La seguridad de la información en la Administración de Fincas

el .

admin finLos administradores de fincas deben conocer el marco jurídico en el que dentro de su Ordenamiento se encuadra el tratamiento de la información que manejan tanto las Comunidades de Propietarios como los profesionales colegiados de la Administración de Fincas:



  • Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (en lo sucesivo LOPD),

  • El Real Decreto 1720/2007 de 21 de diciembre, que recoge el Reglamento de su desarrollo, las medidas de Seguridad y los plazos para la implantación de dichas medidas (en lo sucesivo RLOPD), y


  • La Instrucción 1/2006, de 12 Diciembre, sobre tratamiento de datos con fines de vigilancia por cámaras o videocámaras.




El Objeto de la citada Ley es: Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y obliga a que la existencia de ficheros con datos de carácter personal, su creación o su destrucción, sea comunicada a la Agencia Española de Protección de Datos procediendo a su inscripción según el procedimiento establecido en la Ley, tras la cual cada comunicante recibirá un documento con el código de inscripción, que será la referencia que en el futuro deba de mencionarse para cualquier gestión posterior de modificación o baja.



Cumplidos estos requisitos, el siguiente paso será dar cumplimiento a las Medidas de Seguridad recogidas en el referido anteriormente RD 1720/2007 de 21 de Diciembre, que deben elaborarse y plasmarse en un "documento de seguridad", de obligado cumplimiento para todo el personal con acceso a la información, que ha de regular todas las actuaciones desde tres ámbitos: jurídico, organizativo y técnico y que agrupará todas las medidas, procedimientos y reglas, que variarán su complejidad, en función de la clasificación de los ficheros en tres niveles, según la sensibilidad de su contenido: Básico, medio y alto.



El administrador de fincas, ya sea como persona física o empresa y las Comunidades de Propietarios que, aunque son entes sin personalidad jurídica, son sujetos de derechos y deberes porque realizan un tratamiento de datos personales ya sean automatizados o no automatizados (en soporte de papel), como RESPONSABLES DEL FICHERO deben cumplir una serie de OBLIGACIONES que podemos sintetizar de la siguiente manera:

Establecidas en la LOPD

:

  • Notificar e inscribir (Artículo 26) los ficheros de datos personales en el Registro General de la Agencia de Protección de Datos, ya sea en la Nacional o cualquiera de las creadas en las Autonomías, a través de los medios habilitadas por las mismas y en cualquiera de los soportes autorizados.

  • Recoger los datos para su tratamiento únicamente cuando sean adecuados, pertinentes y no excesivos en relación a la finalidad para sean recogidos (Artículo 4)
.
  • Informar a los interesados, (Artículo 5) en el momento de la recogida de los datos, de forma expresa, precisa e inequívoca de:

    1. la existencia de un fichero, de la finalidad de la recogida de sus datos debiendo se adecuados y no excesivos para dicha finalidad y del destinatario de la información,
    2. del carácter voluntario u obligatorio de sus respuestas y de las consecuencias de la negativa a suministrarlas
,
    3. de la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición (Artículos 15 y 16)
,
    4. de la identidad y dirección del Responsable del Fichero
.
  • Solicitar el consentimiento (Artículo 6) inequívoco del titular del tratamiento y la cesión de sus datos, salvo en aquellos casos contemplados en la LOPD
.
  • Instaurar y actualizar las medidas de índole técnica y organizativa (Artículo 9) que garanticen la seguridad de los datos, clasificados según su sensibilidad de nivel básico, medio o alto
.
  • Deber de guardar secreto profesional (Artículo 10) respecto de los datos de carácter personal y de guardarlos, incluso después de finalizar la relación con titular del fichero
.
  • Proceder a la adecuada regulación de relaciones con terceros en lo relativo a las cesiones y acceso de datos por cuenta de terceros (Artículos 11, 12 y 27).

Establecidas en el Reglamento de Medidas de Seguridad

:

  • Elaborar e implantar, la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal de la organización con acceso a los datos y sus sistemas de información, que deberá ser permanentemente actualizado, siempre que se produzcan cambios relevantes en las personas, en el tratamiento de los datos o en los sistemas de información (Artículo 88).
  • Trasmitir a todos los miembros de la organización las normas de seguridad que afecten al desarrollo de sus funciones y las consecuencias que se pueden derivar de su incumplimiento (Artículo 89)
.
  • Designar, al Coordinador o Responsable de Seguridad y al Administrador del Sistema, si así lo requiere la estructura de la empresa o despacho profesional (Artículo 95)
.
  • Establecer y controlar periódicamente los usuarios de la información, los mecanismos de accesos a los sistemas informáticos así como el control de sus códigos de acceso y contraseñas
 (Artículo 91, 92, 93)
.
  • Autorizar, las salidas de soportes informáticos fuera de los locales del despacho del administrador y verificar la definición y correcta aplicación de las copias de respaldo y recuperación de los datos y autorizar por escrito la ejecución de los procedimientos de recuperación de los datos (Artículos 97 a 102)
.
  • Realización de Auditorias cada dos años en los despachos o empresas de administración de fincas que traten datos considerados de nivel medio o alto y adopción de medidas correctoras derivadas de los resultados del informe de auditoria (Artículo 96)
.
  • Para los Ficheros NO AUTOMATIZADOS aplicar las medidas adecuadas en relación con la custodia de soportes, criterios de archivo y dispositivos de almacenamientos (Artículos 106 a 108).




El administrador de fincas como ENCARGADO DEL TRATAMIENTO debe cumplir una serie de OBLIGACIONES que podemos resumir a continuación:

  • Fijar instrucciones concretas para el acceso y tratamiento de los datos
.
  • Establecer y detallar las medidas de seguridad que deberá adoptar e implantar, para garantizar su seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

  • Establecer la prohibición de ceder o comunicar los datos a terceros, ni tan siquiera para su conservación
.
  • Si subcontrata servicios: Firmar un contrato con el subcontratista con el consentimiento del Responsable del Fichero o habiendo obtenido expresa autorización de éste
.
  • Devolución o destrucción de los datos una vez concluida la prestación del servicio. Si deben conservarse durante un plazo legal debe procederse a su bloqueo.

Si necesitas ASESORAMIENTO en la implantación de la ley Orgánica de Protección de Datos (LOPD), no dudes en ponerte en contacto con nosotros

CONTACTO

  • Dirección: Autovía Sevilla-Málaga A92,  Polig.La Red Norte c/la red doce nº1
    Alcalá de Guadaira, 41500 Sevilla
  • Teléfono: 955 268 956 / 617 387 074
  • Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
TalentoProtec La nueva leyeuropeadeprotecciondatos, verdadero reto para las empresas en 2018 #congresoAPDmkt @mktalento #lopdsevilla #mktlegal
TalentoProtec RT @Infoempleo: ¿Pueden las #empresas grabarte📹 en el trabajo sin tu consentimiento?🤔 ¡Aquí tienes todos los detalles! https://t.co/nhIHTYI
TalentoProtec RT @eshowesp: ¡Vuelven los eAwards: Premiamos a los mejores negocios B2B! Inscripción gratuita https://t.co/g0bxMP9tt3 https://t.co/NIc1vX