RGPD y Protección de datos para clubes deportivos

Todos los clubes deportivos están obligados a cumplir con la nueva normativa de protección de datos, establecida por el RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales).

En esta guía, vamos a indicarte cómo puedes garantizar dicho cumplimiento, y evitar así las posibles sanciones derivadas de su infracción.

Protección de datos para tu club deportivo

El nuevo RGPD ha endurecido las condiciones para recabar y procesar datos de carácter personal.

El objetivo es proteger a las personas titulares de esos datos, y garantizar que los mismos son utilizados de una forma legítima.

La actividad de un club deportivo implica la recogida y tratamiento de gran cantidad de datos de esta naturaleza, por lo de que, si aún no lo habéis hecho, vuestra organización debe adoptar inmediatamente las medidas contenidas en el siguiente apartado. 

Cumplimiento del RGPD en clubes deportivos

Para garantizar que tu entidad deportiva cumple con la normativa de protección de datos, se han de poner en práctica una serie de medidas, que procedemos a explicar.

Conviene tener en cuenta que estas medidas deberían articulares, tanto en la interacción personal con los usuarios interesados, como en la página web de vuestra organización.

Lectura recomendada:

Cómo adaptar mi web al RGPD

Solicitud del consentimiento para el tratamiento de los datos

En primer lugar, todos los datos de carácter personal deben ser recabados con el previo consentimiento libre, específico, informado e inequívoco por parte de su titular.

En la práctica, esto implica que cualquier formulario o ficha de inscripción utilizados en el club deportivo deben incluir:

  • La correspondiente cláusula informativa, en la que se detalle el uso y la finalidad que se va a dar a los datos personales recogidos.
  • Una casilla de verificación o mecanismo correspondiente, con la que el titular de los datos pueda confirmar expresamente haber leído y aceptado las condiciones.

Gracias a Asentify, y el uso de la tecnología blockchain, puedes garantizar que el consentimiento y la administración de derechos de los titulares tiene lugar con el máximo rigor. Además, dispones de una trazabilidad permanente y completa de los datos, por lo que su utilización por parte de proveedores externos siempre estará bajo control.

Cláusulas informativas sobre el tratamiento de los datos

El derecho a la información por parte de los titulares de los datos exige que tu club deportivo proporcione una cláusula informativa, detallando un conjunto de datos de forma concisa, transparente e inteligible, que exponga:

  • Los datos identificativos del representante del club deportivo o federación que sea responsable del tratamiento de los datos.
  • La forma de contacto, mediante dirección postal y correo electrónico del responsable del tratamiento.
  • La finalidad del uso de los datos.
  • La legitimación del tratamiento de los datos, articulada habitualmente, en forma de consentimiento por parte de su titular.
  • La voluntad o posibilidad de cesión a terceros.
  • Los derechos que los titulares de los datos pueden ejercer.
  • El plazo de conservación de los datos.
  • La posibilidad de formular reclamación antes la AEPD (Agencia Española de Protección de Datos).
  • La utilización de decisiones automatizadas, incluyendo elaboración de perfiles, información sobre la lógica aplicada, así como la importancia y consecuencias previstas de dicho tratamiento para el interesado.

Además, en el momento de cese de la actividad para la cual se creo el club deportivo, o en el momento en que finaliza el objeto de tratamiento para el que los datos fueron recogidos, se debe proceder a la eliminación de los mismos.

Por ejemplo, la desaparición de un club de fútbol o de una competición deportiva puede suponer el borrado de los datos personales, recogidos originalmente para su funcionamiento.

Información sobre el ejercicio de derecho

Especialmente importante es que todos los usuarios de tu club deportivo, cuyos datos personales sean recabados, sean informados de cuáles son sus derechos y cómo pueden ejercerlos.

Es decir, el acceso, rectificación, supresión, oposición, limitación del tratamiento, oposición a decisiones individuales automatizadas y portabilidad de los datos.

Puedes leer más al respecto en nuestro artículo: Qué son los derechos ARCO

Registro de las actividades de tratamiento de datos que se van a realizar

Tu club deportivo también debe contar con un Registro permanentemente de actividades de tratamiento, el cual incluya:

  • La clase de datos almacenados.
  • El uso que se hace de los datos y la forma en la que este tiene lugar.
  • Las personas a las que los datos se refieren.
  • La política de almacenamiento.
  • Las cesiones y transferencias internacionales de los datos.

En el caso de un club deportivo, cabe señalar a modo de ejemplo, el tratamiento de los datos correspondientes a:

  • Socios o deportistas inscritos.
  • Proveedores, empleados y curriculums.
  • Contabilidad.
  • Archivos de videovigilancia.

Hay que destacar que cada actividad debe ser registrada en su propio fichero. Es decir, los datos de los jugadores del equipo, los socios, los proveedores y el resto de titulares se distribuirán en ficheros separados.

Nombramiento e identificación del responsable de protección de datos

Los clubes deportivos, ya se trate de empresas privadas o entes públicos, deben nombrar a una persona que se hará responsable de la protección de los datos personales atesorados por la organización, y que deberá velar por el cumplimiento de la normativa.

Los responsables del tratamiento pueden ser miembros de la junta directiva del propio club, o bien un representante autorizado para ello.

Confección de un documento de seguridad

El RGPD establece que el responsable del tratamiento de los datos debe aplicar medidas de seguridad apropiadas para el riesgo al que se exponen los datos. El primer paso para ello es la elaboración de un documento de seguridad, que recoja:

  • El procedimiento de recopilación de los datos.
  • La finalidad para la que se van a usar los datos.
  • El lugar de almacenamiento de los datos.
  • Las personas autorizadas para acceder a los datos.
  • El procedimiento por el que los usuarios y socios pueden ejercer sus derechos.
  • Las medidas técnicas y organizativas adecuadas al riesgo, para asegurar la protección de los datos.

Elaboración del análisis de riesgos

Para determinar y justificar las medidas de seguridad apropiadas, se debe realizar un análisis de riesgos en la conservación y tratamiento de los datos. Con ese propósito, se han de sopesar los siguientes aspectos:

  • Tipo y naturaleza de los datos.
  • Sistemas de tratamiento.
  • Cesiones y transferencias internacionales de los datos.
  • Número de titulares de los datos.

Firma de contratos con los encargados del tratamiento

Cualquier entidad tercera que vaya a acceder a los datos personales atesorados por tu club deportivo debe firmar previamente un contrato en el que garantice, a su vez, el cumplimiento de la normativa de protección de datos.

Es posible que tu club deportivo se valga de otras empresas para las labores de mantenimiento y limpieza, seguridad, gestoría contable, etc. Estos proveedores deben firmar el correspondiente contrato.

Modelo de protección de datos para club deportivo

Las exigencias recogidas en la normativa de protección de datos implican la necesidad de utilizar diferente documentación informativa. Esto incluye:

  • Cláusulas en la página web, con los avisos legales, la política de privacidad y la advertencia de uso de cookies.
  • Consentimientos específicos otorgados por los socios, clientes, empleados, candidatos, así como los consentimientos para la toma de fotografías (algo muy habitual en las actividades deportivas).
  • Carteles y documentación informativa acerca de la actividad de videovigilancia.
  • Contratos con terceros.
  • Comunicaciones mediante correo postal, correo electrónico, facturación, etc.

Para la redacción de esta documentación, te recomendamos contar con asesoramiento jurídico o valerte de modelos de protección de datos, adecuadamente validados.

Una vez hayas puesto en práctica estas instrucciones, te recomendamos verificar si estás aplicando bien el RGPD en tu empresa.

Entradas recomendadas

operadores cobraran medio millon
Las operadoras cobrarán medio millón de euros por ceder los datos al INE
ciberseguridad
Ciberseguridad: Actual riesgo nº 1 para las empresas
7 Casos de uso de la tecnología blockchain