física o jurídica, estará obligada al cumplimiento de la ley actual en protección de datos.
Pero,
¿Cuáles son los datos personales que trata y/o gestionan las entidades sin ánimo de lucro?
Cada vez que un usuario, socio o asociado, facilita sus datos personales para formar parte de una entidad o para solicitar determinada información, así como cada vez que la organización contrata los servicios profesionales de una persona y/o empresa, recluta a nuevos voluntarios o cede datos personales de trabajadores a su asesoría contable para que elabore la nómina de éstos, se están gestionando datos de carácter personal.
En todos estos casos y muchos otros, de cara a un correcto tratamiento de los datos es indispensable cumplir con la normativa de aplicación.
Casi la práctica totalidad de las organizaciones sin ánimo de lucro persiguen un fin social.
Para lograrlo crean diferentes campañas de comunicación, dirigidas a recabar los datos personales de personas afines con la causa.
Estos datos coinciden con aquello que el Reglamento Europeo de Protección de Datos (RGPD), cuyo contenido ha sido incluido en la nueva LOPDGDD, denomina como categorías especiales de datos personales, también llamados datos sensibles, que son datos que contienen información como el origen étnico o racial, la religión, las ideas, las opiniones políticas, o datos sobre la salud u orientación sexual de los titulares de los mismos.
Es por ello que las ONG’s tratan con datos muy sensibles de sus socios, colaboradores, afiliados y/o voluntarios. De ahí la necesidad de tener muy bien definido cómo tratar tales datos, con el fin de preservar la privacidad y la confidencialidad de los titulares de dichos datos.
¿Cómo debe una ONG tratar los datos personales que gestiona?
La propia ley en materia de protección de datos autoriza en algunos supuestos el tratamiento de datos sensibles por parte de entidades sin ánimo de lucro, pues por norma general la normativa prohíbe el uso de tales datos.
Los casos en los que sí se permiten son los siguientes:
• Cuando el tratamiento de los datos se lleva a cabo en el ámbito de actividades legítimas.
• Cuando la finalidad sea política, sindical o religiosa.
• Cuando el tratamiento se lleve a cabo con todas las garantías que se precisen.
• Cuando los datos personales no se comuniquen a terceros sin el consentimiento de los interesados.
• Cuando el tratamiento atienda exclusivamente a los miembros actuales o antiguos de tales entidades.
En todo caso, la normativa exige a que sea la ONG quien actúe de forma proactiva en la protección de los datos personales que gestiona. De hecho, en toda la norma hay varias referencias a la responsabilidad proactiva, que insta al responsable del tratamiento a aplicar cuantas medidas técnicas y organizativas crea necesarias para garantizar y demostrar que el tratamiento de los datos personales se lleva a cabo conforme establece la ley vigente.
Por todo lo anterior, es imprescindible que toda entidad analice qué datos van a recabar y van a tratar, qué finalidad van a darle a los datos que se le entreguen y qué tratamiento van a aplicarles.
Una vez se responda a estas preguntas se podrá concretar con mayor exactitud qué medidas, de las que propone la LOPDGDD, se deberán adoptar para cada caso, debiendo, además, aplicar cuantas medidas preventivas se requieran para reducir los riesgos de incumplimiento.
Como habrás podido leer, las entidades sin ánimo de lucro no sólo no están exentas de cumplir con la ley vigente, sino que, además, deben adoptar una serie de medidas estrictas para garantizar la protección de todos los datos sensibles que gestionan.
Por ello, si tienes una ONG o bien trabajar, diriges o ayudas a alguna de ellas y necesitas asesoramiento jurídico al respecto, nuestro equipo de asesoría LOPD estará encantado de poder ayudarte.
Contacta con un abogado experto