Cómo recopilar datos para su asociación [Estudio de caso]
He aquí un ejemplo práctico de cómo el GDPR también afecta a una pequeña asociación.
La asociación en cuestión tenía que hacer algo que implicara a la mayoría de las asociaciones: recoger los datos de sus miembros. ¿Pero por dónde empezar?
DESCARGUE NUESTRO EBOOK GRATUITO
En primer lugar, hay que definir qué datos queremos recoger y con qué finalidad.
Pongamos un ejemplo práctico:
1. Tipo de datos: Nombre, apellidos, fecha de nacimiento, dirección, correo electrónico y número de teléfono.
2. La finalidad de cada dato- Nombre, apellidos, correo electrónico y teléfono: la creación de una sección clásica para los miembros de la asociación
– Envíe un correo electrónico a: envío boletines informativos
– Dirección: envío publicidad de patrocinadores
– Fecha de nacimientoEdad de la persona para los miembros.
3. Análisiscon el objetivo, nos damos cuenta de que la fecha de nacimiento no es un elemento importante y por lo tanto decidimos no recoger los datos. Dividiendo para 3 fines, ya tenemos la configuración que el usuario final aceptaría o no para cada uno de los 3 fines. Por ejemplo, puede elegir conceder los datos para la libreta de direcciones y el boletín de noticias, pero no para el envío de publicidad.
4. Período de conservación de los datosLo más sencillo sería poner 20 años. Sin embargo, debemos hacer que el periodo sea lo más corto posible para minimizar los riesgos. Así que digamos 1 año, ya que un periodo más corto comprometería los objetivos. A continuación, cada año se solicitarán y actualizarán los datos.
5. A continuación, debemos evaluar dónde guardar los datos y cómo garantizar su seguridad.
¿Cómo simplifica el GDPR la recogida de datos para su pequeña asociación?
Evidentemente, hay otros puntos que deben tratarse: nuestro inventario de datos en Excel plantea 15 preguntas que deben responderse de forma sencilla para cada dato dado. Esto simplifica el trabajo de recogida de datos. Veamos el Mapa del inventario de datos del GDPR.