El Reglamento General de Protección de Datos (RGPD) necesita un análisis paso a paso en sus cuestiones prácticas. Una de ellas es la referida a las organizaciones religiosas, como ls religión católica, ante la cual, debemos conocer cuáles son las implicaciones que tiene para los datos de los fieles.
¿Dónde se regulan en el RGPD las situaciones específicas de tratamiento?
Las situaciones específicas de tratamiento se recogen en el RGPD en el Capítulo IX. Estas son: el tratamiento y libertad de expresión y de información, el tratamiento y acceso del público a documentos oficiales, el del número nacional de identificación, el que se realiza en el ámbito laboral y el que tiene fines de archivos en interés públicos, de investigación científica o histórica, así como estadísticos.
En el mismo capítulo mencionado, en su artículo 91.1, se habla sobre las normas vigentes de protección de datos de fieles en las iglesias y asociaciones religiosas. De este modo, es importante que sepas que, si en un Estado miembro estas instituciones aplican normas sobre protección de datos, en cuanto al tratamiento de los mismos antes de la entrada en vigor del RGPD, solo se pueden continuar aplicando si son conformes a este.
¿De qué punto parte la Iglesia Católica para la protección de datos de los fieles?
1. La CE española
Para la protección de datos en la Iglesia Católica española, la institución parte del derecho a la libertad religiosa, que se reconoce en el artículo 16 CE. Con esta base, adapta la normativa canónica sobre protección de datos de fieles al RGPD y las leyes españolas.
2. El decreto general
Con dicha base, y de acuerdo con el canon 455 del Código de Derecho Canónico se emitió Decreto General de la Conferencia Episcopal Española sobre la protección de datos de la Iglesia Católica en España.
En el contenido de este punto de partida, se plasman los artículos más importantes del RGPD para que se facilite su aplicación práctica. En cuanto a su estructura, conviene que sepas que se forma de un preámbulo y 7 capítulos donde se contienen 46 artículos.
El objetivo de este Decreto es que esté asegurada la protección del tratamiento de datos de fieles, así como los intereses concretos de la Iglesia Católica. Se pretende que dichos datos puedan garantizarse, mientras se protegen también los de las asociaciones y organismos de la Iglesia. Pero siempre, respetando el derecho de buena reputación de confidencialidad.
¿En qué casos aplica la obligación o el derecho de secreto?
En cuanto a la aplicación, es importante resaltar el art. II.3 del Acuerdo entre la Santa Sede y el Estado español, de 28 de julio de 1976, ya que no aplica la obligación de secreto en él. Por ello, debemos destacar los artículos en los que sí aplican, dada su importancia para la protección de datos de los fieles.
El artículo 2.1 de dicho decreto, deja claro que su aplicación material recae tanto en los datos automatizados, como en los no automatizados. En diferente sentido, el artículo 3 vendrá a referirse a su aplicación en el ámbito organizativo.
En cuanto al ámbito organizativo, aplica a todas las entidades de la Iglesia en España. Ya sea de ámbito nacional, o de carácter diocesano o supradiocesano. Esto es, siempre que el tratamiento se aplique dentro de sus actividades. No importa si las realiza la autoridad eclesiástica en sí, u otra persona en su nombre. Por ejemplo: las diócesis, parroquias, hermandades, escuelas católicas, cofradías, etc.
Por último y con carácter especial, pueden acogerse a este derecho las entidades canónicas de derecho pontificio, pero previo acuerdo a la Conferencia Episcopal española. También, podrán hacerlo las civiles que tengan relación con la Iglesia Católica, y las de ámbito internacional.
¿Qué definiciones recoge el Decreto General de la Conferencia Episcopal Española?
El artículo 4 recoge unas definiciones necesarias, como hace el RGPD, si bien incorporando algunas con carácter novedoso. Entre ellas, debemos destacar la de resiliencia, lo que ahora conoces como la capacidad de recuperar el sistema de protección de datos después de cualquier perturbación.
También, se señala la distinción entre el Delegado de Protección de Datos diocesano, frente al de la Conferencia Episcopal de España. A su vez, debemos hacer referencia al concepto de personas empleadas, que lo serán tanto los trabajadores clérigos y candidatos al sacerdocio, como a los miembros de las distintas órdenes religiosas.
También, las personas que hagan prácticas laborales o voluntariados en entidades eclesiásticas y por último, las que estén en proceso de selección para poder entrar a un puesto de trabajo, o las que ya hayan finalizado su relación laboral.
Para finalizar los puntos claves sobre las organizaciones religiosas en materia de protección de datos de los fieles, debemos señalar que el propio Decreto del que hemos venido hablando, prevé la posibilidad de que en un futuro puedan dictarse nuevas normas que lo desarrollen. Esto se debe al carácter complejo, así como novedoso de la materia y dicho desarrollo podrá realizarlo tanto la Conferencia Episcopal de España, como las autoridades de la Iglesia que tengan una potestad legislativa canónica.
