La AEPD sanciona a una Federación manchega por realizar pruebas COVID sin informar a los deportistas
La Federación de Deportes para Personas con Discapacidad Intelectual de Castilla-La Mancha (FECAM) ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) con una multa de 3600 euros por realizar test de antígenos sin informar debidamente a los interesados del tratamiento de sus datos personales.
Esta sanción, (que fue reducida por pago voluntario, pues inicialmente la AEPD estimó imponer una multa de 6.000 euros), fue motivada por la denuncia de una usuaria, que vio vulnerados sus derechos al no recibir la suficiente información del tratamiento de sus datos de salud.
En sus alegaciones, la Federación afirmó que sí que se informaba a los interesados del tratamiento de sus datos personales mediante la firma de un protocolo específico, que debía de ser firmado por todos los participantes en las competiciones deportivas. No obstante, según el criterio de la AEPD, este documento no informaba sobre el tratamiento concreto de datos de salud con respecto a las pruebas de antígenos para la detección de la COVID 19 en las competiciones, a pesar de que sí existía un apartado en el que se solicitaba autorización para que la FECAM tratase datos con la finalidad de gestionar un control médico y psicológico para asistir a los deportistas.
Esta Agencia ha subrayado que la pertenencia a una federación deportiva legitima el tratamiento de los datos con la finalidad de promocionar y extender la actividad deportiva correspondiente, pero no para el tratamiento de los datos de salud con fines de control y prevención de la COVID 19, para lo que se precisa una base legal adicional.
En definitiva, si bien la Federación contaba con un documento que informaba del protocolo médico frente a la pandemia, este escrito no contenía información sobre el tratamiento de los datos personales de los deportistas, ni recababa un consentimiento válido y libre para el tratamiento de los datos personales relativos a la salud, ya que estos no podían oponerse si querían competir.
Para conocer todas las novedades del Reglamento (UE) 2016/679 y saber si tu empresa está verdaderamente adaptada a las nuevas exigencias del RGPD, lo mejor que puedes hacer es contratar los servicios de una empresa especializada en auditorías de protección de datos. Confía en profesionales con experiencia como los nuestros para adaptar los procedimientos de tu empresa a la nueva normativa.