Propiedad Horizontal y Habeas Data

 

La Propiedad Horizontal en Colombia no es ajena al cumplimiento de la normatividad de Protección de Datos Personales; existen dos normas principales que fundamentan este derecho humano; la primera es el artículo 15 de la Constitución Política y la segunda es el artículo 2 de la ley 1581 de 2012.

La Constitución Política de Colombia como norma base del estado social y democrático de derecho marcó el inicio de lo que hoy llamamos derecho al Habeas Data, es allí en donde todas las personas encuentra el fundamento para hacer valer su derecho a conocer, actualizar, y rectificar la información que de ellos hayan recogido las entidades publicas o privadas y también seguidamente señala que en la recolección, tratamiento, circulación  debe respetarse la libertad de las personas, libertad que se convierte en la razón en sí del derecho, toma como referencia la autonomía de la voluntad y en consecuencia la capacidad que tiene el ser humano de tener el control de su información personal. 

Seguidamente la Ley 1581 de 2012 como norma reglamentaria del Habeas Data que señala en su articulo 2: 

           “Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos                        personales registrados en cualquier base de datos que los haga susceptibles de tratamiento 

            por entidades de naturaleza pública o privada.”

Es así como se da vía libre a la aplicación real y material al derecho de habeas data y en adelante continuarán los jueces y la Superintendencia velando por que lo consagrado en el papel no quede en  letra muerta y se cumplan en Colombia.  

La primera sanción a una propiedad horizontal se registró en 2014, y los administradores y gerentes de las organizaciones publicas y privadas no deben tener duda de su obligatoriedad y cumplimiento. Ahora bien, en lo concerniente a la La Propiedad Horizontal me permito señalar un aparte de la Resolución 15494 de 2021 en donde la Superintendencia impone una multa por valor de $10.892.400 a una copropiedad y señala en un aparte de la resolución:  

“De igual maneral, es importante recordar que los edificios y conjuntos sometidos al régimen de propiedad horizontal son Responsables del tratamiento de datos personales, al recolectar y usar la información personal de los residentes, arrendatarios, visitantes, contratistas, proveedores, empleados, y cualquier Titular cuyos datos sean objeto de Tratamiento..”

Así las cosas, las propiedades horizontales deben cumplir con el habeas data para proteger la información que administra, a la fecha la Superintendencia de Industria y Comercio como entidad que vigila y protege el derecho constitucional y legal de habeas data, ha sancionado a más de 15 PH y la  suma supera los $300´ millones de pesos al sector. Una causa común la encontramos en que las copropiedades no solicitan la autorización de propietarios, residentes, visitantes y proveedores al momento de recolectar y realizarle tratamiento a la información personal en los distintos escenarios que requieren el consentimiento del titular; razón por la cual, es necesario que los administradores, consejeros y propietarios en general revisen el cumplimiento de la normatividad de Protección de Datos en su conjunto o condominio en aspectos tan importantes como: 

• Tratamiento de datos sensibles y de menores de edad, 
• Derechos de los titulares, 
• Autorización para el tratamiento de datos personales,  
• Canales de comunicación para la atención de consultas y peticiones, 
• Política de Tratamiento de Datos, 
• Aviso de privacidad, 
• Gestión de encargados del tratamiento, 
• Responsabilidad demostrada, 
• Medidas de seguridad entre otros.

Así mismo, es importante cumplir con el Principio de Responsabilidad Demostrada que obliga a los administradores y consejeros documentar los procesos que se surten al interior de la PH con la adopción de medidas apropiadas y efectivas que garanticen su cumplimiento; esto implica un reto importante para este tipo de organización que debe demostrar documentalmente ante la autoridad en caso de requerimiento la aplicación real y material del habeas data (Artículo 26 decreto 1377 de 2013).   

Por último, recordar a los órganos de dirección de las propiedades horizontales como el consejo, la junta y el administrador (a), que, en caso de no cumplir con la normatividad pueden estar incursos en sanciones y multas por parte de la Superintendencia de Industria y Comercio por el incumplimiento de las obligaciones establecidas en la Ley 675 de 2001 especialmente la indicada en el artículo 50 párrafo segundo que señala: 

“..Los administradores responderán por los perjuicios que por dolo, culpa leve o grave, ocasionen a la persona jurídica, a los propietarios o a terceros. Se presumirá la culpa leve del administrador en los casos de incumplimiento o extralimitación de sus funciones, violación de la ley o del reglamento de propiedad horizontal.”

De esta forma se configura la responsabilidad de los administradores, sin embargo; lo relevante en el cumplimiento de la normativa de Protección de Datos por parte de la copropiedad es salvaguardar y proteger los derechos, garantías y libertades de los titulares de la información, que son los propietarios, residentes, visitantes, proveedores entre otros y de paso proteger el patrimonio que le han confiado los propietarios; entender que una eventual sanción afecta directamente las finanzas de la organización y pone en riesgo su normal funcionamiento teniendo en cuenta que es una entidad sin animo de lucro y todo lo que ingresa por concepto de cuotas de administración se reinvierte mensualmente para su sostenimiento, coexistencia y una sanción generaría un desequilibrio financiero que en últimas tendrían que pagar los propietarios mediante la fijación de una cuota extraordinaria, y su valor dependerá del monto que fije la autoridad que puede ser hasta 2.000 SMLMV.

Si tienes una organización y necesitas asesoría déjamelo saber y agendamos una cita virtual.    

Freederman Tovar Lara 

Director: DatoLegal

Contacto@DatoLegal.co

Síguenos en: 👉 Youtube

También le puede interesar: 

✅Propiedad Horizontal y Protección de Datos

SEGURIDAD DE LA INFORMACIÓN PERSONAL, UN RETO PARA LAS EMPRESAS Y ENTIDADES.

 

Los datos personales como fuente necesaria para la existencia, operación y continuidad de cualquier negocio requieren de un adecuado tratamiento por parte de las organizaciones; con el fin de que en el proceso de recolección, almacenamiento, uso, circulación y supresión no se vulneren los derechos y garantía constitucionales de los titulares, o para ser más claros de las personas que en atención al ofrecimiento de un producto o servicio entregan su información personal a empresas; o, en el caso de las entidades públicas para que ejerzan sus funciones en virtud de encargo realizado por la ley. 

En cualquiera de los casos, desde el momento de la recolección hasta la eliminación de la información personal, se requiere por parte de las organizaciones la implementación de medidas apropiadas y efectivas que den cumplimiento a la ley 1581 de 2012 y sus decretos reglamentarios en aspectos tan fundamentales como por ejemplo el de la seguridad de la información personal.

Y esto es importante señalarlo, ya que la Superintendencia de Industria y Comercio como entidad que ejerce el control, la inspección, vigilancia y como responsable de procesar y administrar el Registro Nacional de Bases de Datos RNBD, señaló en su segundo informe anual que de las empresas y entidades que registraron sus bases de datos en el RNBD desde el 2015 hasta el 30 de septiembre de 2020, en total son 33.596 que se estudiaron, de esas el 72.7% no han implementado una política de protección para el acceso remoto a la información personal, lo cual facilita eventualmente el acceso de terceros no autorizados a información personal, lo que daría pie a incidentes de seguridad; es decir, a intrusiones  no autorizada a información que se encuentra en posesión de la organización. El estudio también indica que el 61.3% de organizaciones no tienen implementado una política que regule el acceso a la información sensible, datos personales que por su naturaleza y contenido deben tener medidas de seguridad adecuadas, útiles y efectivas; con el fin de proteger la información que en ellas reposa, como por ejemplo información relacionada con el estado de salud las personas, su vida sexual, la orientación política, bases de datos que contengan información biométrica etc.. (art. 5 Ley 1581).

El estudio refleja el panorama actual de las organizaciones frente a las medidas de seguridad que implementan las organizaciones al momento de realizar tratamiento de datos personales y es una radiografía nacional que le permite a la Superindustria medir y monitorear el cumplimiento de las obligaciones por parte de los Responsables y Encargados que tienen bajo su tenencia información personal de los colombianos. La superintendencia como entidad que protege el derecho constitucional de habeas, mediante el RNBD fundamenta su estudio con un enfoque basado en los riesgos que representa para los titulares, el hecho de que una empresa o entidad no implemente lo necesario para proteger el activo por excelencia de una organización los datos personales; esto genera un reto mayúsculo que deben atender los Responsables y Encargados en la operación y gestión de la información personal en la organización.

En aras de aterrizar este lenguaje que aunque hace unos años parecería abstracto o lejos, ya es una realidad que merece toda atención por parte no solo de los titulares que son las fuente de la cual se nutren los bancos de datos de entidades públicas y privadas sino, también de las organizaciones que poseen la información; entender que son solo tenedores de algo muy preciado como es la información personal de sus clientes, empleados y proveedores les debe generar mayor compromiso e inversión monetaria real al momento de evaluar e implementar las estrategias corporativas para proteger este nuevo bien jurídico denominado “Datos Personales” señalado en el artículo 269F de la ley 1273 de 2009.

Para no remar o indagar en solo conceptos quién de ustedes en estos últimos meses no ingresó o accedió a los diferentes servidores y plataformas del trabajo para cumplir con sus obligaciones, es bueno preguntarnos ¿cómo lo hicieron? mediante computadores asignados por la organización? utilizaron VPN (Red Privada Virtual)? ¿Cuentan los Pcs remotos con el antivirus corporativo? ¿han recibido capacitación sobre protección de datos personales y su adecuado tratamiento? ¿cuáles son las herramientas tecnológicas que utiliza la organización para el trabajo remoto? ¿son las adecuadas para la categoría de datos que poseen? ¿tiene la organización una política de seguridad de la información y de gestión de incidentes?, ¿realiza monitoreo preventivo a la información personal con el fin de detectar brechas o huecos de seguridad?, solo por señalar algunas preguntas. Espero este blog sea de gran utilidad para las organizaciones y personas que en atención a sus funciones diariamente realizan tratamiento a la información personal de titulares. ¿Ustedes cómo protegen la información personal que administran?.

Click Aquí para acceder al estudio de la Superintendencia.   

Freederman Tovar Lara 

Director: DatoLegal

Contacto@DatoLegal.co

Síguenos en: 👉 Youtube

La AUTORIZACIÓN en las Reuniones Virtuales.

Trasladar las relaciones interpersonales de:  encuentros, reuniones, capacitaciones, conferencias  y de  negocios a entornos digitales o virtuales, conlleva un reto para las organizaciones publico y privadas en el manejo y tratamiento de la información personales que recolectan con ocasión de las conexiones que se surten en las diferentes plataformas de internet que facilitan la interacción en cualquiera de los sectores.

El mayor de los retos entre otros se enfoca en la recolección legal de información personal, ya que en la normatividad colombiana solo existe una forma de legitimar el consentimiento de los titulares y es señalada en el articulo 9 de la ley 1581 de 2012: 

Autorización del Titular. Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior" (negrilla fuera de texto original).

En ese sentido, es imperativo la adecuación tecnológica de las organizaciones para efectos de dar cumplimiento a este artículo, ademas porque el aparte final imprime la obligación a los responsables y encargados de administrar información personal, de conservar copia de la misma con el fin de poder  consultarse posteriormente, bien por el titular que otorgo el consentimiento (persona natural) o por requerimiento de la entidad que ejerce el control la inspección y la vigilancia que es la Superintendencia de Industria y Comercio.

Por su parte el decreto 1074 de 2015 en su articulo 2.2.2.25.2.4 trae las formas como los responsables y encargados puede obtener la autorización: 

• De forma escrita, 
• De forma oral, 
• Mediante conductas inequívocas del titular. 

La primera por defecto siempre se usa en documentos físicos y su conservación no tienen mayor complicación en los archivos de la organización, el segundo muy utilizado por los call center de los bancos y los que prestan servicios de telemercadeo y el tercero utilizado en espacios donde utilizan sistemas de video vigilancia y se da mediante la publicación de avisos de privacidad en donde se le informa a las personas de este hecho  (que están siendo grabados) y en todo caso, tengan en cuenta que debe existir una conducta (acción) positiva del titular que no genere duda razonable de que autorizó el tratamiento.

También por el avance de la tecnología y la tendencia mundial de trasladar el mundo físico a modo virtual, especialmente como consecuencia de la pandemia, ya es común las invitaciones  a salas virtuales vía correo electrónico, whatsApp o telegram etc., y lo que es importante señalar en materia de protección de datos es que; previo al registro para cualquier tipo de reunión, el titular debe realizar el check (opt in) que traen los formularios virtuales y que es obligatorio para participar, esta acción positiva por parte de los titulares es necesaria y solo así la organización al menos de entrada, dará cumplimiento a la normatividad evitando una eventual investigación de la Superintendencia por este concepto, que no es el único pero si uno de los más importante en cuanto a la legitimación del consentimiento. ¿Ya lo implementan?.

Las mismas reglas operan para los menores de edad en donde los padres deben autorizar el tratamiento de la información personal, caso en el cual los responsables y encargados deberán dar aplicación a las mismas reglas. (Colegios, universidades etc..) el reto es una oportunidad.         

Es importante indicar que la norma trae excepciones, en donde no es necesaria la autorización y que señalamos a continuación:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; 
• Datos de naturaleza pública;
• Casos de urgencia médica o sanitaria;
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Datos relacionados con el registro civil de las personas. 

Sin embargo, al no ser necesaria la autorización en los casos arriba señalados, si es importante dar cumplimiento al resto de principios y obligaciones que trae la ley 1581 de 2012 y sus decretos reglamentarios.  

¿QUÉ DEBEN INFOMAR LOS RESPONSABLE Y ENCARGADOS AL TITULAR? 

1. Nombre o razón social y datos de contacto (mail, dirección y teléfono) del Responsable,
2. Informar cuál es el tratamiento al que será sometida la información personal recolectada. 
3. Indicar la finalidad,
4. Informar los derechos de los titulares,
5. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; 
6. Informar la forma en que pueden acceder a la Política de Tratamiento de Datos de la organización.

Estos elementos son necesarios indicarlos en la autorización (aviso de privacidad), independientemente del medio utilizado; es decir; en forma electrónica, escrita, oral o mediante conducta inequívoca. 

Es así, como en pleno auge de la tecnología sea en forma virtual o en reuniones presenciales, la autorización debe ser un elemento importante a la hora en que la organización convoca, realiza y prepara encuentros con la personas apoyados en la tecnología. 

Nota: En cualquiera de los casos física o virtual, la entidad publico y/o privada debe estar en capacidad de conservar copia de la autorización que el titular otorgo previo al evento o al ingreso de la sala virtual independiente de la plataforma (tercero) utilizada, por ello el reto es importante, ya que la autorización para el tratamiento de datos es el resultado del desarrollo del derecho del habeas data consagrado en el artículo 15 de la Constitución Política y con buen contenido jurisprudencial por parte de la Corte Constitucional en donde lo reconoce como derecho autónomo.   

 

Freederman Tovar Lara 

Director: DatoLegal

Contacto@DatoLegal.co

Síguenos en: 👉 Youtube

También le puede interesar: 

📝 Es necesario solicitar AUTORIZACIÓN en Reuniones Virtuales?

✅La Autorización previa, expresa e informada.

   

 

  

Día Internacional de la Protección de Datos Personales, un asunto de conciencia

Mucho se habla de la protección de datos personales en el mundo y en Colombia particularmente desde la promulgación de la ley estatutaria 1581 de 2012. Pero de ¿dónde nace la idea de proteger los datos de las personas? Su importancia radica desde el siglo pasado con el convenio 108 de 1981 de 28 de enero del Consejo Europeo, catalogado como el primer convenio internacional jurídicamente vinculante, que suponía que los estados que accedieran al mismo se obligaban a adoptar las garantías previstas en su articulado. 

Huella dactilar, Protección de Datos Personales y COVID-19

El covid-19 ha llegado a nuestras vidas de forma intempestiva y nos ha obligado a darle importancia a aquellas cosas simples y de rutina que sencillamente hace cinco o seis meses no advertíamos, como por ejemplo lavarnos las manos de forma correcta, utilizar tapa boca en caso de presentar síntomas de gripe, como también agregar a la canasta familiar suministros se higiene para mantener todo espacio o área en lo posible libre de virus o de bacterias que puedan contagiarnos esto por la fácil transmisión y propagación del virus.