Consentimiento de socios en asociaciones: guía práctica
Cuándo es necesario el consentimiento, cómo se recoge correctamente y en qué casos puede prescindirse de él al tratarse de datos vinculados a la relación asociativa.
Protección de datos · Asociaciones · España
Referencia práctica sobre datos personales en asociaciones
El Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 establecen obligaciones concretas para las entidades sin ánimo de lucro. Esta referencia recoge los aspectos esenciales aplicables a pequeñas asociaciones españolas.
Obligaciones básicas
Qué exige la normativa a una asociación
Toda asociación que trate datos de sus socios, voluntarios o usuarios debe cumplir con una serie de requisitos mínimos, independientemente de su tamaño o actividad.
Art. 6
Base jurídica del tratamiento — el RGPD exige que cada tratamiento de datos se apoye en una base legítima, como el consentimiento o el cumplimiento de una obligación estatutaria.
Art. 13
Deber de información — cuando se recogen datos directamente del interesado, la asociación debe informar de forma clara sobre el responsable, la finalidad y los derechos que asisten al afectado.
Art. 30
Registro de actividades de tratamiento — las asociaciones que traten datos de manera no ocasional deben mantener un registro interno que describa sus tratamientos.
Artículos de referencia
Guías sobre protección de datos
Tres áreas prácticas que concentran la mayor parte de las dudas habituales en la gestión de datos de una asociación.
Ficheros de datos personales: obligaciones básicas para asociaciones
Qué tipos de datos recogen habitualmente las asociaciones, cómo estructurar el registro de actividades y qué medidas de seguridad mínimas deben aplicarse.
Encargados de tratamiento: qué debe saber una pequeña asociación
Identificación de los encargados externos que acceden a datos de la asociación, contenido mínimo del contrato y obligaciones que deben asumir por escrito.
Normativa de referencia
Marco legal aplicable
Las obligaciones en materia de protección de datos para asociaciones en España derivan principalmente de dos textos normativos.
Unión Europea
Reglamento (UE) 2016/679 — RGPD
El Reglamento General de Protección de Datos establece los principios de tratamiento, los derechos de los interesados y las obligaciones de los responsables y encargados del tratamiento. Es de aplicación directa en todos los estados miembros desde el 25 de mayo de 2018. Texto disponible en EUR-Lex.
España
Ley Orgánica 3/2018 — LOPDGDD
La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales adapta el RGPD al ordenamiento jurídico español e introduce disposiciones específicas sobre la Agencia Española de Protección de Datos, el delegado de protección de datos y los derechos digitales. Texto disponible en el BOE.
Guías
Directrices de la AEPD para entidades sin ánimo de lucro
La Agencia Española de Protección de Datos ha publicado guías orientativas específicas para asociaciones y entidades del tercer sector, disponibles en su página oficial aepd.es. Estas guías no tienen carácter vinculante pero orientan sobre la interpretación práctica de la normativa.