RGPD6 min lectura1 de abril de 2025

RGPD en asociaciones cannábicas: guía práctica

Qué obliga el RGPD a tu club, qué datos puedes tratar, los formularios que necesitas y cómo implementar las medidas sin complicaciones.

El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD son de aplicación obligatoria a cualquier asociación que gestione datos personales de socios. No cumplir puede acarrear sanciones de hasta 20 millones de euros.

Desde el día 1

Obligatorio antes de dar de alta socios

20M €

Multa máxima por incumplimiento

72h

Para notificar una brecha de seguridad

1 mes

Para responder derechos del interesado

Tus 5 obligaciones clave

Registro de Actividades de Tratamiento (RAT)Urgente

Documento interno obligatorio que describe qué datos tratas, con qué finalidad, quién tiene acceso y cuánto tiempo los conservas.

Consentimiento expreso de los sociosUrgente

Cada socio debe firmar un formulario de consentimiento informado antes de que trates sus datos. Debe ser libre, específico e inequívoco.

Política de privacidadUrgente

Documento que informa a los socios de cómo tratas sus datos: responsable, finalidad, derechos y contact de contacto.

Medidas de seguridad técnicas

Cifrado de datos, control de accesos por roles, copias de seguridad periódicas y contraseñas seguras para los sistemas.

Gestión de derechos de los socios

Debes tener procedimientos para atender solicitudes de acceso, rectificación, supresión (derecho al olvido) y portabilidad.

Datos que tratas y su nivel de riesgo

Tipo de dato	Ejemplos	Riesgo
Datos identificativos	Nombre, apellidos, DNI, fecha de nacimiento	Alto
Datos de contacto	Email, teléfono, dirección	Medio
Datos económicos	Saldo monedero, movimientos, métodos de pago	Alto
Datos de salud (indirectos)	Historial de dispensaciones, cantidades	Muy alto
Datos de acceso	Check-in/out, tarjeta NFC asignada	Medio

Cómo cumplir el RGPD paso a paso

1Identifica todos los datos que tratas (auditoría)
2Crea el Registro de Actividades de Tratamiento
3Redacta la Política de Privacidad y cláusulas informativas
4Prepara los formularios de consentimiento para socios
5Implementa medidas técnicas de seguridad
6Establece procedimientos para atender derechos (acceso, supresión…)

GreenClub incluye todos los formularios RGPD preconfigurados, el RAT, consentimiento digital por firma y gestión de derechos de socios integrada.

#RGPD#protección de datos#consentimiento#socios

¿Listo para poner esto en práctica?

GreenClub gestiona socios, stock, dispensaciones, contabilidad y RGPD desde una sola plataforma.

Crear cuenta gratis

Ver todos los artículos