Protección de Datos Personales en Copropiedades
Por. Abogada Nora Pabón Gómez
Directora del Portal InmobiliarioAlDia.com
Los edificios y conjuntos deberán adoptar medidas y políticas específicas para el manejo adecuado de datos personales. El incumplimiento de las normas puede ocasionarles un detrimento económico significativo.
A raíz de las sanciones y medidas impuestas recientemente por la Superintendencia de Industria y Comercio a varios edificios cobijados bajo el régimen de propiedad horizontal, después de concluir que las conductas en que incurrieron varias copropiedades vulneraban el derecho del hábeas data, han surgido interrogantes, consultas y preocupación por parte de los órganos de administración, sobre las obligaciones que tienen los edificios y conjuntos con cualquier uso en cuanto a la implementación del tratamiento de datos personales.
Como lo he señalado en la Sección Vivienda y en el reciente Congreso de Actualización del régimen de propiedad horizontal , es importante y necesario que los propietarios y administradores, se concienticen una vez más, que si bien la Ley 675 de 2001 no ha sido expresamente reformada, son muchas las normas que la han actualizado, modificado y complementado y que por tanto deberán no solo conocer y aplicar , sino capacitarse para cumplir estas disposiciones y evitar multas y gastos cuantiosos que en el caso de incumplimiento de las normas que protegen los datos personales, han superado los Setenta millones de pesos cada uno y que han comprometido no solo a las personas jurídicas de la propiedad horizontal sino a los administradores.
Las normas que regulan la protección de datos personales y que deberán consultar y acatar los edificios y conjuntos son la Ley 1581 de 2012 y el Decreto único Reglamentario 1074 de 2015.
Algunas de las obligaciones y prohibiciones que deben acatar los responsables del Tratamiento de datos personales son:
- Adoptar procedimientos para solicitar a más tardar en el momento de recolección de datos, la autorización del titular para el tratamiento de los datos sensibles recolectados, así como la finalidad para la cual se pide el consentimiento.
- A solicitud de la SIC los responsables deberán proveer una descripción de los procedimientos usados para la recolección, almacenamiento, uso circulación y supresión de información, así como la información adicional citada por el Decreto Reglamentario.
- Las normas definen los Datos Sensibles como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación tales como aquellos que revelan el origen social o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud a vía sexual y los datos biométricos
- Se prohíbe el Tratamiento de datos personales de niños, niñas y adolescentes, con una excepción y cuando el Tratamiento cumpla con parámetros y requisitos señalados por la norma.
- Cuando se recolecten datos personales, se debe poner a disposición un aviso de privacidad a través del cual se informe sobre de políticas del Tratamiento de información que le sean aplicables, la forma de acceder a las mismas y la finalidad del Tratamiento que se pretende dar a los datos personales.
- Todos los edificios y conjuntos deberán contar con una política para el tratamiento de información y con un manual interno para el mismo.
- Conservar la información recolectada bajo las condiciones de seguridad necesarias. Por requerimiento de la mencionada Entidad “quienes efectúen el Tratamiento de datos personales deberán suministrar a esta, la evidencia sobre la implementación efectiva de las medidas de seguridad apropiadas”.
- Contar con un procedimiento para la atención de consultas, quejas y reclamos y divulgar un canal de atención para que los Titulares puedan ejercer sus derechos.
- La ley consagra excepciones. Por ejemplo, en el caso de salud si alguien sufre un ataque un accidente pueden solicitar los datos de la persona sin autorización.
- Añade la norma que la Superintendencia de Industria y Comercio a través de la Delegatura para la Protección Datos Personales ejerce la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios derechos garantías y procedimientos previstos en la ley.
Se entiende como responsable del tratamiento a la persona natural o jurídica, pública o privada que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de datos.
Esto quiere decir que no solamente se compromete al administrador sino al consejo de administración. La Ley define el Tratamiento como cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Los responsables del tratamiento deberán garantizar el titular en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data. Conservar la información en condiciones de seguridad para impedir la adulteración, pérdida, consulta, uso o accesos no autorizados o fraudulentos.
De acuerdo con la información anterior y que se puede ampliar con el análisis de las citadas normas, las personas jurídicas de la propiedad horizontal y los administradores deberán tener mucho cuidado al recolectar, conservar o divulgar datos de los residentes ocupantes y visitantes de cada inmueble, para consignarla por ejemplo en los libros de propietarios y para todos los demás efectos, deberá efectuar estos registros y mantenerlos con las medidas de medios de seguridad necesarias.