En esta era digital en la que vivimos, ciertamente es imposible que alguna empresa, sin importar el tamaño de sus activos o el capital humano con el que cuente, pueda abstenerse de almacenar, procesar y compartir la información de las personas con las que tiene relación; y mucho menos será posible que tal organización se margine de las obligaciones de la Ley relacionadas con la protección de la información personal, las cuales expresamente exigen que se le garantice a los Titulares el adecuado resguardo de sus datos privados.
Congruente con lo anterior, se observa que la Ley en Colombia estableció una serie de reglas, en términos de administración y control, para que todas las empresas, incluidos los clubes deportivos, obtengan, procesen y utilicen datos personales de una manera justa, legal y transparente. Así las cosas, lo primero que debe hacer este tipo de organización, justo antes de procesar cualquier dato personal, es identificar qué necesidad legal sustenta el tratamiento de datos que pretende hacer, e implementar políticas, metodologías y procedimientos que le faciliten operar con tales datos en forma legal, segura y eficiente.
Con respecto a la necesidad legal existen cierto número de argumentos jurídicamente aceptables que son aplicables a los clubes deportivos, y que le facilitan a la organización ejercer un tratamiento de datos personales ajustado a la Ley, algunos de ellos son:
- El adecuado cumplimiento de las obligaciones del club frente al que se inscribe, lo cual implica disponer de información identificativa y relevante del afiliado además de un contrato que establezca los términos y condiciones acordados por las partes para acceder a los servicios del club.
- La comunicación entre la organización y los miembros del club para dar a conocer las actividades programadas y los eventos de interés de los afiliados que podrían ser: competiciones, entrenamientos deportivos, capacitaciones, beneficios adicionales, etc., los cuales estarían próximos a realizarse o representarían una oportunidad para aquel que esté inscrito. Adicional a lo anterior, otro argumento legal sería poder presentar de manera individual y/o personalizada la oferta de productos o servicios que el club pone a disposición de cada afiliado.
- Realizar el contacto necesario. a través de canales telefónicos y electrónicos (por ejemplo: SMS, chat, correo electrónico o llamada telefónica), para la gestión de la inscripción y programación de servicios adicionales como sauna, masajes, SPA, y rehabilitación física entre otros.
- Para el caso que el club deportivo disponga de servicios médicos, el argumento legal se sustenta en la necesidad de realizar una gestión adecuada para la selección, registro, incorporación, trámite o actualización de la inscripción a la atención básica en medicina deportiva, lo cual incluye los procesos administrativos necesarios para que el profesional médico pueda prestarla y desarrollarla en una debida forma.
- Cuando el club deportivo involucre la participación de menores de edad se debe entender que los datos recopilados son sensibles por Ley, y deben disponer de un sistema de seguridad reforzada. En estos casos es el consentimiento de los padres o tutores que ejercen la patria potestad la única base legal admisible, la cual se sustenta en la necesidad del menor de acceder a una oferta de servicios tales como educación, sensibilización, desarrollo psicomotor y emocional entre otros.
Respecto a los procesos de tratamiento y al cumplimiento de las normas, debe existir una correspondencia entre el objeto social de la organización deportiva y los datos personales requeridos por la misma, adicionalmente dichos procesos de tratamiento deben estar regulados por políticas y procedimientos divulgados de tal manera que le permitan a los funcionarios y/o contratistas operar de una manera armónica de cara a los intereses de los titulares de la información.
En esta instancia no se deben olvidar aspectos como
1) el ejercicio de derechos por parte del Titular, el cual debe estar garantizado a través de un canal creado para tal fin que facilite el acceso al hábeas data y a presentar y obtener respuestas a peticiones quejas y reclamos.
2) la capacitación de los funcionarios quienes deben conocer qué normas deben seguir y cómo desarrollarlas dentro de los procesos.
3) el consentimiento informado que se obtiene del Titular, el cual contempla que los funcionarios sean aptos para explicar a las personas el uso que se le dará a sus datos y quien le responderá a ellos en el caso de un mal uso.
4) los avisos de privacidad que deben publicarse en los sitios en los que los clubes capturan los datos, permitiendo con esto que una persona tenga todas las oportunidades de recibirlos y leerlos. Se debe considerar que en los casos de menores de edad, estos avisos deberán usar un lenguaje que entiendan los niños; pues, son éstos quienes en la mayoría de los casos solicitan la autorización de los padres para vincularse a un club deportivo. En este sentido deberán existir mecanismos al recopilar datos para determinar la edad de las personas que se inscriben, sobre todo cuando esta acción se hace en línea a través de medios Web, ya que siempre se necesitará el consentimiento de los padres.
5) la elaboración de análisis de riesgos que identifiquen los perjuicios tanto para los Titulares como para la organización frente a incidentes naturales, técnicos o humanos que puedan ocurrir.
6) la construcción de políticas y procedimientos generales que permitan gestionar los datos de una manera adecuada.
En general se puede decir que es deber de los clubes deportivos acatar las normas establecidas por la Ley para la protección de los datos personales de sus afiliados, al igual que es su deber implementar un sistema de gestión adecuado que le permita tratar la información de una manera oportuna y eficiente, de no hacer esto se el club deportivo se puede exponer a onerosas multas y a sanciones de tipo administrativo
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
