Las ONG’s y la protección de datos

ongs

Por Violeta Guerra Ramos

El Sector Social (ONG’s, Fundaciones, Asociaciones, Entidades…) o también conocido como el Tercer Sector de Atención Social (TSAS), ha experimentado un gran crecimiento con el paso de los años, a pesar de no ser una administración pública o de tipo mercantil. Se está convirtiendo en una forma de expresión, de implicación e intervención democrática que acerca a los ciudadano hacia una posición de ver y vivir la vida, más allá de otras instituciones.

Éste Sector además ha favorecido la creación de espacios con perfiles bastante dispares, que parten desde las políticas sociales y de atención a las personas  de todo tipo de entidades civiles, religiosas, laicas, más globales o más locales, más relacionada a la administración pública o con más autonomía, con alto grado de profesionalización o con fuerte presencia de voluntariado. Se podría decir que es un Sector bastante disciplinar y tiene una gran difusión no sólo dentro del propio país donde rige, sino de forma internacional, ya que existen muchas instituciones con proyectos en varios países.

Actualmente en España, existen unas 30.000 organizaciones que desempeñan un papel fundamental en el desarrollo social, en la promoción de los derechos, la igualdad de las personas y la creación de empleo. (Si tiene más interés sobre este sector, puedes descargarte el “Anuario del Tercer Sector de Acción Social en España 2012”)

Pero el Tercer Sector de Atención Social (TSAS), ha sufrido  bastantes cambios a lo largo del tiempo. Uno de ellos y de enorme importancia debido a la gran cantidad de datos con los que cuenta, es la ley LOPD o Ley de Protección de Datos de Carácter Personal. Obligando a que se cumpla una serie de medías mínimas de seguridad.

En primer lugar, debemos partir de la premisa que todo sujeto cuenta con una serie de derechos: como el derecho al Acceso, a la Rectificación, a la Cancelación y a la Oposición (Conocida como la ley ARCO) (Si quieres conocer más sobre la ley, puedes acceder desde aquí)

En función de esta ley, debemos tener en cuenta que el Tercer Sector debe aplicarla prestando una especial atención a los siguientes puntos:

  1. El almacenamiento seguro y protegido de los datos personales.
    1. Realizar un registro detallado de acceso a cualquier dato, para evitar pérdidas.
    2. Se debe aplicar medidas de seguridad adecuadas.
    3. Realizar revisiones continuas sobre el estado de nuestro nivel de cumplimiento y de nuestro estado de seguridad.
    4. Un aspecto que debemos tener muy claro es la diferencia entre el Tratamiento y la Cesiones de los datos.
    5. El centro debe contar con cláusulas de cumplimiento de la Ley.
    6. Es importante realizar contratos con terceras  personas, ya sean tratadores de nuestros datos o sean objeto de cesión de éstos.

Por consiguiente, las ONG’s, Fundaciones, Asociaciones, Entidades… deben tener en cuenta  un procedimiento específico a la hora de explicar a sus usuarios el ejercicio de todos estos derechos. Además, de informar del lugar y la forma en la que puede hacerse. Para ello, es imprescindible que los Centros Sociales  cuente con un archivo específico donde se incluya  la información relativa a estos derechos y al mismo tiempo sirva de guía o modelo.

Partiendo desde este punto, debemos considerar que aplicar la Ley LOPD es una tarea bastante ardua y difícil, ya que se debe tener en cuenta qué tipo de funciones y que actividades realiza cada una de las ONG’s, Fundaciones, Asociaciones, Entidades…

Así, podríamos dividir todos estos Centros en dos amplios campos de estudio:

  1. Dedicado a temas que no requieren de la necesidad de uso de datos confidenciales, como pueden ser: médico-sanitarios, de afiliación política u orientaciones sexuales, opiniones, etc. ; y  principalmente se basa en almacenar datos donde se requiera lo mínimo necesario administrativo (datos de personal, financieros, nómina, etc.)
  2. .Dedicado a temas donde se necesite trabajar con datos personales de servicios sanitarios, políticos, etc… Dentro de esta segunda clasificación podríamos hablar de la “Protección de datos de nivel alto o elevado”.

A continuación teniendo en cuenta este tipo de clasificación, podríamos empezar a  aplicar la ley LOPD o Ley de Protección de Datos de Carácter Personal:

Sí las ONG’s, Fundaciones, Asociaciones, Entidades,… se encuentren dentro del primer caso. Los requisitos que debe cumplir son bastante sencillos y los puede gestionar con un coste bastante reducido.  Sólo necesitan realizar una serie de ficheros con los datos personales de cada uno de los usuarios que frecuente dicho centro. Para ello, realizaran una previa inscripción de todos ellos, en la Agencia de Protección de Datos (AEPD); salvo particularidades en las de funciones y la geografía.

Pero para poder realizar una adecuada clasificación de todos estos ficheros, es necesario que se tenga en cuenta algunos aspectos, como: La notificación de los ficheros, una recogida correcta de los datos personales (información y consentimiento), Ayudar a que los titulares a que ejerzan sus derechos, y proteger la información recogida y no cederla a terceros sin consentimiento previo.

Sí, en cambio las ONG’s, Fundaciones, Asociaciones, Entidades,…  se encuentran en el segundo grupo. Los datos que se almacenará van a contener información bastante confidencial, sobre el estado de salud de las personas, las enfermedades, la afiliación política o ideológica, la orientación sexual y, en general, todo dato considerado de nivel alto por la Ley. Dentro de este segundo grupo, nos encontramos con una serie de requisitos bastante elaborados y complicados a la hora de cumplimiento de la ley. (Puedes acceder a todas estas medidas desde aquí)

Por último, hay que destacar que la LOPD no es exclusiva de los sistemas tecnológicos: Desde abril de 2008 el Nuevo Reglamento (Real Decreto 1720/2007) en materia de protección de datos, es obligatorio que se aplique las mismas medidas de protección a los datos personales en soporte papel.