Víctor García, jefe del departamento de Suport Tercer Sector de Fundesplai, participó a la jornada ‘Nuevos retos en la protección de datos en el tercer sector‘ organizada por la Autoridad Catalana de Protección de Datos (APDCAT).
En el acto, se hizo evidente que en el tercer sector una de las principales cuestiones que todavía muchas entidades, sobre todo las de tamaño mediano y pequeño, no han resuelto es el cumplimiento de la protección de datos. Por este motivo la APDCAT trabaja con el fin de acercarse y resolver las necesidades de este sector.
En su intervención el responsable de Suport Tercer Sector señaló las principales dificultades para que las entidades sin ánimo de lucro todavía no cumplan totalmente la normativa:
- Sensación de un exceso normativo, sobre todo entre las entidades menos profesionalizadas, las cuales creen que tienen que destinar mucho tiempo y recursos a esta cuestión en detrimento de su actividad principal.
- A menudo esta normativa es compleja y difícil de entender, sobre todo para personas que se encargan de la protección de datos de la entidad sin ser expertas.
- Cambio de visión, pasando de la reactiva a la preventiva, en muchos casos sin ir acompañada de una formación a las organizaciones. En este sentido, con la modificación de la normativa en 2018 se ha pasado de unas medidas concretas reflejadas en un listado de verificación a un proceso de medidas idóneas y diversas para cada entidad.
- Dificultades técnicas para poder cumplir con la normativa y, a la vez, complejidad asociada, puesto que el uso de las tecnologías comporta la obtención de un volumen de datos ante el cual muchas entidades no son consciente. Además, la digitalización y el trabajo en la nube también comportan más complejidad en el control y la seguridad de los datos.
- Gestión de datos sensibles, puesto que las entidades del tercer sector, más allá de los que puede tener una empresa, trabajan con datos sensibles que comportan una mayor protección y control.
- Carencia de perfiles profesionalizados. Personas con tareas diversas dan prioridad a otros asuntos. A esto hay que sumar la alta rotación, la carga de trabajo, la resistencia a los cambios o la poca implicación de los órganos de gobierno y dirección.
- Falsa sensación de cumplimiento de la norma, cuando se sigue parte de la normativa o cuando se cree que las personas anteriores en el cargo ya han seguido la normativa.
Además, la Covid ha supuesto una dificultad más en este control de los datos personales: control de la temperatura, vacunación, teletrabajo, cómo informar las personas…
A pesar de todas estas dificultades, Víctor García cree que las entidades del tercer sector están haciendo un esfuerzo para adaptarse a la ley de protección de datos y, de hecho, aseguró que hay un bajo nivel de incidencia.
En esta línea, el departamento jurídico de Suport Tercer Sector pone a disposición de las entidades asesoramiento en materia de protección de datos.
Retos para cumplir con la normativa
M. Àngels Barbarà, directora de la APDCAT, planteó algunos de los retos que tienen que asumir la administración y las entidades más grandes para incorporar el resto del sector en la protección de datos.
También se sumaron a este llamamiento otras personas responsables de la protección de datos: Rafael Ruiz de Gauna, director de Relaciones Institucionales, Formación, Consultoría y Estudios de la Fundación Pere Tarrés; Marc Viñas, secretario del Consejo del Asociacionismo y el Voluntariado de Cataluña, y Joana Marí, delegada de protección de datos y responsable de proyectos estratégicos de la APDCAT.
Los retos y deberes que plantearon son los siguientes:
- Incluir al voluntariado como eje vertebrador para la difusión de la importancia de la privacidad, en la medida que estas personas también trabajan con datos personales sensibles y llegan a mucha gente.
- Crear información específicamente para el colectivo no lucrativo, empleando un lenguaje sencillo para personas no especializadas en este ámbito. En esta línea, hay que ofrecer asesoramiento, acompañamiento, formación y recursos a la entidad y las personas que se encargan de esta cuestión. Las formaciones tienen que centrarse en cuestiones concretas que afectan las entidades, no en grandes temas teóricos.
- Ayudas económicas para poder poner en práctica esta normativa.
- Dar un papel relevante a las organizaciones de segundo y tercer nivel, en la medida que pueden ayudar y ser el nexo con las entidades de base.
- Crear soluciones mancomunadas, aprovechando el conocimiento y experiencias de todo el mundo.
- Diferenciar según el tipo de entidad por parte de los órganos legislativos.
- Sensibilizar y favorecer la actuación desde la prevención.
- Trabajar para que la protección de datos se pueda integrar dentro de la actividad ordinaria de las entidades sin suponer ninguna distorsión.
En definitiva, las administraciones quieren aproximarse al sector y tienen que trabajar para sumar todas aquellas entidades que, a pesar de tener presente la existencia de la normativa de protección de datos, todavía la ven con cierta reticencia y como una cosa ajena.
Si necesitáis ayuda, desde el servicio jurídico nos podemos encargar de asesoraros en materia de protección de datos. Solo hay que contactar a través de este formulario.
Fuente: Xarxanet.