Cómo afecta la LOPD a los clubes deportivos

Un club de fútbol, de baloncesto o de cualquier otra disciplina deportiva de equipo que genere ingresos, precisa de una estructura empresarial compuesta por una cúpula directiva, empleados, colaboradores y, sobre todo, el equipo deportivo, sin el cual todo lo demás no existiría. Además, cuenta con una masa social que presta su apoyo al club, junto con proveedores y patrocinadores.

De esta manera, un club deportivo llega a manejar una gran cantidad de datos de carácter personal que debe tratar con arreglo a la Ley Orgánica de Protección de Datos (LOPD) con el fin de que su normal funcionamiento no se vea alterado por una mala gestión en este sentido, que puede castigarse con multas de entre 900 € y 600.000 €.

En primer lugar, un club profesional no es nada sin sus socios, de quienes obtendrá sus datos personales: desde el nombre y la dirección hasta, en su caso, el número de cuenta bancaria. También gestionará los datos de carácter personal de quienes mantengan una relación laboral con el club: jugadores, empleados, directivos, candidatos a trabajar en el club que entregan su currículum, etc.


La nómina de voluntarios (jóvenes de la cantera y otros que apoyan al club de manera altruista), colaboradores (árbitros, fisioterapeutas, etc.) y proveedores también suele ser amplia, y aumenta cuanto mayor sea el club, que tendrá en su poder los datos personales de todos los que la componen. Además, si existen cámaras de videovigilancia en el club, se tratarán datos de carácter personal de todas aquellas personas que acceden a las instalaciones de la entidad.

Con todos estos grupos, el club deberá crear sus correspondientes ficheros de datos personales. De acuerdo con el artículo 3 d) de la LOPD, el club es el responsable del tratamiento de los mismos, por lo cual deberá notificar dichos ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción. Además, asegurará que los datos han sido obtenidos de manera lícita; deberá garantizar el cumplimiento de los deberes de secreto y seguridad; obtendrá el consentimiento para el tratamiento de los datos personales y facilitará y garantizará el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación, entre otras obligaciones.

Como hemos señalado, con cada uno de los grupos de personas que hemos mencionado, el club tendrá que crear un fichero. Y a cada uno de estos ficheros deberá asignarle un nivel de seguridad distinto, siendo nivel de alto para el correspondiente a los socios, nivel medio para el personal laboral y de nivel básico para la mayoría de los casos, aunque se deberá analizar si se realiza tratamiento de datos especialmente protegidos o datos que requieran de la aplicación del nivel medio.
Entre las actuaciones que debe llevar a cabo, figura la de informar a los empleados de sus obligaciones en materia de protección de datos. En este caso se recomienda la entrega de un comunicado interno y la firma de un compromiso de confidencialidad, del mismo modo que con cualquier persona que intervenga en la fase de tratamiento de los datos de carácter personal.

Asimismo, deberá disponer de un Documento de Seguridad, como establece el reglamento de desarrollo de la LOPD (RD 1720/2007), donde figuren las medidas de seguridad, técnicas y organizativas de obligado cumplimiento. Para informar a los afectados sobre sus derechos, el club puede insertar una cláusula informativa en sus formularios de recogida de datos, como son los impresos de inscripción.

Asimismo, el club deberá velar para que, en sus relaciones con terceros que le presten servicios que comporten el acceso a datos personales, se cumpla con lo dispuesto en la LOPD. Los encargados del tratamiento de ficheros tratarán los datos conforme a las instrucciones del Responsable del Fichero. Y en caso de que los primeros destinen los datos a otra finalidad e incumplan las estipulaciones del contrato, serán considerados también responsables del fichero y responderán de las infracciones en las que puedan incurrir.