8 Claves que deberías conocer sobre la LOPD en clubes deportivos

Seguro que recuerdas que el pasado mayo de 2018, multitud de empresas, organizaciones y hasta el club deportivo de tu hijo/a, te enviaron decenas de emails para que aceptaras la nueva Ley de Protección de Datos. Aunque ésta llevaba en vigor desde 2016, no era aplicable hasta 2018 y, como nadie le hace caso a aquello de “no dejes para mañana lo que puedas hacer hoy”, todas las organizaciones lo dejaron para el último momento. Bueno no, mejor dicho, para el último día del último mes. ¡Cosas qué pasan!

Y en el mundo del deporte, ¿sabrán de qué estamos hablando? Puede que exista algún club deportivo un poco rezagado y que aún no se ha puesto al día con la nueva LOPD, o que directamente piense… ¿Qué tendrá que ver la nueva LOPD con mi club? ¿Será un nuevo equipo de la categoría o la nueva Federación de mi deporte?

Realmente, no es un nuevo equipo, pero sí puede ser un gran rival y traerte muchos dolores de cabeza. Es por ello que, si eres la persona encargada de gestionar un club deportivo, debes ponerte al día con la nueva LOPD y cumplir con una serie de medidas. Como club deportivo manejas datos sensibles de deportistas, padres, madres, etc.

Por ello, para que la nueva LOPD no pueda contigo y no tengas que pensar en ella cada día para centrarte en lo deportivo, te recomendamos sigas los siguientes consejos:

1. ELABORA UN PLAN

¡Siempre se debe tener una hoja de ruta! Cuanto más organizado, mejor funcionará el club deportivo. Confecciona e implanta políticas de protección de datos que contemplen los requisitos del RGPD y poder acreditar su cumplimiento.

2. DESIGNA UNA PERSONA DELEGADA DE PROTECCIÓN DE DATOS

La persona delegada de protección de datos constituye una figura fundamental en la reforma iniciada por el nuevo RGPD europeo. Debe ser encargado/a de instaurar la cultura de la protección de datos. Esta figura será obligatoria en clubes deportivos que realicen entre sus actividades principales el tratamiento a gran escala de datos sensibles. Para clubes más pequeños no será necesario, pero sí que es conveniente que alguien se haga cargo y se informe más a fondo para manejar los datos.

3. SEGURIDAD ANTE TODO

Como club deportivo debes asegurarte de que los datos de las personas relacionadas con tu club no sufran alteraciones, pérdidas y tratamientos no autorizados:

Confidencialidad. Restricción del acceso.

Integridad. Evitar alteraciones no deseadas.

Disponibilidad. Sólo para determinadas personas.

Resiliencia (RGPD). Recuperarse de perturbaciones.

4. FORMA A TODAS LAS PERSONAS QUE TRABAJAN EN EL CLUB

Es imprescindible elaborar y llevar a cabo un plan de formación y concienciación para los/as empleados/as del club deportivo. Esta acción podrá evitar que por mero desconocimiento, se den a conocer algunos datos de carácter sensible o se publique alguna foto sin el consentimiento de la persona.

5. FOTOS EN LAS COMPETICIONES Y ENTRENAMIENTOS

Tranquilo/a podrás seguir teniendo tus redes sociales a la última con fotos de tus deportistas, siempre y cuando pidas permiso expreso. Del mismo modo, no podrás seguir haciendo uso de dichas fotos, si la persona así te lo solicita. ¡Sin consentimiento no podrás subir nada! Necesitarás el consentimiento para hacer fotos y además, el consentimiento para publicar esas fotos en las redes.

6. CUIDADO CON LOS DATOS DE CARÁCTER SENSIBLE

¡Nunca los publiques! Cuidado con los datos de carácter sensible, como pueden ser el reconocimiento médico de tus deportistas, números de cuenta, etc. Por ejemplo, cuando necesites publicar el DNI de algún/a deportista, publica únicamente 4 números, nunca completo.

7. ¡AY! LOS GRUPOS DE WHATSAPP

¿Por qué los grupos de WhatsApp pueden infringir la nueva Ley de Protección de Datos? Si creas el grupo de WhatsApp del equipo “Benjamín B” en el que estarán los padres y madres de los niños/as, necesitas previamente el consentimiento de estos/as para meterlos en el grupo, ya que si no, compartes el número de una persona en un grupo sin su aprobación. ¡Ya existen resoluciones judiciales sobre grupos creados sin consentimiento!

8. BRECHAS DE SEGURIDAD

Establece mecanismos y procedimientos de notificación en casos de que se produzcan fallos de seguridad, puesto que si se producen, debes avisar a los afectados/as en un máximo de 72 horas. Por ejemplo, si el/la entrenador/a va a una competición y pierde todas las autorizaciones con los DNI y números de teléfonos de padres y madres, si te roban el ordenador donde tienes todos los datos sensibles de tus deportistas, etc.

Como bien dice el refrán, “más vale prevenir que curar”. Te recomendamos encarecidamente que tengas todo muy bien atado en materia de protección de datos, y para ello, a veces es necesario contar con personas externas para que te guíen en la implantación de mecanismos de protección de datos para tu club, o unirte a plataformas como Clupik, que te ayuden a gestionar tu club, cumpliendo en todo momento con la nueva Ley de Protección de Datos.

Material Consultado:

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de los derechos digitales.

Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento (Guía de Protección de Datos UE).

Guía para la adaptación al reglamento de protección de datos, de las administraciones locales.