Los administradores de fincas se convierten en asesores de las Comunidades de Propietarios en todo lo relacionado con la protección de la información personal afectada. Por lo tanto, deben cumplir lo establecido en el RGPD. La Administración de fincas tiene en sus manos una gran cantidad de datos, por lo que también tendrá que adaptarse a la normativa.
Registro de actividades de tratamiento de administradores de fincas
Es necesario realizar el registro de actividades de tratamiento y mantenerlo actualizado.
Hay que responder a las siguientes cuestiones:
- Tipo de datos,
- Finalidades de tratamiento,
- Base legítima,
- Cesiones a terceros,
- Tiempo y método de conservación,
- Transferencias internacionales,
- Etc.
Análisis de riesgos
Los administradores de fincas deben también realizar un análisis del riesgo en el que se valoran las posibles contingencias de los tratamientos que se realicen, teniendo en cuenta:
- el tipo de tratamiento (¿dónde se almacenan los datos?, ¿durante cuánto tiempo?, ¿en un fichero o en una base de datos?, ¿en qué equipos?
- la naturaleza de los datos (identificativos, bancarios)
- el número de interesados afectados;
- etc.
Una vez realizado este análisis, hay que implementar medidas de seguridad correspondientes y adecuadas.
Encargados de tratamiento de administradores de fincas
Los administradores de fincas se relacionan con los terceros que manejan sus datos. Con los encargados de tratamiento hay que firmar el contrato correspondiente y asegurar que también cumplen la normativa de protección de datos.
Un cuestionario o un check-list puede ayudar a averiguar los flujos de datos y señalas las posibles vulnerabilidades.
Sitio web
Si ofreces los servicios a través de una página web debes incluir en ella los textos exigidos por la ley de Protección de Datos y la LSSI:
- Aviso legal
- Política de privacidad
- Política de cookies
Acuerdo de confidencialidad con los empleados
Los empleados tienen acceso a toda la información que maneja la entidad y, por tanto, deben firmar un acuerdo de confidencialidad para evitar que esa información sea revelada a personas no autorizadas.
También deben cumplir las medidas de seguridad establecidas por la empresa para garantizar la protección de los datos personales.
Derechos de los usuarios
Los interesados, los dueños de los datos personales, pueden ejercer sus derechos.
Estos son los derechos que pueden ejercer los interesados:
- acceso a los propios datos personales;
- derecho de rectificación si los datos son inexactos;
- supresión (derecho al olvido) si se tratan de forma ilegal o ya no son necesarios para la finalidad con que se recogieron;
- limitación del tratamiento;
- portabilidad de los datos;
- oposición a un uso posterior con fines de prospección comercial (marketing directo), investigación científica o histórica, o fines estadísticos;
- derecho a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
Debes proveer mecanismos para que los interesados puedan ejercer sus derechos. Estos medios deben indicarse en el documento de consentimiento a firmar por los clientes y en la política de privacidad de la página web.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
