Skip to content
OneClubOneClub
GlosarioLegal

RGPD

Reglamento (UE) 2016/679 que regula el tratamiento de datos personales en la Unión Europea. Aplica a todo club deportivo que gestione datos de socios, jugadores o familias.

Definición

El RGPD (Reglamento General de Protección de Datos, Reglamento UE 2016/679) regula desde 2018 el tratamiento de datos personales en toda la Unión Europea. Sustituye a las antiguas leyes nacionales y se complementa en España con la LOPDGDD (Ley Orgánica 3/2018).

Para un club deportivo, su impacto es alto: gestionas datos sensibles (de menores, datos de salud, imagen, datos económicos) y eres responsable del tratamiento. Las obligaciones core son: tener bases legitimadoras válidas para cada tratamiento (consentimiento, contrato, obligación legal, interés legítimo), informar de modo claro a los interesados (política de privacidad), llevar Registro de Actividades de Tratamiento (RAT), garantizar los derechos ARSULIPO (Acceso, Rectificación, Supresión, Limitación, Portabilidad, Oposición), notificar brechas de seguridad y, si toca, designar un Delegado de Protección de Datos (DPO).

¿Cuándo aplica?

Aplica desde el primer dato personal que tratas: una hoja de matrícula con nombre y email de un socio ya cae bajo RGPD. No hay umbral mínimo de tamaño. Las obligaciones se ajustan al volumen y sensibilidad, pero los principios (legalidad, lealtad, transparencia, minimización, exactitud, conservación, integridad, responsabilidad proactiva) aplican siempre.

Ejemplo práctico

C.D. Voleibol Costa redacta su política de privacidad indicando que recoge nombre, fecha de nacimiento, DNI, dirección, email y teléfono de socios y de un padre/madre para menores; que los datos se usan para gestión del club, pago de cuotas y comunicaciones; que la base es el contrato de socio (con base contractual) y, para imagen en redes, el consentimiento explícito de los padres. Mantiene un Excel como RAT con cinco tratamientos: gestión de socios, cobros, comunicación, imagen y federación. Designa al secretario como responsable interno y contrata a un asesor RGPD externo por 150 €/año.

Errores comunes

  • Usar fotos de menores en redes sin consentimiento explícito firmado: incumplimiento típico y grave.
  • No llevar RAT: la AEPD lo exige incluso a entidades pequeñas; su ausencia se sanciona.
  • Confundir consentimiento con base contractual: el consentimiento debe ser revocable; la base contractual no.
  • Olvidar a los encargados de tratamiento: el software del club, la gestoría, el proveedor de email son encargados y necesitan contrato.

Términos relacionados

Si te interesa este término, probablemente también tengas dudas con estos:

Para profundizar

Guías largas y páginas de producto donde tratamos este tema en profundidad:

Esto no es asesoramiento específico

Información a fecha mayo 2026. La normativa cambia y cada club tiene su casuística (CCAA, federación, tamaño, actividades). Para tu caso concreto consulta a un abogado o asesor especializado en derecho deportivo.

Pasa de Excel a un sistema que entiende los clubes deportivos

Cobros SEPA + tarjeta con Stripe, portal para socios, alta de jugadores, ticketing. Gratis hasta 50 socios, sin tarjeta.