Desde que entró en vigor la nueva legislación sobre privacidad, el Reglamento General de Tratamiento de Datos (RGPD), la Autoridad de Datos Personales ha recibido un sorprendente número de quejas de miembros de asociaciones deportivas. Cada vez más, la balanza en la industria del deporte se inclina hacia el lado comercial, actuando en contra del espíritu de la legislación sobre privacidad.

La semana pasada, la Autoridad de Datos Personales expresó su preocupación por la forma en que las asociaciones deportivas tratan los datos personales de sus miembros. Tras docenas de quejas sobre múltiples asociaciones, la Autoridad de Datos Personales ha iniciado una investigación sobre cómo una asociación, la KNLTB, ha tratado los datos personales en los últimos meses. La KNLTB está siendo investigada con el fin de afinar las normas para todas las federaciones y alertarlas.

Mientras tanto, también se han planteado preguntas en la Cámara de Representantes. Van Dam, del CDA, expresó su preocupación por el hecho de que las federaciones deportivas hubieran vendido datos personales a partes comerciales y preguntó al ministro de Protección Jurídica, Dekker, cómo era posible que las federaciones deportivas estuvieran "errando el tiro". Según Dekker, la ley es clara y se ha impartido suficiente formación sobre las nuevas normas de privacidad. El ministro juzgó "bueno que la autoridad se amplíe y diga que intervendrá cuando las cosas vayan realmente mal".

Cuando se tratan datos personales, deben seguirse distintas normas:

1. Informe siempre al interesado de lo que está haciendo (principio de transparencia);
2. Utilice los datos únicamente para el fin para el que los obtuvo (principio de limitación de finalidad);
3. No recoja, utilice ni almacene más datos de los que necesite y sólo cuando no haya una forma menos trascendental de lograr el mismo objetivo (minimización de datos);
4. Cuanto más sensibles a la privacidad sean los datos, menos se permite;
5. Sólo procesará datos personales si se basa en un fundamento jurídico;
6. Proteja los datos contra pérdidas y accesos no autorizados;
7. Disponga las salvaguardias suficientes cuando se revelen datos personales a terceros.

Si las asociaciones deportivas continúan con sus acciones comerciales, sin cumplir las normas de privacidad, son inminentes múltiples investigaciones y multas. Para las grandes organizaciones, la multa podría ascender a 20 millones de euros o al 4% de la facturación global. Por ahora, la Autoridad de Datos Personales sólo apunta a la KNLTB "para establecer una norma". Cuando se impongan multas reales, se tendrán en cuenta el tamaño, la cantidad de datos tratados y las posibilidades financieras de las asociaciones. Según el presidente de la Autoridad de Datos Personales, Wolfsen, las multas "tienen que doler, de lo contrario no pararán".

Así pues, las federaciones deportivas harían bien en revisar sus políticas de privacidad y concienciar a sus miembros para evitar posibles multas en el futuro.

Autor: Arne Al
Correo electrónico: aa@bmdw.nl