Youtube Whatsapp Facebook-f Instagram

Lo que un administrador de propiedad horizontal debe saber sobre Hábeas Data

BLOG

A mediados de 2019, la Superintendencia de Industria y Comercio (SIC) impuso multas y obligaciones legales a propiedades horizontales, entre ellas centros comerciales, edificios de oficinas y conjuntos residenciales, por incurrir en prácticas que vulneraban el derecho fundamental de protección de datos o Hábeas Data. 

Las medidas significaron un “campanazo” para las administraciones de este tipo de propiedades, que paulatinamente se han activado para corregir o implementar el acopio y tratamiento de datos personales.

 En primer lugar, los administradores y el Consejo de Administración de las propiedades deben saber que las normas que regulan la protección de datos personales y que se deben consultar y acatar en los edificios de oficinas o conjuntos residenciales, como personas jurídicas que son, están contenidas en la Ley 1581 del 2012, en el decreto 1377 de 2013, que reglamenta parcialmente esa ley, y en el Decreto Único Reglamentario 1074 del 2015, que establece obligaciones y prohibiciones.

En ese sentido, es fundamental contar con una política y un manual interno que establezca los protocolos para solicitar, a más tardar en el momento de la recolección de información, la autorización del Titular para el tratamiento de aquellos datos sensibles, así como establecer la finalidad para la cual se pide el consentimiento.

Los edificios o conjuntos residenciales y cualquier Responsable del tratamiento al momento de solicitar la autorización del Titular deberán informarle a las personas de manera clara y expresa lo siguiente:

– El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

– El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre menores de edad.

– Los derechos que le asisten como titular.

-La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

– Cuando se recolecten datos sensibles se debe advertir lo siguiente: que por tratarse de datos sensibles la persona no está obligada a autorizar su tratamiento.

– Cuáles de los datos que serán objeto de tratamiento son sensibles.

Datos sensibles y datos biométricos

La ley define Datos Sensibles como “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos”.

Las fotos e imágenes de videovigilancia son datos biométricos, catalogados como información sensible por el artículo 5 de la Ley 1581 de 2012. Incluye datos sobre las características físicas (rostro, cuerpo, huella dactilar, palma de la mano, retina, ADN) y para tratar lícitamente este tipo de datos es necesario obtener una autorización previa, expresa, informada y especial.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la citada ley.

Protocolo de recolección

Los edificios y conjuntos residenciales deberán conservar la información recolectada bajo las condiciones de seguridad necesarias. Esta información debe estar correctamente recolectada por requerimientos de la SIC, que establece que quienes efectúen el tratamiento de datos personales deberán suministrarle la evidencia sobre la implementación efectiva de las medidas de seguridad apropiadas”.

Nora Pabón, especialista consultada por el eltiempo.com, considera además que las propiedades horizontales deben contar con un protocolo para la atención de consultas, quejas y reclamos, y divulgar un canal de atención para que los titulares ejerzan sus derechos.

Es importante para los administradores, así como para las personas jurídicas de la propiedad horizontal, “tener mucho cuidado al recolectar, conservar o divulgar datos de los residentes ocupantes y visitantes de cada inmueble”, puntualiza la experta. (1).

A la hora de revisar la normativa, deben tenerse en cuenta estas definiciones que trae el decreto 1377 de 2013.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable, que se pone a disposición del Titular para el tratamiento de sus datos personales.  En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. 

Hábeas Data y Covid 19, un dilema para el administrador

 Puestos ante una realidad ineludible como la pandemia actual, surgen las preguntas sobre si un copropietario dentro de la PH está obligado a comunicar al Administrador su contagio de Covid 19 y qué debe hacer éste. Se considera que la persona infectada tiene el deber, efectivamente, de comunicar su situación al Administrador, quien está obligado a mantener bajo reserva la identidad de la persona. Pero, al mismo tiempo, le corresponde al Administrador informar de inmediato a los residentes de la presencia del virus en la copropiedad, para que se extremen medidas de control biológico y los cuidados en su paso por las zonas comunes. Asimismo, debe poner al tanto al Consejo de Administración, que tampoco debe revelar los Datos Sensibles del afectado.

1. El tratamiento de datos es obligatorio en edificios y conjuntos (2019).

Recuperado de: https://www.eltiempo.com/economia/sectores/inquietudes-sobre-tratamiento-de-datos-en-las-propiedad-horizontal-363372.

0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Categorías

Categorías

Archivos

Tags