Orientaciones sobre protección de datos – Pregunta 4
Seguridad: ¿qué etapas hay que seguir cuando se recojan en papel los datos de los firmantes?
Aplicable a la hipótesis n.º 2
Las declaraciones de apoyo (y las direcciones de correo electrónico, según el caso) recogidas en papel también se consideran datos personales que deben protegerse de acuerdo con el RGPD.
Medidas de seguridad
Los grupos de organizadores deben aplicar medidas de seguridad técnicas y organizativas para proteger los datos personales proporcionados en las declaraciones de apoyo, en particular contra la destrucción, pérdida o alteración accidental o ilícita, comunicación o acceso no autorizados, teniendo en cuenta los riesgos para los firmantes.
Las medidas pertinentes deben consistir, al menos, en lo siguiente:
- Garantizar la seguridad física de los formularios de declaración en papel que estuvieran almacenados (preferiblemente cerrados en cajas fuertes).
- Presentar los formularios recogidos en papel a las autoridades de validación y certificación del Estado miembro de forma segura, por ejemplo, por correo certificado, mediante un transportista de confianza o utilizando el servicio de intercambio de archivos de la Comisión.
IMPORTANTE: Requisitos para la recogida de declaraciones de apoyo con ayuda de activistas
Referencias:
- Artículos 28 y 32 del RGPD.
