Respecto a las medidas de seguridad aplicables en el tratamiento de datos personales por parte de las comunidades de propietarios, no existen singularidades ni tampoco normas específicas al respecto. No obstante hay algunas cuestiones que han de tenerse en cuenta:
La custodia de los ficheros y el documento de seguridad
Una de las problemáticas con las que tiene que lidiar el administrador y la comunidad de propietarios es determinar la ubicación del fichero. Habitualmente, es el propio administrador de fincas quien se encarga de la custodia de esos datos en su oficina profesional.
En todo caso, sea quien sea quien custodie los ficheros, deberá implementar las medidas de seguridad pertinentes según la naturaleza de cada fichero.
Para custodiar los ficheros es necesario elaborar el correspondiente documento de seguridad. En dicho documento ha de constar la clasificación e identificación del nivel de seguridad en relación con cada uno de los ficheros o tratamientos de datos personales.
Obligaciones del administrador de fincas en su función de custodiar los ficheros
Todo encargado de tratamiento de datos debe cumplir con las siguientes obligaciones:
– Ha de informar de sus obligaciones al personal que maneje datos de carácter personal.
– Ha de mantener un control de los accesos a la información de carácter personal, gestionar debidamente los soportes de información y garantizar la identificación y autenticación de los usuarios del sistema de información.
– Ha de disponer de un sistema adecuado que le permita gestionar las autorizaciones para la salida, fuera del lugar de trabajo, de dispositivos portátiles que contengan datos de carácter personal.
El principio de responsabilidad proactiva
El nuevo RGPD prevé una nueva forma de hacer frente al cumplimiento de las obligaciones previstas en el mismo. Ésta nueva forma se engloba en el principio de responsabilidad proactiva.
En base a este principio, el responsable del tratamiento ha de adoptar las medidas técnicas y organizativas más apropiadas, con el objetivo de garantizar y demostrar que el tratamiento realizado atiende a lo establecido en el RGPD. Para adoptar dichas medidas es necesario analizar el tipo de datos que se tratan, la finalidad perseguida con el tratamiento y el riesgo inherente a cada tipo de tratamiento realizado.
En definitiva, este principio exige que las comunidades de propietarios y los administradores de fincas mantengan una actitud consciente, diligente y proactiva frente a todos los procedimientos de tratamientos de datos que lleven a cabo.