Obligaciones de las AMPA sobre protección de datos

Todas las Asociaciones de Madres y Padres de Alumnos/as (AMPA) están obligadas a cumplir la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General Europeo de Protección de Datos (2016/679).

Pero, ¿y por qué?

La Ley Orgánica 1/2002, reguladora del Derecho de Asociación obliga a disponer de  documentación a disposición de todas las personas asociadas sobre: número de asociados/as, contabilidad y situación financiera de la entidad, actividades realizadas, proyectos desarrollados y recoger en un libro de actas las reuniones de la Junta Directiva y las Asambleas Generales Ordinarias y Extraordinarias.

Cada AMPA ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:

    • Base jurídica que legitima el tratamiento
    • Fines del tratamiento
    • Colectivo de personas afectadas
    • Categorías de datos que se tratan
    • Categorías de destinatarios a los que se pueden comunicar datos personales
    • Transferencias internacionales
    • Plazos de supresión de los datos personales
    • Medidas de seguridad aplicables

Además de esto, de cara a gestionar contratos con recursos y proveedores externos existe una obligación muy importante a tener en cuenta, ya que debemos contar con proveedores con suficientes garantías en materia de protección de datos, así como firmar cláusulas de confidencialidad y de cumplimiento de la LOPD. De manera contraria, tu AMPA puede tener grandes consecuencias.

Nos encontramos dos tipos de proveedores:

    • Con acceso a datos (por ejemplo: profesionales formadores, entrenadores de fútbol…)
    • Sin acceso a datos (imprentas, empresa de hinchables…)

Debemos tener en cuenta que es imprescindible que todo el personal, interno y externo, que vaya a trabajar con menores de edad posea un certificado de delitos de naturaleza sexual.

Responsabilidad Activa

Las obligaciones que se han de tener en cuenta, no son únicamente las que aparecen en las legislaciones mencionadas, toda organización ha de estar pendiente de aquellas obligaciones y responsabilidades que son publicadas desde la Agencia Española de Protección de Datos.

¿Cómo demostrar ante los organismos que cumples con el requisito de responsabilidad activa? Te dejamos varias opciones:

  1. Asignar a una de las personas del equipo profesional (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué debéis aplicar y lo llevéis a cabo.
  2. Encargar este trabajo a una empresa especializada en protección de datos, que lo haga por vosotros para que os dediquéis a desarrollar vuestras acciones como asociación.
Uso de Imágenes

A todas las organizaciones nos gusta compartir nuestro día a día en imágenes con nuestros asociados, proveedores y colaboradores. Pero para poder realizar fotos o vídeos en las acciones desarrollas se debe recabar un consentimiento por escrito de los padres/madres o tutores/as de las personas menores de edad. O en el caso de las personas adultas, de sí mismos/as.

Nosotros lo revisamos todo para que la Asociación no cometa infracciones graves.

Tus datos, sencillamente.