La protección de datos en las comunidades de propietarios y en los despachos de administración de fincas sigue siendo una materia que genera múltiples dudas y consultas por parte de compañeros en cuanto a cómo deben gestionar la información y cómo actuar ante determinados tratamientos de datos. El auge de las nuevas tecnologías, así como nuevos medios de comunicación y seguridad, han llegado también a las comunidades de vecinos, y medidas como la instalación de sistemas de videovigilancia, grupos de mensajería móvil o incluso páginas web de comunidades, son medidas cada vez más implantadas en las comunidades, incluso estamos viendo cómo comunidades instalan sistemas de control de matrículas o restringen la apertura de piscinas a propietarios morosos mediante la instalación de un sistema de claves por vivienda, que el administrador puede bloquear y desbloquear según el propietario mantenga o no deuda con la comunidad. Todo esto supone un tratamiento de datos personales que debe cumplir con los principios básicos de la protección de datos, que en resumen, es que los tratamientos estén debidamente informados/consentidos, según el caso, sean proporcionales y no excesivos al fin que se quiera conseguir, y estén previstos desde el diseño, y por defecto antes de la realización de los mismos, lo que quiere decir, que previo a realizarlos se debe evaluar cómo se va a realizar, los riesgos que suponen para las personas y con qué medios tanto jurídicos, como técnicos, vamos a contar, actuando, por tanto, de manera preventiva. Por ejemplo, si queremos instalar cámaras de seguridad en una comunidad,
AC T U ALIDA D
tendremos que acordarlo en junta por la mayoría prevista en el artículo 17.3 de la LPH, en dicho acuerdo fijaremos las normas de acceso a las imágenes y describiremos el sistema, personas autorizadas a visualizar, así como dónde y qué grabarán las cámaras. En este punto veremos que no se enfoquen zonas privadas, como puertas, jardines o vía pública. Tendremos en cuenta los contratos y compromisos de confidencialidad de quien vaya acceder a visualizarlas o a mantener el sistema, que podría ser el presidente; fijaremos cuándo y bajo qué circunstancias se puede visionar; así como en el caso de extracción de grabaciones, cómo y dónde se archivarán y quedarán a disposición de los organismos competentes (Juzgados y Fuerzas de seguridad). Además, verificaremos que el sistema funciona de forma puntual, tendremos que tener claves de acceso al mismo y cambiarlas de forma recurrente. Y por último, cumpliremos las formalidades que requiere la norma, con la instalación de cartel informativo e incluyendo en el Registro de Actividades de Tratamiento de la comunidad, toda la información relativa a este tratamiento nuevo. Esto es un ejemplo que debe ser de aplicación a cualquier otro tratamiento que la comunidad quiera incorporar, y otro ejemplo sería los peligrosos grupos de mensajería comunitarios, que deben seguir un procedimiento de análisis similar al anterior, aunque el administrador no forme parte del mismo, porque recordemos que la comunidad es la responsable de los tratamientos de datos que realice. Por lo que la protección de datos de una comunidad de propietarios debe ser dinámica, y debe revisarse de forma puntual, porque, aunque no existe una obli-
Pedro J. Casal Henarejos
Asesor Protección de Datos COAFMU
gación de mantenimiento, la legislación vigente sí que obliga a los responsables del tratamiento a tener actualizada la documentación del Registro de actividades de tratamiento, y las medidas jurídicas y técnicas que en cada momento se requieran. Otro de los aspectos que más me preocupan es que los despachos suelen abandonar su protección de datos, y nos encontramos con compromisos de confidencialidad sin firmar, con webs sin regular, con falta de formación sobre ciberseguridad, ausencia de criterios para las copias de respaldo o verificación de la correcta ejecución de las mismas, etc… Con muchísimos detalles que ponen en riesgo la seguridad de la información que se maneja en el despacho, y por ende, suponiendo un riesgo importante para, no sólo la protección de datos de los terceros, sino para la propia continuidad del negocio del administrador. Por ello, y como siempre digo, podemos tener muy buenos contratos y unos documentos perfectamente realizados que, si no ponemos énfasis en nuestro despacho y dedicamos tiempo a revisar nuestras políticas de seguridad de la información, formando a los empleados y estableciendo medidas de seguridad preventivas, podremos sufrir las consecuencias desastrosas que suponen para un despacho de administración de fincas la pérdida de información. Os recordamos que desde el COAFMU tenemos a vuestra disposición un servicio de consultas de los que muchos de vosotros os estáis beneficiando, al que respondemos de manera ágil a vuestras preguntas sin coste para el colegiado, y que se presta de forma personalizada.
LA LLAVE / ACTUALIDAD / PAG. 17 /
¿SE GESTIONA ADECUADAMENTE LA PROTECCIÓN DE DATOS?