Protección de datos en Semana Santa

Es, en la Semana Santa, cuando las cofradías y hermandades, o cualquier tipo de congregación y asociación religiosa, muestran su actividad y cobran mayor exposición y protagonismo. Por ello, con el comienzo de la misma, es necesario recordar que, aunque pueda parecer excesivo o incluso absurdo, estas asociaciones, están obligadas a cumplir con la normativa en protección de datos.

La citada normativa, Reglamento Europeo de Protección de Datos, RGPD y en España, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPDGDD, obligan a cualquier entidad que, en su actividad, trate datos de carácter personal, como, por ejemplo, un simple registro de miembros. Por lo que, por este simple hecho, estas congregaciones religiosas ya estarían obligadas.

En primer lugar y, antes de resolver cuestiones prácticas sobre sus obligaciones, hay que destacar algo muy significante e importante, de lo que no es fácil darse cuenta y, es que estas asociaciones religiosas tratan datos especialmente protegidos, regulados en el art. 9 del RGPD.

Este artículo, en su apartado 1, prohíbe el tratamiento de datos que revelen las convicciones religiosas o filosóficas, sin embargo, en su apartado 2, se establecen una serie de excepciones, siendo aplicable a estas asociaciones la recogida en el apartado d), al ser llevado a cabo el tratamiento sin ánimo de lucro, y por una finalidad exclusivamente religiosa, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados.

Por ello, la congregación deberá de obtener el consentimiento expreso de los interesados que quieran formar parte de la misma, en el momento de su inscripción, informando sobre la finalidad de tratamiento de datos.

Especial diligencia hay que tener a la hora de publicar fotografías o vídeos de estos miembros en redes sociales, por ejemplo, finalidad para la cual, el consentimiento de inscripción no es suficiente, siendo necesario recabar uno expresamente para la captación y publicación de las imágenes. Esto no sería de aplicación cuando la imagen no permita identificar a las personas, por ejemplo, al ser panorámica o pixelar las caras.

También hay que tener especial cuidado con los miembros menores de edad.

Entre las obligaciones comunes que tienen estas congregaciones, están:

Elaborar un registro de actividades de tratamiento (es un documento interno, que siempre debe estar actualizado y a disposición de la AEPD).
Descripción de las medidas de seguridad.
Evaluación de impacto.
Confidencialidad.
Ejercicio de derechos (se debe de informar y permitir a los interesados ejercer los derechos RGPD sobre sus datos, es decir, deben informar de dónde y cómo ejercer sus derechos.

Más en concreto, si la congregación quisiese ceder los datos de sus miembros a un tercero, sería necesario recabar en primer lugar el consentimiento expreso de los mismos para esta cesión, informado del motivo de la misma y, en segundo lugar, firmar un contrato responsable-encargado de tratamiento con este tercero, en donde se recogerán las obligaciones de confidencialidad, medidas de seguridad y finalidad de la cesión.

Si se quisiese hacer un grupo de Whatsapp con los miembros, también sería necesario recabar el consentimiento expreso de los mismos, informado en su obtención, de la finalidad del grupo.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en despacho@ariasavogados.com

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Comparte este artículo en tus redes

La declaración de la Renta 2023

15/04/2024

La importancia del domicilio a efectos de notificaciones

06/04/2024

NUEVAS FORMAS DE ASISTENCIA A JUNTAS DE COMUNIDADES DE PROPIETARIOS

01/04/2024

Toll Free

1-885-245-45635

New York

1-455-245-45623

Toronto

1-657-544-45623

Resumen de privacidad

RESPONSABLE

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: despacho@ariasavogados.com

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense, en la dirección de correo electrónico: despacho@ariasavogados.com, y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Nombre de la cookie	Duración predeterminada	Descripción
`__utma`	2 años a partir de la configuración o actualización	Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmt`	10 minutos	Se usa para limitar el porcentaje de solicitudes.
`__utmb`	30 minutos a partir de la configuración o actualización	Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmc`	Fin de la sesión del navegador	No se usa en ga.js. Se configura por motivos de interoperabilidad con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie `__utmb` para determinar si el usuario estaba en una nueva sesión o visita.
`__utmz`	6 meses a partir de la configuración o actualización	Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
`__utmv`	2 años a partir de la configuración o actualización	Se usa para almacenar datos de variables personalizadas a nivel de visitante. Esta cookie se crea cuando un desarrollador usa el método `_setCustomVar` con una variable personalizada de visitante. También se usaba para el método `_setVar`, que ya no está disponible. La cookie se actualiza cada vez que se envían datos a Google Analytics.


_gcl_au www.ariasavogados.com
moove_gdpr_popup www.ariasavogados.com
APISID www.youtube.com
CONSENT www.youtube.com
HSID www.youtube.com
LOGIN_INFO www.youtube.com
PREF www.youtube.com
SAPISID www.youtube.com
SID www.youtube.com
SIDCC www.youtube.com
SSID www.youtube.com
VISITOR_INFO1_LIVE www.youtube.com
YSC www.youtube.com
__Secure-1PAPISID www.youtube.com
__Secure-1PSID www.youtube.com
__Secure-3PAPISID www.youtube.com
__Secure-3PSID www.youtube.com
__Secure-3PSIDCC www.youtube.com
_ga www.youtube.com