Respecte a les mesures de seguretat aplicables en el tractament de dades personals per part de les comunitats de propietaris, no existeixen singularitats ni tampoc normes específiques sobre aquest tema. No obstant això hi ha algunes qüestions que han de tenir-se en compte:
La custòdia dels fitxers i el document de seguretat
Una de les problemàtiques a les quals han de fer front l’administrador i la comunitat de propietaris és determinar la ubicació del fitxer. Habitualment, és el propi administrador de finques qui s’encarrega de la custòdia d’aquestes dades en la seva oficina professional.
En tot cas, sigui qui sigui qui custodiï els fitxers, haurà d’implementar les mesures de seguretat pertinents segons la naturalesa de cada fitxer.
Per custodiar els fitxers és necessari elaborar el corresponent document de seguretat. En aquest document ha de constar la classificació i identificació del nivell de seguretat en relació amb cadascun dels fitxers o tractaments de dades personals.
Obligacions de l’administrador de finques en la seva funció de custodiar els fitxers
Tot encarregat de tractament de dades ha de complir amb les següents obligacions:
- Ha d’informar de les seves obligacions al personal que tingui accés dades de caràcter personal.
- Ha de mantenir un control dels accessos a la informació de caràcter personal, gestionar degudament els suports d’informació i garantir la identificació i autenticació dels usuaris del sistema d’informació.
- Ha de disposar d’un sistema adequat que li permeti gestionar les autoritzacions per a la sortida, fora del lloc de treball, de dispositius portàtils que continguin dades de caràcter personal.
El principi de responsabilitat proactiva
El nou RGPD preveu una nova forma de fer front al compliment de les obligacions previstes en el mateix. Aquesta nova forma s’engloba en el principi de responsabilitat proactiva.
Sobre la base d’aquest principi, el responsable del tractament ha d’adoptar les mesures tècniques i organitzatives més apropiades, amb l’objectiu de garantir i demostrar que el tractament realitzat atén a l’establert en el RGPD. Per adoptar aquestes mesures és necessari analitzar el tipus de dades que es tracten, la finalitat perseguida amb el tractament i el risc inherent a cada tipus de tractament realitzat.
En definitiva, aquest principi exigeix que les comunitats de propietaris i els administradors de finques mantinguin una actitud conscient, diligent i proactiva enfront de tots els procediments de tractaments de dades que duguin a terme.