Want create site? Find Free WordPress Themes and plugins.

Obligaciones en protección de datos de los administradores de fincas en comunidades de propietarios (LOPD).

 

A partir del 25 de mayo de 2018, con la aplicación práctica del nuevo Reglamento General de Protección de Datos (RGPD), se exigirá una nueva forma de cumplimiento para los administradores de fincas y comunidades de propietarios, marcada principalmente por la proactividad en materia de protección de datos.

El RGPD prevé que los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el propio RGPD. Tales medidas se revisarán y actualizarán cuando sea necesario.

En mayo de 2018 desaparecerá la obligación de notificar la creación de ficheros. En su lugar, surgen un conjunto de medidas de carácter interno que el responsable y/o el encargado de los tratamientos, deberán impulsar y tener documentadas “a disposición” de la AEPD.

En el régimen de propiedad horizontal, los administradores de fincas, que ejercen la administración de una o de varias comunidades por encargo del responsable, actúan como encargado del tratamiento. Las medidas de seguridad que hayan de ser adoptadas por los administradores de fincas que realicen tratamientos de datos por cuenta de comunidades serán las mismas que las que sean exigibles al responsable.

Las obligaciones de los administradores de fincas derivadas de su actividad específica en el ámbito de las comunidades de propietarios son:

Deber de información. Se debe informar a los titulares de los datos personales. Con carácter general, esta información deberá ofrecerse en el momento de la recogida de los datos.

  • Se deberá informar a los copropietarios afectados expresa e inequívocamente de la existencia de un tratamiento de datos personales, de la identidad y dirección del responsable del tratamiento, de su finalidad, de los destinatarios, de la posible obligatoriedad de las respuestas y de la posibilidad de ejercer los derechos ARCO.
  • Que dicha información deberá figurar en los formularios, tradicionales o electrónicos de recogida de información utilizados por los administradores.
  • Que si los datos no se recaban directamente de los copropietarios afectados, se les deberá informar de forma expresa e inequívoca en el plazo de tres meses desde el registro de los datos personales.

Calidad de los datos. En la realización del tratamiento de datos, todos los sujetos implicados deben asegurarse de que los datos personales sean adecuados y veraces, obtenidos lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recabados

  • Que se deben recoger sólo los datos personales estrictamente necesarios para las finalidades de que se trate relativas a la gestión ordinaria de asuntos de la comunidad de propietarios.
  • Que se deben recabar los datos de los comuneros de forma leal y transparente. • Que no se deben usar los datos para finalidades distintas con las establecidas y comunicadas a los copropietarios afectados.
  • Que deberán establecerse mecanismos de actualización de la información y de verificación de dicha actualización
  • Que habrán de cancelarse los datos personales de los comuneros de oficio, cuando ya no sean necesarios para la finalidad o finalidades para las que se recogieron

Conservación de datos. Como principio general, los datos personales deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados.

  • Que deberán definirse los plazos de conservación de los datos personales de los propietarios afectados.
  • Que deberán establecerse procedimientos para determinar que se han cumplido los plazos máximos de conservación de los datos personales de los copropietarios.

Deber de secreto. En el tratamiento de datos de carácter personal, se debe garantizar el cumplimiento del deber de secreto. Este deber, que incumbe a los responsables de las comunidades y a los administradores que intervengan en cualquier fase del tratamiento, comporta que no puedan revelar ni dar a conocer su contenido teniendo el deber de guardarlos.

  • Que se deberá informar adecuadamente a todas las personas que tratan datos de carácter personal de la obligación de guardar secreto sobre los datos que conozcan en el ejercicio de sus funciones, de sus obligaciones y de las consecuencias de no cumplirlas.
  • Que se deberá dejar constancia de dicha información.

Cesiones de datos de carácter personal. Se entiende por cesión de datos de carácter personal toda revelación de datos realizada a favor de una persona distinta del interesado

  • Que para la cesión de los datos personales habrá de contar con el consentimiento de los copropietarios afectados, a los que se deberá informar de la finalidad a la que se destinarán los datos o el tipo de actividad del cesionario, y si se han habilitado procedimientos para gestionar la revocación del consentimiento.
  • Que, en caso contrario, deberá estar legitimado en los mismos términos que para el tratamiento de datos.

En el tratamiento de los datos de carácter personal se debe garantizar el cumplimiento de las obligaciones en materia de seguridad. Sin embargo, no debe olvidarse que, en caso de que los ficheros se encuentren ubicados en la oficina profesional de los administradores de fincas, éste no será más que un mero encargado del tratamiento, que limitará su actividad a la custodia de los datos y al cumplimiento del resto de las obligaciones que, como tal encargado, le correspondan.

 

 

Did you find apk for android? You can find new Free Android Games and apps.