Consultoria, assessorament i gestió
d'associacions i fundacions
necesidades legales

Com complir la Llei de Protecció de Dades a Internet

09/07/2021. Departament Legal CAF Gestión
necesidades legales
Cada vegada és més freqüent que les associacions i fundacions utilitzin eines online per donar a conèixer els seus objectius i activitats. Aquests mecanismes ben utilitzats són un valuós aparador per mostrar les finalitats per a les quals treballen, però també poden suposar un important risc si no tenim clares quines obligacions legals impliquen. Algunes de les qüestions que cal tenir en compte per no cometre cap falta legal:

Textos legals del web personalitzats i d'acord amb la normativa vigent

Fugim dels textos que copiem d'altres webs. Per molt similars que siguin les activitats, una de les normes principals que ens imposa la Llei 34/2002 de Serveis de la Societat de la Informació per preparar el nostre avís legal és la transparència i la identificació que hem de fer de la nostra entitat i de com anem a desenvolupar els nostres objectius.

Política de Privacitat vigent i d'acord amb la implantació de sistema de protecció de dades de l'entitat

La Política de Privacitat, per estar correcta i donar compliment al Reglament (UE) 679/2016 i a la LO 3/2018 de Protecció de Dades i garantia dels drets digitals, ha de tenir en compte totes les formes de captació de dades realitzades mitjançant la nostra eina en línia (apartats de contacte, de donacions, fes-te soci, inscripció a activitats, etc.) i desenvolupar com serà la finalitat del tractament d'aquestes dades en cadascuna d'aquestes formes de captació, com es tractaran durant tot el procés, a qui es comunicaran i per què, i mitjançant quines mesures de seguretat garantirem la confidencialitat, la integritat i la resiliència de les dades.

No hem d'oblidar que, en moltes ocasions, les entitats obtenen i tracten dades de salut, que s'entenen especialment protegides, i/o referents a persones de més vulnerabilitat. Per això és tan rellevant partir d'una implantació del RGPD correcta.

El consentiment de la persona usuària serà la base per a la utilització de les seves dades

Per sobre de tot, dins i fora del món online, haurem de comptar amb el consentiment del titular de les dades i perquè aquest consentiment es consideri vàlid, haurà de ser prèviament informat, específic, exprés i inequívoc.

Aquesta obligació del consentiment serà extensible per a totes les dades referides a informació personal, pel que no podem obviar el tractament que fem de les imatges, fotografies o vídeos, individuals o grupals, que realitzem en les activitats que organitzem amb la intenció de publicar-les al web o a les xarxes socials.

El consentiment de menors, a més, compta amb les seves pròpies característiques i requisits, per la qual cosa haurem d'observar l'edat dels usuaris i usuàries.

Polítiques de cookies adequada

Actualment, en una mala formulació de la Política de Cookies és per on entren més denúncies i sancions per als webs. El passat juliol de 2020 l'Agència Espanyola de Protecció de dades va publicar la guia sobre l'ús de les galetes (https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf ). Totes les Polítiques de galetes s'han d'actualitzar a les noves exigències: La informació s'ha de facilitar en capes, serà concisa, transparent i intel·ligible, l'accés haurà de ser fàcil amb un llenguatge clar i senzill i, en cap cas, s'acceptaran fórmules de consentiment tàcit, sinó que l'usuari ha de tenir l'opció d'acceptar, rebutjar o configurar de forma personalitzada les galetes que accepta.

La gran finestra d'Internet suposa molts avantatges per a la divulgació i promoció de les nostres finalitats, però sempre que abans hàgim minimitzat els riscos que un incompliment de la normativa podria suposar. Per això, és recomanable assessorar-se prèviament. A CAF Gestión oferim un servei d'acompanyament perquè a les entitats no se us escapi cap detall legal.