GDPR y LGPD
GDPR (General Data Protection Regulation, Unión Europea), LGPD (Lei Geral de Proteção de Dados, Brasil) y LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares, México) son marcos regulatorios de protección de datos personales con principios convergentes. Ministrium opera bajo los tres simultáneamente porque sirve a iglesias en EE.UU., América Latina y Europa.
Quién es responsable de qué
En el lenguaje de GDPR / LGPD:
- La iglesia es el controlador (controller / controlador) de los datos personales de su congregación. Decide qué se recolecta, para qué y por cuánto tiempo.
- Ministrium es el procesador (processor / operador). Procesa los datos personales por cuenta de la iglesia, según sus instrucciones documentadas en el DPA.
Esta distinción importa para responsabilidades legales, comunicación con autoridades de protección de datos y respuesta a solicitudes de los titulares.
Bases jurídicas para el tratamiento
La iglesia procesa datos personales de su congregación bajo las siguientes bases jurídicas (las que elija según su jurisdicción y caso):
- Consentimiento del titular cuando se inscribe como miembro o registra su visita.
- Cumplimiento de obligación legal para datos fiscales asociados a recibos.
- Interés legítimo para comunicaciones operativas (recordatorio de servicio, etc.).
- Ejecución de contrato para servicios contratados directamente con la iglesia.
Ministrium no procesa datos personales para fines propios distintos a la operación del servicio (no entrenamos IA con sus datos, no los vendemos, no los compartimos con terceros sin instrucción de la iglesia).
Derechos del titular
Ministrium soporta operativamente todos los derechos reconocidos por GDPR, LGPD y LFPDPPP:
| Derecho | Cómo se ejerce |
|---|---|
| Acceso | El miembro puede ver y descargar su ficha completa desde el portal del miembro. |
| Rectificación | El miembro puede editar sus datos básicos directamente; cambios sensibles requieren validación de la iglesia. |
| Borrado (“derecho al olvido”) | A solicitud del miembro, la iglesia ejecuta el borrado desde CRM → Miembros → Borrar datos. |
| Portabilidad | Exportación en formato CSV o JSON desde CRM → Miembros → Exportar mis datos. |
| Oposición | El miembro puede desuscribirse de comunicaciones desde cualquier correo o desde el portal. |
| Limitación del tratamiento | El miembro puede solicitar marcar su ficha como “no procesar para X fin”; la iglesia configura las restricciones. |
Cómo procesa Ministrium una solicitud de borrado
Cuando la iglesia ejecuta el borrado de un miembro:
- Los datos personales se eliminan de la base operativa.
- Se conserva un registro agregado anonimizado para reportes históricos (por ejemplo, “asistencia del 15 de marzo: 320 personas”).
- Las donaciones quedan asociadas a un identificador anónimo, conservadas por 7 años por obligación fiscal.
- La acción queda registrada en la auditoría sin contener los datos personales borrados.
El borrado se completa en menos de 30 días en cumplimiento con los plazos de GDPR.
Transferencias internacionales
Ministrium opera infraestructura en EE.UU. (Replit, Neon, SendGrid). Cuando una iglesia europea o brasileña usa la plataforma, hay transferencia internacional de datos. Las salvaguardas son:
- Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea anexadas al DPA.
- Evaluación de impacto en transferencias documentada para iglesias en jurisdicciones que la requieren.
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) en cada salto.
Para LGPD aplican mecanismos equivalentes documentados en el contrato.
Notificación de brechas
Si Ministrium detecta una brecha que potencialmente afecte datos personales:
- Contención inmediata y investigación.
- Notificación a la iglesia controladora dentro de las 72 horas desde la confirmación, en cumplimiento con el plazo de GDPR.
- Apoyo a la iglesia en su notificación a la autoridad de control y, si aplica, a los titulares afectados.
Designación de responsables
- Encargado de Protección de Datos (DPO) de Ministrium: contactar a dpo@ministrium.com.
- Representante en la Unión Europea: designado bajo Art. 27 de GDPR; el detalle se incluye en el DPA al firmarlo.
- Representante en Brasil para LGPD: designado para iglesias con base de miembros brasileña; igualmente en el DPA.
La iglesia debe designar su propio DPO o responsable de protección de datos según el tamaño y jurisdicción. Es una obligación de la iglesia, no de Ministrium.
Próximos pasos
- DPA — el contrato que documenta el tratamiento.
- HIPAA — para datos de salud (EE.UU.).
- COPPA — para datos de menores (EE.UU.).
- Auditoría y logs — el log inmutable que sustenta los derechos del titular.