Los clubes deportivos también pasan por la protección de datos

La protección de la información personal es un tema que se aplica de manera prácticamente universal en todas las esferas del siglo XXI, y el ámbito deportivo no constituye una exclusión. Es de suma relevancia adquirir conocimiento acerca del rol que desempeña la regulación en este sector y, por ende, en este informe revisaremos ciertas directrices fundamentales al respecto.

El Reglamento General de Protección de Datos (RGPD) es la norma suprema actual sobre la protección de datos personales en los países de la Unión Europea, en España se encuentra la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), la cual adapta la normativa europea anteriormente mencionada a la española.

Y estas normativas, ¿a quiénes afecta?

Afecta a las empresas, autónomos, entidades, clubes, agrupaciones, federaciones…. independientemente de su actividad y tamaño, siempre y cuando traten datos de carácter personal en el ejercicio de sus actividades, que suele ser en la inmensa mayoría.

¿Cuáles suelen ser los datos afectados?

Clientes, proveedores, empleados, datos de salud (lesiones deportivas o datos sensibles relacionados con la salud de las personas), usuarios web, imágenes, contactos, patrocinadores, abonados…

Recordemos que los datos de carácter personal son información sobre una persona que puede utilizarse para identificarla de alguna manera. Son detalles que nos distinguen como individuos únicos. Estos datos pueden incluir conceptos como un nombre, dirección, número de teléfono, dirección de correo electrónico, identificador en línea (IP) fecha de nacimiento y más.

En un club o entidad deportiva se realizan numerosos tratamientos de estos datos; cada vez que se realizan las inscripciones de sus deportistas, archivan los datos de los participantes o miembros en el club, realizan la inscripción federativa, facilitan listas de convocados, realizan comunicaciones a los deportistas, en caso de menores de edad cuando realizan comunicaciones a los padres o cada vez que se graba, emite o distribuye las imágenes de un partido.

¿Qué hay que tener en cuenta para el tratamiento de tanto dato que conformen de manera indirecta base de datos?
  • Que la información aportada sea clara y transparente de manera que no induzca a error.
  • La obtención del consentimiento debe ser afirmativa, inequívoca y expresa por parte del interesado afectado.
  • El responsable del tratamiento (ya sea el club, la entidad o la empresa a la cabeza del proyecto) es quién debe poder demostrar ese consentimiento obtenido. En el caso de los menores, situación muy común entre las entidades deportivas, resulta ser que el consentimiento válido es a partir de los 14 años, por debajo de esa edad, lo deben firmar sus padres (ambos) o tutores. Además, el interesado puede revocar el consentimiento cuando quiera.

Tras haber cumplimentado los dos objetivos argumentados en el punto anterior y se haya obtenido de manera lícita la base de datos de clientes, miembros del club o terceros participantes, deberán efectuar las debidas acciones como responsables del tratamiento, como un registro de actividades del tratamiento o implementar las debidas medidas técnicas y organizativas.

Ya finalizando, hay que indicar que la situación que viven numerosos clubes respecto a la protección de datos viene muy determinada por su conocimiento acerca de los datos de salud conocidos a raíz de su actividad diaria, ya que son datos especialmente protegidos.

En principio el tratamiento de estos datos requiere consentimiento expreso del interesado, aunque entre las excepciones estaría la de una lesión de un deportista que pertenece a un club, ya que puede ser tratada sin su consentimiento amparada en esta excepción. Si es un empleado, un personal laboral del club, será necesaria el consentimiento del particular para su conocimiento por parte de la entidad.

Una cosa es el tratamiento y otra la cesión o comunicación de esa información. Para que se haga pública sí será necesario que el o la deportista esté de acuerdo. Un ejemplo de ello es cuando un deportista no desea hacer público el grado de sus lesiones ya que no lo ha autorizado.

Recordemos que un club deportivo es una persona jurídica y debe encontrarse preparada para cualquier situación que pueda suponer un riesgo para sus datos personales; como es la fuga de información, el acceso no autorizado, pérdida o robos de dispositivos, ataques phishing, mal uso de datos internos o la ausencia de actualizaciones en los medios utilizados en el día a día.

En conclusión, resulta innegable la imperante necesidad de mantener al día las medidas de protección de datos en los entornos deportivos y en los clubes. La proliferación de información personal y sensible en estos contextos, junto con el aumento de las interacciones digitales, crea un terreno propicio para posibles vulneraciones de privacidad y riesgos de seguridad.

Mantener la normativa de protección de datos actualizada no solo garantiza el respeto de los derechos fundamentales de los individuos, sino que también preserva la integridad y confianza en los sistemas deportivos. Al adoptar y aplicar de manera rigurosa y constante estas medidas, se establece un ambiente en el que tanto atletas como aficionados pueden participar con tranquilidad y certeza en una experiencia deportiva enriquecedora y segura.

Autor: Rodrigo Catalán

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.