¿DEBEN CUMPLIR CON LA NORMATIVA DE PROTECCIÓN DE DATOS?
Y ¿DEBEN ESTAR ACTUALIZADAS EL RGPD DE LA UE?
La respuesta es SI y SI.
Con la entrada en vigor el pasado 25 de mayo del nuevo Reglamento Europeo de Protección de datos, las Comunidades de Propietarios deben también actualizarse al mismo.
Enumero a continuación los cambios más significativos:
1.
Se amplían los derechos
de los interesados: ACCESO,
RECTIFICACIÓN, SUPRESIÓN (derecho al olvido), LIMITACIÓN DEL TRATAMIENTO,
ORTABILIDAD DE LOS DATOS Y AL DE OPOSICIÓN.
Debiendo resolver la solicitud del
ejercicio de los derechos que soliciten los interesados, en el plazo máximo de
30 días.
2.
Desaparece la obligación de notificar
los ficheros a la Agencia Estatal de Protección de datos: Desaparece
esta obligación pero al mismo tiempo nace la obligación de documentar las
actividades de tratamiento de datos personales, constituyendo una serie
de medidas internas que tanto el responsable como
el encargado del tratamiento deben cumplir y tener documentadas en caso de que
se lo solicitase cualquier interesado o la propia A.E.P.D.
3.
Obligación de consentimiento
explícito del interesado para el tratamiento de sus datos.
5.
Nuevo principio de responsabilidad
activa: Principal novedad que opera con
este Reglamento en las Comunidades de Propietarios, por el cual, éstas deberán tomar las medidas apropiadas y además
demostrables en materia de protección de los datos que
obren en su poder. Estas medidas quedan bajo la responsabilidad y criterio del
responsable y/o encargado del tratamiento.
Nosotros
te ayudamos a realizarlas para que cumplas con esta responsabilidad activa
exigida, protegiendo tus datos de cualquier brecha de seguridad que pudiera
producirse.
6.
Desaparecen
los niveles de seguridad: La L.O.P.D.
establecía tres niveles de seguridad que debían adoptarse según los tipos de
datos personales que se tratasen,
· Nivel
básico: datos identificativos.
· Nivel
medio: infracciones penales, nóminas, saldos de cuenta corriente...
· Nivel
alto: religión, vida sexual..
Sustituyéndolos por
los niveles de riesgo: BAJO Y ALTO, en función de los tratamientos, naturaleza
de los datos, número de afectados, cantidad y variedad de tratamientos.
En los tratamientos
habituales de las Comunidades de Propietarios, el riesgo será BAJO.
-Comunicación de las incidencias a la autoridad competente:
Debe comunicarse a
la A.E.P.D. toda brecha/ violación de seguridad que se produzca en nuestro
tratamiento: pérdida, robo, incendio, acceso no autorizado, destrucción,
alteración accidental o ilícita de datos, ya sean personales transmitidos,
conservados o tratados de otra forma.
El plazo máximo de la
comunicación será de 72 horas.
En la actualidad, no sólo conviven la LOPD
y el RGPD, también sigue en vigor en todo lo que no contradiga al RGPD el Real
Decreto 1720/2007 que desarrolla la Ley Orgánica 125/1999 (LOPD).
Con lo cual si tienes tu Comunidad de propietario
conforme a la LOPD, son varios los puntos que necesitas implantar en ella para
actualizarte al nuevo Reglamento Europeo.
Tristemente son cuantiosos los casos de sanciones
que impone la A.E.P.D. a las Comunidades de Propietarios por no cumplir con la
normativa. Algunos ejemplos están disponibles en la web de la A.E.P.D:
1.000.-€ por no situar el cartel informativo
obligatorio en una zona videovigilada.
6.000.-€ por exhibir en un tablón de anuncios
público los datos de un vecino moroso.
No hay comentarios:
Publicar un comentario