Actualícese.com

¿Cómo garantizar la seguridad de los datos personales en una propiedad horizontal?

Toda información recolectada con plantillas, formularios, reconocimiento facial y sistemas biométricos debe ser protegida.

Si expiró el tiempo del tratamiento autorizado por el titular o ya cumplió su finalidad, el responsable y el encargado deberán eliminar los datos personales.

Fecha de publicación: 27 de noviembre de 2020
¿Cómo garantizar la seguridad de los datos personales en una propiedad horizontal?
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

Toda información recolectada con plantillas, formularios, reconocimiento facial y sistemas biométricos debe ser protegida.

Si expiró el tiempo del tratamiento autorizado por el titular o ya cumplió su finalidad, el responsable y el encargado deberán eliminar los datos personales.

La Superintendencia de Industria y Comercio –SIC– y su delegatura para la protección de datos personales publicó la Guía sobre el tratamiento de datos personales en la propiedad horizontal, cuyo objetivo es presentar sugerencias a todo el personal que recolecta o trata datos personales en edificios o conjuntos residenciales, sean comerciales o mixtos, sometidos al régimen de propiedad horizontal.

La idea es que con la guía las personas se orienten y cumplan correctamente la regulación sobre el tratamiento de estos datos.

El texto contiene recomendaciones con un enfoque preventivo dirigido a que los edificios o conjuntos, sea directamente o a través de terceros, eviten vulnerar los derechos de las personas en cuanto al tratamiento de sus datos personales, por lo cual no es un concepto legal ni constituye asesoría jurídica.

Las orientaciones del texto mencionan algunos aspectos relevantes sobre protección de datos personales en el régimen de propiedad horizontal, ya que este tipo de tratamiento es asunto interno de cada copropiedad.

Garantizar la seguridad de los datos personales

La guía indica que toda la información que se recolecte mediante plantillas, formularios, videovigilancia, huelleros, reconocimiento facial, sistemas biométricos o por cualquier otro medio físico o electrónico debe ser protegida.

Es fundamental adoptar medidas tecnológicas, humanas, administrativas, físicas, contractuales y de cualquier otra índole, que eviten:

  • Accesos indebidos o no autorizados a la información.
  • Manipulación de la información.
  • Destrucción de la información.
  • Usos indebidos o sin autorización de la información.
  • Circular o suministrar la información a personas no autorizadas.

Las medidas de seguridad deben considerar factores como:

  • Niveles de riesgo del tratamiento para los derechos y libertades de los titulares de los datos.
  • Naturaleza de los datos.
  • Posibles consecuencias que se derivarían de una vulneración para los titulares y la magnitud del daño que se puede causar a ellos, al responsable y a la sociedad en general.
  • Número de titulares de los datos y la cantidad de información.
  • Tamaño de la organización.
  • Recursos disponibles.
  • Estado de la técnica.
  • Alcance, contexto y finalidades del tratamiento de la información. 

Eliminar los datos personales cuando cumplan su finalidad

“Los edificios y conjuntos pueden tratar los datos por el tiempo necesario, siempre y cuando justifiquen dicho término o período razonablemente”

La idea es no almacenar y usar datos indefinidamente. Si expiró el tiempo del tratamiento autorizado por el titular o ya se cumplió la finalidad del mismo, y no existe una norma legal que disponga lo contrario, el responsable y el encargado deberán proceder a la supresión de los datos personales en su posesión. Los edificios y conjuntos pueden tratar los datos por el tiempo necesario, siempre y cuando justifiquen dicho término o período razonablemente.

Por su parte, los responsables y encargados de la recolección de datos deben “documentar los procedimientos para el tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate, así como las instrucciones que al respecto imparta la Superintendencia de Industria y Comercio”.

Garantizar la confidencialidad de la información

Las personas que traten datos personales deben mantener en secreto los mismos; no pueden hacer de conocimiento público los datos privados, a menos que lo autorice el titular o la ley, o exista orden judicial.

Según el literal h) del artículo 4 de la Ley 1581 de 2012, “todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma”.

Es importante que los edificios y conjuntos:

Material relacionado