La protección de datos de un club deportivo ha sufrido una importante actualización con la entrada en vigor del RGPD y la LOPDGDD. Cabe destacar que hasta la Federación Española de fútbol ha contratado a un experto en protección de datos para cumplir con la normativa. En este artículo veremos algunos requisitos.
Club deportivo y el RGPD
Hablaremos de las principales obligaciones de las entidades deportivas.
Identificar al responsable. La normativa sobre protección de datos obliga a clubes a identificar a los responsables del tratamiento de datos. Puede ser el propio club o los representantes que haya elegido para este cometido. También es necesario indicar si cuenta con la figura del delegado de protección de datos.
Registrar las actividades de tratamiento. Es imprescindible registrar toda la información personal que ha sido recabada por el club. Por ejemplo uno para jugadores del equipo, proveedores, etc.
También es necesario informar sobre la finalidad del tratamiento o cesión a terceros. En el caso de que el club use los servicios de un tercero, se debe firmar un acuerdo de cesión de datos.
Tiempo de conservación de los datos. Además de la finalidad, la normativa de protección de datos señala que es imprescindible indicar cuánto tiempo se mantendrá la información en la base de datos.
Consentimiento
La Ley Orgánica de Protección de Datos (LOPD GDD) obliga a cualquier entidad a obtener consentimiento para tratar los datos personales de los usuarios. Un club deportivo no es ninguna excepción a la hora de tratar datos de socios o proveedores.
Club deportivo y Delegado de Protección de Datos
Solo aquellos clubes o federaciones deportivas que traten datos de menores de edad deben designar un Delegado de Protección de Datos de manera obligatoria. Para el resto, esta obligación solo se da si tratan datos a gran escala de manera habitual o tratan de manera sistemática datos de categorías especiales (art. 9 del RGPD).
