5 cosas que los operadores de gimnasios deben saber sobre el GDPR

El nuevo Reglamento Europeo de Protección de Datos, que entrará en vigor el 25 de mayo, afectará a más gimnasios de lo que se cree.

Con la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos el 25 de mayo, las empresas trabajan febrilmente para entender lo que se requiere para cumplirlo.

Con 99 artículos, la regulación integral "fue diseñada para armonizar las leyes de privacidad de datos en toda Europa, para proteger y empoderar la privacidad de datos de todos los ciudadanos de la UE, y para remodelar la forma en que las organizaciones de toda la región abordan la privacidad de datos", explicó Roman Spitko en una sesión especial en IHRSA 2018 en San Diego, CA. Spitko también organizó un seminario web de IHRSA sobre el GDPR, que ya está disponible.

(¿Vive en la UE? Verifique su identidad para seguir recibiendo comunicaciones de IHRSA.)

Portátil legal con columna de datos

Spitko, que es director de la facultad de administración y economía de empresas de la Universidad Alemana de Prevención y Gestión Sanitaria, asesoró a los asistentes sobre cómo cumplir la nueva normativa y los riesgos de no hacerlo.

He aquí cinco puntos de interés de su sesión.

1. El RGPD se aplica a todos los que hacen negocios en la UE

La nueva normativa es relevante para todos los clubes de fitness, y por lo tanto para todos los operadores de clubes, que hacen negocios en la Unión Europea.

2. El incumplimiento tiene un precio

El incumplimiento le costará hasta el 4% de su facturación anual o 20 millones de euros, lo que sea mayor.

3. Considerar el nombramiento de un responsable de la protección de datos

Es posible que tenga que nombrar a un responsable de la protección de datos (DPO). Hay muchos modelos de negocio en la industria del fitness que procesan datos biométricos o datos relativos a la salud. Si el tratamiento de este tipo de datos se califica como actividad principal, entonces podría ser obligatorio para estos clubes nombrar un RPD.

"El incumplimiento le costará hasta el 4% de su facturación anual o 20 millones de euros, lo que sea mayor".

4. Los requisitos difieren según el tamaño

Los requisitos son diferentes para las organizaciones con menos de 250 empleados. Una empresa de esta categoría no está obligada a mantener un registro de las actividades de tratamiento bajo su responsabilidad , a menos que "el tratamiento que realice pueda suponer un riesgo para los derechos y libertades de los interesados, el tratamiento no sea ocasional o el tratamiento incluya categorías especiales de datos [...] o datos personales relativos a condenas e infracciones penales" (artículo 30, número 5).

5. Subcontratar con cautela

La subcontratación del procesamiento de datos a otra empresa que diga que cumple la normativa no exime a su club de la responsabilidad. Si se descubre que la empresa elegida no cumple las normas, su empresa también será responsable.

Más información sobre el GDPR

Para obtener más consejos sobre el GDPR de Roman Spitko, vea su seminario web de la IHRSA, "Nuevas normas europeas de protección: El impacto en su gimnasio" (gratuito para los miembros de IHRSA).

Avatar del autor

Cathy McNeil

Cathy McNeil ocupó anteriormente el cargo de Vicepresidenta de Operaciones Internacionales de IHRSA, un puesto en el que estableció sólidas relaciones con profesionales del sector de todo el mundo y les puso en contacto con personas y recursos que les ayudaron a resolver problemas empresariales y a crecer.