Protección de datos en el Tercer Sector: herramientas para ayudarte a cuidar de tu entidad

La digitalización conlleva un compromiso con la privacidad de las ONG hacia sus personas beneficiarias y los proyectos que tienen en desarrollo. 
Es importante plantear desde el inicio la incorporación de principios de privacidad en las entidades durante su proceso de desarrollo, adoptando un enfoque "privacy by design"; es decir, considerando la protección de datos de las personas usuarias como una parte fundamental desde la creación de dichos proyectos, y no como un elemento agregado.

Para llevar esto a cabo es necesario plantear la incorporación de medidas técnicas y organizativas óptimas para proteger los datos personales y minimizar la recopilación y el procesamiento de datos al mínimo necesario.

Transparencia y seguridad

Cuando se habla de privacidad y manejo de datos, es un requisito fundamental tomar en cuenta el consentimiento informado de los usuarios antes de recopilar y procesar cualquiera de sus datos personales. Todas las entidades, pertenezcan al Tercer Sector o no, deben asegurar que las personas que las frecuentan estén plenamente informadas sobre cómo se recaban y en qué sentido y áreas se utilizarán sus datos. Sobra decir que, cualquier usuario/a debe tener la posibilidad de revocar su consentimiento en cualquier momento.

Para que estos hechos tengan lugar, debe existir en todo momento la transparencia. Esto es; informar acerca de cómo se recopilan, utilizan y comparten los datos personales de cualquier persona.  La transparencia implica facilitar información clara, -en lenguaje sencillo y comprensible-, sobre las prácticas de privacidad y las políticas de cualquier organización.

Relacionado con el concepto de transparencia, La Agencia Española de Protección de Datos (AEPD), recomienda a cualquiera de las organizaciones y entidades implementar medidas de seguridad adecuadas para proteger los datos personales de los usuarios contra el acceso no autorizado, la divulgación y la alteración. Esto se traduce en la adopción de buenas prácticas en el ámbito de la seguridad, tales como el cifrado de datos, el acceso restringido a los datos y la formación en seguridad para los empleados.

Herramientas para cuidar de tu entidad

Recopilar y retener únicamente los datos personales necesarios para los fines específicos para los que se ha obtenido el consentimiento de las personas es una forma de evitar el almacenamiento excesivo e innecesario. En este apartado queremos hablarte de otras herramientas que te serán útiles a la hora de realizar acciones o tomar medidas que impliquen el óptimo uso de datos en tu ONG:

1. Facilita RGPD. Esta herramienta, fácil y gratuita, de ayuda para entidades, empresas y organizaciones, facilita el tratamiento de datos personales de escaso riesgo para el cumplimiento del Reglamento General de Protección de Datos. Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la Agencia en ningún caso puede conocer la información que haya sido aportada.

2. Canal del DPD(Delegada de Protección de Datos). Este medio tiene como finalidad atender las consultas planteadas ante la AEPD por las personas Delegadas de Protección de Datos, tanto del sector público como del privado, al desempeñar las funciones encomendadas en el artículo 39 del Reglamento General de Protección de datos (RGPD).

3. Gestiona RGPD. Es una herramienta orientada a PYMES y pequeñas entidades que permite gestionar todo el Registro de Actividades de Tratamiento de una entidad, con hasta 500 tratamientos, de forma integrada. Incluso, permite gestionar el RAT de distintas entidades. A su vez, incorpora las funcionalidades de la herramienta Evalua_Riesgo2 para realizar el análisis de riesgos y la evaluación de la obligación (o conveniencia) de realizar una EIPD. El uso de Gestiona RGPD está dirigido a los responsables y encargados del tratamiento, así como a los DPD, sobre aspectos básicos que se deben tener en cuenta, previamente a la realización de una adecuada gestión del riesgo para los derechos y libertades con relación a la protección de datos personales.

4. Facilita EMPRENDE. Este mecanismo persigue servir de apoyo a personas emprendedoras y startups cuyos tratamientos se caracterizan por un fuerte componente innovador que hace uso de nuevas tecnologías. Al igual que Facilita RGPD, en este caso también es una herramienta fácil de utilizar y gratuita basada en una serie de cuestionarios guiados que permiten caracterizar los tipos de tratamiento realizados por la empresa. Al finalizar su ejecución se generan un conjunto de documentos adaptados que sirven de guía y apoyo para cumplir con las obligaciones impuestas por la normativa en materia de protección de datos.

5. Comunica - Brecha RGPD. En este caso hablamos de un recurso de utilidad para que cualquier organización, responsable de un tratamiento de datos personales, pueda valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de los datos personales, tal y como establece el artículo 34 del Reglamento General de Protección de Datos.

6. Evalúa-Riesgo RGPD V2. Esta herramienta tiene como objeto servir de ayuda a responsables y encargados a identificar los factores de riesgo para los derechos y libertades de los interesados cuyos datos están presentes en el tratamiento, hacer una primera evaluación del riesgo intrínseco, incluyendo la necesidad de realizar una EIPD, y estimar el riesgo residual si se utilizan medidas y garantías para mitigar los factores de riesgos específicos.

7. Asesora Brecha. Este es un recurso de utilidad para que cualquier organización, responsable de un tratamiento de datos personales, pueda valorar la obligación de notificar sin dilación indebida a la Agencia Española de Protección de Datos una brecha de datos personales, tal y como establece el artículo 33 del Reglamento General de Protección de Datos.

   Delegados de protección de datos, Encargados del tratamiento y Consultores pueden utilizarla también para obtener información con la que asesorar a responsables del tratamiento.