Sin duda esto traerá una avalancha de empresas especializadas en el tratamiento de datos que os visitarán. Algunas incluso, asegurarán estar homologadas y se representantes de la Agencia de Protección de Datos.
Esto ya pasó la anterior vez, y fue motivo de que esta Federación escribiese a la Agencia de Protección de datos a este respecto. (Carta a la AEPD)
En ella nos hacíamos las siguientes preguntas:
La contestación de la AEPD fue clara y relevante. (Contestación de la AEPD). En ella aclara determinados puntos:
En este caso debemos distinguir dos maneras de introducir los datos en el sistema:
a) Con una ficha de papel solicitud que rellena y que luego nosotros tecleamos en el programa con el fin de prestar servicios, (comedor, viajes de estudios, otras).
En este caso se debe crear una solicitud de asociado que cumpla con las nuevas normas de la LOPD, que en cuanto al interesado poco varía, su consentimiento de ser tratados sus datos, los del alumno (aquí establece la Ley que los menores que están protegidos especialmente, no se requiere una autorización expresa de la Patria Potestad cuando están destinados a servicios de apoyo y beneficio del alumno), donde se almacenan los datos, como pueden acceder, como pueden corregir sus datos, el derecho al "olvido" y poco más, ya que no existen otras finalidades, no son comerciales, y no existe cesión de datos a ninguna otra entidad de tratamiento de datos.
No es necesario comunicarle al interesado los datos que obran de él, salvo que lo solicite, ya que son los mismo que el facilita y autoriza expresamente en su solicitud. Distinto sería que el sistema dispusiese de otros datos del interesado obtenidos por interoperabilidad o intercambio de información con otras bases.
b) Los datos son introducidos por el propios interesado desde la WEB de asociarse o de pago telemático.
En este caso es el propio interesado el que introduce los datos, por lo que implícitamente está autorizando su tratamiento de los datos. Esto no excluye la obligación de poner un ICONO grande y claro, para que lea la declaración de protección de datos, donde figuran sus derechos, donde están sus datos, la finalidad, como acceder a ellos y el derecho a "olvido". Marcará un check que nos garantizará haber leído esta obligación y que a su vez actúa como un consentimiento.