Cuales Son causales de multa en recolección de información en copropiedades
- Recolectar sin autorización de las personas sus datos como lo son las imágenes de fotos y las grabaciones de video vigilancia.
- No contar con mecanismos para garantizar la seguridad y confidencialidad de la información.
- No tener una política de tratamiento de datos que se ajustara a las
exigencias de la Ley 1581 de 2012 y sus normas reglamentarias.
- No informar a los visitantes del edificio sobre sus derechos,
finalidades y demás exigencias del artículo 12 de la ley 1581 de 2012.
La Superindustria recordó que los edificios de oficinas o
conjuntos residenciales que se someten al régimen de propiedad
horizontal son personas jurídicas responsables del tratamiento de los
datos que recolectan, almacena o usas sobre todas las personas que
ingresan a sus instalaciones. Por lo tanto, están obligados a cumplir la
Constitución y las leyes 1581 de 2012, busca la proteccion del dato. o 1266 de 2008 Habeas Data regula el manejo de la información (según el caso) y
las respectivas disposiciones reglamentarias.
Además, las fotos e imágenes de video vigilancia son datos
biométricos, catalogados como información sensible por el artículo 5 de
la Ley 1581 de 2012.
La información biométrica incluye datos sobre las
características físicas (rostro, cuerpo, huella dactilar, palma de la
mano, retina, ADN). Para tratar lícitamente este tipo de datos es
necesario obtener una autorización previa, expresa, informada y
especial.
Los edificios o conjuntos residenciales y cualquier Responsable del
tratamiento al momento de solicitar la autorización del Titular deberán
informarle a las personas de manera clara y expresa lo siguiente:
- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean
hechas, cuando éstas versen sobre datos sensibles o sobre menores de
edad.
- Los derechos que le asisten como titular.
- La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.
- Cuando se recolecten datos sensibles se debe advertir lo siguiente:
que por tratarse de datos sensibles la persona no está obligada a
autorizar su tratamiento.
- Cuáles de los datos que serán objeto de tratamiento son sensibles.
Las copropiedades deben adoptar medidas pertinentes, útiles, efectivas y verificables con el fin de:
- Cumplir estrictamente todos los deberes que le ordena la ley
1581 de 2012 y sus normas reglamentarias con especial énfasis en el
tratamiento de datos sensibles.
- Implementar el principio de responsabilidad demostrada, observando
las orientaciones de la Superintendencia de Industria y Comercio
incorporadas en la “Guía para implementación del principio de responsabilidad demostrada (accountability)”. Especial énfasis se debe hacer en lo dispuesto respecto del principio de libertad, seguridad y confidencialidad.
- Incorpore las recomendaciones de esta entidad contenidas en la cartilla titulada “Protección de datos personales en sistemas de video vigilancia”, publicada el año 2016.
Desde punto de vista de Urbicloud S.A.S, algunos datos que aunque pudieran ser sensible es importantes analizar su incidencia en el normal desempeño de la gestión administrativa, ya que algunos propietarios se niegan a dar cierta información invocando el habeas data por poner el caso, la dirección de los copropiearios, si bien es cierto dicha información es publica , median el registro de instrumentos públicos adosada al inmueble y toda la información del inmueble es parte la escritura publica, esta información básica para aplicar y dar cumplimientoa la ley 675 en el articulo 39, reuniones que dice:
PARÁGRAFO 1o. Toda convocatoria se hará mediante comunicación enviada a cada uno de los propietarios
de los bienes de dominio particular del edificio o conjunto, a la
última dirección registrada por los mismos. Tratándose de asamblea
extraordinaria, reuniones no presenciales y de decisiones por
comunicación escrita, en el aviso se insertará el orden del día y en la
misma no se podrán tomar decisiones sobre temas no previstos en este.
Desde luego la responsabilidad del administrador enviarla , pero no mantener actualizada dicha dirección, dicha responsabilidad es del copropietario si quiere que la información le llegue de forma correcta.
Por otra parte según el código de comercio articulo 617, para poder enviar la facturación se requiere:
Requisitos de la factura de venta. Para efectos
tributarios, la expedición de factura a que se refiere el artículo 615
consiste en entregar el original de la misma, con el lleno de los
siguientes requisitos:
a. Estar denominada expresamente como factura de venta.
b. Apellidos y nombre o razón y NIT del vendedor o de quien presta el servicio.
c. Apellidos y nombre o razón social y NIT del adquirente de los bienes o servicios, junto con la discriminación del IVA pagado.
d. Llevar un número que corresponda a un sistema de numeración consecutiva de facturas de venta.
e. Fecha de su expedición.
De nuevo el facturador usara la información que tenga de dirección del NIT o RUT pero es el propietario quien tiene que proporcionarla y mantenerla, para poder cumplir con sus obligaciones de pago de administración. La falta de dicha direccion o su falta de actualización no lo exime del pago.
Por otra parte en cuanto a los dispositivos de control y vigilancia en los puntos de acceso, la copropiedad cumple con los los requisitos de ley colocando en lugar visible un mensaje indicando el proceso de vigilancia por medios tecnológicos.
En cuanto a la recolección de otra información que pueda ser requerida es imperativo explicar de forma muy clara para que se va usar la información , por ejemplo del teléfono y el correo electrónico.
Eventual explicación: para enviar información de interés de estados financieros, decisiones del consejo, concurrencia a eventos etc, dejando claro es es una invitación a proporcionar la información y por lo tanto, el proporcionar los datos es un acto totalmente voluntario.
La ley 527 de 1999, regula de forma clara el tema de los mensajes de texto y correo electrónico, como medios legítimos y reconocidos de envío de información, que puedan ser emanados desde la administración.
APLICACIÓN DE LOS REQUISITOS JURÍDICOS DE LOS MENSAJES DE DATOS
ARTICULO 6o. ESCRITO. Cuando
cualquier norma requiera que la información conste por escrito, ese
requisito quedará satisfecho con un mensaje de datos, si la información
que éste contiene es accesible para su posterior consulta.