Qué el informe que presenta en la asamblea de propietarios no se convierta en un dolor de cabeza texto de cabecera
En el post de hoy queremos hablar con nuestros lectores sobre la Protección de datos personales en época de asambleas, con ocasión a una sanción impuesta a un conjunto residencial por parte de la superintendencia de Industria y comercio.
El CONJUNTO RESIDENCIAL LOS ARRAYANES DE SAUZALITO P.H. se enfrenta en la actualidad a una sanción impuesta por la Superintendencia de Industria y Comercio por un valor de UN MILLON VEINTISÉIS MIL CIENTO OCHO PESOS M/CTE.
Antes de contarte el caso en cuestión, queremos dejarte tres recomendaciones respecto a este tema tan importante:
- Las copropiedades deben contar con la autorización informada para el tratamiento de los datos personales, por parte de los titulares.
- Si cualquier órgano de administración toma la decisión de usar imágenes del sistema de video-vigilancia para enriquecer sus informes de gestión, debe contar con la autorización previa por parte del titular del dato en la cual, de forma expresa, se le indica que la finalidad de la recolección del dato personal es usar las imágenes para los informes rendidos en asamblea, consejo o comité de convivencia.
- Si en la finalidad de los datos recolectados por el sistema de videovigilancia se señala que es para garantizar la seguridad de todos, no puede usar dichos videos para iniciar procesos sancionatorios.
Ahora sí, entremos en materia, analicemos el caso de este conjunto residencial, aprendamos juntos de la experiencia
¿Qué sucedió?
Ante la Superintendencia de Industria y comercio se presentó la siguiente denuncia:
“el presente con el fin de denunciar la situación que se presentó en la asamblea General de coopropietarios del Conjunto Residencial Arrayanes de Sauzalito P.H ubicado en la Cr 69D # 24 – 15 en Bogotá, donde fue expuesta una presentación por parte del comité de convivencia de la Administración, en la que se expuso un video de seguridad donde aparezco, sin mi autorización ni consentimiento. Video del que no tenía conocimiento que se iba a pasar en dicha reunión y en ningún momento se pidió mi autorización para hacerlo”
La actuación administrativa
Ante la denuncia presentada, la Superintendencia realizó un requerimiento preliminar tanto a la copropiedad como a la empresa de vigilancia, al respecto es necesario indicar lo siguiente:
La copropiedad presentó a la superintendencia un formato de autorización de tratamiento de datos personales suscrito por la denunciante, así como el reporte de la configuración del sistema de vídeo vigilancia, solicitado por la entidad pública y la política de tratamiento de datos personales de la copropiedad.
Por su parte, la empresa de vigilancia de la copropiedad no atendió el requerimiento preliminar presentado por la Superintendencia de Industria y comercio.
Apertura de investigación
Pese a la respuesta emitida por la copropiedad, la SIC realizó la apertura de proceso administrativo por presunta violación al derecho de habeas data de la denunciante
Encontrando merito para sancionar tanto a la copropiedad como a la empresa de vigilancia, conforme a lo siguiente:
Sanción para la copropiedad
Si bien la copropiedad contaba con la gestión documental requerida para la implementación de la protección de datos personales, la misma adoleció del consentimiento informado con el lleno de requisitos especialmente relacionado con el consentimiento del tratamiento del dato personal por parte del titular del dato, señalando lo siguiente:
El consentimiento, como uno de los fundamentos jurídicos del tratamiento de datos personales, para que sea válido bajo la Ley 1581 de 2012, debe cumplir los siguientes requerimientos legales:
- a) El consentimiento debe ser expreso. El Titular debe realizar alguna acción positiva que indique su consentimiento y debe tener la libertad de no consentir.
- b) El consentimiento debe estar informado. El artículo 12 de la Ley 1581 de 2012 enumera la información que debe suministrársele al Titular; esa información debe ser claramente visible, destacada y completa. No basta con ponerla a disposición en algún sitio de la página web, sin que la persona la conozca realmente.
- c) El consentimiento debe ser previo. La obtención del consentimiento debe ser previa a la recolección de los datos.
De este modo es claro que el responsable del Tratamiento debe adoptar los procedimientos adecuados para solicitar y conservar copia de la autorización otorgada por cada uno de los Titulares que se encuentre en su(s) base(s) de datos o ficheros de información y debe informar cuáles datos serán recolectados junto con las finalidades específicas para las cuales se va a obtener el consentimiento del Titular.
Empresa de vigilancia
Aunque la empresa de vigilancia logró demostrar que actúa como encargado del dato, y que no tiene responsabilidad sobre el tratamiento de los datos recolectados por la copropiedad, la superintendencia de industria y comercio sancionó también a la empresa de vigilancia, por cuanto incumplió sus deberes como encargada del dato personal al no dar respuesta al requerimiento previo realizado por la entidad pública.
Si quieres leer la actuación administrativa, que actualmente se encuentra en apelación te dejamos la resolución.
No olvides suscribirte a nuestro boletín de noticias y si quieres saber más sobre propiedad horizontal te dejamos acceso a nuestro blog.
