Un caso práctico

Veremos cómo se aplican los conceptos definidos en una hipotética situación del día a día de una iglesia evangélica, asociación, etc.

06 DE OCTUBRE DE 2019 · 14:00

,

En la tercera entrada analizamos un supuesto de hecho práctico que continuaremos desarrollando en la presente entrada de este blog. Sin embargo, antes definamos cuatro conceptos que nos ayudaran a comprender mejor la cuestión:

  • Consentimiento

Es el eje vertebral de la protección de datos. Se trata de una manifestación de voluntad, libre, inequívoca, específica e informada mediante la cual el interesado consiente el tratamiento de sus datos personales. En consecuencia, no se pueden tratar datos personales sin el consentimiento del interesado. No obstante, en ocasiones tal obligación de recabar el consentimiento desaparece, por ejemplo: cuando lo establezca una Ley, o cuando los datos se traten en el marco de una relación laboral. 

  • Comunicación de datos

Se trata de toda relevación de datos de carácter personal a una persona distinta del interesado. Las comunicaciones –o cesiones– de datos pueden realizarse siempre y cuando se cuente con el consentimiento del interesado. 

  • Usuario

Se trata de la persona que accede a recursos o datos de carácter personal de una organización (iglesia, asociación, etc.). Puede tratarse de un usuario interno que forma parte de la organización bien porque trabaja para ella, o bien porque simplemente es usuario de la web de la organización. También puede tratarse de un usuario externo cuando, por ejemplo, el servicio informático se conecta remotamente a la intranet de la organización. 

  • Responsable de seguridad

Se trata de la persona o personas encargadas de coordinar y controlar las medias de protección de datos en la organización (iglesia, asociación, etc.), no tienen que ser expertos en la materia, pero sí contar con ciertos conocimientos de protección de datos. En cualquier caso: i) dicha designación no supone una delegación de la responsabilidad que corresponde única y exclusivamente le corresponde al responsable del fichero. ii) No debemos confundir esta figura con la del Delegado de Protección de Datos que definiremos en próximas entradas. 

 

Desarrollo del supuesto de hecho práctico de la tercera entrada y aplicación práctica de los conceptos definidos más arriba:

En su página web el CES cuelga una nota informativa que incluye un enlace conforme en las próximas semanas va a realizar la primera reunión con los padres de los alumnos cada curso. 

Accediendo al enlace se redirige a los interesados al área privada de usuario del CES a la cual deben acceder con su nombre de usuario y contraseña. El área de usuario está restringida únicamente a los padres, así como a dos trabajadores del CES con poderes de administrador quienes además pueden habilitar la conexión remota a la empresa de mantenimiento informático, y si fuese necesario a otros proveedores.

Dentro del enlace – y tras la identificación del usuario–  en la plataforma aparece una formulario con las siguientes preguntas: el nombre y apellido de la madre/padre, su teléfono, su correo, así como el nombre y apellido del menor en cuestión. Finalmente, también se proponen alternativamente dos días y dos horas distintas para realizar la reunión. 

En el formulario el CES, asesorado por sus responsables de seguridad, incluye una cláusula informativa de protección de datos mediante la cual, entre otros aspectos: 1) recaba el consentimiento de las personas que completan la encuesta, 2) se informa de los datos no serán cedidos a terceros, 3) se informa de que el fichero que se creará con los datos obtenidos por este formulario será eliminado al finalizar el curso académico en cuestión.

Publicado en: PROTESTANTE DIGITAL - Eclesiastés - Un caso práctico