Obligaciones de un AMPA
Cada AMPA está obligada a cumplir la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos. Sus obligaciones son básicamente las siguientes.
Acceso a datos de los socios
La Ley Orgánica 1/2002, reguladora del Derecho de Asociación obliga a disponer de documentación a disposición de los socios. Por analogía al funcionamiento de las Comunidades de Propietarios, una interpretación del Tribunal Constitucional señala que CADA SOLICITUD DEBERÁ EXAMINARSE PARA DETERMINAR, si el acceso a la documentación cumple el principio de proporcionalidad y resulta idóneo, necesario y equilibrado para la finalidad perseguida, en caso contrario no procederá el acceso a la documentación. Nosotros lo revisamos todo para que la Asociación no cometa infracciones graves.
Registro de Actividades de Tratamiento
Cada AMPA ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:
- Base jurídica que legitima el tratamiento
- Fines del tratamiento
- Colectivo de personas afectadas
- Categorías de datos que se tratan
- Categorías de destinatarios a los que se pueden comunicar datos personales
- Transferencias internacionales
- Plazos de supresión de los datos personales
- Medidas de seguridad aplicables
Proveedores con garantías suficientes
Tu AMPA necesita proveedores: pueden ser de dos tipos; con acceso a datos como entrenadores de fútbol o sin acceso a datos como una empresa de hinchables, etc. Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu AMPA.
Por otro lado, todo el personal que trabaje con menores de edad, deberá tener un certificado de delitos de naturaleza sexual.
Responsabilidad Activa
La disposición adicional decimoctava de la LOPD establece que:
La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica.
Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos.
Si tu empresa quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:
- Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
- Encargar este trabajo a una empresa especializada en protección de datos.
Uso de imágenes
Para poder realizar fotos o vídeos en las actividades que se puedan realizar, debes recabar un consentimiento por escrito de los padres en caso de que se trate de menores de edad y del interesado si es mayor de edad.
