Saltar al contenido
Portada » Blog » [E03-T1] Conceptos básicos para la gestión de protección de datos en un club deportivo

[E03-T1] Conceptos básicos para la gestión de protección de datos en un club deportivo

podcast derecho deportivo

Hablamos sobre conceptos de protección de datos de importancia para la gestión adecuada en un club deportivo. Empezamos con algo directo. ¿Todos los clubes deben cumplir la normativa de protección de datos? ¿O depende de su nivel o de la cantidad de socios, de licencias o del presupuesto? Y Acabamos con reflexiones sobre la necesidad de prevenir situaciones a través de un buen clima de cumplimiento normativo. Para responder esta cuestión y otras tantas, el programa cuenta con David Díez Seoane.

David es graduado en derecho por la Universidad de Navarra, abogado en ejercicio y especialista en Protección de Datos en el despacho de abogados Montero Estevez Labrador&Asociados.

Con cerveza en mano -como grabamos nosotros-, o bien con café o un vaso de agua, puedes escuchar este episodio del programa especial «Dosis de protección de datos en DíazMarí» en Ivoox y en Spotify. Y, cuando quieras profundizar más en alguna de las cuestiones comentadas, puedes venir a este artículo de blog para repasar alguna de las reflexiones que planteamos.

En el episodio hablamos sobre:

  • Adaptación de protección de datos en un club deportivo
  • Qué protege la normativa de protección de datos
  • Conceptos clave: actividades de tratamiento; Registro de Actividad de Tratamiento; Responsable y Encargado de Tratamiento; Contrato de Encargado de Tratamiento.
  • Delegado de Protección de Datos; funciones; y otras reflexiones.

Todo ello desde un prisma práctico en el día a día de un club deportivo (Aunque también teórico para sentar las bases de los conceptos comentados).

La primera afirmación que todo club debe tener clara es que cualquier entidad deportiva debe cumplir la normativa de protección de datos, no depende de su nivel de resultados deportivos, ni de la cantidad de socios, ni de las licencias, ni tan siquiera del presupuesto. La única premisa es que traten datos de carácter personal y es evidente que un club deportivo, los trata.

Pero, ¿Qué protege realmente la normativa de protección de datos?

La privacidad y la información de los ciudadanos para evitar prácticas que, hasta hace no mucho, se llevaban a cabo sin que hubiese consecuencias realmente disuasorias respecto al que las ejecutaba.

¿Cómo se traslada la normativa de protección de datos a un club deportivo? Para responder es preciso indicar uno de los conceptos clave: actividades de tratamiento.

Una actividad de tratamiento puede definirse como cualquier operación realizada sobre un dato personal.

Antiguamente, en la anterior LOPD, existía la obligación de comunicar a la administración, concretamente a la AEPD, la existencia o creación de cualquier fichero que contuviese datos personales. Sin embargo, a día de hoy, la normativa exige que dicho control se haga de forma interna, por lo que resulta esencial para cualquier empresario o profesional contar con un registro de actividades de tratamiento (RAT).

Alguna actividad: campus de verano, inscripción de jugadores en un club, gestión de abonos y socios, entre tantos otros.

Otro de los conceptos clave es Responsable de Tratamiento junto al de Encargado de Tratamiento y el contrato que vehiculiza la relación entre el Responsable y el Encargado

En la práctica, un ejemplo claro es cuando un club delega la ejecución de un campus de verano en una empresa ajena al club o bien cuando un club acuerda la gestión de los equipos (Convocatorias, lesiones, etc) a través de una aplicación como puede ser Cuplik.

¿Quién sería responsable y quien encargado en ese último caso? El Club es el responsable de los datos y el encargado al que se le encarga -valga la redundancia- la prestación del servicio (la aplicación).

Los conceptos teóricos y otros ejemplos extradeportivos, aquí. (Por la Comisión Europea).

Siguiendo con el guion, ¿Por qué es importante que un club disponga de esta figura, aunque no sea obligatorio por ley?

La opinión de ambos es clara. Es absolutamente necesario. Ello aunque sea algo potestativo, sobre todo para aquellos clubes que no dispongan de una estructura corporativizada que les asegure un cumplimiento estricto de los procedimientos en materia de tratamiento de datos.

El Delegado de Protección de Datos, al que nos referiremos como DPO, es una novedosa figura introducida en el RGPD de 2016. Su finalidad es precisamente la de ocupar el lugar del Responsable del Tratamiento, aunque ello no quiere decir que le suplante en todas las funciones, el Responsable seguirá siendo el responsable.

En episodios posteriores de este programa de Dosis de Protección da Datos hablaremos de sanciones que en la práctica ya han recibido clubes, aunque avanzamos algunas como encontrar desactualizada la hoja de inscripción de un club, o tener documentación en las oficinas a la vista, entre otras situaciones, como la creación de grupos de Whatsapp sin pedir consentimiento

Todas estas conductas ya han sido efectivamente sancionadas y los clubes infractores han tenido que pagar multas que incluso ascienden a 10.000 euros y esa cantidad son palabras mayores para la mayor parte de las entidades deportivas de España.

Te dejo aquí los canales para contactar con la Asesoría jurídico-deportiva DíazMarí:

¡Muchas gracias por la escucha y por la lectura!

#Prevención #clubprotecciondatos #adaptacionprotecciondatos #Responsable #AEPDclub #sancionprotecciondatos

 

 

 

 

 

 

 

 

 

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Protección de datos personales

Utilizaremos sus datos para publicar comentarios. Para más información sobre el tratamiento y sus derechos, consulte la política de privacidad.