Por considerarlo de interés para su gestión como administrador de propiedad horizontal, nos referimos a las recomendaciones impartidas por la Superintendencia de Industria y Comercio sobre el Tratamiento de Datos Personales, con el objeto de orientar a los administradores, consejos de administración, empresas de vigilancia y personal operativo sobre cómo recolectar, almacenar y proteger correctamente los datos personales dentro de edificios y conjuntos residenciales:
PAUTAS PARA RECOLECTAR HUELLAS DACTILARES, TOMAR FOTOS O VIDEOGRABACIONES
Las fotos, las videograbaciones, las huellas dactilares y la información relativa al estado de salud de las personas son ejemplos de datos sensibles. Si recolecta, usa o trata este tipo de información debe cumplir con lo que ordena el artículo 6 del decreto 1377 de 2013, a saber:
“En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6° de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.”
El Tratamiento de datos sensibles debe estar rodeado de especial cuidado y diligencia en su recolección, uso, seguridad o cualquier otra actividad que se realice con los mismos. En efecto, la Corte Constitucional exige responsabilidad reforzada por parte de los Responsables y Encargados: “como se trata de casos exceptuados y que, por tanto, pueden generar altos riesgos en términos de vulneración del habeas data, la intimidad e incluso la dignidad de los titulares de los datos, los agentes que realizan en estos casos el tratamiento tienen una responsabilidad reforzada que se traduce en una exigencia mayor en términos de cumplimiento de los principios del artículo 4 y los deberes del título VI”9 Por ende, los datos sensibles deben ser objeto de mayores medidas de seguridad, confidencialidad, acceso, circulación y uso restringido.
EXIJA EL RESPETO DE LA REGULACIÓN DE PROTECCIÓN DE DATOS Y DE SU POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES A LOS TERCEROS QUE CONTRATA (ENCARGADOS DEL TRATAMIENTO)
Si el edificio o conjunto -responsable del Tratamiento- contrata a otra empresa o a un tercero -Encargado del Tratamiento- para realizar actividades de vigilancia y seguridad u otra actividad, exíjale el cumplimiento de su Política de Tratamiento de Datos Personales y los deberes legales que esto conlleva. Con todo, no solo es obligatorio el desarrollo de sus políticas para el Tratamiento de los Datos Personales, también debe velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas.
Recuerde que esos terceros (empresas de seguridad) obran en nombre suyo y que usted responde frente a los Titulares de los datos y las autoridades por los errores o negligencia de ellos. Además, la ley les impone a estos la obligación de cumplir una serie de deberes.
Se recomienda que en los contratos de prestación de servicios pacte con esos terceros las obligaciones especiales y los deberes que deben cumplir sobre el Tratamiento de Datos Personales. Deje claro qué pueden hacer y qué no. Es fundamental que, con las empresas de vigilancia, por ejemplo, se pacten cláusulas contractuales en las que se obliguen a:
◊ Cumplir las políticas de Tratamiento de información de los conjuntos o edificios
◊ Garantizar seguridad y confidencialidad de los Datos Personales
RESPETE LOS DERECHOS DE LOS TITULARES DE LOS DATOS E IMPLEMENTE MECANISMOS EFECTIVOS PARA SU EJERCICIO
Los edificios y conjuntos deben garantizar los siguientes derechos de los Titulares de los datos:
a. Conocer, actualizar y rectificar sus Datos Personales frente a los responsables del Tratamiento o Encargados del Tratamiento.
b. Solicitar prueba de la Autorización otorgada al responsable del Tratamiento.
c. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f. Acceder en forma gratuita a sus Datos Personales que fueron objeto de Tratamiento.
UBIQUE AVISOS DE PRIVACIDAD EN SITIOS FÁCILMENTE VISIBLE
Se recomienda que en todas las porterías de los conjuntos o edificios se utilicen avisos de privacidad para informar de manera clara y sencilla todo lo que ordena el artículo 15 del decreto 1377 de 2013.
UTILICE AVISOS PARA INFORMAR A LAS PERSONAS QUE ESTÁN SIENDO VIDEOVIGILADAS
Si utiliza sistemas de videovigilancia ubique avisos en sitios fácilmente visibles a todas las personas para que sepan que están siendo grabadas e infórmeles que su información será tratada para determinados fines y observando la Ley 1581 de 2012.
ESTOS AVISOS:
◊ Deben ser fácilmente visibles, legibles y comprensibles
◊ Deben estar ubicados en porterías, ascensores, garajes y todos los demás sitios en donde se utilizarán cámaras o mecanismos de vigilancia
Recuerde que el objetivo de estos avisos es que las personas se enteren rápida y fácilmente que están siendo videovigiladas cuando ingresan a cualquiera de las instalaciones de los edificios y conjuntos.
En todos los demás aspectos, tenga presente lo que se establece en la guía de 2016 “Guía de protección de datos personales en sistemas de videovigilancia” de esta entidad.
Finalmente, tenga presente que la Corte Constitucional, mediante sentencia C-094 de 2020 resolvió lo siguiente: “Declarar la EXEQUIBILIDAD CONDICIONADA del artículo 237 de la Ley 1801 de 2016, por el cargo analizado, en el entendido de que el manejo y tratamiento de información, datos e imágenes captados y/o almacenados a través de sistemas de video o medios tecnológicos que estén ubicados o instalados en el espacio público, en lugares abiertos al público, en zonas comunes o en lugares privados abiertos al público o que siendo privados trasciendan a lo público, deberá observar los principios de legalidad, finalidad, libertad, transparencia, acceso y circulación restringida, seguridad y confidencialidad y caducidad, en los términos del numeral 157 de esta providencia.”
Fuente: https://sedeelectronica.sic.gov.co/noticias/superindustria-lanza-la-guia-para-el-tratamiento-de-datos-personales-en-la-propiedad-horizontal