Adaptación al nuevo reglamento general protección de datos

ADAPTACION AL NUEVO REGLAMENTO GENERAL PROTECCIÓN DE DATOS

El Administrador de Fincas y el nuevo Reglamento General de Protección de Datos

Con la ayuda de la empresa Picón y Asociados, empresa especializada en protección de datos, vamos a realizar un pequeño repaso por nuestro despacho de Administración de Fincas, con objeto de adecuar este al nuevo Reglamento de Protección de Datos.

Lo primero es saber que documentos se nos deberá aportar al Administrador de Fincas, para tener en el despacho toda la documentación necesaria con relación a la protección de datos, veamos.

  • a) Resumen ejecutivo:

Resumen ejecutivo: donde se deberá incluir un resumen ejecutivo de Cláusulas y contratos.

Resumen ejecutivo de medidas de seguridad: donde se deberá incluir las medidas de seguridad de los datos personales que manejemos en el despacho.

  • b) Política de protección de datos.
  • c) Medidas de seguridad donde se incluirán los siguientes documentos:
  • Documento de medida de seguridad del Administrador de Fincas, donde se indicará las medidas de seguridad que debe de cumplir el Administrador de Fincas.
  • Modelos de documentos de medidas de seguridad que deberán cumplir las comunidades de propietarios.

 

  • d) Libro Registro, donde se deberá incluir:

Libro registro del administrador de fincas con las cláusulas legales y contratos que debe utilizar el Administrador de Fincas para cumplir con el RGPD.

Libro registro de la Comunidad de Propietarios, donde aparecerán las cláusulas legales y aquellos contratos que deben de cumplir las Comunidades de Propietarios para que se cumpla el RGPD.

Veamos de forma breve cada uno de los apartados:

a)Resumen ejecutivo

En el resumen ejecutivo de cláusulas y contratos se verifica el cumplimiento de la normativa con relación a los siguientes aspectos:

  • Información a los interesados y transparencia en los datos personales, consentimientos, compromisos de confidencialidad, cumplimiento de los principios legales de tratamiento de datos y obligaciones relativas a la cesión de datos a terceros, a terceras empresas o personas que presten sus servicios a la Administración de Fincas o a las Comunidades de Propietarios, con acceso a datos personales.

Así en este apartado de resumen ejecutivo de cláusulas y contratos la Administración deberá tener en cuenta:

  • La información sobre el tratamiento de los datos de los empleados de la Administración de Fincas, en caso de que los tenga.
  • La información sobre el tratamiento de los datos de los empleados de las Comunidades de Propietarios en caso de que existan.
  • La información sobre el tratamiento de los curriculums vitae que lleguen a la Administración de Fincas.
  • Información sobre el tratamiento de los datos de los vecinos por parte de las Comunidades de Propietarios, de los datos de los cesionarios por parte de las Comunidades de Cesionarios, información sobre el tratamiento de los datos de los arrendatarios por parte del Administrador de Fincas, información sobre el tratamiento por el Administrador de Fincas de los datos de clientes de otras actividades distintas a la gestión de comunidades (asesoría laboral, contable, fiscal, etc) y por último y no menos importantes comentar que el Administrador de Fincas tiene la obligación legal de información sobre el uso de cámaras por la Administración de fincas.
  • La firma del contrato de encargado de tratamiento con aquellos proveedores que prestan servicios a la Administración de Fincas y traten sus datos personales.
  • La firma del contrato de encargado de tratamiento con aquellos terceros contratados directamente por las Comunidades de Propietarios, que para la prestación de servicios, traten datos de estas.
  • La firma de un contrato de encargado del tratamiento con la empresa de instalación o mantenimiento de sistema de cámaras de la propia administración de fincas. En caso de que las hubiere.
  • La firma de un contrato de encargado del tratamiento entre el Administrador de fincas y las Comunidades de Propietarios.
  • La firma de un contrato de encargado del tratamiento entre el Administrador de Fincas y los clientes a los que preste sus servicios y que no sean Comunidades (asesoramiento fiscal, laboral, etc.)
  • Cuando existan cambios de Administrador en una Comunidad de Propietarios es necesario un contrato de entrega de datos a un nuevo administrador.
  • Si fuera necesario que alguna Comunidad tratara datos de discapacidad o invalidez de un vecino o arrendatario, trabajador u ocupante de un piso o local para efectuar obras que mejoren la accesibilidad de las instalaciones comunes, el Administrador de Fincas ha de velar por que la comunidad solicite al afectado que suscriba un documento a firmar por las personas que sufran alguna minusvalía o discapacidad que exija realizar obras e instalaciones de accesibilidad en la Comunidad.
  • Si el Administrador tiene una página web, deberá tener una buena política de protección de datos y la constancia en la web de la información exigida por la Ley de Servicios de la Sociedad de la Información y el comercio Electrónico (LSSI), además de ello deberá de tener un recabo del consentimiento para el uso de cookies y una información permanente del uso de cookies. El Administrador de fincas debe de incluir en todas las URL de su página web un link con la rúbrica “Política de Cookies”, haciendo clic en el cual se abrirá una ventana de navegación independiente en la que aparecerá el texto que se incluye a estos efectos en las medidas aplicables a la página web.

Dentro del resumen ejecutivo de medidas de seguridad en materia de protección de datos personales, hay que tener en cuenta que el Reglamento General de Protección de Datos (RGPD), establece que el Administrador de Fincas y las Comunidades de Propietarios deben aplicar unas medidas técnicas y organizativas apropiadas que puedan garantizar el cumplimiento de las obligaciones. El resumen ejecutivo se suele implementar en los documentos de medidas de seguridad, estos documentos se subdividirán en los documentos de medida de seguridad del despacho del Administrador de Fincas, los documentos de medida de seguridad de las comunidades de propietarios y los documentos de medidas de seguridad del sistema de cámaras de las comunidades de propietarios.

Veamos un resumen ejecutivo de las medidas de seguridad aplicables a tratamientos de datos personales:

  • La Administración de Fincas, si tiene empleados, debe entregar una copia de la política de protección de datos, informarles de las medidas contenidas en el Documento de Medidas de Seguridad y solicitarles la firma del documento de “información a los empleados de la Administración de fincas”.
  • La Administración de Fincas deberá adoptar medidas especiales para asegurarse que los prestadores de servicios externos que pueden acceder a los datos de carácter personal de los propietarios o de la propia administración deben de reunir las garantías para el cumplimiento de lo dispuesto en el RGPD, estas medidas especiales pasan por tener entre otras una copia de su documento de medidas de seguridad.
  • En la Administración de Fincas, debe de haber una relación actualizada de los usuarios en el que conste los accesos permitidos y los perfiles de acceso a cada uno, debe de mantenerse los accesos de modo que cada usuario solo pueda acceder a los datos y recursos que necesite para el desempeño de sus funciones y debe mantenerse la existencia de perfiles tanto para el administrador del sistema como perfiles sin privilegios para el resto de las personas que tengan acceso a datos del sistema.
  • La utilización de los ordenadores debe de quedar claro desde un principio, que solo se deben de utilizar para fines profesionales, prohibiendo y advirtiendo la utilización para fines personales.
  • Todos los ordenadores deben de tener la existencia de usuario y contraseña de acceso, con un mínimo de complejidad, al menos, deben de tener 8 caracteres y estar formados por números y letras. Las contraseñas deben de ser archivadas de forma ininteligible.
  • Con respecto al almacenamiento de los datos informáticos, estos deben de almacenarse no siendo accesible por personas no autorizadas, los documentos y soportes que vaya a ser desechados serán destruidos y borrados mediante la adopción de medidas dirigidas a evitar el acceso a la información.
  • Con respecto a las copias de seguridad se deben de realizar copias de seguridad periódicas y un almacenamiento de la copia en un lugar diferente a aquel en que se encuentran los ficheros originales. Se deberá verificar periódicamente el correcto funcionamiento de las copias de seguridad.
  • Los dispositivos y ordenadores utilizados para el almacenamiento y tratamiento se deben de mantener actualizados, deberá tener el software adecuado, la instalación del antivirus, el cortafuegos informático, etc.
  • Siempre que se envíen e-mails a varios destinatarios simultáneamente, para evitar que las direcciones de correo electrónico de cada uno de ellos sean visibles para los demás, dichas direcciones se incluirán en el campo “CCO” (copia carbón oculta) y nunca en el campo “Para”, ni en el campo “CC” (con copia).
  • Por último, he de comentar que la realización de revisiones/auditorías de cumplimiento de las medidas de seguridad debería hacerse una vez al año.

b) Política de protección de datos

El Reglamento (UE) 2016/679, de 27 de abril de 2.016, con relación a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos (RGPD), establece el régimen jurídico de la protección de datos personales aplicable en toda la Unión Europea. Esta política de protección de datos se ha elaborado para facilitar el cumplimiento del Reglamento y tendrá que distribuirse entre todos sus empleados, siendo de obligado cumplimiento para todos, incluido el Administrador de Fincas.

Dentro de las obligaciones del Administrador de Fincas, tienen que existir unos principios relativos al tratamiento de datos personales, estos principios pasan por la:

  • Licitud, lealtad y transparencia.

Solo podrán tratarse datos personales si el interesado ha dado su consentimiento, cuando es necesario para ejecutar un contrato o si se ha de satisfacer un interés legítimo.

  • Limitación de la finalidad.

Los datos serán recogidos con fines determinados, explícitos y legítimos.

  • Minimización de datos.

Los datos serán adecuados, pertinentes y limitados a lo necesario, nunca se tratarán datos que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas, afiliación sindical, etc.

  1. Los datos serán exactos y estarán actualizados.
  2. Limitación del plazo de conservación. Los datos serán mantenidos durante el tiempo necesario para la finalidad de los que se crearon.

Los Administradores de Fincas y las Comunidades de Propietarios deben de llevar un registro en el que se reflejen las actividades de tratamiento de datos personales.

El Administrador de Fincas, los empleados y todas aquellas personas que accedan a los datos personales deben guardar secreto profesional, aún después de finalizada la relación. Es recomendable que los empleados firmen una cláusula de confidencialidad.

El administrador de Fincas y las Comunidades de Propietarios deben aplicar medidas técnicas y organizativas para garantizar y demostrar el cumplimiento de sus obligaciones en materia de protección de datos.

Las Comunidades deben informar a sus vecinos de la existencia de un fichero de datos de carácter personal, conservando el soporte a través del cual lo hagan, para ello en cada Comunidad se llevará a través del Administrador de Fincas diferentes libros registro sobre cláusula legal de información a los copropietarios, a los cesionarios si los hubiere, a los propietarios que sufran una minusvalía o discapacidad que exija realizar obras o instalaciones de accesibilidad a la comunidad, a los arrendatarios u otros deudores en caso de gestión de alquileres u otras rentas inmobiliarias. También se llevará un registro de aquellos curriculums vitae que nos envíen o se nos haga llegar.

Si el Administrador de Fincas o las Comunidades de Propietarios tienen terceras personas o empresas que acceden a datos personales (asesorías laborales, etc.), es necesario llevar un libro registro de los contratos encargados del tratamiento a firmar por el Administrador de Fincas con terceros proveedores o bien un libro registro de los contratos encargados del tratamiento a firmar por las Comunidades de Propietarios.

El Administrador de Fincas debe solicitar a los Presidentes de las Comunidades la firma de un contrato entre las dos partes, si la relación jurídica entre ambas partes terminase, deberá hacerse en un documento de requerimiento de entrega de datos al nuevo Administrador de Fincas.

Cuando se vaya a hacer una entrega de datos entre dos administradores, debe firmarse entre ellos el contrato de entrega de datos a un nuevo Administrador de Fincas.

Si en un momento determinado El Administrador de Fincas asesora a una Comunidad de Propietarios para que se contrate una empresa externa en materia de protección de datos y la Comunidad se niega a la contratación sería conveniente que hubiera un documento o carta de exención de responsabilidad para comunidades que no quieran asesoramiento RGPD.

Con relación al ejercicio de derechos por los interesados, la normativa reconoce a los interesados los siguientes derechos relacionados con el tratamiento de sus datos:

  1. Derecho de acceso
  2. Derecho de rectificación.
  3. Supresión o eliminación de los datos personales cuando no sean necesarios.
  4. Derecho de oposición
  5. Negativa a ser sometidos a decisiones individuales automatizadas
  6. Limitación de tratamiento
  7. Portabilidad

Con relación al tratamiento de datos personales mediante cámaras de seguridad, se deberá someter a algunas reglas propias, estas son las siguientes:

  1. Calidad de los datos. Solo podrán utilizarse cámaras cuando la vigilancia o control de acceso no pueda llevarse a cabo por otros medios menos intrusivos para la intimidad.

Los datos personales grabados deben de ser cancelados en el plazo máximo de un mes desde su obtención.

  1. En cada uno de los accesos a las zonas vigiladas se deberá colocar un distintivo informativo suficientemente visible, tanto en espacios abiertos como cerrados. En los carteles que se coloquen, el Administrador de Fincas o la Comunidad de Propietarios, según los casos, deben incluir su nombre y dirección a efectos del ejercicio de derechos.
  2. Poner a disposición del público los impresos en caso de vigilancia mediante cámaras o videocámaras.
  3. Con relación a las empresas instaladoras de las cámaras hay que destacar que, si la instalación es de un sistema de cámaras conectadas a una central de alarma, su instalación y mantenimiento lo debe de hacer una empresa de seguridad privada, autorizadas por el Ministerio del Interior, si por el contrario, el sistema no se encuentra conectado a una central de alarmas, su instalación y mantenimiento pueden hacerse por cualquier particular o empresa. En ambos casos, tiene que haber un contrato de encargo del tratamiento a firmar por el Administrador de Fincas con empresas de videovigilancia.

Comentar por último en este capítulo que, si el Administrador de Fincas realiza servicios distintos de la gestión de comunidades, pero trabaja también con datos personales, deberá de llevar los mismos registros y deberá cumplir las mismas obligaciones que se han descrito en la política de protección de datos.

¿Qué medidas deben de ser aplicables a la página web de un administrador de fincas?

 Las páginas web quedan sometidas a las previsiones de la ley 34/2002, de servicios de la Sociedad de la Información y del Comercio electrónico (LSSI). Adicionalmente, si a través de la web se recaban o tratan datos de carácter personal, le resultan también las prescripciones aplicables del Reglamento 206/679, Reglamento General de Protección de datos (RGPD).

Si se recaban datos a través de la web, deberá incluirse al pie de la web la rúbrica de Protección de Datos, si además existiera en la web algún formulario de recogida de datos, se debe de incluir al final una casilla de aceptación expresa de la política de protección de datos.

Se debe de incluir en la web, un enlace con la rúbrica de “Aviso Legal”, que deberá figurar de forma independiente y donde figurará el nombre, nif/cif, domicilio, teléfono, fax, email y determinada información relativa a la profesión.

Las cookies son archivos informáticos que las páginas web pueden colocar en el ordenador que las visita para obtener pautas y datos de navegación que puedan ser recuperados y tratados, por el titular de la web o por terceros, para prestar servicios concretos, etc., para que una página web pueda utilizar cookies, es necesario informar al usuario de su existencia, además de obtener su previo consentimiento inequívoco, conforme a las condiciones de RGPD. Al pie de la web deberá aparecer un link independiente con la rúbrica “Política de Cookies” que abra una ventana de navegación independiente.

Otros artículos que pueden ser de vuestro interés

El nuevo Reglamento Protección de Datos y las Comunidades Propietarios

Cámaras de seguridad para Comunidades de Vecinos

Fdo. Miguel Fernández 

Administrador de Fincas en Madrid

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.