La Comunidad de Propietarios frente a la LOPD

El Objeto de la Ley Orgánica 15/1999 es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y obliga a que la existencia de ficheros con datos de carácter personal, su creación o su destrucción, sea comunicada a la AEPD (Agencia Española de Protección de Datos) procediendo a su inscripción según el procedimiento establecido en la Ley, tras la cual cada comunicante recibirá un documento con el código de inscripción, que será la referencia que en el futuro deba de mencionarse para cualquier gestión posterior de modificación o baja.

Los administradores de fincas debemos conocer el marco jurídico en el que dentro de nuestro Ordenamiento se encuadra el tratamiento de la información que manejan tanto las Comunidades de Propietarios como los profesionales colegiados de la Administración de Fincas:

  • Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD)
  • El Real Decreto 1720/2007 de 21 de diciembre, que recoge el Reglamento de desarrollo de la Ley Orgánica 15/1999, las medidas de Seguridad y los plazos para la implantación de dichas medidas (en lo sucesivo RLOPD)
  • La Instrucción 1/2006, de 12 Diciembre, sobre tratamiento de datos con fines de vigilancia por cámaras o videocámaras.

El Objeto de la Ley Orgánica 15/1999 es garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y obliga a que la existencia de ficheros con datos de carácter personal, su creación o su destrucción, sea comunicada a la AEPD (Agencia Española de Protección de Datos) procediendo a su inscripción según el procedimiento establecido en la Ley, tras la cual cada comunicante recibirá un documento con el código de inscripción, que será la referencia que en el futuro deba de mencionarse para cualquier gestión posterior de modificación o baja.

Cumplidos estos requisitos, el siguiente paso será dar cumplimiento a las Medidas de Seguridad recogidas en el RD 1720/2007, que deben elaborarse y plasmarse en un Documento de Seguridad, de obligado cumplimiento para todo el personal con acceso a la información, y que:

  • ha de regular todas las actuaciones desde tres ámbitos:
    • jurídico
    • organizativo
    • técnico
  • agrupará todas las medidas, procedimientos y reglas, que variarán su complejidad, en función de la clasificación de los ficheros en tres niveles, según la sensibilidad de su contenido:
    • básico
    • medio
    • alto

El administrador de fincas, ya sea como persona física o empresa y las Comunidades de Propietarios que, aunque son entes sin personalidad jurídica, son sujetos de derechos y deberes porque realizan un tratamiento de datos personales ya sean automatizados o no automatizados (en soporte de papel).

 

Obligaciones del Responsable:

Como Responsable de los ficheros deben cumplir una serie de obligaciones que podemos sintetizar de la siguiente manera:

Establecidas en la LOPD:

  • Notificar e inscribir (Artículo 26) los ficheros de datos personales en el Registro General de la AEPD, ya sea en la Nacional o cualquiera de las creadas en las Autonomías, a través de los medios habilitadas por las mismas y en cualquiera de los soportes autorizados.
  • Recoger los datos para su tratamiento únicamente cuando sean adecuados, pertinentes y no excesivos en relación a la finalidad para sean recogidos ( Artículo 4)
  • Informar a los interesados, ( Artículo 5) en el momento de la recogida de los datos, de forma expresa, precisa e inequívoca de:
    • la existencia de un fichero, de la finalidad de la recogida de sus datos debiendo se adecuados y no excesivos para dicha finalidad y del destinatario de la información
    • el carácter voluntario u obligatorio de sus respuestas y de las consecuencias de la negativa a suministrarlas
    • la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición. (Artículos 15 y 16)
    • la identidad y dirección del Responsable de los Ficheros
  • Solicitar el consentimiento (Artículo 6) inequívoco del titular del tratamiento y la cesión de sus datos, salvo en aquellos casos contemplados en la LOPD
  • Instaurar y actualizar las medidas de índole técnica y organizativa ( Artículo 9) que garanticen la seguridad de los datos, clasificados según su sensibilidad de nivel básico, medio o alto
  • Deber de guardar secreto profesional (Artículo 10) respecto de los datos de carácter personal y de guardarlos, incluso después de finalizar la relación con titular del fichero
  • Proceder a la adecuada regulación de relaciones con terceros en lo relativo a las cesiones y acceso de datos por cuenta de terceros (Artículos 11, 12 y 27).

Establecidas en el RLOPD:

  • Elaborar e implantar, la normativa de seguridad mediante un Documento de Seguridad de obligado cumplimiento para el personal de la organización con acceso a los datos y sus sistemas de información, que deberá ser permanentemente actualizado, siempre que se produzcan cambios relevantes en las personas, en el tratamiento de los datos o en los sistemas de información. (Artículo 88)
  • Trasmitir a todos los miembros de la organización las normas de seguridad que afecten al desarrollo de sus funciones y las consecuencias que se pueden derivar de su incumplimiento (Artículo 89)
  • Designar, al Coordinador o Responsable de Seguridad y/ al Administrador del Sistema, si así lo requiere la estructura de la empresa o despacho profesional ( Artículo 95)
  • Establecer y controlar periódicamente los usuarios de la información, los mecanismos de accesos a los sistemas informáticos así como el control de sus códigos de acceso y contraseñas (Artículo 91, 92, 93)
  • Autorizar, las salidas de soportes informáticos fuera de los locales del despacho del administrador y Verificar la definición y correcta aplicación de las copias de respaldo y recuperación de los datos y Autorizar por escrito la ejecución de los procedimientos de recuperación de los datos (Artículos 97 a 102)
  • Realización de Auditorias cada dos años en los despachos o empresas de administración de fincas que traten datos considerados de nivel medio o alto y Adopción de medidas correctoras derivadas de los resultados del informe de auditoria. ( Artículo 96)
  • Para los Ficheros NO AUTOMATIZADOS aplicar las medidas adecuadas en relación con la custodia de soportes, criterios de archivo y dispositivos de almacenamientos (Artículos 106 a 108)

 

Obligaciones del Encargado:

El administrador de fincas como Encargado del tratamiento debe cumplir una serie de obligaciones que podemos resumir a continuación:

  • Fijar instrucciones concretas para el acceso y tratamiento de los datos
  • Establecer y detallar las medidas de seguridad que deberá adoptar e implantar, para garantizar su seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
  • Establecer la prohibición de ceder o comunicar los datos a terceros, ni tan siquiera para su conservación
  • Si subcontrata servicios, firmar un contrato con el subcontratista con el consentimiento del Responsable de los Ficheros o habiendo obtenido expresa autorización de éste
  • Devolución o destrucción de los datos una vez concluida la prestación del servicio. Si deben conservarse durante un plazo legal debe procederse a su Bloqueo.

Compártelo

Submit to FacebookSubmit to TwitterSubmit to LinkedIn

Copyright © diseño: safinco.com -  Condiciones legales