¿Qué ha cambiado en la Protección de Datos?
La entrada en vigor de la nueva legislación de protección de datos supone un cambio radical en los planteamientos y obligaciones de las empresas y entidades que traten datos personales.
La nueva Ley Orgánica de Protección de Datos (Ley 3/2018) establece que la forma de poder acreditar el cumplimiento de la Responsabilidad Activa consiste en aplicar las ayudas, guías, orientaciones, y publicaciones que establezca en cada momento la Agencia Española de Protección de Datos (AEPD).
¿Qué obligaciones tiene una Comunidad de Propietarios?
- A cumplir el principio de Responsabilidad Activa, teniendo en cuenta las publicaciones que vaya realizando la Agencia Española de Protección de Datos. (Ej.: Guía de Administradores de Fincas y Comunidades de Propietarios, Guía de Videovigilancia, preguntas frecuentes de la sede electrónica, etc.)
- A elaborar un Registro de Actividades de Tratamiento de Datos Personales, según modelo de la AEPD. No se ha de inscribir, pero hay que tenerlo preparado a disposición de las autoridades. No tenerlo es infracción grave a la LOPD. (Art. 73 n).
- A tener un procedimiento de ejercicio de derechos, frente a cualquier persona que lo solicite, en cualquier momento. Y a guardar un registro de dichas solicitudes por si algún afectado ejerciese el derecho de tutela ante la Agencia Española de Protección de Datos.
- A gestionar las solicitudes de acceso a la documentación de la comunidad, por parte de cualquier propietario, haciendo compatible la LHP y la legislación de protección de datos. A guardar un registro de las mismas.
- A tener contratos de encargado de tratamiento con el administrador y con cualquier proveedor que trate datos personales. Y a tener contratos de confidencialidad con empresas que puedan tener acceso a datos personales. (EJ: Empresas de mantenimiento de ascensores, electricistas, fontaneros, albañiles…) Contratar con empresas que no ofrezcan garantías suficientes en materia de protección de datos es infracción grave a la LOPD (artículo 73.j)
- Estas obligaciones pueden verse incrementadas en caso de que la comunidad realice algún tratamiento adicional (videovigilancia, si tiene empleados, si tiene sitio web, etc.)
Ley de Propiedad Horizontal y Protección de Datos
La Ley de Propiedad Horizontal obliga al Administrador a custodiar, a disposición de los propietarios la documentación de la comunidad.
Pero El Tribunal Constitucional señala que CADA SOLICITUD DEBERÁ EXAMINARSE PARA DETERMINAR, si el acceso a la documentación cumple el principio de proporcionalidad y resulta idóneo, necesario y equilibrado para la finalidad perseguida, en caso contrario no procederá el acceso a la documentación.
La entrega de documentación que no sea idónea, que resulte innecesaria o excesiva para la finalidad perseguida, puede ser considerado infracción muy grave a la LODP, artículo 72 i) sancionable con importes en torno a 300.000 euros.
Por ello es obligatorio conservar un registro de estas solicitudes de acceso, y también de la VALORACIÓN realizada para cada solicitud, y de la decisión adoptada.
En proteccióndatos.online podemos prestarle este servicio: Nuestro Delegado de Protección de Datos revisa estas solicitudes, realiza la valoración que exige AEPD, y las registra en la plataforma de gestión, asegurando que cualquier documentación entregada a los propietarios es compatible con el cumplimiento de legislación de protección de datos.
¿Para qué necesitamos una empresa especializada en protección de datos, si ya tenemos un Administrador?
La obligación impuesta por la AEPD a los administradores de fincas consiste en INFORMAR a los propietarios.
Una empresa de protección de datos es necesaria en estas situaciones:
- Para poder acreditar el principio de Responsabilidad Activa, en protecciondatos.online monitorizamos continuamente las publicaciones de la AEPD, actualizamos nuestra plataforma de gestión de la protección de datos, informamos y asesoramos a nuestros clientes para garantizar el cumplimiento continuado de la ley de protección de datos.
- Para tener a punto la documentación exigible por la ley de protección de datos (Registro de actividades de tratamiento, contratos, compromisos de confidencialidad, etc…)
- En caso de que la comunidad reciba una solicitud de ejercicio de derechos de un tercero. (Ej.: Una persona interesada en comprar el piso 2B, solicita saber si la vivienda está al corriente de pagos, o una persona que ha sufrido un robo en un punto cercano solicita la grabación de las cámaras.
- Para valorar cada solicitud de acceso a la documentación por parte de uno de los propietarios. Según criterio de la AEPD y sentencia del Tribunal Supremo, el acceso a la documentación deberá examinarse en cada caso si el acceso a los documentos cumple el principio de proporcionalidad resultando idóneo, necesario y equilibrado para obtener la finalidad perseguida.
- En el caso de que haya que gestionar morosos (aseguramiento y supervisión de los procedimientos de recobro).
- Para asesorar a la comunidad en dudas puntuales como las siguientes:
- ¿Puede un propietario instalar una cámara para vigilar su plaza de garaje?
- ¿Podemos poner los nombres de los propietarios en los timbres?
- Un propietario quiere contactar con el propietario del piso de arriba ¿le debe facilitar el administrador los datos de contacto?
- ¿Dónde podemos instalar cámaras de videovigilancia? ¿Qué carteles hemos de poner y dónde?
- Para poder asesorar, y ser el interlocutor de la Comunidad en caso de inspección de la Agencia Española de Protección de Datos.
Propuesta de Servicio de Protección de Datos
| PAQUETE BÁSICO | PAQUETE PREMIUM | |
|---|---|---|
| Cumplimiento de la Responsabilidad Activa. |  |
|
| Registro de actividades de Tratamiento de Datos personales. | |
|
| Análisis de riesgos y seguridad para garantizar la integridad | |
|
| Adecuación de formularios y contratos entre Proveedores y Administrador. | |
|
| Textos legales para web, facturas, formularios… | |
|
| Elaborar y adaptar la política de privacidad. | |
|
| Zona web, información de gestión de cookies. | |
|
| Consultor personal, soporte telefónico y mail. | |
|
| Seguro de responsabilidad civil de 600 000€ (gestor plataforma). | |
|
| Compromisos confidencialidad de empleados. | |
|
| Videovigilancia, Checklist, web y carteles imprimibles. |  |
|
| Auditoría e informe del cumplimiento de la Ley de cookies y LSSI de la página web. | |
|
| Sello certificado página web de cumplimiento LOPD. | |
|
| Asesoramiento ante la inspección de la AEPD. | |
|
| Portal personalizado para el ejercicio de derechos según la Agencia AEPD. | |
|
| Revisión y valoración de las solicitudes de acceso a documentos de la comunidad. | |
|
| Mi comunidad bot (canal con imagen con imagen Administrador de Telegram en desarrollo). | |
|
Nuestra oferta de servicios, plan básico comprende:
- La incorporación de los datos de su Comunidad en nuestra plataforma de gestión de la protección de datos.
- La monitorización de todas las publicaciones de la AEPD, la información de las novedades que sean aplicables a su comunidad, y la actualización de la plataforma para poder acreditar el principio de Responsabilidad Activa garantizar el cumplimiento continuado de la ley de protección de datos.
- La elaboración del Registro de Actividades de Tratamiento, según plantea la AEPD en su web, utilizando como modelo su propio Registro de Actividades.
- La elaboración de los contratos de Encargado del Tratamiento, con su Administrador de Fincas, y con aquellas empresas que puedan acceder o tratar datos de su Comunidad.
- La redacción de una política de privacidad y su publicación en una zona web pública para que sirva como “segunda capa” de información.
- La asistencia telefónica o por email en el uso de la plataforma para gestionar compromisos de confidencialidad, contratos, atender solicitudes de derechos y atender solicitudes de acceso a la documentación.
- La generación de la documentación adicional (registro de actividades de tratamiento, y compromiso de confidencialidad) si la comunidad tiene empleados.
Además, nuestro Paquete PREMIUM incluye
- La asistencia jurídica al Administrador / Junta directiva ante acuerdos de Asamblea que puedan verse afectados por la legislación de protección de datos (Instalación de cámaras de videovigilancia de la comunidad, autorizaciones individuales a propietarios para instalar cámaras en plaza particular de garaje, etc.)
- La asistencia al Administrador / Junta Directiva, para tramitar cualquier solicitud de ejercicio de derechos, incluyendo las solicitudes de acceso a la documentación de gestión de la Comunidad
- La generación de carteles, adecuación del registro de actividades de tratamiento, información adicional en web, y checklist de cumplimiento, si la comunidad tiene videovigilancia.
- La asistencia al Administrador / Junta Directiva, para tramitar cualquier solicitud de ejercicio de derechos, incluyendo las solicitudes de acceso a la documentación de gestión de la Comunidad.
- Auditoría anual de los proveedores de la comunidad (para comprobar si tienen suscritos los contratos / compromisos obligatorios) y para ver si acreditan la gestión de sus obligaciones en materia de protección de datos.
- La asistencia en caso de Inspección de la AEPD. Confección de escritos de contestación, alegaciones, así como la redacción y presentación de recursos hasta agotar la vía administrativa.
- Sello página WEB del cliente que certifica que su pagina cumple con la Ley de protección de datos y garantías de derechos digitales
- Portal personalizado para el ejercicio de derechos según la Agencia Española
GARANTÍA PARA TODOS NUESTROS PAQUETES DE SERVICIO
Los responsables de la empresa protecciondatos.online, con más de 12 años de experiencia, y con más de 1600 implantaciones de protección de datos realizadas en Pymes de diferentes sectores y tamaños, asociaciones, entidades sin ánimo de lucro, ONG, Hermandades, Admon de fincas etc.
La calidad del asesoramiento prestado por protecciondatos.online está garantizado mediante póliza de Seguro de Responsabilidad Civil de la empresa tecnológica de servicios Coloma y Ribes SL fundada en 1999 con un capital asegurado de responsabilidad civil de 600.000 euros