ESENCI@L

5 aspectos de la ley de protección de datos que pueden costarle una multa a los gimnasios

Advertencias de T-Innova

rgpd

(25-1-2019). El Ceo de la empresa tecnológica T-Innova advierte de que “las instalaciones deportivas en general no se están tomando con la debida seriedad el tratamiento de los datos personales de sus socios y clientes”. Un hecho que puede acarrear multas y sucesos “irreversibles que habrá que lamentar”, si no se tienen en cuenta una serie de conceptos.

Ronald Van Ginkel, gerente de T-Innova

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD), la manera en la que se gestionan los datos personales de los clientes y usuarios de nuestros servicios ha tomado una nueva dimensión. No cumplir con lo que dicta la ley puede acarrear sanciones importantes que pueden hacer tambalear las cuentas de más de una empresa. Ni siquiera gigantes como Google están a salvo, puesto que acaba de ser multado en Francia con 50.000 euros de sanción por no cumplir con la ley de protección de datos.

Ronald Van Ginkel, Ceo de T-Innova, señala que “las multas se han fijado pensando en las multinacionales, pero la ley es para todas las empresas, por lo que una sanción de según qué cuantía puede poner en serios problemas financieros a una instalación deportiva”.

Dentro del sector del fitness, considera que, en general, “los centros deportivos no están dando al RGPD la importancia necesaria”, lamentando que “cuando comiencen las inspecciones y lleguen las multas, quizás ya será tarde y no habrá vuelta atrás”. Es por ello que considera necesario que las empresas del sector tengan en cuenta al menos cinco aspectos básicos.

5 consideraciones sobre el RGPD

  1. Consentimiento explícito. El nuevo reglamento se fundamenta en que “hay que decirle al usuario que disponemos de sus datos y debemos comunicarle el motivo por el que los tenemos, quién tiene acceso a ellos y con qué objetivo”, señala Ronald Van Ginkel. Y, lo más importante de todo ello, lo usuarios deben darnos el consentimiento para que dispongamos de sus datos.“Los consentimientos deben ser expresos y se debe aceptar o denegar. La normativa ya no nos permite ser ambiguos y cada uso de datos debe ser explícito y contar con su correspondiente consentimiento”, advierte.
  2. Colaboraciones e integraciones con otras empresas. A la hora de informar sobre los datos de los usuarios, se da un problema cuando esos datos de los que dispone la compañía en cuestión, los comparte con otras empresas. “Un software que se integra en maquinarias o con otros software, las marcas de la maquinaria que se utiliza en el gimnasio…, si los datos de nuestros clientes también llegan a terceras empresas, no sólo deberemos comunicar la información referente a nuestra compañía, sino también la del resto de compañías a las que puedan llegar los datos, dejando claro la manera en la que dichos usuarios pueden ver sus datos y aceptar o denegar el permiso para cada empresa”. Y pone un ejemplo: “Si grabas vídeos en los que se ven a los usuarios de tu gimnasio y los cuelgas en YouTube, el usuario debe dar un doble consentimiento, uno para que el centro disponga de los datos y un segundo para que puedan ser usados en la plataforma YouTube”.
  3. Mantenimiento del consentimiento. El ceo de T-Innova también advierte que no basta con hacer la acción una vez. “Hay que tener protocolos adecuados para que en cualquier momento los usuarios puedan renovar o revocar su consentimiento de forma fácil”.
  4. Derecho al olvido. En este caso, apunta Van Ginkle, este derecho suelen pedirlo los ex usuarios de la instalación deportiva. En cualquier caso, “existe un plazo máximo para borrar toda huella de este usuario que lo ha pedido y se debe cumplir”.
  5. Información sensible. Rondal Van Ginkle apunta que existen dos tipos de información sobre el usuario que puede almacenar una instalación deportiva, los datos identificativos como el DNI o la cuenta bancaria y la información sensible. Sobre esta segunda, se entiende por datos sensibles información sobre el origen racial o étnico, el estado de salud, la información genética, las creencias religiosas, fisiológicas y morales, la afiliación sindical, las opiniones políticas y las preferencias sexuales. Datos que “requieren de mayor protección y la Ley establece un tratamiento especial, por lo que es mejor no disponer de datos biométricos sobre nuestros usuarios”, aconseja.

Formación, una necesidad

Ronald Van Ginkle cree que muchos de los problemas que se pueden originar en torno al RGPD vienen por la “falta de formación de los empleados del centro”. “Los datos personales son una información muy sensible que hay que cuidar muy bien y, para ello, los profesionales que trabajan en la instalación deben contar con la formación necesaria para saber qué requerimientos tiene la ley”, concluye.


No hay comentarios

Añade el tuyo