benjaminrc78 escribió:
Hola.
Actualmente estoy en plena transición de las comunidades a la LOPD (mas vale tarde que nunca).
El problema es que todas las ofertas de abogados, bufetes y empresas, hacen un contrato de 1 año, que incluye la adaptación, el documento de seguridad, el registro ..etc...
Ademas de esto, todos ofrecen la prorroga año a año.
La pregunta es ... con el registro es suficiente o ademas hay que hacer alguna auditoria o alguna cosa ???
Un Saludo.
Hola:
Si no hay datos de nivel medio o alto o no hay cambios significativos en los sistemas informáticos, no es necesaria una auditoría. Ten en cuenta que ficheros de morosos (algo habitual en cualquier comunidad) son de nivel medio y ficheros de salud (por ejemplo, si hay datos de vecinos minusválidos, para hacer adecuaciones en ascensores, rampas, etc... ) son de nivel alto. Además de la auditoría, estos datos conllevan unas medidas de seguridad mucho más exigentes.
También es importante tener controlados los contratos con terceros en los que haya intercambio de datos personales. Es decir, cosas que ahora el administrador de fincas está haciendo en su día a día sin darle mayor importancia pueden ser motivo de sanción.
Por ejemplo: llama un propietario al administrador porque hay una fuga de agua en un rellano. El administrador llama la fontanero y le da los datos del vecino. Posible sanción.
Para que todo esté legalmente cubierto tienen que haberse dado varios pasos previos:
- Que el administrador haya sido autorizado en asamblea de copropietarios para subcontratar servicios a nombre de la comunidad, explicitando las empresas a las que se pueden ceder datos.
- Que exista un contrato firmado entre la comunidad y el administrador, como encargado de tratamiento.
- Que existan contratos firmados con cada uno de las empresas que prestan servicios a la comunidad y que puedan tener acceso a datos personales de los propietarios.
Toda esta información es variable en el tiempo y puede conllevar bastante trabajo, a veces cuesta más conseguir que firme un documento quien lo tiene que firmar que la propia redacción del documento.
Como referencia, para quien quiera ampliar esta información, le recomiendo el informe 0084/2009 de la Agencia de Protección de Datos.