{"id":6942,"date":"2018-12-24T04:41:05","date_gmt":"2018-12-24T02:41:05","guid":{"rendered":"http:\/\/www.eldetectivepress.org\/?p=6942"},"modified":"2018-12-24T04:41:05","modified_gmt":"2018-12-24T02:41:05","slug":"la-proteccion-de-datos-en-las-entidades-deportivas","status":"publish","type":"post","link":"https:\/\/www.elbuscadordeldetective.info\/?p=6942","title":{"rendered":"La protecci\u00f3n de datos en las entidades deportivas"},"content":{"rendered":"<p>Denominado en adelante como \u00a0\u201cRGPD\u201d,\u00a0 introduce novedades y mejoras significativas en la protecci\u00f3n de este derecho fundamental de la Uni\u00f3n Europea. El Reglamento entr\u00f3 en vigor el 25 de mayo de 2016 y comenz\u00f3 a aplicarse el 25 de mayo de\u00a0 2018.<\/p>\n<p>En l\u00edneas generales, el nuevo Reglamento trata de reforzar la protecci\u00f3n del derecho de\u00a0 las personas\u00a0 a la protecci\u00f3n de sus datos personales dentro del entorno comunitario, mediante la implementaci\u00f3n de un \u00fanico conjunto de normas directamente aplicable a los ordenamientos jur\u00eddicos de los Estados miembros, con el objetivo de garantizar la confianza y seguridad de los consumidores y la libre circulaci\u00f3n de los datos personales entre los Estados miembros de la UE.<\/p>\n<p>Como consecuencia de la mayor protecci\u00f3n de los derechos de las personas sobre sus datos y el reforzamiento de los diferentes mecanismos de control sobre los mismos, las entidades que tratan en su actividad diaria una gran cantidad de datos personales, algunos muy sensibles, como son las federaciones deportivas, clubes u otras entidades deportivas deber\u00e1n adaptar su pol\u00edtica de protecci\u00f3n de datos para no incurrir en responsabilidad disciplinaria a partir del\u00a0 25 de Mayo de 2018.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 2<\/strong>. \u00a0<strong>La Ley Org\u00e1nica 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales (en adelante LOPDGDD).<\/strong><\/p>\n<div class=\"teads-inread\">\n<div><\/div>\n<\/div>\n<p>En \u00a0la fecha anteriormente expuesta \u00a0se encontraba vigente, y de aplicaci\u00f3n en todo lo que no fuera contrario a las normas del Reglamento, la Ley Org\u00e1nica 15\/1999, de 13 de diciembre, de Protecci\u00f3n de Datos de Car\u00e1cter Personal y el RD 1720\/2007, encontr\u00e1ndose en tramitaci\u00f3n parlamentaria una nueva Ley reguladora de esta materia, que finalmente ha dado lugar a\u00a0\u00a0 la reciente \u00a0nueva Ley Org\u00e1nica 3\/2018, de 5 de diciembre, de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales (en adelante LOPDGDD) remiti\u00e9ndose, en \u00a0una gran parte, al contenido del mencionado RGPD y modificando en gran parte el contenido de la \u00a0anterior LOPD.<\/p>\n<p>Una de las principales novedades que se han introducido que inciden en gran medida en la actividad habitual de las Federaciones Deportivas es que el art\u00edculo 34. O) de la LOPDGDD establece la obligaci\u00f3n de designar un Delegado de Protecci\u00f3n de Datos (DPO) por parte de las Federaciones Deportivas que traten datos de menores de edad, situaci\u00f3n que pr\u00e1cticamente aparece en la totalidad de ellas.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 3<\/strong><strong>. La obligaci\u00f3n de las\u00a0 Federaciones, los clubes y empresas organizadoras deportivas al cumplimiento de la normativa de protecci\u00f3n de datos personales.<\/strong><\/p>\n<p>El RGPD afecta por igual a empresas, asociaciones, Clubes, fundaciones y aut\u00f3nomos que, en el ejercicio de su actividad, soliciten y utilicen (en t\u00e9rminos de la norma, \u201ctraten\u201d y \u201cusen\u201d) los datos personales de personas f\u00edsicas.<\/p>\n<p><strong>A.- Concepto de \u201cdato personal\u201d.\u00a0<\/strong>Dato personal es cualquier informaci\u00f3n que pueda vincularse a una persona f\u00edsica concreta o que permita su identificaci\u00f3n. Son datos personales generales, por ejemplo, el nombre y apellidos, el DNI, el tel\u00e9fono, el correo electr\u00f3nico, el identificador en l\u00ednea (IP), entre otros\u2026, y por su importancia para las entidades deportivas en su actividad diaria, la imagen de los participantes en las actividades deportivas.<\/p>\n<p>Dentro de los datos, existen adem\u00e1s datos denominados especiales, entendiendo por tales aqu\u00e9llos que revelen el origen \u00e9tnico o racial, opiniones pol\u00edticas, convicciones religiosas o filos\u00f3ficas, la afiliaci\u00f3n sindical, el tratamiento de datos gen\u00e9ticos, datos biom\u00e9tricos dirigidos a identificar de manera un\u00edvoca a una persona f\u00edsica, datos relativos a la salud o datos relativos a la vida sexual, o la orientaci\u00f3n sexual de una persona f\u00edsica.<\/p>\n<p>Estos datos no podr\u00e1n ser objeto de tratamiento salvo en los casos y en las condiciones que especifica el RGPD.<\/p>\n<p><strong>B.- Tratamiento de datos personales por\u00a0 Federaciones, Clubes y empresas deportivas.<\/strong>\u00a0Por tratamiento de datos se entiende cualquier operaci\u00f3n llevada a cabo sobre los datos o conjuntos de datos recogidos, y ello con independencia de que el proceso se lleve a cabo por procedimientos automatizados o manuales.<\/p>\n<p>Constituye pues tratamiento de datos la recogida de los datos y su registro; la estructuraci\u00f3n, segmentaci\u00f3n y organizaci\u00f3n de los datos; las tareas de conservaci\u00f3n, adaptaci\u00f3n o modificaci\u00f3n de aqu\u00e9llos; la consulta, utilizaci\u00f3n, comunicaci\u00f3n por transmisi\u00f3n, difusi\u00f3n, habilitaci\u00f3n de acceso y la cesi\u00f3n de datos a terceros; la limitaci\u00f3n del uso de datos, la supresi\u00f3n o la destrucci\u00f3n de \u00e9stos, entre otra.<\/p>\n<p>Por tanto un Club o entidad deportiva realiza tratamiento de datos cada vez que realiza las inscripciones de sus deportistas; cuando archiva los datos de los participantes en el Club; cuando realiza la inscripci\u00f3n federativa; da listas de convocados; cuando realiza comunicaciones a los deportistas y padres; y tambi\u00e9n, como elemento muy importante, cada vez que nuestro Club u otra entidad graba, emite o distribuye las im\u00e1genes de un partido; tambi\u00e9n es tratamiento de dato la cesi\u00f3n de los datos a patrocinadores y entidades colaboradoras de los Clubes, si bien esta actividad precisar\u00e1 de otros requisitos.<\/p>\n<p>En s\u00edntesis, las principales novedades y actuaciones que exige el nuevo RGPD \u00a0y la nueva LOPDGDD que, en nuestra opini\u00f3n, deben cumplir las entidades deportivas para cumplir con la aplicaci\u00f3n de la normativa vigente en materia de protecci\u00f3n de datos son las siguientes:<\/p>\n<p>a)\u00a0<strong>Consentimiento.<\/strong><\/p>\n<p>No se admite el consentimiento t\u00e1cito o por omisi\u00f3n. El consentimiento debe ser inequ\u00edvoco y expl\u00edcito, que se deduzca de una clara acci\u00f3n afirmativa del interesado. Entre las principales acciones que se deber\u00edan realizar estar\u00edan la revisi\u00f3n de la redacci\u00f3n del clausulado legal de obtenci\u00f3n de datos personales para que estos se recaben desde el consentimiento expreso y no por omisi\u00f3n o t\u00e1citamente, permitiendo que se pueda revocar en cualquier momento, de forma f\u00e1cil.<\/p>\n<p>Se establece en la \u00a0nueva LOPDGDD los catorce a\u00f1os \u00a0como la edad m\u00ednima en la que el menor puede prestar su consentimiento para el tratamiento de sus datos.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 b)\u00a0Transparencia e informaci\u00f3n a los interesados.<\/strong><\/p>\n<p>Se establecen nuevos requisitos de transparencia y derechos reforzados de informaci\u00f3n para los ciudadanos.\u00a0 As\u00ed, toda informaci\u00f3n que se facilite a los interesados, ya sea para el tratamiento de sus datos o en respuesta al ejercicio de alguno de los derechos que est\u00e1n previstos, debe ser por escrito y ser concisa, transparente, inteligible y de f\u00e1cil acceso, utilizando un lenguaje sencillo y claro.<\/p>\n<p>Es imprescindible garantizar que los interesados pueden conocer y entender a la perfecci\u00f3n la pol\u00edtica de privacidad de la entidad, y para ello, \u00e9sta estar\u00e1 redactada con un lenguaje sencillo y comprensible y comprender\u00e1 aspectos como qu\u00e9 datos se tratan, qui\u00e9n trata estos datos, con qu\u00e9 finalidad, valoraciones de los riesgos y la protecci\u00f3n de estos datos, y desde luego, los derechos de los interesados y c\u00f3mo pueden ejercerlos.<\/p>\n<p>Si la entidad dispone de web debe incluir en la misma \u00a0esta informaci\u00f3n as\u00ed como, por ejemplo, incluirla en la firma de la entidad del correo electr\u00f3nico con un enlace a ella. Por tanto, se deber\u00eda revisar y\/o modificar el clausulado informativo o nota legal con objeto de que su redacci\u00f3n sea clara y concisa y pueda resultar comprensible para cualquier lego en la materia.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 c)\u00a0Reconocimiento de nuevos derechos.<\/strong><\/p>\n<p>A los derechos tradicionales de acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n (\u201cderechos ARCO\u201d) reconocidos por la anterior Directiva comunitaria y por la anterior \u00a0LOPD, se reconoce \u00a0en el RGPD y en la nueva LOPDGDD a los interesados el ejercicio de nuevos derechos como el derecho al olvido, a la portabilidad de los datos, a la limitaci\u00f3n del tratamiento de sus datos, as\u00ed como la ampliaci\u00f3n del derecho de acceso a los interesados permitiendo la obtenci\u00f3n de una copia del registro de los mismos y la libertad de circulaci\u00f3n de los datos en el entorno comunitario. Se hace preciso revisar y adaptar los procedimientos implementados para que faciliten a los interesados el ejercicio de estos derechos de una forma sencilla. Las entidades deben implementar mecanismos de respuesta \u00e1gil por parte del encargado del tratamiento que no dilate o ralentice estas acciones.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 d)\u00a0Medidas de responsabilidad proactiva.<\/strong><\/p>\n<p>El nuevo RGPD \u00a0y la LOPDGDD no establecen medidas concretas de control y seguridad, pero invoca el principio de responsabilidad proactiva, o prevenci\u00f3n, de los procesadores de datos en funci\u00f3n de los riesgos inherentes a cada organizaci\u00f3n. Entre las principales acciones que se establecen destacamos:<\/p>\n<p>1) an\u00e1lisis de riesgos, protecci\u00f3n de datos desde el dise\u00f1o y por defecto;<\/p>\n<p>2) mantenimiento de un registro de actividades de tratamiento (desaparece la inscripci\u00f3n de ficheros en la AEPD, obligando al responsable y al encargado del tratamiento a la llevanza de ese registro de actividades que equivaldr\u00eda al actual documento de seguridad;<\/p>\n<p>3) notificaci\u00f3n de violaciones de seguridad: el responsable del tratamiento deber\u00e1 notificar los fallos y violaciones de la seguridad de sus datos a ponerlo en conocimiento en las siguientes 72 horas a la autoridad de protecci\u00f3n de datos competente, en Espa\u00f1a la AEPD;<\/p>\n<p>4) evaluaci\u00f3n de impacto de la protecci\u00f3n de datos: conocida como EIPD, los responsables del tratamiento deber\u00e1n identificar, con car\u00e1cter previo a la implementaci\u00f3n de una determinada medida, aquellas que puedan ocasionar un grave riesgo para los derechos y libertades de los interesados.<\/p>\n<p><strong>e)\u00a0Sujetos que intervienen en la protecci\u00f3n de datos: Responsable, delegado, autorizado y encargado de datos.<\/strong><\/p>\n<p>Se ha suprimido la obligaci\u00f3n de notificar los ficheros a la Agencia Espa\u00f1ola de Protecci\u00f3n de datos, pero es obligatorio llevar un\u00a0<strong>registro de las actividades de tratamiento de datos<\/strong>\u00a0en el que adem\u00e1s de las gestiones realizadas consten datos de:<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 a) Responsable del tratamiento de datos<\/strong>. La entidad deportiva a la que el deportista o socio ha cedido su informaci\u00f3n directamente.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 b) Autorizados.<\/strong>\u00a0Se inscribir\u00e1n en un lista todos los empleados del club con autorizaci\u00f3n para tratar datos. Es conveniente firmar un\u00a0<strong>acuerdo de confidencialidad<\/strong>\u00a0tanto con el delegado como con todos los empleados autorizados, as\u00ed como\u00a0<strong>formar en materia de protecci\u00f3n de datos a la plantilla<\/strong>.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 c) Encargado del tratamiento de datos<\/strong>. Es encargada del tratamiento de datos\u00a0<strong>toda aquella empresa que preste un servicio a la federaci\u00f3n o club<\/strong>, como por ejemplo asesor\u00edas y gestor\u00edas, compa\u00f1\u00edas aseguradoras, cl\u00ednicas m\u00e9dicas o fisioterapeutas, tiendas de ropa deportiva o agencias de organizaci\u00f3n de eventos. Tambi\u00e9n entrar\u00e1n dentro de esta categor\u00eda aquellos entrenadores y t\u00e9cnicos que est\u00e9n dados de alta como aut\u00f3nomos. Los encargados del tratamiento no podr\u00e1n prestar sus servicios al responsable de tratamiento si entre ellos no existe un contrato previo con las garant\u00edas pertinentes.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 d) Delegado de protecci\u00f3n de datos:<\/strong>\u00a0 constituye una de las principales novedades\u00a0 de la proactividad de las empresas en la protecci\u00f3n de los datos personales de los ciudadanos, el Delegado de protecci\u00f3n de datos (DPD o DPO por sus siglas en ingl\u00e9s). Constituye una figura fundamental en la reforma iniciada por el nuevo RGPD europeo puesto que ser\u00e1 el encargado de instaurar la cultura de la protecci\u00f3n de datos en el seno de la entidad (\u201cdata compliance\u201d), con total acceso a la c\u00fapula directiva para asesorar y reformar aquellos procesos o m\u00e9todos que sean necesarios para el cumplimiento de las nuevas pol\u00edticas proactivas en esta materia. Es un garante del cumplimiento de la normativa de la protecci\u00f3n de datos en las organizaciones empresariales o asociaciones y clubes. Debe ser designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la pr\u00e1ctica en materia de protecci\u00f3n de datos y a su capacidad para desempe\u00f1ar las funciones indicadas en el Reglamento y Ley ( arts 34 a 37 de la LOPDGDD)<\/p>\n<p>Solo ser\u00e1 obligatorio en:<\/p>\n<p>a) Para las Administraciones P\u00fablicas.<br \/>\nb) Empresas del sector privado que realicen tratamientos que requieran una observaci\u00f3n habitual o sistem\u00e1tica de las personas o bien que traten datos especialmente protegidos a gran escala.<br \/>\nc) Los centros docentes.<br \/>\nd) Operadores de telecomunicaciones, entidades financieras, entidades de publicidad y prospecci\u00f3n comercial, centros sanitarios, operadores de juego, empresas de seguridad privada, entre otros.<\/p>\n<p>Por otro lado, el art\u00edculo 37.1 del Reglamento Europeo de Protecci\u00f3n de Datos establece que:<\/p>\n<p><em>El responsable y el encargado del tratamiento designar\u00e1n un delegado de protecci\u00f3n de\u00a0datos siempre que:<\/em><\/p>\n<p><em>a) el tratamiento lo lleve a cabo una autoridad u organismo p\u00fablico, excepto los\u00a0tribunales que act\u00faen en ejercicio de su funci\u00f3n judicial;<\/em><\/p>\n<p><em>b) las actividades principales del responsable o del encargado consistan en operaciones\u00a0de tratamiento que, en raz\u00f3n de su naturaleza, alcance y\/o fines,\u00a0<strong>requieran una\u00a0observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala, o<\/strong><\/em><br \/>\n<em>c) las actividades principales del responsable o del encargado consistan en el\u00a0tratamiento a gran escala de categor\u00edas especiales de datos personales con arreglo al\u00a0art\u00edculo 9 y de datos relativos a condenas e infracciones penales a que se refiere el\u00a0art\u00edculo 10.<\/em><\/p>\n<p>En conclusi\u00f3n, la obligatoriedad del Delegado de Protecci\u00f3n de Datos (DPO), aplica a\u00a0 las Administraciones P\u00fablicas, (sin perjuicio que puedan designar un \u00fanico delegado para varias autoridades, teniendo en cuenta su estructura organizativa y tama\u00f1o), as\u00ed como a las compa\u00f1\u00edas privadas que realicen el tratamiento de datos sensibles a gran escala.<\/p>\n<p>Por tanto, el concepto de tratamiento de datos \u201ca gran escala\u201d, lo establece el citado art. 37.1 b):\u00a0 las actividades principales del responsable o del encargado consistan en operaciones\u00a0de tratamiento que, en raz\u00f3n de su naturaleza, alcance y\/o fines, \u201c<strong>requieran una\u00a0observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala\u201d, concepto jur\u00eddico indeterminado.<\/strong><\/p>\n<p>Uno de los elementos novedosos del RGPD es el concepto de \u201cgran escala\u201d, que no queda precisamente bien definido en el texto legal y queda sujeto a la libre de interpretaci\u00f3n, a pesar de lo cual vamos a intentar acotar en la medida de nuestras posibilidades, analizando el texto del propio RGPD y las directrices del Grupo de Trabajo del Art. 29 (Grupo de expertos en protecci\u00f3n de datos dependiente de la Comisi\u00f3n Europea GT29)<\/p>\n<p>En el Considerando 91 del RGPD \u00a0se habla ya de operaciones de tratamiento a gran escala: que persiguen tratar una cantidad considerable de datos personales a nivel regional, nacional o supranacional y que podr\u00edan afectar a un gran n\u00famero de interesados y entra\u00f1en probablemente un alto riesgo, por ejemplo, debido a su sensibilidad, cuando, en funci\u00f3n del nivel de conocimientos t\u00e9cnicos alcanzado, se haya utilizado una nueva tecnolog\u00eda a gran escala y a otras operaciones de tratamiento que entra\u00f1an un alto riesgo para los derechos y libertades de los interesados, en particular cuando estas operaciones hace m\u00e1s dif\u00edcil para los interesados el ejercicio de sus derechos.<\/p>\n<p>Tambi\u00e9n es necesaria una evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos para el control de zonas de acceso p\u00fablico a gran escala\u2026. El tratamiento de datos personales no debe considerarse a gran escala si lo realiza, respecto de datos personales de pacientes o clientes, un solo m\u00e9dico, otro profesional de la salud o abogado. En estos casos, la evaluaci\u00f3n de impacto de la protecci\u00f3n de datos no debe ser obligatoria.<\/p>\n<p>De estas primeras informaciones podemos extractar:<\/p>\n<p>\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Gran\u00a0 cantidad de datos.<\/p>\n<p>\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Con \u00e1mbito geogr\u00e1fico regional o superior.<\/p>\n<p>\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Con afectaci\u00f3n a gran n\u00famero de interesados.<\/p>\n<p>\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Referidos a datos sensibles.<\/p>\n<p>\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Aplicando nuevas tecnolog\u00edas a esa gran escala.<\/p>\n<p>\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Que entra\u00f1en alto riesgo para los derechos y libertades de los interesados.<\/p>\n<p>(Y hay que prestar especial atenci\u00f3n a los dos ejemplos que propone para excluir de estas consideraciones como son un m\u00e9dico y\/o un abogado que trabajen individualmente).<\/p>\n<p>El GT29 en su directriz 248 sobre la evaluaci\u00f3n del impacto de la protecci\u00f3n de datos (DPIA) concreta el concepto de \u201cgran escala\u201d:<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0 5.<\/strong>\u00a0Datos tratados gran escala: el GDPR no define lo que constituye a gran escala, aunque el considerando 91 proporciona algunas orientaciones. En cualquier caso, el GT29 recomienda que se tengan en cuenta, en particular, los siguientes factores para determinar si el tratamiento se realiza a gran escala:<\/p>\n<p><em>&#8211; El n\u00famero de sujetos afectados, ya sea como n\u00famero espec\u00edfico o como proporci\u00f3n de un conjunto de poblaci\u00f3n;<\/em><\/p>\n<p><em>&#8211; El volumen de datos y \/ o el rango de diferentes tipos de datos que se est\u00e1n tratando;<\/em><\/p>\n<p><em>&#8211; La duraci\u00f3n o permanencia de la actividad de tratamiento de datos;<\/em><\/p>\n<p><em>&#8211; La extensi\u00f3n geogr\u00e1fica del tratamiento.<\/em><\/p>\n<p>T\u00e9ngase en cuenta que no es un criterio \u00fanico ni muy objetivo, aunque lo pretende, y por lo tanto cualquier interpretaci\u00f3n debe estar\u00a0 justificada y argumentada jur\u00eddicamente.<\/p>\n<p><strong>\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 4) EL Delegado de Proteccion de Datos (DPO)\u00a0 en las federaciones y clubes deportivos.<\/strong><\/p>\n<p>Sin perjuicio de lo expuesto en el punto anterior como se ha dicho anteriormente, el art\u00edculo 34. O) LOPDGDD\u00a0<strong>establece la obligaci\u00f3n de designar un Delegado de Protecci\u00f3n de Datos \u00a0(DPO) por parte de las Federaciones Deportivas que traten datos de menores de edad.<\/strong><\/p>\n<p>Por tanto, entendemos que ser\u00e1 obligatoria la presencia de un Delegado de Protecci\u00f3n de Datos (DPO), en todas las federaciones deportivas \u00a0(considerando que todas tratan datos de menores de edad) , pero no por regla general en los clubes, siendo\u00a0 \u00fanicamente \u00a0obligatoria en aquellos\u00a0 clubes deportivos \u00a0que\u00a0 realicen\u00a0 entre sus actividades p<em>rincipales el tratamiento a gran escala de datos sensibles o la observaci\u00f3n habitual y sistem\u00e1tica de un n\u00famero elevado de interesados, lo cual no siempre es muy frecuente.<\/em><\/p>\n<p>Como medidas de responsabilidad activa, la nueva normativa exige tres obligaciones fundamentales si realizamos este tipo de tratamiento \u201ca gran escala\u201d de datos personales:<\/p>\n<ul>\n<li>Tener en nuestra entidad a un Delegado de Protecci\u00f3n de Datos (DPO)<\/li>\n<li>Llevar un\u00a0<a href=\"https:\/\/www.protecciondatos-lopd.com\/empresas\/registro-actividades-tratamiento-rgpd\/\" target=\"_blank\" rel=\"noreferrer noopener\">registro de las actividades de tratamiento<\/a>, siempre actualizado<\/li>\n<li>Realizaci\u00f3n de una\u00a0<a href=\"https:\/\/www.protecciondatos-lopd.com\/empresas\/evaluacion-impacto\/\" target=\"_blank\" rel=\"noreferrer noopener\">evaluaci\u00f3n de impacto<\/a><\/li>\n<\/ul>\n<p>El Delegado de Protecci\u00f3n de Datos (DPO) mantendr\u00e1 el contacto con la autoridad competente en esta materia y debe de tener autonom\u00eda en el ejercicio de sus funciones, debiendo el encargado o el responsable del tratamiento facilitarle todos los recursos que requiera para que pueda desarrollar su actividad. Ser\u00e1 designado por sus cualidades profesionales y conocimientos especializados en esta materia, pudiendo formar parte interna de la plantilla de trabajo o ser externo y desempe\u00f1ar sus funciones mediante un contrato de prestaci\u00f3n de servicios.<\/p>\n<p>Seg\u00fan el art\u00edculo 73 LOPDGDD, el incumplimiento de la obligaci\u00f3n de designar un DPO cuando sea exigible se considerar\u00e1 como una infracci\u00f3n grave pudiendo acarrear sanciones consistentes, entre otras, en multas administrativas como las recogidas en el art\u00edculo 83.4.a) del RGPD que prev\u00e9 \u201c<em>Las infracciones de las disposiciones siguientes se sancionar\u00e1n, de acuerdo con el apartado 2, con multas administrativas de 10 000 000 EUR como m\u00e1ximo o, trat\u00e1ndose de una empresa, de una cuant\u00eda equivalente al 2 % como m\u00e1ximo del volumen de negocio total anual global del ejercicio financiero anterior, opt\u00e1ndose por la de mayor cuant\u00eda\u201d-<\/em><\/p>\n<p>Por tanto, la figura del DPO aparece como una figura esencial para las Federaciones Deportivas, y para determinados clubes, los cuales deben tener en consideraci\u00f3n la gran importancia de los datos que tratan de sus federados\u00a0 en materia de \u00a0licencias,\u00a0 procedimiento disciplinario, inscripciones\u00a0 en competiciones y reclamaciones en materia de protecci\u00f3n de datos.<\/p>\n<p>En aras de facilitar la labor de aquellas empresas que se vean obligados a contratar a un DPD, la AEPD redact\u00f3 un esquema de certificaci\u00f3n de Delegados de Protecci\u00f3n de Datos con este objeto<\/p>\n<p>Estas directrices, gen\u00e9ricas e interpretables en muchos casos, ser\u00e1n de obligado cumplimiento para todas aquellas federaciones deportivas y clubes \u00a0cuyo obtenci\u00f3n, tratamiento y protecci\u00f3n de los datos que utilizan en el desempe\u00f1o de su actividad cotidiana, y en consecuencia deben finalizar sus trabajos de adaptaci\u00f3n para cumplir con las medidas enumeradas y no cometer ninguna infracci\u00f3n que derive en sanciones pecuniarias cuyo importe puede llegar a ser muy elevado.<\/p>\n<p>Recomendamos a todas aquellas entidades deportivas que \u00a0procedan a realizar los trabajos necesarios de adaptaci\u00f3n al nuevo RGPD y LOPDGDD, y concierten los convenios de colaboraci\u00f3n empresarial precisos con expertos en \u201cdata compliance\u201d, con objeto de implementar a la mayor brevedad posible las principales tareas de adaptaci\u00f3n al nuevo marco regulatorio.<\/p>\n<p>Analizar debidamente la organizaci\u00f3n y designaci\u00f3n de \u00a0un Delegado de Protecci\u00f3n de Datos consideramos es absolutamente esencial para estas entidades.<\/p>\n<p><strong>Jos\u00e9 Antonio del Valle.\u00a0<\/strong><strong>ABOGADO DERECHO DEPORTIVO<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Denominado en adelante como \u00a0\u201cRGPD\u201d,\u00a0 introduce novedades y mejoras significativas en la protecci\u00f3n de este derecho fundamental de la Uni\u00f3n Europea. El Reglamento entr\u00f3 en vigor el 25 de mayo de 2016 y comenz\u00f3 a aplicarse el 25 de mayo de\u00a0 2018. En l\u00edneas generales, el nuevo Reglamento trata de reforzar la protecci\u00f3n del derecho <\/p>\n","protected":false},"author":3,"featured_media":6943,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-6942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"wps_subtitle":"La protecci\u00f3n de datos personales en las entidades deportivas y la obligatoriedad del delegado de protecci\u00f3n de datos en clubes y federaciones deportivas.","_links":{"self":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/6942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6942"}],"version-history":[{"count":1,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/6942\/revisions"}],"predecessor-version":[{"id":6944,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/posts\/6942\/revisions\/6944"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=\/wp\/v2\/media\/6943"}],"wp:attachment":[{"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.elbuscadordeldetective.info\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}