Cumplimiento de la legislación de Protección de Datos:
DATOS IDENTIFICATIVOS:
En cumplimiento del deber de información recogido en el artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, a continuación se reflejan los siguientes datos: La titularidad de (en adelante, el AMPA) es AMPA COLEGIO SAGRADA FAM. HIJAS CARIDAD, con domicilio en CALLE ACONCAGUA, 3 - CASABLANCA III, LAS PALMAS DE GRAN CANARIA 35014 LAS PALMAS, y con número de N.I.F: G-35041482, inscrita en el Registro de Asociaciones del Gobierno de Canarias con Número Canario de Inscripción (NCI) G1/S1/11649-77/GC.
Acceso al Registro de Asociaciones del Gobierno de Canarias (Consultas)
Normativa y algunos conceptos
¿Para qué nos sirve la Ley de Protección de Datos (LOPD)?
Para garantizar y proteger el tratamiento de los datos personales, las libertades públicas y fundamentales de las personas, su honor e intimidad. Permite al AMPA Sagrada Familia cumplir con la legislación y la legalidad vigente, realizar sus actividades dentro de un marco legal y actuar conforme a Derecho para cumplir la Ley.
¿Qué normativa regula la protección de datos personales en España?
Las principales normas reguladoras de esta materia son:
- Ley Orgánica 15/1999, de 13 de diciembre, (BOE núm. 298 de 14/12/1999), de Protección de Datos de Carácter Personal (LOPD)
- Real Decreto 1720/2007, de 21 de diciembre, (BOE núm. 17 de 19/01/2008), por el que se aprueba su Reglamento de desarrollo (RLOPD).
Esta es la normativa aplicable en toda adecuación a la legislación de protección de datos.
¿Qué es un dato de carácter personal?
Un dato de carácter personal es cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, cuenta corriente, una fotografía o video, la voz, etc…) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.) Los datos de carácter personal sensibles o especialmente protegidos, son datos concernientes a personas físicas relativos a ideología, afiliación sindical, religión, salud, vida sexual, etc… Los datos relativos a una persona jurídica (domicilio, denominación social, CIF, etc.) no tienen la consideración de datos de carácter personal, por lo tanto, no le será de aplicación el Reglamento de Protección de Datos. Únicamente se aplica a los datos de personas físicas. La Asociación que tenga datos de carácter personal deberá adaptarse a la Ley Orgánica de Protección de Datos y se denomina Responsable del fichero.
¿Todos los tipos de datos de carácter personal se protegen igual?
No. La LOPD prevé que el tratamiento de datos sensibles o especialmente protegidos queda sometido a garantías adicionales según las medidas de seguridad exigibles.
¿Cuáles son las medidas de seguridad exigibles en el tratamiento de datos personales?
La normativa en PD prevé tres niveles de seguridad distintos (básico, medio y alto), aplicándose uno u otro en función de si el dato es más o menos sensible. El nivel básico siempre será aplicable a todas las asociaciones que traten datos de carácter personal.
¿Qué nivel de seguridad sería aplicable al AMPA Sagrada Familia?
La determinación del nivel de seguridad aplicable dependerá de los datos que se recojan en cada caso. A título orientativo, los ficheros del AMPA Sagrada Familia estarán dados de alta con nivel básico o medio.
¿Qué nivel de seguridad requieren los datos relativos a salud o discapacidad?
Básico, de acuerdo con el resto de datos que contenga el fichero. De acuerdo con la normativa en protección de datos no es exigible aplicar medidas de nivel alto a los datos que, a pesar de tener asignado en principio este nivel, de forma accesoria se incluyan sin tener relación con el fin del fichero o tratamiento.
¿Quién es el Responsable del fichero o del tratamiento del AMPA Sagrada Familia?
Es el propio AMPA Sagrada Familia puesto que tiene la capacidad para decidir sobre la finalidad, el contenido y el uso del fichero o tratamiento en protección de datos.
¿Qué se considera un fichero a efectos de la Protección de Datos?
Cualquier conjunto organizado de datos que incluya datos de carácter personal, que permita el acceso a los datos de acuerdo a unos criterios determinados, sea cual sea la forma o modalidad de su creación, almacenamiento, organización y acceso.
¿Qué es un tratamiento de datos a efectos de la Protección de Datos?
Cualquier operación o procedimiento técnico que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.
El tratamiento de datos en un fichero puede ser de tres tipos:
- Automatizado, conjunto de datos de carácter personal organizado, utilizando herramientas informáticas o electrónicas.
- No automatizado, conjunto de datos de carácter personal organizado, utilizando el papel como apoyo físico.
- Mixto o parcialmente automatizado, mezcla de ambos tratamientos.
En el caso del AMPA Sagrada Familia el tipo de tratamiento sera mixto, existiendo parte en medios tradicionales (papel) y parte en medios automatizados.
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
Principio de calidad de los datos.
Los datos solo se podrán recoger y tratar cuando sean adecuados, pertinentes y no excesivos, no pudiendo ser usados para finalidades incompatibles para las que fueron recogidos, exactos y actuales, y debiendo ser cancelados cuando hayan dejado de ser necesarios.
Consentimiento Para el tratamiento de los datos personales.
Se necesita el consentimiento libre, específico, informado e inequívoco del titular de los mismos. El consentimiento para tratarlos no implica el consentimiento para comunicarlos. El AMPA Sagrada Familia ha de tener el consentimiento de los titulares para el tratamiento de sus datos personales.
¿Cómo debe solicitar el AMPA Sagrada Familia el consentimiento para el tratamiento?
En todos los formularios o documentos de recogida de datos, ya sean en soporte papel o telemático, se han de incluir en las cláusulas informativas.
¿Pueden tratarse datos de una persona sin su consentimiento?
Como regla general hace falta el consentimiento del titular para que puedan ser tratados sus datos de carácter personal, salvo en las excepciones previstas por la normativa.
OBLIGACIONES PREVIAS AL TRATAMIENTO DE LOS DATOS
Inscripción de ficheros
¿En qué consiste la notificación de inscripción de fichero?
Es un requisito previo que se debe cumplir antes de empezar a recoger o tratar datos de carácter personal. El AMPA Sagrada Familia debe notificar previamente la existencia del fichero al Registro General de la Autoridad competente en Protección de Datos, informando de las características generales del fichero. Igualmente, deben notificarse las modificaciones que se produzcan en el fichero durante su existencia y suprimirlo cuando deje de existir.
Acceso al Registro de la Agencia de Protección de Datos (Consultas)
Deber de información
¿Cómo debe ejercer el AMPA Sagrada Familia el deber de información?
Los titulares a los que se soliciten datos personales deberán ser informados previamente de la existencia del fichero, finalidad, destinatarios de la información y de la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición, así como de la identidad y dirección del responsable del fichero, el AMPA Sagrada Familia.
¿Cómo puede ejercer el AMPA Sagrada Familia el deber de información?
En todos los formularios o documentos de recogida de datos, ya sean en soporte papel o telemático, se han de incluir cláusulas informativas con toda la información que exige la normativa en protección de datos. También se han de incluir cláusulas informativas en los servicios de correo electrónico y redacción del Aviso Legal y Política de protección de datos en la página WEB o blog y redes sociales. Además en las cláusulas informativas se puede incluir el consentimiento y comunicación de los datos e informar sobre los Derechos de Imagen.
OBLIGACIONES DURANTE EL TRATAMIENTO DE LOS DATOS
Deber de secreto y confidencialidad.
El responsable del fichero así como todas las personas que intervengan en cualquier fase del tratamiento de los datos personales (Presidente/a, tesorero/a, secretario/a, miembros de las comisiones del AMPA Sagrada Familia, trabajadores, colaboradores, etc) están obligados al secreto profesional respecto de los mismos. Esta obligación subsiste aún después de finalizar la tarea en el AMPA Sagrada Familia.
¿Qué puede hacer el AMPA Sagrada Familia para informar a sus miembros y trabajadores sobre el deber de secreto?
En este caso, se pueden firmar Acuerdos de Confidencialidad en donde se establezcan las instrucciones del AMPA Sagrada Familia respecto a la protección de los datos personales.
¿Puede el AMPA Sagrada Familia difundir, en su pagina WEB o publicaciones, los datos personales de los miembros de la Junta?
Sí. Los miembros de la Junta son responsables delegados del Responsable del fichero, es decir, el AMPA Sagrada Familia y como tales sus datos pueden ser difundidos.
Comunicación de los datos.
Los datos solo podrán ser comunicados a terceras personas con el consentimiento previo del titular de los datos para el cumplimiento de fines directamente relacionados con las funciones del responsable del fichero, es decir, el AMPA Sagrada Familia.
¿Cómo puede solicitar el AMPA Sagrada Familia el consentimiento para la comunicación?
En todos los formularios o documentos de recogida de datos, ya sean en soporte papel o telemático, se han de incluir en las cláusulas informativas.
¿El AMPA Sagrada Familia puede comunicar los datos de sus socios a terceras personas sin su consentimiento, por ejemplo, al colegio?
Como norma general los datos personales solo pueden ser cedidos a terceras personas o entidades con el consentimiento del titular, salvo en las excepciones previstas por la normativa.
¿Y si la comunicación de datos al tercero se hace en beneficio del titular?
Estas cesiones de datos también requerirán en todo caso del consentimiento del titular, por lo que no podrían llevarse a cabo sin su autorización alegando que redunden en su beneficio, salvo como en el caso anterior en las excepciones previstas por la normativa.
¿Puede el AMPA Sagrada Familia ceder datos de sus socios a un servicio contratado, como las empresas de actividades extraescolares?
En este caso, esta tercera persona sería el Encargado del tratamiento y en este supuesto no se considerará comunicación de datos, por tanto no es necesario solicitar el consentimiento de los titulares para la comunicación de sus datos. Ahora bien la normativa en protección de datos exige que en estos casos se firme un contrato con el tercero en donde deberán constar por escrito como se tratarán los datos de los titulares conforme a las instrucciones del AMPA Sagrada Familia y las medidas de seguridad que el tercero esta obligado a implementar.
¿La información que contenga datos personales en la página WEB del AMPA Sagrada Familia, se encuentra sometida a la normativa en Protección de Datos?
Sí, Toda información que contenga datos personales y que se realice a través de la página WEB u otros medios del AMPA Sagrada Familia y por tanto, dirigida a una pluralidad de USUARIOS, tiene la consideración de cesión o comunicación de datos a los efectos de la normativa en protección de datos. Incluir el nombre, apellido y cargo de los miembros de la Junta y colaboradores en la página WEB o blog del AMPA Sagrada Familia, no necesita el consentimiento ya que son considerados delegados responsables del Responsable del fichero, es decir, del AMPA Sagrada Familia y han de haber firmado un Acuerdo de Confidencialidad en virtud del deber de secreto.
¿El AMPA Sagrada Familia puede difundir, en su página WEB o blog, los datos personales contenidos en las actas de las asambleas?
Siempre se ha de tener en cuenta la finalidad. La finalidad de las actas de las asambleas no es mostrar los datos personales de sus asistentes sino los acuerdos adoptados en la misma a partir de la votación de los asistentes en número. Cuando las actas incluyen los datos personales de los asistentes y se hacen publicas, su difusión constituye un tratamiento de datos sometido a la normativa en protección de datos y su publicación únicamente es posible si se cuenta con el consentimiento o si los datos no se pueden, en ningún caso, vincular con el titular de los datos (ejemplo: el número de socio) Caso distinto es incluir el nombre, apellido y cargo de los miembros de la Junta y colaboradores ya que son considerados delegados responsables del Responsable del fichero, es decir, el AMPA Sagrada Familia y han de haber firmado un Acuerdo de Confidencialidad en virtud del deber de secreto.
Otorgar y atender los derechos ARCO
(Acceso, Rectificación, Cancelación y Oposición).
Las personas titulares de los datos y formando parte de su derecho a la información, pueden ejercer los derechos ARCO para obtener información de sus datos personales sometidos a tratamiento, modificar los datos inexactos e incompletos, solicitar la cancelación de los mismos e incluso impedir el tratamiento de los mismos.
¿El AMPA Sagrada Familia tiene obligación de responder?
Sí, el AMPA Sagrada Familia siempre ha de responder de forma expresa y dentro del plazo establecido por la normativa en protección de datos, tanto si ha tratado o no información del titular de los datos que ejerce el derecho.
¿Es necesario que solicite la Cancelación de mis datos si dejo de ser SOCIO del AMPA Sagrada Familia?
No, el AMPA Sagrada Familia conservara sus datos el tiempo que sea estrictamente necesario por razones contables, normalmente hasta presentar el ejercicio contable en el que aparezcan referencias a usted como pagador de cuotas u otros gastos, cerrado y presentado ese ejercicio contable sus datos serán cancelados de nuestros ficheros.
FORMULARIOS PARA EJERCER LOS DERECHOS ARCO ANTE EL AMPA SAGRADA FAMILIA
Para ayudarle a ejercer sus derechos con total libertad, ponemos a su disposición los enlaces donde encontrará los modelos Oficiales de la Agencia de Protección de Datos junto con sus instrucciones para cumplimentarlos e información acerca de como proceder en cada caso. Los modelos de la Agencia de Protección de Datos y demás documentos están en formato necesitara una aplicación de PDF para poder abrirlos. Deberá imprimirlo para poder rellenarlo y presentarlo en las oficinas del AMPA Sagrada Familia acreditando su identidad mediante el DNI.
| ACCESO | RECTIFICACIÓN | CANCELACIÓN | OPOSICIÓN |
|---|---|---|---|
| Formulario AGPD. | Formulario AGPD. | Formulario AGPD. | Formulario AGPD. |
Medidas de seguridad.
El AMPA Sagrada Familia ha de elaborar un Documento de Seguridad en el cual quedarán recogidas las medidas de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal evitando su alteración, pérdida y el tratamiento o acceso no autorizado.
Información de los ficheros inscritos en la Agencia de Protección de Datos.
| Nombre del Fichero |
|---|
| GESTIÓN SOCIOS AMPA SAGRADA FAMILIA |
| GESTIÓN ECONÓMICA CONTABLE ADMINISTRATIVA Y DE FACTURACIÓN DE COBROS A LOS SOCIOS DEL AMPA POR CUOTAS Y PRESTACIÓN DE SERVICIOS |
| TITULARIDAD PRIVADA |
| NIVEL DE SEGURIDAD BÁSICO |
| Nombre del Fichero |
|---|
| GESTIÓN CONTABLE AMPA SAGRADA FAMILIA |
| GESTIÓN CONTABLES DE LA ASOCIACIÓN AMPA SAGRADA FAMILIA, INCLUIDOS SOCIOS, SERVICIOS Y PROVEEDORES |
| TITULARIDAD PRIVADA |
| NIVEL DE SEGURIDAD BÁSICO |
| Nombre del Fichero |
|---|
| REVISTA AMPA SAGRADA FAMILIA Y OTRAS PUBLICACIONES |
| MATERIAL DEDICADO A LA GESTIÓN Y ELABORACIÓN DE LA REVISTA DEL AMPA SAGRADA FAMILIA ASÍ COMO DE OTROS MATERIALES DE CARÁCTER ESCRITO O AUDIOVISUAL, TALES COMO ORLAS, FLAYERS O CARTELES PUBLICITARIOS |
| TITULARIDAD PRIVADA |
| NIVEL DE SEGURIDAD MEDIO |
| Nombre del Fichero |
|---|
| GESTIÓN WEB AMPA SAGRADA FAMILIA |
| GESTIÓN DE DATOS Y SERVICIOS DE LA WEB AMPA SAGRADA FAMILIA, ALTA DE SOCIOS, PAGOS DE CUOTAS, ACTIVIDADES Y SERVICIOS |
| TITULARIDAD PRIVADA |
| NIVEL DE SEGURIDAD BÁSICO |
AMPA Sagrada Familia.
Protección de Datos.
Miércoles 4 Octubre 2023.
Consejería de Educación y Universidades