BIENVENIDO A WINGU - TECNOLOGÍA SIN FINES DE LUCRO

10 recomendaciones para el uso de los Datos Personales en tu ONG

banner
BLOG

10 recomendaciones para el uso de los Datos Personales en tu ONG

img

4 Jan, 2019

Constantemente procesamos y gestionamos datos personales dentro de nuestras organizaciones: enviamos correos electrónicos, newsletters y programas sociales, hacemos encuestas, recibimos donaciones, generamos contratos de trabajo, procesamos información bancaria, datos del equipo interno o donantes, etc. Este procesamiento de datos se ha convertido en un activo muy valioso que implica ciertos desafíos, ya que los datos pueden ser utilizados para fines diferentes con respecto al momento de recopilarlos o, a veces, son publicados o utilizados sin consentimiento de la persona a la que se refieren. 

Antes de continuar, conviene explicar rápidamente dos conceptos que pueden llevar a confusión. Se entiende por datos personales toda aquella información que nos permite identificar a una persona. Se trata de elementos básicos como nombre y apellidos, fecha de nacimiento, número de documento, estado civil o ideología, imágenes entre otros. Un término bien diferente es el tratamiento de datos, que se refiere a cualquier operación que se realiza con los datos personales: obtención, uso, divulgación o disposición de ellos.

¡Ahora sí! Continuemos…¿Sabías que la protección de datos, sobre todo digital, es una de las principales preocupaciones de las personas que donan a nuestras causas? Actualmente, existen leyes que regulan la Protección de Datos que abarcan a las actividades de Organizaciones sin Ánimos de Lucro. Es imprescindible tomar medidas cuanto antes que nos ayudarán a demostrar nuestro compromiso con la ley, evitar sanciones y a proteger la reputación de nuestra organización. 


Nuestras 10 recomendaciones para el uso de los datos personales son:

Es importante revisar el estado de la situación de nuestra organización y realizar un análisis del nivel de cumplimiento de la ley para saber cuál es nuestro status actual. Estas son las siguientes 10 recomendaciones para el uso de datos personales:

  1. 1-Determinar sobre qué o quiénes son los datos personales que conseguimos (donantes, integrantes de voluntariados, equipo interno, otras organizaciones…)  
  2. 2-Conocer qué tipo de tratamiento de datos estamos realizando. Por ejemplo, se trata de datos de dominio público, de datos sensibles…
  3. 3-Averiguar cómo hemos obtenido los datos personales que manejamos en la organización. ¿Fueron a través de redes sociales, newsletter, registro a eventos, a través de otras organizaciones?
  4. 4-Establecer los fines para los que queremos utilizar estos datos.
  5. 5-Analizar si existe el consentimiento del titular para el tratamiento o transferencia de sus datos personales.
  6. 6-Definir a quién le vamos a compartir los datos personales, para qué se va a destinar su uso y si están comprometidos con el cumplimiento de la Ley. 
  7. 7-Designar a una persona o departamento responsable que se encargue de llevar su seguimiento. Este punto variará en función del tamaño de la organización y de las capacidades materiales y humanas con las que cuentes.
  8. 8-Consultar la información obtenida con un profesional o consultoría para saber si está todo en orden y si hay que aplicar alguna regularización (regularizaciones que impactan en tu organización, qué puntos hay que cambiar o mejorar…)
  9. 9-Realizar un manual interno de procedimientos y políticas para cumplir con la Ley y fomentar una cultura de protección de datos. 
  10. 10-Informar y capacitar internamente a todo el personal sobre la política de protección de datos personales y las regularizaciones llevadas a cabo.


¡No olvides que recientemente entró en vigor el nuevo Reglamento Europeo de Protección de Datos!

Desde el 25 de mayo de 2018, entró en vigor la ley del nuevo Reglamento Europeo de Protección de Datos 2016/679, (GDPR por sus siglas en inglés). Tiene por objetivo que el tratamiento de datos personales se haga de manera lícita, leal y transparente. El Reglamento también hace referencia a todas las Organizaciones sin Ánimo de Lucro incluidas aquellas que quieran tratar y gestionar datos de personas usuarias residentes en Europa, independientemente de dónde tenga su sede. 

Por ello, no olvides que en tu organización es necesario cumplir con la Ley de Protección de Datos Personales de los países en los que tengas sede y, si tu organización capta datos de personas de la UE, es necesario cumplir con el Reglamento Europeo de Protección de Datos (GDPR).

La Thomson Reuters Foundation ofrece un programa de asesoría legal gratuito para organizaciones sin ánimo de lucro llamado TrustLaw. No dudes en contactarte con su equipo en caso de tener dudas sobre el tratamiento que estás haciendo con los datos personales en tu organización.

Por último, puedes comparar ésta imágen con la que encabeza la nota y comprobar cómo está evolucionando la situación y la importancia que toma la Protección de Datos Personales en todo el mundo. 



Recuerda: ¡No esperes a que un problema o disputa comience!
 

Por Paula Míllara para Wingu

Fuente de las imágenes: Thomson Reuters Foundation

SUSCRÍBETE A NUESTRAS NOVEDADES