En las cofradías y hermandades, por la propia naturaleza de su actividad, se tratan datos personales sensibles relacionados con las creencias religiosas que, junto a otros datos personales recogidos, si no son correctamente tratados, podrían suponer un prejuicio para la privacidad de las personas afectadas. De hecho, el tratamiento por parte de estas instituciones está contemplado en el artículo 9, apartado 2d, del RGPD como una excepción.

¿Qué obligaciones deben cumplir estas organizaciones?

1. Recoger el consentimiento expreso de los hermanos para poder recopilar y tratar sus datos personales
2. Tener un Registro de Actividades de Tratamiento en el que se recoge todas las veces y finalidades con las que tratan los datos de los hermanos
3. Como hemos adelantado previamente, dado el riesgo que puede suponer la filtración de los datos personales recogidos, se deberá realizar una Evaluación de Impacto
4.  Una vez analizados los riesgos, se deberán aplicar las medidas necesarias para proteger la privacidad de los datos de los hermanos
5.  Independientemente del número de personas que integran la cofradía/hermandad, se deberá nombrar a un Delegado de Protección de datos (DPO), que será la persona encargada de mantener a los miembro informados sobre los tratamientos que se van a llevar a cabo
6. Sea quién sea la persona que se vaya a encargar del tratamiento de datos de la hermandad o cofradía, dicha persona tiene la responsabilidad de preservar la privacidad y confidencialidad de los mismos.
7. Por último, se debe informa a todos los miembros sobre sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales)

Preguntas Frecuentes

“¿Puedo publicar en el tablón los nombre de los hermanos/cofrades que van en la lista de salida de la procesión”

No, no se pueden publicar los nombres salvo consentimiento expreso de todas las personas afectadas, así pues, pese a tener el consentimiento, no se podrá publicar una lista en la que las personas que vayan a salir sean identificables por terceras personas ajenas a la organización. Si se desea publicar la lista en el tablón, con el consentimiento expreso previo, deberá realizarse una lista con parte de los datos parcialmente anonimizados.

“¿Puedo meter a todos los hermanos /cofrades en un grupo de WhatsApp?"

Si, pero debe contar con el consentimiento expreso de las personas que vayan a formar parte de él, así como informar a las personas que vayan a ser incluidas en ese grupo de la finalidad de este.

“¿Un menor puede hacerse hermano sin consentimiento paterno?”

Si, ya que los menores de edad con 13 años cumplidos podrán ejercitar el derecho a la protección de datos. Esto quiere decir que cualquier niño con esa edad puede hacerse hermano de una cofradía sin el consentimiento paterno y que, sus padres o tutores, no podrán inscribirlo en ninguna hermandad sin su permiso.

El reparto de papeletas de sitio puede ser un buen momento para que los hermanos firmen los consentimientos expresos. No obstante, al tratarse de un de un derecho fundamental, personalísimo, la denuncia por incumplimiento de la normativa de protección de datos, tendría que venir por parte de algún miembro de la hermandad/cofradía.

La externalización de servicios para el cumplimiento de la normativa de protección de datos en la hermandades y cofradías, suele ser la opción más común, ya que deben tener unos conocimiento específicos y demostrables para poder ejercer como DPO. En Laboral Group, con nuestro servicio de Consultoría, podemos ejercer como DPO o formar a algún hermano/cofrade para que ejerza como tal.

Para más información, rellena el formulario y nos pondremos en contacto contigo en la mayor brevedad.

Fuente: Grupo Atico34