Los centros de yoga al recoger datos de sus alumnos, así como la realización de fotografías que algunos centros realizan para su promoción en redes sociales o página web deben cumplir con el Reglamento Europeo (UE) 2016/679 y la ley orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. Además, es posible que estos centros recaben los datos de las dolencias de sus alumnos lo que se consideran datos de categorías especiales.
Para llevar a cabo dicho cumplimiento deberán de adaptar e impulsar el principio de responsabilidad “Proactiva” consistente en:
-Adaptar clausulas y modelos de consentimiento expreso.
-Realizar un análisis de riesgos.
-Adoptar medidas de seguridad adecuadas al nivel de riesgo.
-Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.
-Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento) (Empresas de realización de test online)
-Elaborar un registro de actividades de tratamiento.
-Adoptar procedimientos de gestión y notificación de brechas de seguridad
-Legalizar la página web (Aviso legal, política de privacidad)