A partir del 25 de mayo del año 2018 entró en vigor el nuevo Reglamento Europeo General de Protección de Datos (RGPD), relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, una norma que es de aplicación obligatoria a partir de esa fecha y que impone a las organizaciones numerosos deberes en relación a la privacidad.
Como Congregación religiosa inscrita ante un estado europeo, se nos solicita dar cumplimiento a un número de requerimientos que venimos implementando desde el año 2018.
Es importante establecer un mapa de ruta para cumplir con el nuevo Reglamento, ya que hay numerosas decisiones jurídicas relevantes a tener en cuenta y nos vemos expuestas a sanciones económicas si no tenemos implementado este Reglamento. El primer paso que hemos dado es ejecutar, identificar y analizar las áreas de riesgo y documentar los tratamientos de datos personales que se llevan a cabo, a través de un inventario de todas las actividades de tratamiento que realiza la Congregación. Para este cometido contamos con la asesoría de una empresa de abogados llamada Atico34 con sede en Madrid, que nos guían en la implementación de este Reglamento.
Uno de los requerimientos del RGPD para nuestra Congregación es el:
CONSENTIMIENTO EXPRESO
Se establece la obligación de las organizaciones de obtener un consentimiento expreso, inequívoco y verificable, y no tácito de la información que se obtenga de sus miembros.
Todas las hermanas debemos dar consentimiento para que la Congregación tenga los datos de carácter personal, algo que en la práctica ya sucede, pero el Reglamento nos pide anexar un documento con firma de cada uno de los miembros de la Congregación. En este formato se informa del alcance y características de este requerimiento que se divide en: Consentimiento Protección de Datos personales, Compromiso de Confidencialidad y Autorización uso de fotografía de la hermana.
La implementación del RGPD en nuestra Congregación ya se viene haciendo con cobertura en varios aspectos tales como los correos organizacionales y próximamente en nuestros sitios web. Dar cumplimiento a esta normativa nos ayuda a garantizar aspectos tan importantes como la transparencia y salvaguarda de la información, seguridad en la protección de los datos personales de las hermanas, entre muchos otros. Quiero resaltar que este Reglamento es un desafío que nos invita a conocer mejor y asumir prácticas en el uso de los datos con normativas y leyes internacionales que vamos incorporando en nuestras estructuras; evidentemente el tema es muy amplio y desde cada Demarcación vamos a acompañarles en la implementación de este Reglamento de manera puntual, informando y explicando todos los aspectos relevantes y exigencias que iremos desarrollando.
La Congregación y las Demarcaciones manejan en sus respectivas Secretarías, los datos, firmas e imágenes personales de todas las hermanas, que es necesario proteger, frente a eventuales manipulaciones.
Continuamos en las fases de implementación de este Reglamento y seguiremos informando sobre las novedades del mismo.
Que el Señor lleve adelante esta obra que ha iniciado la Congregación y encuentre en cada una de nosotras la disponibilidad y responsabilidad oportunas, para acoger y poner en práctica estas disposiciones de carácter civil que, sin embargo, reflejan la atención y el cuidado que Dios tiene con lo propio de cada persona.