La Ley 1581 del 2012 habla de las disposiciones generales reglamentarias para la protección de datos personales, por ende, el régimen de propiedad horizontal al verse como una persona jurídica ante la Super Intendencia de Industria y Comercio (SIC) está obligado a cumplir con esta ley y las respectivas normas reglamentarias que la complementan.

La Super Intendencia de Industria y Comercio le impuso una multa al edificio Carrera Séptima Propiedad Horizontal, por un valor de $78.124.200 ya que no estaba cumpliendo con las normas de recolección de datos personales que impone la Ley 1581 del 2012. Según Revista Semana, se encontraron varias irregularidades entre ellas, el edificio no tenía una política de tratamiento de datos para las personas que ingresaban a la edificación, recolectaban sin autorización de los mismos, datos personales como imágenes de fotos y grabaciones de videovigilancia, y no informaban a los visitantes del edificio sobre sus derechos, finalidades y demás exigencias del artículo 12 de la ley 1581.

Es necesario hacer énfasis, que el administrador de la propiedad horizontal es el principal responsable del “Tratamiento de Datos” y por ende la custodia y su protección, sin dejar de lado que también lo son los colaboradores y terceros que tienen acceso a esta información, como las personas que conforman el consejo de administración, el revisor fiscal, el comité de convivencia y los contratistas en cuestión, entre otros. Por esto es importante para el administrador identificar los tipos de datos, darle el tratamiento adecuado y tomar las respectivas medidas con cada uno de sus colaboradores y contratistas.  

En Logity seleccionamos algunos tips importantes para tener en cuenta a la hora de implementar la política de tratamiento de datos en el edificio o conjunto que administras, con el fin de evitar pasar malos ratos o situaciones sorpresivas y peor aún a la hora de una visita de inspección por parte de la SIC con las correspondientes sanciones.

  1. Cuando empieces a implementar la política de datos personales ten en cuenta el Decreto 1074 del año 2015,  Donde se establecen una serie de disposiciones puntuales sobre cómo se elabora la política de datos personales. En una forma didáctica la Superintendencia de Industria y Comercio se ha ocupado a través de su página web de implementar recursos como videos tutoriales de algunas normas que están impresas acerca de llevar una guía para que las diferentes copropiedades cumplan con esta normatividad. Lo encuentras aquí: https://www.sic.gov.co/videos-tutorial-rnbd.
  1. Informa al titular y solicita la autorización expresa del manejo de datos. Es responsabilidad del administrador comunicar al titular de los datos, para nuestro caso a los copropietarios, residentes e incluso a los visitantes y domiciliarios, sobre el manejo de los datos a tratar y además solicitar su autorización expresa según se trate del tipo de dato. Ten presente que por tratamiento de datos se entiende cualquier actividad que se realice con la información personal, por ejemplo: recolectarlos, almacenarlos, consultarlos, actualizarlos, compartirlos con terceros, y/o eliminarlos. Todo esto de acuerdo con los fines que decida la propiedad horizontal.

Te recomendamos colocar un aviso o cartelera claro, expreso y visible en cada entrada de la edificación, con destino a cualquier persona ya sean residentes, copropietarios, visitantes o domiciliarios que acceden o recorren la edificación y que son monitoreados por el CCTV o de los cuales se requiere recopilar datos personales para el sistema de control de accesos o incluso para llenar una simple bitácora escrita por parte del personal de vigilancia.

En estos avisos o carteleras deberás determinar entre otra información, la finalidad de la recolección de datos personales, por ejemplo, el de garantizar la seguridad de las personas que habitan en la edificación o para hacer un monitoreo con respecto del recorrido del visitante o domiciliario, etc.  y con base en esto construir la política de Tratamiento de Datos.

Si necesitas recolectar información con otro fin distinto al tema de seguridad, por ejemplo, el correo electrónico, teléfono o celular, deberás de igual manera determinar el uso, función o finalidad que le darás a esos datos y nuevamente establecer la política de Tratamiento de Datos necesaria.

Recuerda que todo tipo de información de datos personales o sensibles que recopilemos o que capturemos requiere de una política de “Tratamientos de Datos” que no solo se extiende al tema de las cámaras de video vigilancia y de sistemas de control de accesos, sino que  va más allá a temas como las mismas asambleas de copropietarios ya sean presenciales o virtuales.

  1. Guarda una copia de la autorización como evidencia ante cualquier reclamación.Aparte de solicitar la autorización expresa del titular del dato, deberás guardar copia de esta, tal como un formato escrito, copia del correo electrónico donde solicitaste la información, el formulario web, etc., la cual deberás guardar como evidencia de que ese copropietario o residente te autorizó al uso de datos de acuerdo con la finalidad que tú le manifestaste previamente.
  1. Establece mecanismos de Atención de Requerimientos de los usuarios y atiéndelos de forma clara y oportuna. En tus avisos, carteleras o solicitudes de información o recolección de datos, establece canales de comunicación tales como formularios web, buzones, correo electrónico o líneas telefónicas para la recepción de requerimientos y solicitudes por parte de los usuarios de los datos personales, como consulta, actualización, rectificación, corrección, supresión o cualquier petición queja o reclamo.
  1. Construye un inventario de las diferentes bases de datos que estás manejando. En esta parte, identifica los tipos de bases de datos y la categoría de datos que contienen ya sean privados, semiprivados, públicos o sensibles, con el fin de tener el conocimiento exacto de qué, y cuántos datos estás necesitando, para el desarrollo de las diferentes actividades en la copropiedad y tomar las medidas pertinentes en cada caso.
  1. Capacita a todo el personal colaborativo de la propiedad horizontal de la edificación. Es importante que todos conozcan el correcto uso de tratamiento de datos personales para evitar que se vulneren derechos fundamentales del propietario de los datos, ya sea propietario, residente, visitante o domiciliario y hacer claridad en la importancia del mensaje y el uso de estos datos para temas netamente de la seguridad y desarrollo de la copropiedad.
  1. Apóyate de los cursos gratuitos que ofrece la Superintendencia de Industria y Comercio como capacitaciones tutoriales y otros. Recuerda guardar los reportes de cada capacitación para que así puedas demostrar la gestión frente a este tema ante alguna investigación o inspección impuesta a la copropiedad.
  1. Apóyate de alguna herramienta de automatización de procesos y gestión de datos. Recuerda la importancia de la implementación tecnológica para tu gestión y tratamiento de datos, esto con el fin de garantizar una respuesta óptima y efectiva ante cualquier tipo de solicitud o reclamo por parte de los propietarios o ante los diferentes entes de control que supervisan este gremio, como la SIC.

En conclusión, la propiedad horizontal debe cumplir con la disposición frente a la ley de Habeas Data prevista en la Ley 1581 del año 2012 y sus decretos 1377 del año 2013 y 1074 del año 2015.  Por esto, una de las ventajas fundamentales que caracteriza nuestro producto de video citofonía inteligente Logity, a diferencia de cualquier otro sistema, es que el usuario residente o propietario no tiene que suministrar sus datos personales. Nuestro sistema asigna un código QR único y particular para cada vivienda.

El proceso de recolección de datos de ingresos de personas ajenas al conjunto como visitantes y domicilios se realiza grosso modo como cualquier edificio privado o estatal pero enmarcado siempre dentro del espíritu y adecuada interpretación de la Ley 1581 de 2012. Logity almacena dicha información por un periodo de hasta tres meses.

Finalmente, el manejo de la información recopilado para el modulo de la Web Admin, herramienta de uso exclusivo para el administrador, es encriptada y fragmentada por el sistema de Logity de forma automática. Por ende, es de carácter opcional, la recopilación y almacenamiento que realicen los administradores de la edificación obedeciendo a las políticas internas del conjunto o edificación en materia de Tratamiento de Datos.

Nacimos para ayudarte, por eso sigue estos tips, descarga la plantilla y tendrás un manejo adecuado de la ley de Habeas Data para en beneficio de tu propiedad.

 

 

Por favor comparte esta información de interés con tus colegas y amigos.

Temas relacionados