Etiqueta: Protección de Datos

La morosidad en las Comunidades de Propietarios y la Protección de Datos.

Como Administrador de Fincas y Delegado de Protección de Datos, voy a analizar que repercusiones tiene la difusión de datos de la morosidad en las Comunidades de Propietarios y la Protección de Datos

Como análisis previo vamos a ver que figura tiene cada actor en estos casos. 

El responsable del fichero de datos de carácter personal (Propietarios, empleados…), en la Comunidad de Propietarios es siempre la propia Comunidad. 

Existe por otra parte un responsable de tratamiento de datos de carácter personal que normalmente el Administrador de Fincas. 

Por último, el titular de los datos de carácter personal lo son cada uno de los propietarios, (ojo solo menciono a propietarios por la relación contractual que tienen con la Comunidad de Propietarios). 

Aclarada la figura de los intervinientes en relación con la protección de datos, voy a analizar la problemática que se suscita, y como primer planteamiento es que los responsables de los ficheros de carácter personal deben tener una actitud proactiva en relación con la tutela de los datos de carácter personal, por tanto, solamente los puede divulgar cuando exista un interés legítimo que como veremos más adelante en el caso que nos ocupa lo es por una disposición legal. 

Uno de los intereses legítimos que tiene la Comunidad de Propietarios y por ende sus gestores es el cobro de las cantidades adeudas por propietarios morosos, pero a su vez estos como titulares de sus datos tienen derecho a que la información que pueda afectar a su integridad o economía sea tratada con la máxima confidencialidad. 

A mi modo de entender solamente existirán dos únicos casos donde se podrá informar sobre la deuda que pueda tener un propietario.: 

El primero sería que para que la Comunidad de Propietarios pueda hacer efectivo el cobro de las cantidades adeudadas e independientemente de otras acciones es iniciar un procedimiento judicial, pero previo a ello es necesario que sea aprobada por la junta de propietarios. 

Pero se ha de tener en cuenta que la legitimación que tiene la Comunidad de hacer efectivos los cobros para cubrir el presupuesto, tiene que cumplir todos los requisitos para evitar una sanción en relación a la morosidad en las Comunidades de Propietarios y la Protección de Datos

La Ley de Propiedad horizontal en su artículo 16 establece “La convocatoria contendrá una relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2.”. Pues bien, en base de esta relación se podrá especificar en la convocatoria el propietario moroso, así como la cantidad adeuda. 

El segundo sería la emisión de un certificado de deuda firmado por el presidente y Administrador al objeto de unirlo al título de transmisión en caso de compraventa de la propiedad. 

Como he especificado estos serían los casos donde existe un interés legítimo de la Comunidad para informar sobre datos de carácter personal vinculados con una deuda con respecto a la Comunidad, pero no todo es tan fácil, creo que para cumplir escrupulosamente la legislación sobre Protección de datos se ha de proceder con la máxima diligencia. 

Cuando se difunda información sobre las cantidades pendientes, los receptores de esta información deberán ser exclusivamente los propietarios del edificio y por tanto entiendo que no habría problema de especificar tanto la propiedad como el nombre del propietario y en base al debate en la junta de propietarios todos tienen un interés legítimo de la recepción de esa información para tomar una decisión. 

Pero en relación con lo especificado anteriormente todos somos conscientes de la difusión de estos datos en el tablón de anuncios normalmente expuesto en el portal del edificio, donde se especifica los propietarios morosos, y en esta forma de proceder pueden ser conocedores de esta información cualquier visitante o empleado de la Comunidad, entiendo que toda publicación en el tablón de anuncios solamente se debe especificar el piso deudor obviando el nombre del propietario. 

Antonio García Herráiz, Administrador de Fincas. Profesor de Delegado de Protección de Datos

Curriculum adjuntando un informe sobre inmunidad ante el Covid-19

En el día de hoy voy a utilizar este artículo a reflexionar sobre una noticia que leí el otro día, en el sentido que se están enviando un curriculum adjuntando un informe sobre inmunidad ante el Covid-19.

En un artículo anterior ya traté que información, ha de ser valorada o incorporada en un curriculum, quizas por el interés que tiene para mí este tipo de información, como Delegado de Protección de Datos y Graduado Social.

El primer punto que he de tratar es que, la información que se remite por Internet es una información que siempre va ha estar a disposición del público en general y que las redes sociales tienen memoria, por esto siempre he recomendado que no se de ninguna información en Internet que no se daría en una conversación en la vida real.

No se me ocurre que en una entrevista de trabajo alguien mencione espontáneamente que no es portador del Covid-19, pero tampoco como respuesta a una pregunta del entrevistador, pues es una información no relevante en relación a realizar correctamente un trabajo.

Tanto en ambas situaciones que se han mencionado en el párrafo anterior son totalmente irrelevantes, pues en España existen 45 millones de personas que no han pasado por esta enfermedad.

Pero aparte de la reflexión ética sobre este tema tengo que adentrarme en los aspectos legales que esta información puede tener, así la legislación sobre protección de datos obliga a las Empresas «….aplicará las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines» artículo 25 del Reglamento Europeo sobre Protección de Datos.

En relación a los datos que una empresa ha de recoger en relación a un futuro candidato y en base a lo expresado en el Reglamento Europeo, se han de valorar aquella información relevante al desempeño del puesto de trabajo, y a mi modo de ver a priori no se ha de solicitar ningún dato de salud.

Si una empresa trata datos de salud, he de recordar que este dato se encuentra entre los especialmente protegidos, por lo que ha de utilizar unos sistemas tanto de protección como de confidencialidad de alto nivel, así como realizar una evaluación de impacto sobre la repercusión que puede tener una brecha en la seguridad sobre este tipo de información.

Así el considerando 89 del Reglamento Europeo sobre protección de datos, expresa: «Dicha evaluación de impacto debe incluir, en particular, las medidas, garantías y mecanismos previstos para mitigar el riesgo, garantizar la protección de los datos personales y demostrar la conformidad con el presente Reglamento»

Hasta ahora hemos visto las responsabilidades y obligaciones de una entidad, por el hecho de tratar información especialmente protegida, ¿pero que ocurre con una empresa que recibe un currículum con información sobre salud?, inicialmente a mi modo de entender, se le está creando un problema, pues en el momento que lo recepciona, ya tiene este tipo de información, por lo que en principio debe obviar su recepción, avisando al emisor que no es tomada en consideración y que será borrada del correo o la base de datos por donde se haya recepcionado

En definitiva enviar una información sobre la salud en un curriculum puede crear a la empresa un problema, pues en principio no tenía previsto o evaluado tratar este tipo de información.

Algún lector puede considerar que la Empresa debe proteger la salud, tanto de sus trabajadores como de sus clientes o usuarios, y evidentemente así es; pero no predisponer que un informe que mencione que se está libre de covid-19, sea garantía para proteger esta obligación.

No debemos olvidar que esa prueba es una fotografía en un momento determinado, y a fecha de hoy la ciencia no tiene certezas de la prevalencia o inmunidad que puede acarrear y por cuanto tiempo.

La Empresa tiene otra manera que cumpliendo los aspectos legales puede cumplir el objetivo primordial de protección de la salud de los trabajadores, así en base a la legislación sobre prevención de riesgos laborales, se tiene contemplada la vigilancia de la salud, por tanto un informe de nuestro servicio de salud antes del inicio del puesto de trabajo, que nos indique si el trabajador es apto o no apto para el puesto de trabajo, es el documento que legalmente obliga al empresario y al mismo tiempo cumple los requisitos de protección de datos.

Antonio García Herráiz.

Delegado de Protección de Datos.

Graduado Social.

Curso Gratuito de Protección de Datos (Reglamento Europeo de Protección de Datos)

El Curso gratuito de protección de datos (Reglamento Europeo de Protección de Datos).

Queremos ayudar dentro de lo posible dentro gran problema que está soportando España, a dar una futura salida laboral a nuestros futuros alumnos.

Como dijo el escritor estadounidense Charles Bukowski  El conocimiento si no se sabe aplicar es peor que la ignorancia.

Muchos profesionales pudiendo desarrollar los conocimientos que se desarrollan en el curso que ofertamos, no lo hacen pues necesitan conocer aspectos prácticos sobre la misma, como puede ser una evaluación de riesgos o protocolos de seguridad.

La normativa sobre protección de datos actual no nos da una guía de actuación, sino que aplicando criterios cada vez más pujantes en el resto de Europa, nos obliga a la corresponsabilidad.

Esta corresponsabilidad en relación a la protección de datos se basa en ser gestores de los datos que gestionamos y establecer aquellas pautas que creemos necesarias para su debida protección y utilización.

Cada vez la población en general es más consciente del valor tanto de proteger sus datos de carácter personal, como las consecuencias de una mala utilización de los mismos, por ello son más exigentes con los responsables de fichero.

Las empresas no solo tienen que custodiar y ser corresponsables de los datos tanto de sus clientes, de su personal u otros que nos cedidos para su correcta utilización, sino crear una conciencia sobre una correcta política de protección de datos a todos los componentes de la empresa.

Las empresas han de visualizar la correcta aplicación de la legislación sobre protección de datos, como una oportunidad para crear una verdadera red de protección del valor más apreciado que tiene cada entidad, como es la información.

El saber hacer de cada empresa es la que da el valor a la misma, así la protección de esa información, de los diferentes procedimientos, de proveedores o clientes, por esto es necesario que se conozca por parte de la dirección quien tiene acceso a que tipo de información y en su caso que utilización se hace de la misma.

Consideramos que la mejor manera de proporcionar el camino hacia la excelencia es que el mercado y la sociedad tenga imagen perfecta de la Empresa, y una de las formas de evitarlo es entre otras que pueda ser sancionada por el incumplimiento de la legislación sobre protección de datos.

Euroamericana de Proyectos tiene una visión 360º sobre los servicios que presta por ello para nosotros es tan importante la formación, pues la transmisión de conocimientos nos obliga a estar siempre a la vanguardia de las materias en las que ofertamos nuestros servicios en este caso en la Protección de Datos.

La formación continua que exige ser un buen profesional, la estamos plasmando en los materiales de estudio que ofertamos a nuestros alumnos, así como en la información audiovisual complementaria

La formación de Protección de Datos (Reglamento Europeo de Protección de Datos), ofertada es totalmente on-line lo que permite que cada alumno siga su plan de formación, adaptándolo a sus necesidades y organizándose el tiempo de estudio en base a sus necesidades de tiempo.

Queremos ayudar en este tiempo tan confuso aportando uno de nuestro principales activos como es la formación en este caso con el Curso gratuito de protección de datos

El proceso de acceso al curso está totalmente automatizada, exigiendo los datos mínimos para poder desarrollar las tareas de acceso y comunicación del alumno, así como la emisión del Diploma en su caso, con esta forma de proceder cumplimos la normativa sobre protección de datos.

Nuestro Curso sobre Protección de Datos entendemos que es una oportunidad única para aquellas personas que queriendo desarrollar esta profesión necesitan la confianza para realizarlo.

La seguridad en las Comunidades de Propietarios.

Cuando se habla de la seguridad en las comunidades de propietarios siempre pensamos como es normal en la seguridad física, esto es evitar robos o diferentes actos delictivos, pero es necesario especificar que aunque hay varias definiciones de seguridad, podemos estar de acuerdo que la seguridad es la falta de inseguridad, y ello es fácil de demostrar si se hace todo lo posible para evitar un riesgo, no pudiendo descartar accidentes que en ningún caso se podían tener controlados, y si esto sucede estarían las diferentes coberturas de los seguros.

Pero desde Administracionfincas.eu, queremos transmitir un concepto de seguridad integral para las Comunidades de Propietarios, una conciencia común sobre estos preceptos, que no es más que cumplir la legislación que vincula y obliga a todas las Comunidades, por ello es interesante que analicemos detenidamente la legislación que obligan a las comunidades y la repercusión puede tener el incumplimiento de esta.

Visualización de Cámaras de Seguridad por personal que no esta habilitado como vigilantes Seguridad o bien realizar estas funciones sin la autorización correspondiente,   o no pertenecen a una Empresa de Seguridad, ante este hecho la comunidad estaría incumpliendo,  pues se está haciendo una usurpación de funciones, así el art. 59 de la Ley de seguridad Privada especifica “Infracción muy grave a) La contratación o utilización a sabiendas de los servicios de empresas de seguridad o despachos de detectives carentes de la autorización específica o declaración responsable necesaria para el desarrollo de los servicios de seguridad privada”; lo que lleva aparejado la aplicación del artículo “63 del mismo cuerpo legal  a) Multa de 20.001 a 100.000 euros.”

No cumplir la legislación sobre prevención de riesgos laborales, esta situación es muy habitual en la mayoría de las Comunidades de Propietarios, la creencia general es que no es necesario realizar ninguna acción sobre prevención de riesgos laborales si no se tienen contratado empleados. La legislación sobre prevención de Riesgos Laborales especifica la coordinación de actividades entre empresas, así la Comunidad tienen obligación de informar de los riesgos potenciales que existen en la Comunidad, al objeto de que la Empresa que vaya a realizar alguna tarea sea conocedora de ello y tome las medidas oportunas. Para cumplir este punto habría que realizar una evaluación de riesgos, que para el caso de las Comunidades es una vez en la vida.

El incumplimiento de la Legislación sobre Prevención de Riesgos Laborales en caso de accidente laboral puede acarrear importantes sanciones en la vía Administrativa e incluso en la vía penal.

No cumplir la legislación sobre Protección de Datos, la Ley Orgánica 3/2018 establece importantes sanciones por el incumplimiento de la legislación sobre esta materia, hay que recordar que la Comunidad de Propietarios es la responsable de los datos de carácter personal de los que son conocedores, por ello la Comunidad deberá verificar el buen uso de estos.

Las Comunidades de Propietarios facilitan datos de morosos en carteles en los portales, así como diferente difusión, o bien la observación de las cámaras de seguridad, lo que puede acarrear una denuncia ante la Agencia Española de Protección de Datos, en este punto especificar que las sanciones son bastante importantes remitiéndose al Reglamento para su aplicación, por tanto, las autoridades inspectoras valorarán el incumplimiento, la difusión y el daño causado.

Por último, hay que recordar que la Comunidad es la principal entidad objeto de sanción, pero no hay que olvidar que los propietarios participan en su correspondiente coeficiente al pago de las sanciones, pudiendo incurrir en una responsabilidad personal con la posibilidad de embargo de bienes.

Antonio García Herráiz.

Administrador de Fincas.

Delegado de Protección de Datos.

www.administracionfincas.eu

Abrir chat