Considerando la importancia de poner en práctica en propiedad horizontal la normatividad sobre protección de datos, nos referimos a la Guía para el Tratamiento de Datos Personales en la Propiedad Horizontal recientemente expedida por la Superintendencia de Industria y Comercio, que constituye una herramienta muy útil para orientar el cumplimiento de la regulación vigente en esta materia.
Recordemos que los edificios y conjuntos sometidos al régimen de propiedad horizontal son responsables del tratamiento de datos personales, toda vez que recolectan o usan datos personales de los visitantes, empleados, residentes o cualquier persona (titular del dato) y para ciertas actividades, acuden a terceros como las empresas de vigilancia, las cuales actúan como Encargados del Tratamiento.
De acuerdo con la Superintendencia, la Guía para el Tratamiento de Datos Personales tiene como propósito presentar algunas sugerencias a quienes recolectan o tratan Datos Personales en los edificios o conjuntos de uso residencial, comercial o mixto sometidos al régimen de propiedad horizontal, con miras a orientarlos para que cumplan correctamente la regulación sobre el Tratamiento de los mismos y, de esta manera, respeten los derechos de las personas.
Dentro de las recomendaciones para edificios y conjuntos que trae la Guía, se encuentran las siguientes:
Efectúe un diagnóstico de cumplimiento de la Ley 1581 de 2012.
Use los formatos modelo de la SIC para el cumplimiento de la Ley 1581 de 2012.
Recolecte datos de forma lícita y para fines legítimos, utilizando medios que dejen evidencia del cumplimiento de la ley.
Las fotos, las videograbaciones, las huellas dactilares y la información relativa al estado de salud de las personas son ejemplos de datos sensibles. Si recolecta, usa o trata este tipo de información debe cumplir con lo que ordena el artículo 6 del decreto 1377 de 2013.
Respete los derechos de los Titulares de los datos e implemente mecanismos efectivos para su ejercicio.
Ubique avisos de privacidad en sitios fácilmente visibles.
Utilice avisos para informar a las personas que están siendo videovigiladas.
Cumpla los requisitos para poder recolectar y tratar datos personales de niñas, niños y adolescentes.
Elimine los Datos Personales tan pronto cumplan la finalidad para la cual fueron recolectados.
Exija el respeto de la regulación de protección de datos y de su Política de Tratamiento de Datos Personales a los terceros que contrata (Encargados del Tratamiento).
Garantice la seguridad y confidencialidad de los Datos Personales:
Capacite a su equipo para que no suministren información ni permitan acceso a terceros no autorizados.
Imparta instrucciones para que no envíen comunicaciones electrónicas masivas que permitan a los destinatarios conocer información de otras personas sobre el envío de mensajes.
Capacite a sus empleados para que remitan mensajes únicamente a personas que hayan dado autorización previa, expresa e informada para enviarle comunicaciones a su dirección de correo electrónico.
Pacten cláusulas de confidencialidad en todos los contratos con sus empleados, contratistas, contadores, empresas de vigilancia o seguridad y terceros.
Finalmente, frente al principio de Responsabilidad Demostrada, sostiene la Superintendencia que va mucho más allá de la mera expedición de documentos o redacción de políticas. No basta hacer meras declaraciones simbólicas de buenas intenciones, sino que es obligatorio evidenciar resultados concretos respecto del debido Tratamiento de los Datos Personales. Es esencial realizar entrenamientos periódicos y especializados al equipo humano de la organización para proveerles la experticia, guía y herramientas que requieren para el correcto desarrollo de las tareas que involucren cualquier Tratamiento de Datos Personales.
Para consultar la Guía para el Tratamiento de Datos Personales en la Propiedad Horizontal expedida por de la Superintendencia de Industria y Comercio, haga clic en el siguiente enlace: