Resumen de charla en el Colegio de Administradores de Fincas de Sevilla (II)

-       

   Continuamos la entrada anterior con la segunda parte de las dudas planteadas en la charla de octubre realizada por Casimiro Galán en el CAF Sevilla.

-          Las imágenes de una cámara de seguridad, ¿pueden ser solicitadas para un periodo de tiempo?

-           

En el caso en que se nos soliciten imágenes por un copropietario, deberá especificarse por el mismo la franja horaria del día que desea visionar, pero es importante saber que el solicitante deberá tener un interés legítimo para que le sean entregadas.

-          ¿Cuánto deben conservarse las imágenes de las cámaras de videovigilancia?

Las comunidades deben tener guardadas las imágenes durante el plazo de un mes desde que se grabaron. Transcurrido ese plazo deberán ser borradas.

-          ¿Quién es el encargado del visionado de las imágenes?

La persona que sea designada y autorizada por la comunidad. Si no hay nadie, solo será autorizado el presidente de la misma, pero lo normal es designar a alguna persona más para que pueda visionar las imágenes. Lo que no se puede hacer bajo ningún concepto es permitir que todo el mundo pueda verlas indiscriminadamente.

-          ¿Qué ocurre cuando si el presidente o la Comunidad de Propietarios se niega a darte las imágenes solicitadas?

Como Responsable del Fichero de Videovigilancia, la Comunidad de Propietarios tiene la obligación de atender en el plazo de un mes cualquier solicitud de acceso al fichero por parte de los afectados, en este caso, los propietarios de la comunidad. Por consiguiente, no se podrá negar nunca el acceso siempre que se cumplan los requisitos que a continuación se señalan:

1º.- La Comunidad debe tener a disposición de todos un modelo de solicitud para que el interesado indique qué fecha y hora solicita y el motivo de su solicitud. Deberá aportar fotocopia de su DNI o documento equivalente.

2º.- Se podrá denegar el acceso a los datos de carácter personal cuando el derecho se haya ejercitado de forma efectiva en un intervalo inferior a doce meses y no se acredite un interés legítimo al efecto, así como cuando la solicitud sea formulada por persona distinta del afectado que no le represente legalmente.

L 

Resumen de charla en el Colegio de Administradores de Fincas de Sevilla (I)

El pasado día 3 de octubre se celebró en el Ilustre Colegio de Administradores de fincas unas jornadas formativas entre las que se impartió un módulo dirigido a la formación de los administradores de fincas en materia de protección de datos personales.

Este módulo fue impartido por el Director del Área Jurídica de AGDATA, empresa asesora del Colegio en materia LOPD, D. Casimiro Galán Garrido, Abogado especialista en Protección de Datos Personales.

          En dichas jornadas se hizo un amplio repaso a las obligaciones que los administradores de fincas deben hacer frente con respecto a esta materia, reseñando las responsabilidades para sus despachos, así como para sus clientes, las comunidades de propietarios.

            De igual modo, se resolvieron ejercicios específicos con tres casos prácticos adaptados al día a día de los colegiados.

            1º.- Caso en el que se plantean las medidas a adoptar cuando se realiza un proceso de selección de personal para aumentar la plantilla del despacho.

2º.- Pasos a dar cuando tenemos a una nueva comunidad de propietarios como cliente, y que debemos hacer cuando deja de serlo.

       3º.- Que debemos hacer cuando un vecino de una comunidad de propietarios nos solicita visionar las imágenes grabadas por cámaras de un día determinado.

            Tras la resolución de los casos prácticos, tuvimos un animado turno de preguntas entre las que queremos destacar algunas de las muchas que se formularon con su correspondiente respuesta a fin de que os pueda resultar útil.

-          ¿Qué medidas debe tomar el administrador para que no le influya un posible robo de datos?

En este sentido, el administrador debe adoptar todas las medidas de índole técnica y organizativa para evitar que ese robo se produzca. Ello conlleva a que los datos deben estar salvaguardados evitando accesos no autorizados de forma física (en lugares con acceso restringido con cerradura), o utilizando instrumentos de software como antivirus, cortafuegos, etc.,… que impidan en todo momento el acceso fraudulento a vuestra red a fin de robar datos.

-          ¿Qué hacer si los cuerpos de Seguridad del Estado nos piden que facilitemos datos determinados?

En estos casos, y previa identificación de los agentes solicitantes, estamos obligados a facilitar cualquier información que se nos solicite por parte de los cuerpos de seguridad del estado (por ejemplo imágenes).

-          ¿Además del administrador, las CC.PP. también deben inscribir el fichero en la AEPD?

En efecto, puesto que se trata de ficheros diferentes, por lo que la obligación es exigible en ambos casos.

-          Si los Currículos se destruyen cuando han sido estudiados, ¿es necesario tener inscrito un fichero en el Registro de la AEPD?

En el caso en que se reciban currículos por correo electrónico o en papel es conveniente declarar un fichero en la Agencia que tenga esa finalidad. Ahora bien, si se destruyen o borran en el momento de su recepción y no se conservan, no es exigible.

Situación legal de las cámaras falsas de videovigilancia

Resolución 2713/15

En el presente supuesto nos encontramos con una denuncia planteada a la Policía Local de San Cristóbal de la Laguna  por un particular contra una vivienda. Los agentes de la Policía Local, identifican al responsable de la instalación de videocámaras en el domicilio de (X) y adjuntan un informe fotográfico de los carteles anunciadores de la existencia de cámaras de videovigilancia, no siendo estos los dispuestos en el modelo de cartel informativo de zona videovigilada previstos en el artículo 3.a de la Instrucción 1/2006 en la web de la citada Agencia.

Igualmente se verifica que el sistema instalado no dispone de capacidad de visualización y/o grabación de imágenes. El sistema no pudo ser desinstalado para realizar la comprobación, pero los agentes personados en el domicilio dan fe de que el mismo no dispone de la mencionada capacidad. Se adjunta informe fotográfico del sistema instalado.

Del informe remitido queda acreditado que el sistema instalado (que consta de tres cámaras) no dispone de capacidad de visualización y/o grabación de imágenes.

Por tanto si las cámaras instaladas no captan ni graban imágenes, debe deducir que la mera instalación de esas cámaras ficticias no está sometida a la Ley Orgánica 15/1999. No obstante, si por cualquier circunstancia dichas cámaras captasen imágenes de personas físicas que puedan identificarse, al ser la imagen de una persona, un dato persona, sí quedarían sometidas a la Ley Orgánica 15/1999 y a la Instrucción 1/2006 de 8 de noviembre de 2006, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

No puede obviarse que al Derecho Administrativo Sancionador le son de aplicación, con alguna matización pero sin excepciones, los principios inspiradores del orden penal, resultando clara la aplicación del principio de presunción de inocencia. En el presente caso, al tratarse de cámaras simuladas, no captarían imágenes de personas físicas identificadas o identificables, por lo que, al no quedar acreditada la existencia de un tratamiento de datos personales, la cuestión se encuentra al margen de la normativa de protección de datos. Por consiguiente, es de aplicación el principio de presunción de inocencia, pues de la mera existencia de un dispositivo que simula una cámara de videovigilancia no se desprende automáticamente que la misma funcione y capte imágenes de personas y, en consecuencia, que exista un tratamiento de datos personales

AUTORIZACIÓN NECESARIA PARA FOTOGRAFÍAS DE NIÑOS EN COLEGIOS

Las imágenes de los menores tienen la consideración, según el Art. 5.1 del Reglamento de desarrollo de la LOPD, de datos de carácter personal, siempre que las mismas permitan la identificación de las personas que en ellas aparecen, no encontrándose amparadas por la LOPD en caso contrario.

Consentimiento y derechos de los afectados

La toma de fotos de los alumnos efectuada por el colegio constituye un tratamiento de datos personales, y entre las obligaciones del responsable del fichero, en el presente caso el centro escolar, está la de obtener el consentimiento del interesado para el tratamiento o cesión de los datos y la de informar sobre los derechos que les asisten, así como sobre la identidad y dirección del responsable y sobre el uso que se va a dar a esos datos.

Publicación en sitio web

Asimismo, la publicación en la página web del colegio de las fotos de los alumnos constituye una cesión o comunicación de datos de carácter personal (Art. 3. j de la LOPD) y requiere el consentimiento, en los términos antes señalados, del afectado o de sus padres si se trata de un menor de 14 años.

Cancelación de los datos

Si las fotografías ya han sido publicadas, los padres del menor afectado podrán ejercitar su derecho de cancelación ante el centro escolar como responsable del fichero, a fin de que se retiren las imágenes del menor de la página web. Dicho derecho deberá ser atendido en el plazo de 10 días (Art. 16 LOPD).

Si este derecho no es atendido por el colegio, los afectados podrán recabar la tutela de la AEPD en la forma prevista en el artículo 18. Ello sin perjuicio de la posibilidad de instar de la AEPD el ejercicio de su potestad sancionadora. 

CESIÓN DE DATOS ENTRE ADMINISTRADORES DE FINCAS

¿Qué ocurre cuando una comunidad de vecinos prescinde de los servicios de su administrador de fincas y contrata uno nuevo? ¿Debe el anterior, a petición del presidente de la comunidad, ceder los datos personales de los vecinos que obren en su poder directamente al nuevo encargado? ¿O por el contrario su deber es siempre devolverlos al responsable del fichero, y que sea éste quien los entregue al otro?

A esta duda viene a responder el Informe Jurídico 0650/2009 de la Agencia Española de Protección de Datos (AEPD). Y resulta especialmente interesante porque es un ejemplo que puede resultar válido para situaciones similares entre responsables de ficheros y encargados de tratamientos, como es el de las empresas y sus asesorías y gestorías.

Dejando claro de antemano que la comunidad de vecinos es, en cualquier caso responsable del fichero, y que por lo tanto el administrador de fincas ocupa la posición de encargado del tratamiento (respecto a los datos de los vecinos), la AEPD explica que para que esta relación se ajuste a la Ley, es preciso que dicha relación de servicios se encuentre regulada a través de un contrato en el que se establece expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

La Agencia Española de Protección de Datos ha venido indicando que el deber de devolución al que se refiere el artículo 12.3 de la LOPD podrá verificarse mediante la entrega directa de los datos al propio responsable del tratamiento o mediante la realización de dicha entrega al encargado del tratamiento que este designase, toda vez que en este segundo caso el encargado actuaría como mero mandatario del responsable. 

¡ Conoce al equipo al completo !

Análisis y Gestión de Datos SL (AGDATA) se constituye en 2.003 al detectar la necesidad de salvaguardar la intimidad personal y los datos de carácter personal, regulados en la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal).

Esta ley está vigente desde el año 1.999 y tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente los de su honor e intimidad personal y familiar.

Desde entonces, AGDATA se ha ido adaptando a los cambios del sector de la protección de datos. Durante los años de crisis económica, la empresa consiguió superar diversas dificultades gracias a la confianza mostrada por clientes ya fidelizados.

Actualmente, la empresa cuenta con importantes colectivos entre sus clientes, como los Ilustres Colegio de Administradores de Fincas de Sevilla, Colegio de Podólogos de Andalucía o el Colegio de Procuradores de Sevilla. Sólo estas corporaciones suponen un gran número de profesionales que ya confían en los servicios de protección de datos prestados. No obstante, AGDATA también está dirigida a todo tipo de empresas y autónomos, contando con un elevado número de clientes de este tipo en Andalucía, de todos los sectores como la automoción, la distribución, alimentario, asistencial, sanitario, jurídico, industrial, etc…  todos ellos de gran relevancia empresarial y profesional, y con un prestigio contrastado.

Sin duda, desde sus comienzos se han preocupado por crecer y siempre con la premisa de ofrecer un servicio de máxima calidad, con un trato personalizado para cada cliente, desarrollando unos métodos de trabajo ágiles, sencillos y completos.

Nuestra filosofía de trabajo está sólidamente representada por un equipo multidisciplinar de profesionales. De izquierda a derecha tenemos a Leopoldo Gutierrez-Alviz, Juan Carretero, Casimiro Galán, Miguel Ángel Chávez y Jennifer Míguez.

Equipo AGDATA

Leopoldo Gutierrez-Alviz es un reconocido abogado en el ámbito civil y contencioso-administrativo que presta sus servicios de apoyo al departamento jurídico de la empresa. Dicho departamento es el principal encargado de resolver las cuestiones legales relativas a la LOPD, y está dirigido por Casimiro Galán, acreditado abogado especialista en protección de datos personales con amplia experiencia en esta materia, en quien los clientes confían absolutamente para la resolución de sus problemas jurídicos relativos a la materia

.

Juan Carretero dirige el departamento contable y administrativo. Su capacidad organizativa y experiencia en grandes empresas, lo hace indispensable a la hora de gestionar la actividad empresarial de nuestra entidad.

Miguel Ángel Chávez realiza tanto labores comerciales como de gestor de clientes de AGDATA, encargándose de generar nuevos negocios para la empresa con un amplio conocimiento del mercado y ofreciendo el mejor trato personalizado. 

Por otra parte, la empresa, tras advertir la necesidad de aumentar su visibilidad en medios online, y  obtener una mayor repercusión en las redes sociales, creó un departamento específico de comunicación encabezado por Jennifer Miguez, a fin de realizar estas tareas de comunicación empresarial y marketing.

De cara al futuro, aparte de consolidar y crecer en su actividad principal, la protección de datos, AGDATA está desarrollando nuevos servicios de asesoramiento para cubrir más demandas planteadas por nuestros clientes. Por ejemplo, a medio plazo contará con un servicio completo de comunicación donde se podrá asesorar a todo tipo de clientes interesados en cuestiones de marketing para diseñar una estrategia comercial, o simplemente crear o renovar la imagen corporativa que desea ofrecer.

Otro de los servicios en desarrollo será la gestoría 2.0, orientado al cliente y basado en el uso de las nuevas tecnologías, con el fin de prestar un asesoramiento fiscal y contable ágil y completo.

Conoce a...Miguel Ángel

Sobre su formación académica:

Técnico Superior en Administración y Finanzas.

Estudio de Bachillerato en Colegio Portaceli.

Sobre su experiencia profesional:

Cinco años como administrativo contable, en grupo de empresa inmobiliaria

Más de seis años como administrativo contable, en empresa del sector agrícola.

Doce años como Gerente en empresa sector hostelero.

¿Qué suele hacer en sus ratos libres?:

Deporte en general, pasear y viajar.

Disfrutar de la compañía de la familia y buenos amigos.

Háblenos un poco de su persona: 

Profesionalmente soy una persona muy constante, responsable, trabajadora. A título personal, sencillo y honesto.

Su proyección de futuro personal:

Seguir creciendo profesionalmente y formándome para ampliar mis conocimientos en los nuevos sectores relacionados con AGDATA que pronto ofreceremos y daremos a conocer.

¿Por qué recomendaría el servicio que ofrece AGDATA?:

La base de todo es dar un trato personalizado a todos nuestros clientes, así como ofrecer un servicio que cubre todas las necesidades en lo relativo a la protección de datos, lo que implica una garantía y una tranquilidad muy valorada por nuestros clientes.

¿Qué significa AGDATA para usted?:

AGDATA para mí, es el lugar de trabajo donde estoy desarrollando como profesional, así como personalmente.

Después de muchos años en el sector, estamos logrando formar un gran equipo de trabajo y eso al final repercute positivamente en nuestros clientes.