Logo
CA | ES
CA ES

Logo

Les germanors i confraries davant de la LOPD.

03 d' Abril de 2015

Les germanors i confraries també estan obligades a complir amb la LOPD.

Les germanors i confraries davant de la LOPD.

Estem a la Setmana Santa, el moment litúrgic més intens de tot l'any. Les germanors i confraries passegen les seves imatges en processó i el públic assisteix amb devoció a aquest moment de culte públic que representa els misteris de la Passió i Mort de Jesús.

Com sabeu les germanors són associacions de fidels catòlics amb finalitats piadoses. Independentment d'això, la qual cosa no deixen de ser és una agrupació de persones que s'han d'organitzar, jerarquitzar o relacionar-se. Tot això provoca com és lògic, que siguin dipositaris de gran quantitat de dades de caràcter personal que tindran l'obligació de preservar.

Les dades que manegen les germanors comprenen als tres nivells de seguretat que marca la Llei Orgànica de Protecció de Dades (LOPD).

BÀSIC: Són les dades identificatives, indispensable si es vol formar part d'una associació de persones, les germanors no tenen per què ser diferents.
MITJÀ: Són les dades econòmiques i financers. En les Germanors en ocasions es fan llistes amb els germans que no paguen la quota, o la relació comercial que tenen amb els proveïdors.
ALT: Són les dades relatives a religió, creences, ideologia o salut. Són les dades més “sensibles” i que més exposa a aquest tipus d'organització. S'han format per professar el mateix culte religiós pel que la dada personal relativa a “religió o creença” vindrà implícit. Quant a les dades sanitàries, solen estar relacionats amb fitxers relatius a l'estat físic dels germans portants.

Referint-se a això l'Agència Espanyola de Protecció de dades ens diu:

Les dades referides a la condició de membres d'una Germanor, tenint en compte la seva pròpia naturalesa, han de ser considerats com a dades especialment protegides, relacionats amb la religió i creences dels mateixos. En conseqüència, resulta aplicable l'establert en l'article 7.2 de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de dades de Caràcter Personal, segons el qual, “només amb el consentiment exprés i per escrit de l'afectat podran ser objecte de tractament les dades de caràcter personal que revelin la ideologia, afiliació sindical, religió i creences”.

L'article 81.3 a) del RDLOPD estableix com a regla general que “a més de les mesures de nivell bàsic i mitjà, les mesures de nivell alt s'aplicaran en els següents fitxers o tractaments de dades de caràcter personal (…) els que es refereixin a dades d'ideologia, afiliació sindical, religió, creences, origen racial, salut o vida sexual”. En conseqüència, com a regla general, el citat precepte imposaria l'adopció de les mesures de nivell alt als fitxers de les germanors i confraries de l'Església Catòlica, quan es referissin als seus membres.

Les confraries i germanors han de ser conscients de la importància que suposa manejar documents relatius a dades personals. Per tant, recomanem una sèrie de pautes fonamentals que s'ha de seguir en relació a les 3 obligacions bàsiques envers els fitxers que ens marca la llei. Legalitzar, Legitimar i Protegir.

El que ha de fer la germanor per legalitzar els fitxers és inscriure'ls a l'Agència Espanyola de Protecció de Dades.

Per legitimar-los, s'han de demanar als germans confrares el seu consentiment per escrit com a condició sine qua non per al tractament de les seves dades i la seva incorporació al fitxer. A més d'això s'hauran de complir tres principis bàsics:

1. Principi de Consentiment.
2. Principi d'Informació.
3. Principi de Qualitat de les Dades.

Això es resumeix en:

Demanar el consentiment als afectats, informar sobre que tipus de dades van a ser utilitzats, quines conseqüències pot tenir la pertinència dels mateixos, els drets ARCO (Accessibilitat, rectificació, cancel·lació i oposició) i finalment, comunicar amb quina finalitat s'han recollit les dades.

L'elaboració d'un Document de Seguretat relatiu a la política de protecció de dades que va a seguir la germanor, ajudarà a fer complir la tercera obligació, la protecció.

Aquest document haurà d'indicar, entre altres coses, les mesures de seguretat, les persones que tenen accés o que dades estan emmagatzemats. A més de tot això les confraries han de ser molt previngudes a l'hora de cedir aquestes dades confidencials a altres organitzacions o entitats, ja que està totalment prohibit sense l'autorització dels afectats.

Tot això requereix un esforç i un treball per part de les germanors, però sabent els principis bàsics i comptant amb un adequat assessorament professional la consecució total de tots els objectius que marca la llei està assegurada. L'altra sortida només condueix a les elevadíssimes sancions que l'incompliment de la LOPD imposa. Sancions, que ni tan sols la nostra estreta relació amb el totpoderós ens podria lliurar de ser sancionats.

Joan M. Mallafrè Mestre
[Especialista universitari en Protecció de Dades i Privacitat
per la Universitat de Múrcia]
​[ACP-023  (APEP Certification on Privacy Legal Profile)]

CONTACTA

SUBSCRIPCIÓ NEWSLETTER

RSS

© 2019 Mallafrè Consultors

Nuwa