¿Las organizaciones sin ánimo de lucro deben adaptarse al Reglamento Europeo de Protección de Datos?

Las reglas son claras: toda organización, empresa, institución, fundación, organización no gubernamental, asociación, etc.., que haga uso de datos personales para un respectivo tratamiento, deberá adecuarse al Reglamento General de Protección da Datos de la Unión Europea. Es por eso, que la principal pregunta que debe hacerse es la siguiente ¿Trata mi entidad datos personales? Si la respuesta es sí, continúe leyendo este artículo.

Es una duda frecuente, las organizaciones sin fines de lucro son entidades muy diferentes a las demás, el tratamiento de datos es diferente y es por eso que en este artículo escrudiñaremos un poco más sobre cuales son los tipos de datos que manejan estas instituciones y cuál es el tipo de tratamiento que realizan.

Las organizaciones sin fines de lucro generalmente tienen como objetivo principal brindar algún tipo de beneficio social; de esta manera, es necesario recoger información personal de aquellas personas afectadas a las que se ayuda para cumplir con los objetivos de la fundación. En la mayoría de los casos, estos datos son especialmente protegidos o mejor conocidos como “datos sensibles”, porque contienen información que tiene que ver son su salud, sexualidad, origen étnico o racial, opiniones políticas o religiosas, datos genéticos y biométricos, con los que se tiene que tener especial cuidado durante su tratamiento.

También existen otros motivo por los cuales una ONG puede recoger información personal, entre ellas están las siguientes: cada vez que una organización recibe a un nuevo voluntario socio o asociado, cada vez que se hacen acuerdos o convenios con otros servicios o empresas externas, cuando se realizan nóminas, cada vez que se acuerda una prestación de servicios profesionales, etc. En todos y cada uno de esos casos de está manejando información personal.

Por ese motivo, es prudente que el manejo de datos cumpla con las respectivas leyes de protección de datos, porque como se comentó anteriormente, se tratan datos especialmente sensibles. El tratamiento de estos es diferente, por supuesto muchísimo mas cuidadoso, y en el RGPD se dedica un artículo entero a explicar como debe ser el manejo de esta categoría de datos.

Artículo 9 RGPD:

En un inicio, el reglamento prohíbe a empresas e instituciones hacer uso de este tipo de datos para su tratamiento. Sin embargo, con las ONG hace una excepción porque sin este tipo de datos ellas no podrían lograr sus objetivos, entonces permite el tratamiento siempre y cuando:

– Su finalidad sea política, filosófica, religiosa o sindical;

– el tratamiento sea efectuado en el ámbito de sus actividades legitimas;

– el tratamiento se lleve a cabo con las debidas garantías;

– el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines;

– Los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados.

El RGPD también hace énfasis en la responsabilidad que tienen que tener estas organizaciones ante la protección de datos, exigiéndoles eficacia y una responsabilidad proactiva. El artículo 24 se centra en esto, en él se expresan las exigencias que se le dan al responsable del tratamiento de aplicar las medidas necesarias para garantizar que dicho tratamiento de adapte a lo expuesto en el reglamento. Con todo esto se busca decir que las organizaciones deben tener un personal especializado que se encargue de analizar los datos que se tratan, entender la finalidad del tratamiento y cuales son las operaciones que se llevan a cabo. Una vez comprendidas esas tres cosas se podrá determinar las medidas adecuadas en las que la entidad se adaptará al RGPD, además de otro tipo de medidas preventivas para reducir cualquier riesgo.

En definitiva, adecuarse al Reglamento General Europeo es una necesidad para cualquier organización no gubernamental, y hacerlo de la mano de expertos es la mejor opción que se tiene. Con el juicio de un especialista que guíe cada paso que damos hacia la protección de datos, nuestra organización estará a salvo de los riesgos que hay por el incumplimiento de la ley.

En Iberdatos ofrecemos servicio de DPD, asesoría, adecuación al RGPD y a la LOPDGDD, defensa contra denuncias o sanciones, entre otros servicios referentes a la protección de datos porque somos expertos en el tema.

Escrito por Isadora Villamizar

Periodista y fotógrafa venezolana, actualmente dedicada a escribir sobre nuevas tecnologías. Directora de medios de la Fundación Tierra Blanca y escritora en mis ratos libres.

Necesitas ayuda? Habla con nosotros