Cesión de datos de organizaciones benéficas: guía de la CNIL

La CNIL ha publicado recientemente una guía en relación a la cesión de datos con fines de prospección en las organizaciones benéficas. 

 

La CNIL ha publicado recientemente una guía relacionada con la cesión de datos por parte de organizaciones benéficas con la finalidad de prospección. Conforme a la CNIL, estas directrices están dirigidas a cualquier asociación o fundación que apele a la generosidad del público para recibir donaciones y que ceda los datos de sus miembros o contactos con la finalidad de prospección benéfica o comercial. Las normas aplicables varían ligeramente según el objetivo que se persiga con la reutilización de los datos; ya sea para campañas benéficas o comerciales. Esta guía también se enfoca a las compañías comerciales que venden o alquilan a las organizaciones benéficas archivos con datos personales para prospección benéfica. 

 

Las organizaciones que cedan los datos de sus miembros a otras organizaciones con fines de prospección benéfica deberán informar a los interesados. 

 

Las normas aplicables a la prospección benéfica son menos estrictas que aquellas que regulan la prospección comercial. Una organización puede transmitir los datos de sus miembros o contactos a otra organización con la finalidad de prospección benéfica, conforme a las condiciones básicas del RGPD. Esta prospección puede realizarse por correo, llamadas telefónicas o por otros medios electrónicos, como SMS o llamadas automáticas. Bajo el RGPD, las partes afectadas (miembros/contactos) deben haber sido informados del uso de sus datos con finalidades de prospección benéfica en el momento de la recogida inicial. Deberá ser en ese momento cuando los sujetos sean informados de la posible cesión de sus datos a los socios de la organización con finalidad de prospección benéfica.  

 

Las organizaciones deberán obtener consentimiento en el momento de recoger los datos para poder utilizarlos con finalidades de prospección comercial.

 

En algunos casos, una asociación o fundación que apela a la generosidad del público puede necesitar ceder los datos de sus miembros o contactos a otras organizaciones similares con la finalidad de prospección comercial. Para que esta circunstancia pueda darse, los interesados tendrán que haber dado su consentimiento explícito para que sus datos se utilicen con esta finalidad de manera específica, en el momento los mismos fueron obtenidos. Además, los sujetos también deberán poder oponerse al tratamiento de estos datos de antemano, de forma sencilla y gratuita.  Por ejemplo, debería ser tan fácil como marcar una casilla de verificación que esté a su disposición en los pasos iniciales de recogida de datos. También podrán retirar su consentimiento en cualquier momento, y en concreto después de cada contacto.  

 

Una organización que reciba datos de sus miembros es responsable del tratamiento de los mismos y deberá cumplir con el RGPD. 

 

Una vez que una organización ha recibido datos de miembros o contactos por parte de otra organización que los recoge, la misma será responsable del tratamiento de estos y tendrá que cumplir con los requisitos aplicables bajo el RGPD. Deberá proporcionar a los interesados toda la información relevante, como tarde en la primera comunicación con los mismos. Esto incluye, en concreto, aportar la fuente de la que se obtuvieron los datos, así como otra información exigida por el artículo 14 del RGPD. Asimismo, tanto en el primer contacto como en cada comunicación, el interesado deberá poder oponerse a ser contactado de nuevo. 

¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan, entre otras áreas, Evaluaciones de Impacto de Protección de DatosEvaluaciones de la Ética de la IA, implementación del RGPD, la LOPDGDD y la LSSI subcontratación del Delegado de Protección de Datos. Infórmate aquí.

Leave a Comment

(0 Comentarios)

Tu dirección de correo electrónico no será publicada.