Cómo afecta la RGPD a la actividad puerta a puerta

La actividad de ciertas asociaciones religiosas conlleva muchas veces acudir a domicilios de personas para propagar su fe. Esta actividad suele estar aparejada a una recogida de datos de dichas personas y la aplicación de la propia legislación sobre protección de datos.

Ni la propia religión se libra de la protección de datos.

La actividad puerta a puerta

La sentencia del Tribunal de Justicia de la Unión Europea determina que la actividad “puerta a puerta” para los fines de la propia asociación no supone un uso “exclusivamente personal” como estipula el artículo 2.2.c) del RGPD, puesto que, como el ejercicio de la libertad religiosa puede manifestarse más allá de la esfera interna de la persona, la recogida de los datos se realizaba con el fin de coordinar la actividad de la congregación, algo que escapa a la esfera personal de un creyente. De ahí que se determine la aplicación del RGPD a la actividad “puerta a puerta”.

Tratamiento de los datos

A raíz de esta afirmación, cabe determinar quiénes son responsables del tratamiento. Es evidente que los propios predicadores son considerados responsables, pero cabe determinar el grado de responsabilidad de la propia comunidad religiosa.

Los fines a los que se destinan los datos es la predicación de la fe, actividad fundamental de la congregación, mediante el reparto por zonas de los predicadores según los datos recogidos.

Qué determina la RGPD

Es decir, la sentencia determina que existe un régimen de corresponsabilidad entre los propios predicadores en un régimen muy similar al ya explicado previamente al tratamiento de datos realizados por los administradores de las páginas de fans de Facebook, donde es necesario determinar el grado de responsabilidad tanto de la propia comunidad como de los predicadores según el grado de intervención a la hora de determinar las finalidades y los medios para el tratamiento.

Esta sentencia viene a resaltar una práctica habitual no solo de estas comunidades, sino de cualquier institución con fines comerciales que utilice este método para expandir su área comercial y cartera de clientes, por lo que la relevancia de esta sentencia puede aumentar.

Para resolver esta cuestión, será necesario que dichos predicadores no solo informen y recaben el consentimiento, sino que deberán firmar con la entidad un contrato de corresponsabilidad para determinar la responsabilidad de cada parte en el tratamiento, si no quieren ser sancionados con las cuantiosas multas del RGPD.

Más información en la sentencia.

Juan José Gonzalo Domenech, Departamento Legal en Áudea Seguridad de la Información

Master Compliance Program Online Nebrija • IMF

Maestría en Inteligencia de Negocios y Ciencia de Datos

Master de Gobierno, Riesgo y Cumplimiento de Seguridad • Deloitte IMF

The following two tabs change content below.

• Bio
• Latest Posts

El Blog de IMF Business School

Equipo de profesionales formado esencialmente por profesores y colaboradores con amplia experiencia en las distintas áreas de negocio del mundo empresarial y del mundo académico. IMF Smart Education pertenece a la AACSB, a la AMBA, a la AEEN y a ANCED, entre otras organizaciones. Sus programas cuentan con el aval de ANECA, Cambridge y Oxford y la alta valoración de sus más de 150.000 alumnos. Está incluida en el Ranking The Best Global MBA y reconocida como Emagister Cum Laude desde 2015. Cuenta con los sellos de calidad EFQM 5star, Excelencia Europea, Madrid Excelente, ISO 9001 e ISO 14001. Escuela de Negocios Nº1 del mundo en el EFQM Global Index.

LEE:  AEDP sanciona dos centros sanitarios por comunicar los datos de pacientes

Latest posts by El Blog de IMF Business School (see all)

• Los proyectos y sus características principales - 02/01/2023
• Consejos para elaborar el currículum - 29/12/2022
• 10 razones para estudiar un MBA - 22/08/2022