El Reglamento General de Protección de Datos se aplica al ámbito de los deportes, considerando el enorme volumen y la alta sensibilidad de todos los datos de carácter personal que son sometidos a diversos tipos de tratamiento por las federaciones, los clubes deportivos y otros tipos de entidades deportivas.
De acuerdo con su aplicación en toda la Unión Europea, el RGPD presenta una serie de singulares implicaciones para el mundo del deporte que aquí repasamos.
Cómo se garantiza la privacidad de los datos manejados por las organizaciones deportivas
De cara a lograr que se respeten y protejan adecuadamente los datos personales de deportistas y aficionados al deporte dentro de la Unión Europea, toda entidad deportiva debe considerar los siguientes aspectos relacionados con el nuevo RGPD:
– La cesión de datos: la organización deportiva está obligada a poner en marcha las comunicaciones de datos personales en los siguientes casos:
– Las efectuadas por las federaciones a los clubes acerca de sanciones deportivas o inhabilitaciones que afectan de modo directo a los deportistas.
– Aquellas que los clubes deben hacer a las respectivas federaciones de España, en relación con los miembros de su plantilla deportiva, de cara a la formación de una selección nacional.
– Las que tienen relación con la adquisición o enajenación de participaciones de significación con las Sociedades Anónimas Deportivas hacia el Consejo Superior de Deportes.
– Los datos de salud y dopaje: la cesión de datos referidos a la localización habitual de cada deportista tendrá como destinataria a la Agencia Española de Protección de la Salud en el Deporte para poder poner en marcha los adecuados controles contra el dopaje.
Este detalle viene recogido en la Ley Orgánica 3/2018, que establece los detalles de la protección de la salud de los deportistas y la lucha integral contra el dopaje en todas las actividades deportivas. Es una ley que formaliza la obligación de las direcciones de los clubes y de otras organizaciones de carácter deportivo de comunicar a las autoridades antidopaje cuáles son los tratamientos médicos a los que deben someterse los deportistas en sus respectivas disciplinas.
Así mismo, deben comunicarse los datos de los profesionales médicos que prescriben los tratamientos y el alcance de los mismos, salvo negación expresa de los deportistas interesados.
También obliga a la notificación de las resoluciones de sanción a la Agencia Mundial Antidopaje y a las federaciones nacionales e internacionales, comunicaciones todas que deberán ser realizadas con diligencia a los afectados por las mismas, incluso en aquellos casos en los que no sea necesaria la solicitud de un consentimiento.
– El uso de la imagen: la imagen de los atletas suele utilizarse habitualmente con fines de promoción o de tipo comercial por parte de los clubes deportivos. Se considera que la imagen y la voz de estos deportistas son datos de carácter personal para los cuales el tratamiento debe estar autorizado de forma expresa por los interesados.
– Menores implicados: la nueva LOPD y la normativa de garantía de derechos digitales incluyen a las federaciones deportivas a la hora de regular el tratamiento de datos personales de menores. Debido a ello, dichas organizaciones están obligadas a nombrar a un delegado en materia de protección de datos. De este modo, además, podrán prevenir la imposición de sanciones de gravedad gracias a su función mediadora ante los posibles afectados y ante organismos oficiales como la AEPD.
La ley establece los 14 años como edad mínima para poder prestar un consentimiento en el tratamiento de datos personales, lo cual significa que el uso de sus datos por parte de entidades deportivas y la cesión de los mismos a entidades de patrocinio u otros clubes y asociaciones necesitan estar autorizados de forma expresa por los padres, representantes o tutores legales del menor.
– La adaptación al RGPD: la adaptación a este nuevo reglamento de ámbito europeo es un proceso que no cesa de demandar actualizaciones según avanzan las tecnologías y los nuevos medios de tratamiento de datos. Es decir, las entidades deportivas de todo tipo deberían seguir la recomendación de mantener una revisión constante de los procesos de adaptación a esta normativa y designar un delegado para la protección de datos.
Con todo ello, podrán demostrar en condiciones de garantía su voluntad de cumplir en todo momento las exigencias legales frente a organismos como la AEPD y otras entidades de control dentro del marco legal europeo.
No hay que olvidar, en ningún caso, que estas directrices, si bien de tipo genérico y susceptibles de ser interpretadas según los casos, siguen siendo de obligatorio cumplimiento para las federaciones, los clubes y otras organizaciones del mundo del deporte, y siempre que la obtención y el tratamiento de datos personales sean parte del desempeño de su actividad cotidiana.
Los trabajos de adaptación a la normativa de protección de datos deben mantenerse siempre vivos, ya que las posibles sanciones económicas como resultado de negligencias pueden ser muy elevadas.