En plena ebullición de la Semana Santa y tras la entrada en vigor del nuevo Reglamento General de Protección de datos en mayo del año pasado y la reciente Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, en diciembre, las cofradías se están poniendo “las pilas” para cumplir con la normativa.
La importancia de esta materia no ha pasado desapercibida, para las entidades religiosas, habiéndose pronunciado al respecto el mismísimo Arzobispado de Sevilla sobre la necesidad de que las hermandades cuenten con un Delegado de Protección de Datos.
La figura del Delegado de Protección de Datos será obligatoria en las hermandades, y cofradías de la Archidiócesis. Aconsejan que la persona que ejerza esta función sea el Fiscal en la junta de gobierno, o que desempeñe sus funciones con otra denominación, siempre con un asesoramiento especializado en Protección de Datos externalizado, si esta persona no ostenta con el adecuado conocimiento profesional y técnico.
¿Por qué es importante la protección de datos en las cofradías y hermandades?
- Cuentan con uno de los colectivos más vulnerables, los hermanos menores, a menudo inscritos por sus progenitores por el arraigo social y cultural del entorno. La LOPDGDD, habilita al hermano menor que sea mayor de 14 años a prestar su consentimiento para el tratamiento de sus datos personales. Esto quiere decir que cualquier menor de edad, sin el permiso de sus padres, podrá inscribirse en cualquier hermandad o cofradía, prohibiendo a los padres la inscripción en cualquier otra sin su consentimiento expreso.
- El tratamiento que se lleva a cabo por las cofradías y hermandades es de datos especialmente protegidos, regulados en el artículo 9 del RGPD: la convicción religiosa. En el caso de las Hermandades, GARCÍA PESQUERA Delegado de Protección de Datos de la Agrupación de Cofradías de Semana Santa de Málaga y Sevilla, afirma que “en el caso de las hermandades, el tratamiento de datos especialmente protegidos está permitido, siempre que sean utilizados para los fines propios de la misma, pudiendo ser cedidos siempre que cuenten con el consentimiento de los miembros de dicha corporación religiosa”.
- Las hermandades y cofradías, deberán contar con el consentimiento expreso de sus miembros para realizar la cesión de sus datos personales, como por ejemplo: publicar una lista de salida en una procesión o el censo para unas elecciones. Se deberá custodiar dicho consentimiento en el que se pueda probar el consentimiento expreso y veraz para dicho tratamiento por el interesado. La Hermandad de la Macarena de Sevilla, ha sido la pionera en “seudoanonimizar” los datos de sus hermanos en los listados, estableciendo que únicamente aparecerán las iniciales y el número de los mismos en dichos listados, salvo que, el interesado consienta expresamente por escrito que desea que aparezcan todos sus datos personales.
- Además, se deberá contar con el consentimiento expreso a través de una autorización por escrito, para poder publicar una foto en la que aparezcan los hermanos tanto mayores como menores de edad, en las redes sociales o en los medios de información de la hermandad. Si no se cuenta con esta autorización, lo mejor es pixelar las caras, para que resulte imposible identificar a los hermanos.
¿Cuál será la función del Delegado de Protección de Datos en una cofradía/hermandad?
Tal y como se recoge en el Decreto General de la Conferencia Episcopal Española, publicado el 22 de mayo, entre las funciones estarían:
- Informar y asesorar al responsable, al encargado y a las personas empleadas que se ocupen del tratamiento de datos en el ámbito de su respectiva competencia.
- Supervisar el cumplimiento del Decreto General y demás normativa de protección de datos personales aplicable en su respectivo ámbito competencial, así como de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes.
- Ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con el artículo 35 del Decreto General.
- Cooperar con la autoridad de control a través del delegado de Protección de Datos de la Conferencia Episcopal, que actuará como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere el artículo 35, y realizar consultas, en su caso, sobre cualquier otro asunto.
- Las demás establecidas en este Decreto General
Esperamos que os haya gustado y sido útil nuestro artículo.