Aprobado
, por fin, el nuevo Reglamento General de Protección de Datos en la Unión Europea. Como suele ocurrir en estos casos, estar con una «ley en funciones» paraliza las actuaciones y sobre todo confunde. La Unión Europea ha tomado cartas sobre el asunto.
Si eres Administrador de Fincas, ¿te reconoces como ENCARGADO DEL TRATAMIENTO de los datos de las comunidades de propietarios que administras? (Art. 12 LOPD)
¿No conoces esta figura jurídica? Echa a correr. No es una broma. Ve preparando y a buen recaudo los contratos firmados con cada Comunidad (Art. 12.2 LOPD) porque el reglamento europeo los requiere.
En caso de ser Asesor fiscal, laboral u otras profesiones vinculantes, es obligatoria la misma operativa con todos tus Clientes y terceros que accedas y trates sus datos.
Hablando coloquialmente, un contrato de tratamiento de datos es el documento que acredita que le damos permiso a un tercero para poder tratar los datos que le confiamos y en qué términos le damos dicho permiso. Con la responsabilidad de custodia y uso de esos datos. Este contrato no se puede sustituir por otra forma de consentimiento no establecido. Está determinado en la ley y es de carácter obligatorio. (Art. 12.2 LOPD)
Se endurece considerablemente la legislación y aparece la obligación de registrar documentalmente las operaciones de tratamiento, tanto por parte de los Responsables de Fichero como por los Encargados del Tratamiento.
¿En la práctica qué significa?
Si a fecha de hoy tenemos los ficheros (tanto de las comunidades como los propios) y no están debidamente registrados y firmados los contratos de Encargado del Tratamiento por las partes (AAFF y comunidad) y los Documentos de Seguridad (de cada comunidad y el propio) actualizados ante incidencias; ya no será competencia únicamente de las autoridades nacionales. La Unión Europea va a ser la encargada de “estar alerta” y fiscalizar a los organismos miembros para cumplan con la normativa de rango internacional. |
Por otra parte, se establece la responsabilidad directa, es decir, no sirve de nada pedir responsabilidades a “la empresa que nos implantó – en su día –“ lo haya hecho bien o mal, porque la responsabilidad recae directamente sobre los Responsables de los Ficheros y los Encargados del tratamiento. Recomendamos encarecidamente solicitar contratos de servicios a terceros con responsabilidad vinculante.
Con el nuevo Reglamento General “Las empresas, comunidades de propietarios y entidades tienen un plazo para revisar sus actuaciones en materia de protección de datos, para adaptarlas y adecuarlas a los nuevos requerimientos”.
Es de vital importancia que las comunidades reciban con la seriedad que conlleva el reglamento, como lo hacemos con cualquier otra ley. Que los colectivos se informen convenientemente e informen a sus colegiados/asociados vigilando que los Encargados del Tratamiento cumplan su función y con sus comunidades.
Tienes, para revisión, el nuevo Reglamento General de la Unión Europea con fecha 6 de abril de 2016, AQUÍ.
Departamento Jurídico Mediter Consultora Jurídica SL Mudéjar Grupo de Comunicación y Servicios Jurídicos