Tod@s sabemos que las asociaciones cannábicas deben cumplir estrictamente la LOPD (Ley Orgánica de Protección de Datos).

La LOPD es una ley totalmente Española pero, ¿conoces bien la LOPD y como interfiere en la gestión de clubs cannábicos?

Explicamos nuestra experiéncia con la LOPD y asociaciones cannábicas

Esta claro que si hay un software que gestiona los datos de los soci@s en una asociación cannábica; el programa DEBERÁ cumplir al 100% con las normativas que hacen referéncia a funcionalidades realizadas por este y que estén específicamente detalladas como obligaciones según normativas viguentes de la LOPD. 

La LOPD tiene tres diferentes tipos de niveles se seguridad bajo, medio y alto. En el caso de las asociaciones cannábicas se aplicará el nivel de seguridad de la LOPD según si tiene o no, socios o socias que tengan un consumo por motivos terapéuticos.

Legalmente hablando; si una asociación tiene un solo socio/a que se inscriba por consumo terapéutico, deberá cumplir el nivel alto de seguridad según leyes vigentes de la LOPD. Por ello en esta redacción siempre valoraremos el nivel alto de seguridad.

Si tienes un software (ya sea en local o en la nube) debés asegurarte que el programa cumpla con los siguientes requisitos y asegurarte de que cumples con la LOPD en nivel alto:

• Deberás tener un sistema seguro de login para acceder al sistema de gestión de tu club cannábico
• Tiene que haber un bloqueo de usuario después de un máximo de 5 intentos erróneos de login en tu sistema
• Debe haber un registro tanto de logins realizados con éxito como de logins realizados con error
  • Se deberá comprobar periódicamente los registros de logins para verificar que no hayan habído intentos de login ilícitos y bloquear aquellos que se hayan detectado
• Deberás tener acceso al cambio de tu contraseña y login de acceso a tu sistema
  • Deberás crear contraseñas seguras -> mínimo 7 caracteres alfanuméricos
  • Deberás cambiar tu contraseña mínimo cada doce meses y mantener esta de forma confidencial
• Deberá existir un acceso diferente para cada usuario que acceda tu sistema
  • Los usuarios con acceso autorizado a tu sistema tendrán acceso únicamente a aquéllos datos y recursos que precisan para el desarrollo de sus funciones
  • Los usuarios con acceso autorizado se encuentran delimitados en función de los departamenteos o áreas de trabajo
• Deberás tener un antivirus actualizado instalado y debidamente funcionando en cada ordenador desde el que accedas a tu sistema
  • Si usas un software desde la nube (online) deberás tener un antivirus y firewall debidamente actualizados para la conexión a Internet
• Tu sistema deberá realizar automáticamente una copia de seguridad periódica (también es correcto hacerlo de forma manual, todo y que hay que cumplir estrictamente con las normativas!!)
  • La copia de seguridad deberá ubicarse en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan. La copia NO puede estar en el mismo local donde están los equipos informaticos con que se usa el software de gestión del club cannábico
  • NOTA: No es válido almacenar la copia de seguridad en dispositivos destinados al transporte (ej: un pendrive, un CD/DVD). Ya que en caso de que los datos sufran algún transporte la LOPD en nivel alto obliga a cumplir un documento de seguridad y cumplir estrictas medidas de seguridad durante el transporte de dichos datos
• El sistema deberá registrar cualquier acción realizada indicando:
  • usuario que ha realizado la acción
  • tiempo (fecha y hora) de acción
  • acción realizada
• Si tu software esta en la nube, asegurate que todas las comunicaciones estén debidamente cifradas con un certificado válido SSL (Secure Socket Layer)
• Si tu software esta en la nube, asegurate de que el servidor esta en territorio Español
  • La LOPD en una ley española y solo se aplica en asociaciones cannábicas ubicadas en España
• Los datos deben ser almacenados por un período mínimo de 2 años
• La empresa que te presta o ha vendido el software NO esta comercializando tus datos o los de tus soci@s

Hasta el momento solamente hemos hablado de la LOPD a nivel de requisitos técnicos que el software de gestión deberá cumplir, y así ayudarte a gestionar tu asociación cumpliendo estrictamente las normativas de la LOPD. Adicionalmente las acciones realizadas por los miembros de la asociación también deberán cumplir normativas de la LOPD en nivel alto en cuanto tratamiento de datos y almacenamiento de cualquier tipo de documento que podáis tener en papel. 

En Gestión Verde nos hemos focalizado y hemos conseguido cumplir técnicamente como software de gestión de asociaciones cannábicas al 100%. Nos hemos registrado en la Agencia Española de Protección de Datos. Nuestro número de registro es el 2151032074

El certificado aquí a la derecha es la carta de declaración del abogado José Luis Rojas Pozo certificando el cumplimiento por parte de Gestión Verde con el nivel alto de seguridad en la LOPD. Si hacés click en la imagen del certificado verás la declaración escrita.

Os recordamos que la LOPD en una ley que cada asociación independientemente (use un software o no) deberá cumplir estrictamente con la LOPD en el nivel de seguridad que le pertoque.

En caso de desear más información en cuanto el cumplimiento de la LOPD en asociaciones cannábicas rogamos os pongáis en contacto con José Luis Rojas Pozo. José Luis es un abogado especializado y experimentado en derecho informático y cumpliento de la LOPD. Os lo recomendamos como apoyo legal en cumplimiento de la LOPD en vuestra asociación.