Tribuna
• Como ejercientes de la prestación de los servicios de administración de fincas, (el administrador) accediendo a los datos por cuenta de terceros (la comunidad de propietarios) para la prestación de un servicio amparado bajo un contrato mercantil. La primera vertiente se identifica con una figura contemplada en la LOPD, y denominada «responsable del fichero», que se define como cualquier persona física o jurídica, de naturaleza pública o privada, u órgano administrativo que decida sobre la finalidad, contenido y uso del tratamiento. Y la segunda vertiente se vincula a otra figura denominada «encargado del tratamiento» que se define como: cualquier persona física, jurídica, autoridad pública, servicio o cualquier otro organismo que solo o conjuntamente con otros, trate datos de carácter personal por cuenta del responsable del tratamiento. OBLIGACIONES GENERALES El administrador de fincas y la comunidad de propietarios, como responsable del fichero deben cumplir una serie de obligaciones que podemos sintetizar de la siguiente manera: Establecidas en la LOPD • Notificar e inscribir (artículo 26) los ficheros de datos personales en el Registro General de la Agencia de Protección de Datos, ya sea en la Nacional o cualquiera de las creadas en las Autonomías, a través de los medios habilitadas por las mismas y en cualquiera de los soportes autorizados. • Recoger los datos para su tratamiento únicamente cuando sean adecuados, pertinentes y no excesivos en relación a la finalidad para sean recogidos (artículo 4). • Informar a los interesados, (artículo 5) en el momento de la recogida
de los datos, de forma expresa, precisa e inequívoca de: – La existencia de un fichero, de la finalidad de la recogida de sus datos debiendo ser adecuados y no excesivos para dicha finalidad y del destinatario de la información. – Del carácter voluntario u obligatorio de sus respuestas y de las consecuencias de la negativa a suministrarlas. – De la posibilidad de ejercitar sus derechos de acceso, rectificación, cancelación y oposición. (artículos 15 y 16). – De la identidad y dirección del responsable del fichero. • Solicitar el consentimiento (artículo 6) inequívoco del titular del tratamiento y la cesión de sus datos, salvo en aquellos casos contemplados en la LOPD. • Instaurar y actualizar las medidas de índole técnica y organizativa (artículo 9) que garanticen la seguridad de los datos, clasificados según su sensibilidad de nivel básico, medio o alto. • Deber de guardar secreto profesional (Artículo 10) respecto de los datos de carácter personal y de guardarlos,
Los administradores de fincas tienen la obligación de conocer el marco jurídico en el que se encuadra el tratamiento de la información.
incluso después de finalizar la relación con titular del fichero. • Proceder a la adecuada regulación de relaciones con terceros en lo relativo a las cesiones y acceso de datos por cuenta de terceros (art. 11, 12 y 27). Establecidas en el Reglamento de Medidas de Seguridad • Elaborar e implantar, la normativa de seguridad mediante un documento de seguridad de obligado cumplimiento para el personal de la organización con acceso a los datos y sus sistemas de información, que deberá ser permanentemente actualizado, siempre que se produzcan cambios relevantes en las personas, en el tratamiento de los datos o en los sistemas de información. (artículo 88). • Trasmitir a todos los miembros de la organización las normas de seguridad que afecten al desarrollo de sus funciones y las consecuencias que se pueden derivar de su incumplimiento (artículo 89). • Designar, al coordinador o responsable de seguridad y/o al administrador del sistema, si así lo requiere la estructura de la empresa o despacho profesional (artículo 95). • Establecer y controlar periódicamente los usuarios de la información, los mecanismos de accesos a los sistemas informáticos así como el control de sus códigos de acceso y contraseñas (Artículo 91, 92, 93). • Autorizar las salidas de soportes informáticos fuera de los locales del despacho del administrador y verificar la definición y correcta aplicación de las copias de respaldo y recuperación de los datos y autorizar por escrito la ejecución de los procedimientos de recuperación de los datos (artículos 97 a 102). • Realización de auditorias cada dos años en los despachos o empresas de administración de fincas que traten datos considerados de nivel medio o alto y adopción de medidas correctoras derivadas de los resultados de auditoria. (Art. 96). E SPECIAL
ADMINISTRADORES DE FINCAS /
65