¿Están concernidas las asociaciones por el RGPD?

¿Están concernidas las asociaciones por el RGPD?

¿Están concernidas las asociaciones por el RGPD?

La primera referencia a las asociaciones en el RGPD, aparece tan pronto como en la página 2, en el considerando 5: “En toda la Unión se ha incrementado el intercambio de datos personales entre los operadores públicos y privados, incluidas las personas físicas, las asociaciones y las empresas”.

A partir de este instante, las asociaciones quedan concernidas por el reglamento, pero hay más.

En el considerando 45, alude a las asociaciones profesionales en relación con la base legal para llevar a cabo los tratamientos y el interés público de las entidades de Derecho privado.

No mucho más adelante, en el considerando 51, vuelve a referirse a las asociaciones o fundaciones cuyo objetivo sea permitir el ejercicio de las libertades fundamentales, planteando que deben establecerse excepciones explícitas a la prohibición general del tratamiento de datos personales de las llamadas categorías especiales, cuando tenga lugar en el marco de sus actividades legítimas.

En el artículo 4, que contiene una serie de definiciones, aparecen incluidas en la de empresa, “las asociaciones que desempeñen regularmente una actividad económica”.

Entre las exclusiones establecidas en el artículo 9, para el tratamiento de categorías especiales de datos personales, aparece (2.d) el realizado por una asociación o cualquier otro organismo sin ánimo de lucro, en alusión a las que tienen una finalidad política, filosófica, religiosa o sindical, en el tratamiento de sus miembros actuales o antiguos, o de otras personas con las que tengan establecidas relaciones de carácter habitual.

El reglamento alude además, en varios lugares a las asociaciones religiosas y a las asociaciones de profesionales del ámbito de la protección, la seguridad y el tratamiento de datos, reconociéndoles una serie de derechos y obligaciones, dedicando, además, el artículo 80, en el que se otorga la posibilidad de la representación de los interesados a asociaciones que actúen en el ámbito de la protección de sus derechos y libertades en materia de protección de sus datos personales, y el 91 al reconocimiento de la vigencia de las normas sobre protección de datos de las asociaciones religiosas cuando sean conformes con el reglamento.

Es razonable entender, por tanto, que al ocuparse de su definición y tratar las excepciones y peculiaridades en el tratamiento que suponen, las asociaciones quedan claramente incluidas, en su actividad, dentro del ámbito de aplicación del actual reglamento europeo de protección de datos, que conocemos como RGPD.

Juan Ignacio Gutiérrez

Comentarios cerrados.