ASOCIACIONES

Por mucho que  los´políticos apoyen la creación de empresas y tejido productivo,(y desde mi punto de vista una asociación, en general,  es una empresa que en principio no tiene ánimo de lucro, pero presta unos servicios a la sociedad, que en muchos casos debería prestar el Estado), lo cierto es que cada vez son más las trabas a sortear.
La Ley 10/2010 sobre Prevención de Blanqueo de Capitales y Financiación del Terrorismo, indica en su artículo 2º quienes son los sujetos obligados, encontrandonos que su letra x:
Las Fundaciones y Asociaciones en los términos establecidos en el artículo 39.
En el artículo 39 se dice:

...A estos efectos, todas las fundaciones conservarán durante el plazo establecido en el artículo 25 ( 10 años) registros con la identificación de todas las personas que aporten o reciban a título gratuito fondos o recursos de la fundación, en los términos de los artículos 3 y 4 de esta Ley... ...Lo dispuesto en los párrafos anteriores será asimismo de aplicación a las asociaciones.

Ya hay respuesta a alguna consulta con respecto a la identificación:

 

(clicar sobre la imagen para ver la consulta)
 
Pero el caso, es que al estar obligado a conservar durante 10 años esos registros, de rebote, obligan a todas las asociaciones y fundaciones a tener lo que la Ley  Orgánica 15/1999 sobre Protección de Datos de Caracter Personal llama: medidas de seguridad de nivel alto, a tenor de lo dispuesto en el artículo 32, puntos 1 y 5 de la Ley 10/2010. 
Es para tenerlo en cuenta, porque las sanciones a las que se enfrenta una entidad  y su directiva son cuando menos respetables:
Pueden alcanzar por la Ley 10/2010 de Prevención de Blanqueo de capitales de 60.001 a 150.000 € para la entidad y de 3.000 a 60.000 € para cada cargo directivo. Y por la Ley Orgánica 15/1999 sobre protección de datos entre 60.000 y 300.000 €.
 
¡desde luego no seré yo quien acepte un cargo ni tan siquiera en la asociación de padres de alumnos!.
Porque en la Ley han metido en un saco a TODAS las fundaciones y asociaciones.  

enlace a Solución lowcost

 
Por lo que respecta a la Ley 10/2010,dice:
Artículo 52. Infracciones graves: 1. Constituiran infracciones graves las siguientes:...
l) El incumplimiento de la obligación de conservación de documentos, en los términos del artículo 25...
Artículo 25. Conservación de documentos.
1. Los sujetos obligados conservarán durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente Ley.
 
Artículo 32. Protección de datos de carácter personal.
1. El tratamiento de datos de carácter personal, así como los ficheros, automatizados o no, creados para el cumplimiento de las disposiciones de esta Ley se someterán a lo dispuesto en la Ley Orgánica 15/1999 y su normativa de desarrollo.
5. Serán de aplicación a los ficheros a los que se refiere este artículo las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal.
 

Pero lo peor es el régimen de sanciones:

.Artículo 54. Responsabilidad de administradores y directivos.

Además de la responsabilidad que corresponda al sujeto obligado aun a título de simple inobservancia, quienes ejerzan en el mismo cargos de administración o dirección, sean unipersonales o colegiados, serán responsables de las infracciones cuando éstas sean imputables a su conducta dolosa o negligente. 

Artículo 55. Exigibilidad de la responsabilidad administrativa.

La responsabilidad administrativa por infracción de la presente Ley será exigible aun cuando con posterioridad al incumplimiento el sujeto obligado hubiera cesado en su actividad o hubiera sido revocada su autorización administrativa para operar.

Artículo 57.  Sanciones por infracciones graves.

1. Por la comisión de infracciones graves se podrán imponer las siguientes sanciones:

a) Amonestación privada.

b) Amonestación pública.

c) Multa cuyo importe mínimo será de 60.001 euros y cuyo importe máximo podrá ascender hasta la mayor de las siguientes cifras: el 1 por ciento del patrimonio neto del sujeto obligado, el tanto del contenido económico de la operación, más un 50 por ciento, o 150.000 euros.

La sanción prevista en la letra c), que ha de ser obligatoria en todo caso, se impondrá simultáneamente con alguna de las previstas en las letras a) o b).

2. Además de la sanción que corresponda imponer al sujeto obligado por la comisión de infracciones graves, se podrán imponer una o varias de las siguientes sanciones a quienes, ejerciendo en el mismo cargos de administración o dirección, fueran responsables de la infracción:

a) Amonestación privada.

b) Amonestación pública.

c) Multa a cada uno de ellos por un importe mínimo de 3.000 euros y máximo de hasta 60.000 euros.

d) Suspensión temporal en el cargo por plazo no superior a un año.

La sanción prevista en la letra c), que ha de ser obligatoria en todo caso, se impondrá simultáneamente con alguna de las previstas en las letras a), b) o d).

Y a esto hay que añadir lo dispuesto en la Ley Orgánica de Protección de Datos de Caracter Personal  que en su Reglamento dice:
Artículo 80. Niveles de seguridad.
Las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles: básico, medio y alto.
Artículo 81. Aplicación de los niveles de seguridad.

1. Todos los ficheros o tratamientos de datos de carácter personal deberán adoptar las medidas de seguridad calificadas de nivel básico.

2. Deberán implantarse, además de las medidas de seguridad de nivel básico, las medidas de nivel medio, en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los relativos a la comisión de infracciones administrativas o penales.

b) Aquellos cuyo funcionamiento se rija por el artículo 29 de la Ley Orgánica 15/1999, de 13 de diciembre.

c) Aquellos de los que sean responsables Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.

d) Aquéllos de los que sean responsables las entidades financieras para finalidades relacionadas con la prestación de servicios financieros.

e) Aquéllos de los que sean responsables las Entidades Gestoras y Servicios Comunes de la Seguridad Social y se relacionen con el ejercicio de sus competencias. De igual modo, aquellos de los que sean responsables las mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social.

f) Aquéllos que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los  ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

3. Además de las medidas de nivel básico y medio, las medidas de nivel alto se aplicarán en los siguientes ficheros o tratamientos de datos de carácter personal:

a) Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.

b) Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.

c) Aquéllos que contengan datos derivados de actos de violencia de género.

 

En la Ley 15/1999  dice el Artículo 44. Tipos de infracciones

3. Son infracciones graves:

h) Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen. .

Artículo 45. Tipo de sanciones

1. Las infracciones leves serán sancionadas con multa de 100.000 a 10.000.000 de pesetas.

2. Las infracciones graves serán sancionadas con multa de 10.000.000 a 50.000.000 de pesetas.

3. Las infracciones muy graves serán sancionadas con multa de 50.000.000 a 100.000.000 de pesetas.

Las MEDIDAS DE SEGURIDAD de la Ley Orgánica de Protección de Datos de caracter personal vienen reflejadas en ´Reglamento de la LOPD:

Artículos 89 a 104 para FICHEROS AUTOMATIZADOS y 105 a 114 para FICHEROS NO AUTOMATIZADOS.

 
Con la curiosidad que me caracteriza, he intentado ver como se han ajustado a la Ley las asociaciones de aquellos profesionales que representan un pilar fundamental de nuestra democracia: las asociaciones profesionales de Jueces y Magistrados. Para ello he buscado los ficheros inscritos en la Agencia Española de Protección de Datos por dos de las asociaciones más conocidas: "Jueces para la Democracia" y "Asociacion Profesional de la Magistratura" pero no he logrado encontrar ningún fichero inscrito, ni de las asociaciones profesionales ni de sus fundaciones.  

Título "Seguidad en la Empresa: LOPD"

 

Č
Ċ
Celso Amor,
27/10/2011 11:33
Ċ
Celso Amor,
27/10/2011 11:34
Ċ
Celso Amor,
27/10/2011 11:34
Ċ
Celso Amor,
3/11/2011 11:21
Ċ
Celso Amor,
4/11/2011 23:07
Comments