Aspectos legais dunha ANPA

Acceso a lista de socios da ANPA

Resposta breve

Ten dereito un socio a obter unha copia da lista dos socios?

En principio NON pero pódese permitir. Para iso, o dereito a tela deberá estar recollido explicitamente nos estatutos da asociación ou recoller o permiso asinado tamén explícito de todos e cada un dos socios que vaian ser incluídos na listaxe. O libro de socios dunha ANPA debe actualizarse, como mínimo, cada ano (en períodos que correspondan coas asembleas ordinarias) co fin de poder dispoñer dos datos vixentes e facilitar a xestión. As fichas de socio obsoletas, caducas, deben destruírse.

O dereito de acceso á lista de socios é outra cousa: un socio pode solicitar ver, consultar, o censo de socios, nos locais da asociación ou nun entorno no que se garanta a confidencialidade dos datos persoais das persoas socias. Os responsables da asociación non deben permitir que se fotografen, fotocopien ou reproduzan. Os socios que acceden a estes datos non están facultados para distribuílos ou difundilos publicamente de ningunha maneira nin en ningún soporte.

Por suposto, cada socio pode demandar, sempre por escrito, que a Secretaría da asociación o informe individualmente de se persoalmente está recollido no libro de socios, os datos que contén a súa ficha, o seu estado respecto do pagamento das cotas anuais.

Que datos se poden dar?

Aínda coa autorización explícita, os datos persoais que se poden publicar ou expoñer serán os mínimos necesarios: poden ser só o nome e apelidos ou só o número de DNI e o enderezo.

A terceiros

Un terceiro é aquel que accede aos datos persoais dun socio e non é ese socio nin representante legal da asociación. Por tanto, un socio normal é un terceiro para os efectos de acceder aos datos dos demais socios. Por suposto, calquera outra persa ou representante de entidade allea á asociación tamén é un terceiro.

Para a realización de actividades adoita ser necesario ceder a terceiros os datos persoais como o nome, enderezo, teléfono, correo, conta bancaria, condición de asociado, circunstancias persoais tanto económicas como médicas, permisos para tomar fotografías, etc.

En calquera destes casos é absolutamente imprescindible obter os datos especificamente dos socios así como ao tempo que se solicita o seu permiso para cedelos a unha empresa co sentido finalista, é dicir, só para a realización da actividade; despois deste uso autorizado, os datos persoais deben destruírse. Naturalmente, as empresas ás que se ceden estes datos son co-responsables e deben garantir a protección legal dos datos persoais correspondentes.

Con máis detalle

A comunicación de datos persoais está regulada no artigo 10 e 11 da Lei orgánica 15/1999 de protección de datos de carácter persoal. Nel recóllese que os datos de carácter persoal obxecto do tratamento só poderán ser comunicados a un terceiro para o cumprimento de fins directamente relacionados coas funcións lexítimas do cedente e do cesionario co consentimento previo do interesado, salvante que unha lei prevexa outra cousa.

Un dato de carácter persoal é calquera información que permita identificar a unha persoa o facerte identificable.

O dereito fundamental á protección de datos recoñécelle ao cidadán a facultade de controlar os seus datos persoais e a capacidade para dispoñer e decidir sobre eles.

O responsable do libro de socios, das listas, do ficheiro ou calquera outro soporte de datos persoais dos socios é, en principio, a Secretaría da asociación.

Artículo 10.
Deber de secreto.
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y  al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Artículo 11.
Comunicación de datos.
1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones
legítimas del cedente y del cesionario con el previo consentimiento del interesado.

2. El consentimiento exigido en el apartado anterior no será preciso:
a) Cuando la cesión está autorizada en una ley.
b) Cuando se trate de datos recogidos de fuentes accesibles al público.
c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de
dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique.
d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios
epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.
3. Será nulo el consentimiento para la comunicación de los datos de carácter personal a un tercero, cuando la información que se facilite al interesado no le permita conocer la
finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar.
4. El consentimiento para la comunicación de los datos de carácter personal tiene también un carácter de revocable.
5. Aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones de la presente Ley.
6. Si la comunicación se efectúa previo procedimiento de disociación, no será aplicable lo establecido en los apartados anteriores.

Artículo 12.
Acceso a los datos por cuenta de terceros.
1. No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
2. La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su
celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento,
que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
3. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o
documentos en que conste algún dato de carácter personal objeto del tratamiento.
4. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado
también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.

Listas de débedas ou morosidade de socios, pódese informar a calquera socio ou dar unha lista de cotas pendentes?

Como se vai dicindo, nunha asociación coma unha ANPA, as causas de cesión/ divulgación de datos persoais non están amparadas por ningunha lei (como si ocorre no caso dunha comunidade de propietarios, dentro do que establece a Lei de propiedade horizontal ou nos procesos electorais xerais).

Ao formar parte dunha asociación, as persoas consenten aceptar o seu Estatuto e se nel se prevé a posibilidade de que calquera asociado que o solicite poida dispoñer dunha listaxe dos socios,  o feito de facilitala por parte da Xunta Directiva será lexítimo.

Por tanto, unha asociación só poderá divulgar/ceder datos para os usos lexítimos que estean amparados dentro dos seus estatutos.

Por exemplo: Se nos estatutos se menciona que os socios que non estean ao corrente de pagamento de cotas terán voz pero non voto, para poder cumprir os propios estatutos é necesario facilitarlle á Asamblea a información sobre que socios non están ao corrente dos seus pagamento. Pero se non consta unha previsión así no estatuto de la asociación, non poderá divulgarse esta información.

Mesmo cando os estatutos o permiten, só se poderá citar o nome e apelidos do debedor, posto que facilitar máis datos (como o importe que adebeda, teléfono de contacto, etc.  do debedor)  se podería considerar uso excesivo dla información.

RESUMO: Calquera cesión de información debe estar amparada por unha lei, ou autorizada polo propio interesado, ben de forma expresa asinando unha autorización, ben de forma tácita, posto que para formar parte da asociación deberá aceptar o contido do seu estatuto, que regula o seu funcionamento. A cesión/comunicación de datos nunha ANPA non ten apoio en ningunha lei.

Moito tino ao publicar calquera tipo de dato persoal nun taboleiro de anuncios ao que poidan ter acceso persoas alleas á asociación (persoas que no sexan socios). Moitas das sancións da AXPD se producen por este motivo.

Sancións

Etiquetas: