LOPD Partner

¿Qué es la LOPD?

Marco Jurídico
Los administradores de fincas deben conocer el marco jurídico en el que dentro del Ordenamiento se encuadra el tratamiento de la información que manejan tanto las Comunidades de Propietarios como los profesionales dedicados a la Administración de Fincas:

  • Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD)
  • El Real Decreto 1720/2007 de 21 de diciembre, que recoge el Reglamento de su desarrollo, las medidas de Seguridad y los plazos para la implantación de dichas medidas (RLOPD)
  • Y la Instrucción 1/2006, de 12 Diciembre, sobre tratamiento de datos con fines de vigilancia por cámaras o videocámaras
Objeto de la Ley
Garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y obliga a que la existencia de ficheros con datos de carácter personal, sea comunicada a la Agencia Española de Protección de Datos procediendo a su inscripción según el procedimiento establecido en la Ley.

Cumplidos estos requisitos, el siguiente paso será dar cumplimiento a las Medidas de Seguridad recogidas en el referido anteriormente RD 1720/2007 de 21 de Diciembre, que deben elaborarse y plasmarse en un "documento de seguridad", de obligado cumplimiento.

El administrador de fincas, ya sea como persona física o empresa y las Comunidades de Propietarios que, aunque son entes sin personalidad jurídica, son sujetos de derechos y deberes porque realizan un tratamiento de datos personales ya sean automatizados o no automatizados (en soporte de papel).
Obligaciones establecidas en la LOPD
Como responsable del fichero deben cumplir la siguiente serie de obligaciones:

  • Notificar e inscribir (Artículo 26) los ficheros de datos personales en el Registro General de la Agencia de Protección de Datos.
  • Recoger los datos para su tratamiento únicamente cuando sean adecuados, pertinentes y no excesivos en relación a la finalidad para sean recogidos. ( Artículo 4)
  • Informar a los interesados, ( Artículo 5) en el momento de la recogida de los datos.
  • La posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición. (Artículos 15 y 16)
  • Solicitar el consentimiento (Artículo 6) inequívoco del titular del tratamiento y la cesión de sus datos, salvo en aquellos casos contemplados en la LOPD.
  • Instaurar y actualizar las medidas de índole técnica y organizativa ( Artículo 9) que garanticen la seguridad de los datos, clasificados según su sensibilidad de nivel básico, medio o alto.
  • Deber de guardar secreto profesional (Artículo 10) respecto de los datos de carácter personal y de guardarlos, incluso después de finalizar la relación con titular del fichero.
  • Proceder a la adecuada regulación de relaciones con terceros en lo relativo a las cesiones y acceso de datos por cuenta de terceros. (Artículos 11, 12 y 27)
Obligaciones establecidas en el Reglamento de Medidas de Seguridad
Como responsable del fichero deben cumplir la siguiente serie de obligaciones:

  • Elaborar e implantar, la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal de la organización con acceso a los datos y sus sistemas de información, que deberá ser permanentemente actualizado, siempre que se produzcan cambios relevantes en las personas, en el tratamiento de los datos o en los sistemas de información. (Artículo 88)
  • Trasmitir a todos los miembros de la organización las normas de seguridad que afecten al desarrollo de sus funciones y las consecuencias que se pueden derivar de su incumplimiento (Artículo 89)
  • Designar, al Coordinador o Responsable de Seguridad y/ al Administrador del Sistema, si así lo requiere la estructura de la empresa o despacho profesional ( Artículo 95)
  • Establecer y controlar periódicamente los usuarios de la información, los mecanismos de accesos a los sistemas informáticos así como el control de sus códigos de acceso y contraseñas (Artículo 91, 92, 93)
  • Autorizar, las salidas de soportes informáticos fuera de los locales del despacho del administrador y Verificar la definición y correcta aplicación de las copias de respaldo y recuperación de los datos y Autorizar por escrito la ejecución de los procedimientos de recuperación de los datos (Artículos 97 a 102)
  • Realización de Auditorías cada dos años en los despachos o empresas de administración de fincas que traten datos considerados de nivel medio o alto y Adopción de medidas correctoras derivadas de los resultados del informe de auditoría. (Artículo 96)
  • Para los Ficheros NO AUTOMATIZADOS aplicar las medidas adecuadas en relación con la custodia de soportes, criterios de archivo y dispositivos de almacenamientos (Artículos 106 a 108)
Obligaciones del Administrador de Fincas como Encargado del Tratamiento
  • Fijar instrucciones concretas para el acceso y tratamiento de los datos.
  • Establecer y detallar las medidas de seguridad que deberá adoptar e implantar, para garantizar su seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
  • Establecer la prohibición de ceder o comunicar los datos a terceros, ni tan siquiera para su conservación.
  • Si subcontrata servicios, firmar un contrato con el subcontratista con el consentimiento del Responsable del Fichero o habiendo obtenido expresa autorización de éste.
  • Devolución o destrucción de los datos una vez concluida la prestación del servicio. Si deben conservarse durante un plazo legal debe procederse a su Bloqueo.


Sanciones

La cuantía de las sanciones que impone la LOPD se gradúa atendiendo a la naturaleza de los derechos personales afectados, al volumen de los tratamientos efectuados, a los beneficios obtenidos, al grado de intencionalidad, a la reincidencia, a los daños y perjuicios causados a las personas interesadas y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Plan
Leves
Entre 900 € y 40.000 €.

Ejemplo: No solicitar la inscripción del fichero en el Registro General de Protección de Datos, Recopilar datos personales sin informar...
Design
Graves
Entre 40.001 € y 300.000 €.

Ejemplo: No inscribir los ficheros en la AEPD, Utilizar los ficheros con finalidad distinta con la se crearon...
Prototype
Muy Graves
Entre 300.001 € y 600.000 €.

Ejemplo: Crear ficheros para almacenar datos especialmente protegidos, Recogida de datos con engañoso o fraudulentamente...

¿Interesado?
¿Desea recibir más información?

Déjenos su email y nos pondremos en contacto con usted en menos de 24 horas.