Consultoría, asesoramiento y gestión
de asociaciones y fundaciones
necesidades legales

Cómo cumplir la Ley de Protección de Datos en Internet

09/07/2021. Departamento Legal CAF Gestión
necesidades legales
Cada vez es más frecuente que las asociaciones y fundaciones utilicen herramientas online para dar a conocer sus objetivos y actividades. Estos mecanismos bien utilizados son un valioso escaparate para mostrar las finalidades para las que trabajan, pero también pueden suponer un importante riesgo si no tenemos claras qué obligaciones legales implican. Algunas de las cuestiones que deberemos tener en cuenta para  no cometer ninguna falta legal:

Textos legales de la web personalizados y de acuerdo con la normativa vigente

Huyamos de los textos que copiamos de otras webs. Por muy similares que sean las actividades, una de las normas principales que nos impone la Ley 34/2002 de Servicios de la Sociedad de la Información para preparar nuestro aviso legal es la transparencia y la identificación que debemos hacer de nuestra entidad y de cómo vamos a desarrollar nuestros objetivos.

Política de Privacidad vigente y en consonancia con la implantación del sistema de protección de datos de la entidad

La Política de Privacidad, para estar correcta y dar cumplimiento al Reglamento (UE) 679/2016 y a la LO 3/2018 de Protección de Datos y garantía de los derechos digitales, debe tener en cuenta todas las formas de captación de datos realizadas mediante nuestra herramienta online (apartados de contacto, de donaciones, hazte socio, inscripción en actividades, etc.) y desarrollar cual será la finalidad del tratamiento de esos datos en cada una de esas formas de captación, cómo se tratarán durante todo el proceso, a quién se comunicarán y por qué, y mediante qué medidas de seguridad garantizaremos la confidencialidad, la integridad y la resiliencia de los datos.

No debemos olvidar que, en muchas ocasiones, las entidades obtienen y tratan datos de salud, que se entienden especialmente protegidos, y/o referidos a personas de mayor vulnerabilidad. Por ello es tan relevante partir de una implantación del RGPD correcta.

El consentimiento de la persona usuaria será la base para la utilización de sus datos

Por encima de todo, dentro y fuera del mundo online, deberemos contar con el consentimiento del titular de los datos y para que este consentimiento se considere válido, deberá ser previamente informado, específico, expreso e inequívoco. Esta obligación del consentimiento será extensible para todos los datos referidos a información personal, por lo que no podemos obviar el tratamiento que hacemos de las imágenes, fotografías o vídeos, individuales o grupales, que realizamos en las actividades que organizamos con la intención de publicarlas en la web o en las redes sociales.

El consentimiento de menores, además, cuenta con sus propias características y requisitos, por lo que deberemos observar la edad de los usuarios y usuarias.

Políticas de cookies adecuada

Actualmente, en la mala formulación de la Política de Cookies es por donde entran más denuncias y sanciones para las webs. El pasado julio de 2020 la Agencia Española de Protección de datos publicó la guía sobre el uso de las Cookies (https://www.aepd.es/sites/default/files/2020-07/guia-cookies.pdf). Todas las Políticas de Cookies se deben actualizar a las nuevas exigencias: La información se deberá facilitar en capas, será concisa, transparente e inteligible, el acceso deberá ser fácil con un lenguaje claro y sencillo y, en ningún caso, se aceptarán fórmulas de consentimiento tácito, sino que el usuario debe tener la opción de aceptar, denegar o configurar de forma personalizada las cookies que acepta.

La gran ventana de Internet supone muchas ventajas para la divulgación y promoción de nuestras finalidades, pero siempre que antes hayamos minimizado los riesgos que un incumplimiento de la normativa podría suponer. Por ello, es recomendable asesorarse previamente. En CAF Gestión ofrecemos un servicio de acompañamiento para que a las entidades no se os escape ningún detalle legal.