La formación celebrada el 26 de marzo a cargo de la empresa conveniada con el COAF Fincatech dejó encima de la mesa la importancia de “instaurar lo antes posible en los despachos profesionales y comunidades de propietarios la figura del Delegado de Protección de Datos (DPD), que nos puede evitar importantes sanciones económicas de la Agencia Española de Protección de Datos (AEPD)”, según explicó en su dinámica sesión el letrado Salvador Zotano, agente acreditado y DPD del propio Colegio Oficial de Administradores de Fincas de Huelva.

En la sesión participaron más de una veintena de colegiados, entre ellos varios de otras provincias, y resultó un webinar muy práctico que provocó muchas preguntas entre los asistentes, que fueron puntualmente resueltas por el experto de Fincatech, empresa que aprovechó para recordar “las recientes y graves sanciones que en el sector de los administradores de fincas se han dado en diversos puntos del país y que han llegado a los 15.000 €”, resaltó el responsable de la empresa Miguel Angel Montesinos, quien invitó a los colegiados a informarse sobre las tarifas disponibles para los AA.FF. de Huelva, vistos estos cambios normativos. Según el experto en protección de Datos de esta empresa, Salvador Zotano, “las modificaciones experimentadas en la nueva redacción de la Ley demandan un plus y una anticipación en la previsión del manejo de los datos”.

Vocal en Proteccion de Datos_

LAS EXIGENCIAS DE LA NUEVA LEY DE PROTECCIÓN DE DATOS

En su ponencia, Zotano destacó que el nuevo articulado incluye un gran reto consistente en “el principio de responsabilidad proactiva a partir del cual te pueden penalizar por no haber previsto lo que puede suceder, dejando en los hombros del Delegado de Protección de Datos (DPD) mantener esos estándares elevados de protección”. Por esta razón, los administradores de fincas colegiados no tienen por qué ser expertos en la materia “pero sí contar con uno acreditado que haga el planteamiento general de la Protección de Datos”, añadió.

A partir de ahí, la ponencia – disponible para los colegiados/as que lo soliciten a la Vocalía de Formación del Colegio- desmenuzó de manera rápida y amena los siete aspectos o niveles que la Ley demanda o exige a las empresas de cualquier tipo y que son aplicables a las comunidades de propietarios y  a los propios despachos de los administradores colegiados esta Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

RAFA_REYLEGA

En un primer nivel estaría -según el artículo 32.2. del Reglamento General de Protección de Datos (RGPD) – el ‘Análisis de Riesgos’ que ha hecho la empresa en este campo, y de él se desprende cómo mitigarlos y resolverlos. En un 2º nivel se encuentra el Registro de Actividades de Tratamiento (RAT) donde se exponen -según explica el artículo 30 de la LPD-  qué cosas hacemos, qué procesos seguimos para proteger esos datos y cómo respondemos a las amenazas. “Siempre hay que ponerle fecha a este registro y actualizarlo antes de cada año”, apostilló Zotano, resaltando que es un aspecto que el delegado experto también se encarga de recordar a las empresas o instituciones, como en el caso del propio Colegio.

En el tercer nivel, el art. 25 de la Ley habla de la ‘Protección de Datos desde el Diseño’. Con esto se vuelve a incidir, como ya se ha adelantado, en que la política de Protección de Datos debe ser proactiva y no reactiva, aplicando un principio de “protección de Datos por defecto”. En este sentido, el experto formador y abogado añadió que las acciones que se diseñen habrán de ser “adecuadas, pertinentes y limitadas a lo que es necesario”

En el cuarto (4º) nivel, ajustándose al art. 32.1 de la Ley, se abordaron las ‘Medidas de Seguridad’, o lo que es lo mismo, qué medidas aplicamos. Estas medidas tienen que tener en cuenta facetas como el estado de la técnica y que la aplicación no signifique tener que hacer un esfuerzo económico mayor a las empresas, aplicar un nivel de seguridad adecuado a los riesgos (como cortafuegos, antivirus, copias de seguridad, copias ocultas en los correos en serie, etc.) , así como toda una serie de medidas en función del volumen de datos que maneje cada empresa.

 MIguel Angel Montesinos_1

LA PARTE MÁS ESPECIALIZADA DE LA PROTECCiÓN DE DATOS

Los últimos tres niveles ya hacen referencia a los aspectos que “solamente pueden abordar los expertos”, apostilló Zotano, razón por la cual “el contar con un Delegado (DPD) acreditado y que esté en el listado de la web de la Agencia estatal de Protección de Datos https://www.aepd.es/es no tiene que ser visto como un gasto extraordinario sino que, muy al contrario, debe ser valorada como una garantía para la seguridad de nuestra propia empresa y nuestros clientes”. En este mismo sentido, el responsable de Fincatech, Miguel Ángel Montesinos recordó que la propia Ley y la Agencia estatal, “a la hora de aplicar sus sanciones ya valoran y consideran la existencia de la figura del Delegado en PD como un atenuante” luego, por la pequeña inversión anual que supone, no debe dejarse de lado, máxime cuando es algo que tiene que estar perfectamente regularizado y aclarado antes de mayo de 2022.

De esta forma, el Quinto (5º) nivel es el que aborda la Notificación de una Violación de la Seguridad. Cuando se produce uno de estos casos, la empresa que ha provocado esta violación en la seguridad está obligada a notificarlo a los propios interesados que han podido sufrir una vulneración en sus datos personales y privados, así como a la propia Agencia. Por eso en este nivel ya se habla de ‘la Calidad de la Protección de los Datos’ y es necesario que entren en juego los expertos, pues serán lo que tengan que evaluar si el riesgo es medio, bajo o alto, y si empiezan a contar las 72 horas para la notificación a la Agencia.

El Sexto (6º) nivel de la Ley de Protección de Datos – en la clasificación realizada por Zotano- aborda la ‘Evaluación de Impacto de Protección de Datos’, que es un documento igualmente especializado en el que se incluye un estudio detallado de las condiciones que experimentan las personas que realizan esos tratamientos.

Finalmente, y en la escala superior de esta clasificación, en el Séptimo (7º) y último nivel se encuentra el Delegado de Protección de Datos, que debe ser una persona con conocimientos de Derecho y cinco años o más en la Certificación de la Protección de Datos. Con este cambio en la Ley, y como se señalaba al principio, es el Delegado de Protección de Datos en quien recae el foco de la Agencia de Protección y las posibles sanciones y por eso “todos los administradores de fincas colegiados que tenga un número importante de fincas administradas va a tener que contar con un D.P.D. antes del 25 mayo de 2022, que es cuando van a empezar a sancionar tras haber dejado estos dos primeros años de transición y adaptación”.

Alejandro_Chamorro_1

 

UNA NORMA FLEXIBLE “PERO NO UN CORSÉ”

De igual manera, como ocurre en la mayoría de los reglamentos y legislaciones, lo que se demanda con esta Ley y su reglamento es poder demostrar todo el trabajo en Protección de Datos que se realiza en cada empresa y, sobre todo, “tener siempre en cuenta que se puedan demostrar los trabajos en prevención y protección de los datos que se han hecho porque, si no se puede demostrar, no valdría”, sin embargo, Salvador Zotano remarcó en repetidas ocasiones que esta Ley “no es un corsé al que haya que ceñirse de forma estricta y contempla cierta flexibilidad en su aplicación”. La Ley quiere- continúo el especialista- que todos tengamos nuestro derecho constitucional a nuestra propia intimidad, “por lo que tiene que poder ‘oler’ con diversos ejemplos a Protección de Datos, con medidas adecuadas y pertinentes”.

SZ_3

A partir de este planteamiento claro, la figura del Delegado de Protección de Datos deberá ir resolviendo cada caso y el administrador de fincas colegiado acompañarse de toda una serie de documentos complementarios e imprescindibles “como custodios de los datos que son”, como la serie de Declaraciones Responsables cuando se los soliciten, etc. porque la Protección de Datos “debe ser compatible con el ejercicio normal de nuestras funciones como administradores, que se deben desarrollar igual que siempre pero con un plus”.

En este sentido, otro de los responsables de Fincatech, Cristóbal Contreras, recordó en respuesta a un colegiado onubense que el seguro de responsabilidad civil que ampara el ejercicio profesional de los AA.FF. de los colegios “no cubre los errores o mala praxis de los colegiados y que, además, en el caso de aquellos colegiados que compatibilizan la actividad con la de los Seguros o Inmobiliaria deben contar obligatoriamente con un Delegado de Protección de Datos (DPD)”, y advirtió que, en esta materia, “todo parece indicar que se va a ir a más en el corto plazo y, aparte de las sanciones de la propia Agencia española, “van a  surgir abogados especializados en la búsqueda de brechas de seguridad para representar a afectados por empresas que no hayan hecho hincapié en esta figura y la protección de los datos”.

Cridstobal_navarro_

PREGUNTAS MÁS COMUNES

Los colegiados de Huelva estuvieron muy participativos y durante la sesión cuestionaros sobre diferentes aspectos de utilidad a e interés al letrado y formador, sobre todo centrados en aspectos como: ¿Cuál es la responsabilidad del administrador al facilitar datos de los comuneros/as?  ¿Qué tipo de formularios hay que facilitar para que sea suscritos por ellos? ¿A partir de cuándo entra en vigor la responsabilidad del Administrador de fincas en esta materia? ¿Cómo hay que censurar las imágenes que se comparten con datos privados de los comuneros en actas, reuniones, facturas o similar? o si se pueden facilitar los datos de contacto de los comuneros a las empresas de averías en una urgencia, entre otra amplia casuística.

Buzones_LOGO

Asimismo, se abordaron dudas habituales como las relativas a las imágenes que son producto de las grabaciones de cámaras de videovigilancia, que nunca deben tomar imágenes de la vía pública porque está prohibido excepto en los nodos de transporte, ni tampoco está pensadas para registrar los movimientos de las personas sino únicamente captar las matrículas de los coches en determinadas áreas como polígonos o similares. Como destacó la vocal de formación del COAF, Rocío Pérez, la formación consiguió ampliamente su propósito de “poner al día a los colegiados sobre la pertinencia de actualizar los conocimientos sobre el Delegado de Protección de Datos y las ventajas que puede reportar a los despachos y a las comunidades contar con ellos para estructurar las acciones y prevenir riesgos mayores”. Los colegiados interesados pueden plantear sus dudas al técnico de Fincatech del Colegio y consultar los planes de precios de Fincatech adaptados a los colegiados onubenses y cuyas caracterícticas más detalladas están en el convenio subido a la web, como se encargó de recordar a los presentes el presidente del colegio Alejandro Chamorro.