Gabinete Jurídico. Informe 0081/2010



Documentos relacionados
- La indicación del datos apto o no apto de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales.

Gabinete Jurídico. Informe 0084/2009

Gabinete Jurídico. Informe 0298/2009

Gabinete Jurídico. Informe 0545/2009

Gabinete Jurídico. Informe 0669/2009

El supuesto analizado constituye una cesión o comunicación de datos de carácter personal.

Cambio en el Servicio de Prevención de riesgos laborales y cesión de datos de salud. Informe 391/2006

En lo que se refiere a la asignación a la Iglesia Católica, se reproduce aquí lo indicado en informe de 30 de julio de 2009 al respecto:

Informe Jurídico 0494/2008

PROTECCION DE DATOS Y ADMINISTRACIÓN PÚBLICA

Gabinete Jurídico. Informe 0030/2010

DUDAS FRECUENTES LOPD

Gabinete Jurídico. Informe 0247/2009

Conservación de datos de carácter personal relativos a los números de tarjeta de crédito de clientes. Informe 127/2006

Cesión de datos de salud a aseguradoras de asistencia sanitaria por profesionales de la medicina. Informe 449/2004

En ese sentido, el artículo 7 de la Ley 15/1999 señala en sus apartados 1 y 2 que,

Gabinete Jurídico. Informe 0601/2009

utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad, de conformidad con la legislación sobre la materia.

Gabinete Jurídico. Informe 0574/2009

Gabinete Jurídico. Informe 0299/2009

PREGUNTAS FRECUENTES SOBRE LA L.O.P.D.

Ficheros creados al amparo de la Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo.

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

Gabinete Jurídico. Informe Jurídico 0413/2008

Ley Orgánica 15/99 de Protección de datos de carácter personal. Unidad Didáctica 2. -Principios de la Protección de Datos

Aviso Legal. Entorno Digital, S.A.

Según el artículo 4.1 de la Ley Orgánica, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como.

Gabinete Jurídico. Informe 0412/2009

LOPD. Sonia Estévez Martín

que sea suficiente a estos efectos una marca lógica o el mantenimiento de otro fichero alternativo en el que se registren las bajas producidas.

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

Tratamientos de datos prohibidos por Ley Orgánica de Protección de Datos

INTRODUCCIÓN A LA LEY ORGÁNICA DE DATOS DE CARÁCTER PERSONAL O LOPD

5.1 REGISTRO DE FICHEROS Análisis de los datos tratados Inscripción de los ficheros... 5

LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)

RESOLUCIÓN: R/01408/2011

1.- Objetivo y descripción del funcionamiento

Gabinete Jurídico. Informe 0290/2008

En relación con esta cuestión, debe tenerse en cuenta que el criterio de esta Agencia, que puede resumirse del siguiente modo:

Gabinete Jurídico. Informe 0341/2009

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

Gabinete Jurídico. Informe 0630/2009

Registro General de Protección de Datos

Comunicación de datos incorporados a un expediente administrativo. Informe.197/2006

ESTATUTO DE AUDITORIA LOPD PARA EL AYUNTAMIENTO DE ZARZADILLA DE PAR

La cuestión ha sido analizada por esta Agencia en informe de 1 de julio de 2008, en que se señala lo siguiente:

L.O.P.D. Ley Orgánica de Protección de Datos

Gabinete Jurídico. Informe 0076/2014

TALLER DE PROTECCIÓN DE DATOS: Aplicación práctica de la LOPD para PYMES. Palencia, 14 de febrero de 2008

Gabinete Jurídico. Informe Jurídico 171/2008

Acceso a datos escolares por padres y familiares. Informe 227/2006

Comunicación de datos entre empresas de un mismo grupo. Informe 325/2004

De este modo, sería posible considerar que la cesión de los datos resulta necesaria para el adecuado ejercicio de la profesión de abogado

Precisamente la cuestión planteada deberá ser objeto de análisis, en primer lugar, desde la perspectiva de la Ley últimamente mencionada.

INFORME: PROTECCION DE DATOS OBLIGACIONES Y SANCIONES

Gabinete Jurídico. Informe 0194/2009

LA LEY ORGANICA DE PROTECCION DE DATOS Y LAS CONSULTAS MEDICAS

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

d. En la cuarta hipótesis, el responsable del tratamiento establecido

Todos los derechos están reservados.

Registro de Contratos de seguro con cobertura de fallecimiento. Informe 125/2006

LOPD EN L A E M P R E S A

En relación con las operaciones comerciales que pueden realizarse en el país, se formulan las siguientes consultas:

Gabinete Jurídico. Informe 405/2008

Gabinete Jurídico. Informe 0238/2009

También podrán ser objeto de tratamiento los datos a que se refiere el párrafo anterior cuando el tratamiento sea necesario para salvaguardar un

INFORME UCSP Nº: 2011/0070

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

LA LOPD: GUIA PRÁCTICA PARA IMPLANTAR EN EL COMERCIO. Oviedo, 04 de febrero de 2015

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

Preguntas Frecuentes sobre Intermediarios

Gabinete Jurídico. Informe 0600/2009

Publicar datos de carácter personal en la web supone tratamiento automatizado de datos y exige consentimiento de los afectados.

Gabinete Jur?dico. Informe 0360/2013

Gabinete Jur?dico. Informe 0382/2012

Gabinete Jur?dico. Informe 0147/2013

Guías e información sobre protección de datos en Comunidades

JAÉN PROTECCIÓN DE DATOS S.L.U. LIMPIEZAS Y PULIMENTOS ARANDA

Cómo proteger el acceso a los datos en formato automatizado (parte I)

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

CONTRATAS Y SUBCONTRATAS NOTAS

LA LOPD EN LA EMPRESA. Cómo proteger el acceso a los datos en formato automatizado (parte I) Proteger el acceso al servidor.

TRABAJADORES AUTÓNOMOS. COORDINACIÓN DE ACTIVIDADES PREVENTIVAS

Gabinete Jurídico. Informe 0367/2009

Empresas Instaladoras de CCTV y cumplimiento de la LOPD

LOPD. Sonia Estévez Martín

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID

Gabinete Jurídico. Informe 0346/2008

PROTECCION DE DATOS Y ENSAYOS CLINICOS

POLÍTICA DE PRIVACIDAD DE LA SEDE ELECTRÓNICA DE LA AUTORIDAD PORTUARIA DE VALENCIA

PRINCIPIOS FUNDAMENTALES DE LA LOPD

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

LAS MEDIDAS DE SEGURIDAD

Aspectos legales en tu Tienda Online

Autoridad Portuaria de Avilés ÍNDICE 1. OBJETO 2 2. ALCANCE 2 3. DOCUMENTACIÓN DE REFERENCIA 3 4. DEFINICIONES 4

COORDINACIÓN DE ACTIVIDADES EMPRESARIALES

NORMAS REGULADORAS. de la. INSTITUCIÓN de MEDIACIÓN de INGENIEROS (In.Me.In.) del CONSEJO GENERAL de la INGENIERÍA TÉCNICA INDUSTRIAL.

POLÍTICAS DE PRIVACIDAD DE LOYALTY

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

Gabinete Jurídico. Informe 0516/2008

Transcripción:

Informe 0081/2010 La consulta plantea dudas en relación con la inscripción de ficheros de las comunidades de propietarios de las que el consultante es Administrador y las medidas de seguridad a implementar respecto del fichero de datos del empleado de portería de una de dichas fincas en relación con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), y a su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, de 21 de diciembre. I Según manifiesta la consultante en su escrito, ésta habría inscrito en el Registro de esta Agencia los ficheros de datos de cada una de las comunidades de propietarios que administra, dudando de las medidas de seguridad a aplicar en el caso del fichero de datos personales del portero de una de aquellas. Conforme al artículo 3 b) de la LOPD se entiende por Fichero todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. El artículo 26 de la LOPD establece que: 1. Toda persona o entidad que pretenda la creación de ficheros de datos de carácter personal lo notificará previamente a la Agencia de Protección de Datos. 2. Por vía reglamentaria se procederá a la regulación detallada de los distintos extremos que debe contener la notificación, entre los cuales figurarán necesariamente el responsable del fichero, la finalidad del mismo, su ubicación, el tipo de datos de carácter personal que contiene, las medidas de seguridad, con indicación del nivel básico, medio o alto exigible y las cesiones de datos que se prevean realizar y, en su caso, las transferencias de datos que se prevean a países terceros. Los artículos 55 a 64 del Reglamento de desarrollo de la LOPD desarrollan o completan los artículos 25 y 26 citados. En concreto, su artículo 55.2 dispone: Los ficheros de datos de carácter personal serán notificados a la Agencia Española de Protección de Datos por la persona o entidad privada que pretenda crearlos, con carácter previo a su creación. La notificación deberá indicar la identificación del responsable del fichero, sus finalidades y los usos previstos, el sistema de tratamiento empleado en su organización, el colectivo de personas sobre el que se obtienen los datos, el procedimiento y procedencia de los datos, el servicio o unidad de acceso, la indicación de medidas de 1

seguridad básico, medio o alto exigible, y, en su caso, la identificación del encargado de tratamiento en donde se encuentre ubicado el fichero y los destinatarios de cesiones y transferencias internacionales de datos. Procede señalar quién estará obligado a notificar el fichero a efectos de obtener su inscripción en el Registro General de Protección de Datos. Tal y como establece el artículo 3 d) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se define como responsable del fichero a la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Por ello, será necesario determinar quién, a criterio de esta Agencia, decide sobre la finalidad, objeto y uso de los datos, siendo fundamental resolver cuál es la finalidad a la que se encontrarían sujetos los ficheros que contuvieran los datos de los propietarios y la del fichero que contuviere los datos de los empleados de la comunidad. Del contenido de los artículos 26.1 de la Ley Orgánica 15/1999 y 6.1 del Real Decreto 1332/1994, se desprende que la obligación de notificar corresponderá a quien pretenda crear el fichero, esto es, a quien tenga la condición de responsable de aquél. Por tanto, esta obligación recaerá no sobre el administrador o el secretario de la comunidad, sino sobre la comunidad misma, a través de su presidente que, conforme dispone el artículo 13.3 de la Ley de Propiedad Horizontal ostentará legalmente la representación de la comunidad, en juicio y fuera de él, en todos los asuntos que la afecten, siendo el administrador, en cuanto tal y con relación a ese determinado inmueble, un mero usuario del fichero, en virtud de su condición de órgano de gobierno de la comunidad. Lo anterior no impide, sin embargo, que la notificación pueda ser efectuada por un tercero en representación del propio responsable del fichero, tal y como podrá suceder en caso de atribuirse esta facultad al administrador o al secretario de la comunidad, que actuarán en nombre de la obligada, que será siempre la propia comunidad. En consecuencia, la obligación de inscribir el fichero en el Registro General de Protección de Datos corresponderá a la comunidad, pudiendo instarla el propio Presidente (como representante de la misma) o el administrador o secretario, si así se le encomienda. En caso de encontrarse los ficheros ubicados en el despacho profesional del Administrador, deberá indicarse que aquél es encargado del tratamiento y que el fichero se encuentra ubicado en ese despacho. Dicho lo anterior, es posible que un mismo profesional, en su condición de administrador colegiado de fincas, ejerza la administración de varias comunidades de propietarios, siendo así que, resulta asimismo posible que 2

cada una de las citadas comunidades le encomiende el tratamiento y conservación de los ficheros de datos de carácter personal de la que aquéllas sean responsables. En ese caso se plantean las obligaciones del propio administrador en su condición de encargado del tratamiento. Pues bien, dado que, como se ha expuesto, la utilización de los datos contenidos en el fichero que efectúe el administrador se llevará a cabo en su condición de órgano de gobierno de la comunidad, en caso de que los ficheros se encontraran incorporados a los sistemas de información del propio administrador aquél no podría realizar actividad alguna que exceda de las funciones que le otorga el artículo 20 de la Ley de Propiedad Horizontal (más las de custodia de las actas, prevista en el artículo 19.4 de la propia Ley). Por ello, el administrador no sería en este caso más que un mero depositario de los ficheros de la comunidad de propietarios, que sólo resolvería sobre su utilización en cuanto ejerciera las potestades que para dicha comunidad le atribuye la Junta al designarle órgano de gobierno de la misma, por lo que su actividad se desarrollaría siempre en nombre y por cuenta de la propia comunidad que le ha apoderado. II Se considera por tanto inscribible, un fichero individualizado concebido como un conjunto de datos personales estructurados y homogéneos, agrupados y tratados automáticamente o no para unos fines concretos, con plena identidad en cuanto a su: 1. Estructura básica y descripción de los tipos de datos de carácter personal incluidos en el fichero. 2. Finalidad del fichero y usos previstos del mismo. En atención a todo lo anterior, la finalidad de tratar los datos de los propietarios es, precisamente, asegurar el cumplimiento por los mismos de las obligaciones impuestas por la Ley de Propiedad Horizontal, así como garantizar el adecuado ejercicio por los mismos de los derechos que les corresponden en la comunidad. En resumen, la finalidad perseguida por el mantenimiento de estos ficheros será la de asegurar el correcto desenvolvimiento de la comunidad. En consecuencia, respecto de los datos de empleados de la comunidad, como sería el portero, deberá inscribirse otro fichero distinto en cuanto su finalidad es la de llevar a cabo el correcto desenvolvimiento de la relación laboral entre dicho empleado y la comunidad de propietarios. Si en los ficheros a inscribir coinciden los datos personales, pero no coincide su estructura, descripción, finalidad y usos previstos, deberá procederse a su inscripción individual. 3

En consecuencia, la cada comunidad de propietarios será responsable de tantos ficheros como conjuntos estructurados de datos, adscritos a una determinada finalidad legítima, según el artículo 4.1 de la Ley, utilice. Por tanto, la consultante dentro del ámbito de la representación que le ha sido conferida por las comunidades de propietarios de cuyos tratamientos de datos se trata, se encontrará obligada a realizar notificaciones individuales al Registro General de Protección de Datos de la Agencia Española de Protección de Datos en relación con los ficheros de datos de carácter personal de cada una de las comunidades de propietarios a las que presenta. III Respecto del fichero referido a Personal y nóminas, es posible que se vayan a recabar datos de salud y de afiliación sindical. Las medidas de seguridad podrán ser de nivel básico, si cumple con las previsiones del artículo 81.5 y 81.6 del Reglamento de desarrollo de la Ley Orgánica aprobado por Real Decreto 1720/2007. Debe de tenerse en cuenta, que esta Agencia viene indicando, desde informe de 1 de agosto de 2008, que será aplicable lo dispuesto en el artículo 81.6 del Reglamento de desarrollo de la Ley Orgánica 15/1999, aprobado por Real Decreto 1720/2005, de 21 de diciembre, en los supuestos en los que el fichero se limite a indicar uno o varios de los siguientes datos: - La mera indicación del grado o porcentaje de minusvalía del afectado o de los miembros de su unidad familiar a los efectos previstos para el cálculo de las retenciones en la legislación reguladora del Impuesto sobre la Renta de las Personas Físicas. - La indicación del datos apto o no apto de un trabajador a los efectos previstos en la Ley de Prevención de Riesgos Laborales. - Los datos relacionados con las obligaciones impuestas al empresario por la legislación vigente en materia de seguridad social que se limiten a señalar únicamente la existencia o no de enfermedad común, enfermedad profesional o accidente laboral o no laboral, así como la incapacidad laboral del trabajador. Por el contrario, si el fichero contuviera cualesquiera datos relacionados con los resultados de las acciones de vigilancia de la salud distintos del meramente referido a la aptitud del trabajador o incorporasen los datos relacionados con la concreta enfermedad o accidente padecido por el trabajador no será posible entender aplicable el artículo 81.6 del Reglamento, debiendo implantarse las medidas de seguridad de nivel alto En cuanto al tratamiento de los datos sindicales, el artículo 81.5 del Reglamento de desarrollo, señala que En caso de ficheros o tratamientos de 4

datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros. Por último, en respuesta a la cuestión de si algún otro caso relacionado con el tratamiento de datos de las comunidades de propietarios, exige otro nivel de medidas de seguridad que no sea el básico, deberá estarse al caso concreto, al tipo de datos de carácter personal que se traten, y en función de ello, se aplicarán las medidas recogidas en el artículo 81 del Reglamento. IV 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback