FÚTBOL ESPAÑOL VS PROTECCIÓN DE DATOS

Publicado en Blog
by
Miércoles, 06 Noviembre 2019
Visto 446 veces

En la sociedad actual se encuentra normalizado que un equipo de fútbol informe públicamente del alcance de las lesiones de sus jugadores. Nos podemos encontrar incluso, con casos en los que se publican fotografías del post-operatorio para que la afición pueda “verificar” que todo ha salido correctamente. Tanto es así que, a día de hoy, cualquier aficionado puede conocer con facilidad, cuáles son las lesiones que el jugador del que es seguidor ha podido sufrir en una temporada.

Todo esto es debido a que se establece como una “costumbre” futbolística el que los entrenadores del equipo hablen del estado físico y de salud de los jugadores emitiendo un parte médico al respecto para tranquilizar a los aficionados. Precisamente respecto de estas cuestiones se ha pronunciado un jugador del Real Madrid (Gareth Bale) a la hora de solicitar a los responsables médicos de su club que no emitan ningún informe sobre su última lesión, abogando a su privacidad, utilizando su derecho a la protección de datos y a su privacidad, lo que los medios de prensa han denominado esto como “La ley Bale”.

Pero ¿hasta qué punto esto es legal? ¿Qué ocurre con el derecho a la protección de los datos personales de esos jugadores y su intimidad?

En primer lugar, para determinar hasta qué punto es legal o no debemos tener en cuenta que nos encontramos ante una cesión o comunicación de datos, y al igual que cualquier otro tratamiento de datos de carácter personal, debe cumplir con una serie de principios, los cuales se encuentran consagrados en el Reglamento General de Protección de Datos (RGPD) y son los siguientes:

  • Limitación del fin: El tratamiento de datos personales debe estar limitado a fines legítimos para los cuales los datos personales fueron recogidos originalmente del interesado.
  • Minimización de datos: Durante la recogida de datos, sólo se pueden solicitar los datos personales absolutamente necesarios para tal fin.
  • Exactitud: Los datos personales de los interesados deben ser siempre precisos y estar actualizados.
  • Integridad y Confidencialidad: Los datos personales deben ser tratados de forma que se garantice la seguridad apropiada, incluyendo protección contra el tratamiento no autorizado o ilegal. Además, los responsables deben asegurar que los datos no pueden ser modificados por personas no autorizadas.
  • Limitación del almacenamiento: Los datos personales deben ser conservados solamente el tiempo necesario.
  • Licitud, lealtad y transparencia: El RGPD indica que todos los tratamientos de datos personales deban ser leales; ósea, que las empresas no realicen tratamientos que no sean legítimos. Además de lo anterior, las empresas deben ser transparentes con respecto al tratamiento de datos personales, e informar siempre al interesado de manera abierta y transparente.

De todos los principios indicados, en el caso que estamos analizando el principio que mas debemos tener en cuenta es el principio de licitud.

¿Cómo se debería de actuar para cumplir con el principio de licitud?

Debemos de acudir al apartado 1º del artículo 6 del RGPD, en el que se estipula que el tratamiento solo será lícito si se cumple al menos una de las siguientes bases jurídicas para el tratamiento:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.

En este caso concreto la única base jurídica que podría ser de aplicación sería el consentimiento del interesado. Por lo tanto, en el caso de que el equipo de fútbol decidiese ceder los datos médicos del jugador sin su previo consentimiento, estaría incurriendo en un incumplimiento normativo en materia de protección de datos, dado que no tendría una base jurídica para poder realizar dicha comunicación.

Pero ¿bastaría con ese consentimiento para tratar datos de salud?

La relación Iglesia – Sacerdote y su implicación en materia de protección de datos

Publicado en Blog
by
Martes, 29 Octubre 2019
Visto 263 veces

¿Qué tipo de relación vincula al sacerdocio con la Iglesia? ¿Tiene esta unión un carácter laboral? ¿Están unidos ambos mediante un contrato de trabajo? La categorización de la relación entre la Iglesia Católica y sus sacerdotes diocesanos ha sido una cuestión analizada, tanto desde el punto de vista de protección de datos como desde el punto de vista laboral.   

La primera pregunta que nos surge a este respecto es qué implicación o repercusión puede tener esta categorización en nuestra materia, toda vez que, la misma, inicialmente, podría parecer una cuestión más bien analizable desde el punto de vista del derecho laboral.

Pues bien, parece importante recalcar que, en materia de protección de datos, surgen especialidades que han de ser atendidas y analizadas. Este es el caso de la consideración, o no, de los sacerdotes, como personal laboral de la Iglesia. Así, lo cierto es que la categorización de dicha relación repercutirá, directamente, en la necesidad, o no, de la firma del compromiso de confidencialidad en materia de protección de datos.

Recordemos que el compromiso de confidencialidad se configura como exigencia derivada de la normativa vigente en materia de protección de datos (Reglamento Europeo (RGPD), y Ley Orgánica Española) y regula el deber de secreto y confidencialidad al que los trabajadores se ven sometidos respecto de aquella información a la que tengan acceso como consecuencia de su desempeño laboral.

Así, la histórica duda sobre la relación entre la Iglesia y sus sacerdotes, tuvo su resurgir tras la demanda por despido presentada por un sacerdote católico contra el Arzobispado de Madrid y la Archidiócesis de Getafe después de que estos organismos católicos le retiraran el estado clerical y le desvincularan del sacerdocio, al considerarse probada la existencia de la comisión de una serie de actos ilícitos según el Código de Derecho Canónico (en adelante, CDC). Vista esta demanda por el Tribunal Superior de Justicia de Madrid (en adelante, TSJM), se emite la Sentencia 1240/2017 en la que se analiza la existencia, o no, de un despido, en el sentido literal de la palabra.

Considera el Tribunal que no, al rechazar la tesis de laboralidad alegada por el demandante; todo ello por considerar que la incardinación del sacerdote en la Iglesia no se realiza mediante un contrato sino por medio de la adquisición de la condición de clérigo mediante una formación y unos procedimientos regulados en el CDC.

Para el Tribunal, la clave para poder considerar la existencia, o no, de una relación laboral entre la Iglesia Católica y sus sacerdotes, radica en la posibilidad o imposibilidad de considerar el vínculo entre ambos como un contrato de trabajo; para lo cual analiza cuáles son los presupuestos que han de concurrir en un contrato, para que este pueda ser calificado como laboral:

Página 1 de 145

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal