Desde el día 25 de mayo de 2018 es de aplicación al Reglamento UE 2016/679 del Parlamento Europeo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación e estos datos. Asimismo, el 22 de mayo de 2018 se emitió el decreto de “recognitio” del Decreto General de la Conferencia Episcopal Española sobre la Protección de Datos en la Iglesia Católica en España.
Ambas circunstancias son aprovechables para dictar unas instrucciones sobre cómo proceder en determinadas materias a nivel de las parroquias de nuestra Archidiócesis.
1.- Redes sociales y portales web.
Se utilizan las principales redes (Facebook, Twitter, Instagram, etc.) o portales Web para publicar información de las parroquias y sus actividades de un modo ágil y que pueda llegar a un mayor número de personas.
No obstante, ha de evitarse la publicación de datos personales de fieles, tales como (a título de ejemplo):
-
Datos (nombres, apellidos, fechas, fotografías, etc.) de aquéllos por quiénes se apliquen las celebraciones (funerales, aniversarios, etc.).
-
Fotografías de actividades en los que se reconozcan los rostros de los fotografiados, en particular, y muy especialmente, si éstos son menores de edad (así, en actividades de las catequesis, excursiones parroquiales, festivales, procesiones, etc.).
Dado que la única excepción (y no en todos los supuestos) a lo anterior, sería contar con un consentimiento informado, expreso y documentado, de los interesados (o sus padres o tutores) y dado que resulta sumamente difícil recabarlo para cada actividad concreta (ya que los consentimientos genéricos presentan problemas de legalidad), se insiste en esta cuestión. Como alternativas caben las fotografías debidamente tratadas para evitar reconocimientos, o tomadas desde ángulos que no permitan apreciar rostros ni otras señales que sirvan para identificar a tales interesados (teniendo en cuenta que a veces los atuendos son suficientes para establecer relaciones entre la imagen y una persona identificada o identificable).
En cuanto al eventual consentimiento: ha de poder demostrarse sin ambages, y no bastan redacciones genéricas, sino que su contenido ha de referir: quién es el responsable de los datos tratados, cuál es la finalidad o finalidades para las que se va a realizar el tratamiento, cuál es la base legal para dicho tratamiento, durante qué períodos de tiempo se conservarán los datos, de qué manera el interesado puede ejercitar determinados derechos (entre los que está el derecho a denunciar un uso indebido ante las autoridades competentes), si va a haber cesiones a terceros, etc.
En relación con el anterior párrafo, si para alguna actividad concreta desea solicitarse a los fieles un consentimiento que incluya la publicación de información en redes sociales, la recomendación es consultar previamente las circunstancias y contenido concreto (para lo que podrán dirigir un correo electrónico a la cuenta delegadopd@archicompostela.org).
2.- Comunicaciones a través de mensajes en aplicaciones de mensajería instantánea como Whatsapp, Telegram o similares, con menores de edad.
Se ha de ser especialmente prudente en la creación de grupos de comunicación (usualmente conocidos como “chats”) de fieles, o de actividades variadas (catecismo, excursiones, etc.).
Se evitarán dichos sistemas de comunicación, ya que implican el tratamiento de datos personales tales como nombres y apellidos, números de teléfono, fotografías, voz, y otros.
3.- Certificaciones del contenido de los libros parroquiales.
Para la expedición de certificaciones o copias de documentos o información contenida en los libros parroquiales, se recabará acreditación documental de la identidad del interesado, y éste indicará el fin para el que solicita la certificación.
Podrán expedirse también certificaciones o copias cuando el interesado lo solicite a través del cónyuge, padres, hermanos, hijos o procurador legal. En estos casos el interesado deberá, además, indicar los datos identificativos del familiar o procurador, y acreditarlos documentalmente.
No se expedirán certificaciones o copias autorizadas cuando no quede acreditado el interés legítimo y la personalidad del interesado y, en su caso, del familiar o procurador. Se ha de guardar copia del documento que acredite los referidos datos del interesado y del familiar o procurador.
4.- Catequesis.
En las inscripciones o anotaciones de menores a las catequesis parroquiales, se facilitará a los padres o tutores la siguiente información, en un documento que se conservará firmado por dichos padres o tutores:
La parroquia-Diócesis de Santiago de Compostela (Plaza de la Inmaculada, 1, 15704, Santiago de Compostela) es responsable del tratamiento de los datos, para desarrollar las actividades propias de la catequesis, con amparo en el consentimiento de los padres y mientras dure la formación catequética en la parroquia o no se solicite la baja en tales actividades. Pueden ejercitarse los derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad, retirada del consentimiento o reclamación ante la autoridad de control, con un mensaje a delegadopd@archicompostela.org.
Doy mi consentimiento a los tratamientos indicados (FIRMA).
Lugar y fecha.
En relación con otras instrucciones recogidas supra, si no puede evitarse la difusión de información personal de los niños a través de las redes sociales o portales Web, además, se añadirá el siguiente texto:
Esporádicamente, podrían hacerse tratamientos en los perfiles de las principales redes sociales en relación con actividades del catecismo, o las propias de la acción de seguimiento o agregación. Dicho tratamiento será, como máximo, el que la red social permita a nuestros perfiles o cuentas. También podrían incluirse fotografías en publicaciones impresas o digitales de la parroquia.
Doy mi consentimiento a los tratamientos indicados (FIRMA).
Lugar y fecha.
5.- Delegado de Protección de Datos.
Sin perjuicio de lo anterior, ante dudas o sugerencias sobre aspectos concretos y específicos que puedan ser relevantes, los párrocos pueden dirigirse a delegadopd@archicompostela.org.