¿A quien obliga esta Ley?
A cualquier profesional (autónomo) o empresa (pública o privada) que tenga datos personales (nombre, apellidos, teléfono, formación, titulación, e-mail, datos de su inmueble, nº de cuenta, estado civil…, etc) de sus trabajadores, clientes, proveedores, comuneros, socios… Por lo que las Comunidades de Propietarios al guardar datos referentes a sus comuneros, estan obligadas por esta Ley.
¿Qué se protege con estas medidas?:
La seguridad de los datos de carácter personal de los copropietarios integrantes de una Comunidad de Propietarios, evitando un acceso o cesión no autorizada a los mimos, asegurar el deber de secreto profesional, y garantizar al mismo propietario el acceso, rectificación o cancelación de sus datos de carácter personal.
¿Qué son datos de carácter personal?
Son aquellos que recogen cualquier información concernientes a personas físicas o identificables:
1. Datos de carácter personal: Estado civil, fecha de nacimiento, edad, nacionalidad, sexo, lengua materna…etc
2. Datos de carácter identificativos : Nombre, apellidos, dirección, DNI, población, tlfno, fax, dirección electrónica… etc
3. Datos académicos o profesionales: Formación, titulación, historial, experiencia profesional, pertenencia a colegios… etc
4. Datos de empleo: Profesión, puesto de trabajo.
5. Datos económicos: Rentas, bienes patrimoniales, ingresos, prestamos, créditos, avales, inversiones, plan de pensiones, jubilación. Datos económicos de nominas, transacciones, indemnizaciones,… etc
6. Datos sociales: Situación militar, estilo de vida, aficiones, pertenencia a club o asociaciones, características de vivienda,… etc
7. Datos comerciales: Actividades y negocios, suscripciones a publicaciones, licencias comerciales.
8. Datos especialmente protegidos: Salud, vida sexual, religión, creencias, ideología, origen racial, afiliación sindical,.. etc
En los casos en los que se recojan y traten datos de carácter personal, en cualquier tipo de soporte físico, ya sea automatizado o no automatizado (papel), se deben cumplir unas obligaciones y adoptar unas medidas de seguridad.
¿Qué es un fichero de datos personales y quién es su responsable?
Un fichero de datos personales es un conjunto organizado de datos (automatizado o en soporte papel), que identifican o permiten identificar a una persona.
El responsable de un fichero es aquella persona física (autónomo) o jurídica (empresas, cooperativas, comunidades de propietarios, administraciones públicas, partidos políticos, asociaciones, etc.), que recoge datos personales, deciden sobre la finalidad, el contenido y el uso del tratamiento de los datos personales que contiene dicho fichero. En el caso que nos ocupa, la propia Comunidad de Propietarios.
¿Qué se entiende por encargado del tratamiento?
Un fichero de datos personales es un conjunto organizado de datos (automatizado o en soporte papel), que identifican o permiten identificar a una persona.
El responsable de un fichero es aquella persona física (autónomo) o jurídica (empresas, cooperativas, comunidades de propietarios, administraciones públicas, partidos políticos, asociaciones, etc.), que recoge datos personales, deciden sobre la finalidad, el contenido y el uso del tratamiento de los datos personales que contiene dicho fichero. En el caso que nos ocupa, la propia Comunidad de Propietarios.
¿Qué se entiende por encargado del tratamiento?
Según la LOPD , se entenderá por encargado del tratamiento: La persona física o jurídica, que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento. Que en el caso que nos ocupa, será el administrador de fincas.
Esta realización de tratamiento por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito, estableciéndose expresamente que el encargado del tratamiento tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
¿Cómo se notifica la existencia de un fichero al RGPD?
Esta realización de tratamiento por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito, estableciéndose expresamente que el encargado del tratamiento tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
¿Cómo se notifica la existencia de un fichero al RGPD?
Mediante el formulario electrónico de Notificaciones Telemáticas a la AEPD (NOTA) que puede obtenerse de forma gratuita en la página web de la AEPD.
L as formas que permite el sistema NOTA para transmitir los ficheros son los siguientes:
L
· A través de Internet con certificado de firma electrónica reconocido.
· A través de Internet sin certificado de firma electrónica reconocido.
· Mediante soporte informático (disquete, CDROM).
· En soporte papel impreso con código de barras bidimensional PDF 417
¿Cuando queda inscrito un fichero en el RGPD?
El Registro General de Protección de Datos inscribe el fichero si la notificación se ajusta a los requisitos exigibles. En caso contrario podrá pedir que se completen los datos que falten o se proceda a su subsanación.
Una vez inscrito el fichero en el RGPD,la AEPD notificará la resolución de inscripción del Director de la Agencia Española de Protección de Datos en la que se comunicará el código de inscripción asignado, a la dirección que a esos efectos se ha hecho constar en el apartado correspondiente de la Hoja de solicitud.
En todo caso, la inscripción de un fichero en el RGPD, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta enla Ley Orgánica 15/1999, sin que de esta inscripción se pueda desprender el cumplimiento por parte del responsable del fichero del resto de las obligaciones previstas en la Ley y demás disposiciones reglamentarias.
Una vez inscrito el fichero en el RGPD,
En todo caso, la inscripción de un fichero en el RGPD, únicamente acredita que se ha cumplido con la obligación de notificación dispuesta en
¿Quiénes están obligados a notificar la creación, modificación o supresión de ficheros al RGPD?
Están obligados a notificar la creación, modificación o supresión de ficheros para su inscripción en el RGPD, de acuerdo a lo dispuesto en la LOPD , aquellas personas físicas o jurídicas que procedan a la creación de ficheros que contengan datos de carácter personal. Por lo que la inscripción del fichero en el RGPD debe ser previa a su creación.
La Agencia Española de Protección de datos ¿es el organismo que archiva todos mis datos personales?
No, la Agencia Española de Protección de Datos Personales no archiva datos personales, si no que se limita a inscribir la existencia de ficheros que contienen datos personales y que son notificados a la Agencia por los responsables de su creación. Para conocer el contenido de un fichero de datos personales, habrá de solicitar del responsable del fichero una autorización de acceso, y podrá acceder exclusivamente a sus propios datos, y no al conjunto de los que en el fichero se contengan.
¿Qué debe hacer el responsable del fichero o el encargado del tratamiento en caso de ser distinta persona física o jurídica?
· Inscribir los ficheros de datos personales en la Agencia Española
· Cumplir el deber de informar a los titulares de los datos personales.
· Cumplir el principio de calidad de los datos.
· Obtener el consentimiento del titular de los datos para poder tratarlos.
· Atender los derechos de acceso, rectificación, cancelación y oposición.
· Cumplir el deber de secreto.
· Adoptar medidas de seguridad.
· Controlar y autorizar las comunicaciones o cesiones de datos personales.
· Regular la relación con el encargado del tratamiento y vigilar que éste reúna las garantías para cumplir la normativa.
¿Que me puede pasar si no hago nada?
Si no cumple la ley, las sanciones dependiendo si son consideradas leves, graves, o muy graves, pueden ser de 601,01 € a 601.012,10 € y la agencia actúa de oficio o por una denuncia de cualquier persona.
La cuantía de las sanciones económicas dependerá del tipo de infracción que se trate:
- Infracciones leves sancionadas con multa de 601,01 € a 60.101,21 €: como por ejemplo, no solicitar la inscripción de un fichero con datos personales ante la AEPD.
- Infracciones graves sancionadas con multa de 60.101,21 € a 300.506,05 €: como por ejemplo, no implantar las medidas de seguridad que se correspondan, según el RLOPD 2007. (Prescripción de dos años desde que se comete la infracción).
- Infracciones muy graves sancionadas con multa de 300.506,05 € a 601.012,10 €: como por ejemplo: ceder datos personales fuera de los casos en los que está permitido. (Prescripción de tres años desde que se comete la infracción.)
El director de la Agencia Española de Protección de Datos (AEPD), ha presentado la Memoria correspondiente al año 2.008, donde ha destacado que los hechos denunciados ante la AEPD (junto con las investigaciones iniciadas de oficio) se incrementó en más del 45%.
El departamento jurídico de ENCINAR SIGLO XXI S.L. realiza todas estas medidas necesarias para un nivel mínimo de seguridad que su Comunidad de Propietarios necesita implantar, y que son:
1. ALTA E INSCRIPCIÓN DE LOS FICHEROS EN
2. REDACCIÓN DEL DOCUMENTO DE SEGURIDAD:
Creación e implantación del Documento de Seguridad que exige la ley y contiene la política de seguridad de la comunidad de propietarios respecto a los datos personales, y que contendrá:
• Procedimientos de seguridad en función del tipo de datos que gestiona la comunidad de propietarios.
• Funciones y obligaciones del personal que representa a la comunidad de propietarios en materia de protección de datos personales.
• Detalle de los ficheros con datos personales y los programas informáticos que los tratan.
• Modelos de cláusulas, advertencias y políticas de seguridad para que la comunidad de propietarios incluya en los documentos que ella misma genera (contratos, alta de vecinos, etc.).
• Modelos de formularios relacionados con la gestión segura de datos personales.
3. DOCUMENTO INFORMATIVO PARA
4. PLANTILLA PARA INVENTARIO CON FICHEROS DE CARÁCTER PERSONALES.
5. REDACCION DEL CONTRATO DE PRESTACIÓN DE DICHOS SERVICIOS ENTRE
6. PLANTILLA PARA INVENTARIO DE SOPORTE INFORMATICO Y EN PAPEL.
7. IMPRESO DE NOTIFICACION DE INCIDENCIAS.
8. PLANTILLA DE SOLICITUD DE INFORMACION PARA
9. CLAUSULAS CONTRACTUALES, EN CASO DE SER NECESARIO, POR EJEMPLO, CUANDO ES UNA GESTORIA LABORAL QUIEN TRAMITA EL CONTRATO LABORAL DE UN EMPLEADO DEL EDIFICIO Y
Una vez realizado el proceso de adecuación de la LOPD
¿Se infrigue esta Ley con a publicación de los morosos en el tablon de anuncios de
Pdf sobre videovigilancia editado por la AGPD
