Datos personales en condominio: una oportunidad para la administración
En un condominio se realiza continuamente
una actividad llamada tratamiento de datos personales. Es muy posible que no
siempre los propietarios o la administración sean conscientes de que se está realizando
esta actividad, pero sí deben saber que por ley se imponen obligaciones
respecto de esta actividad a las administraciones. Estas obligaciones no tienen
por qué ser un riesgo solamente, sino que pueden ser una oportunidad para
mejorar el servicio y conseguir otros objetivos de crecimiento para las administraciones.
Este fue el tema que nos correspondió
desarrollar en el II Congreso de Propiedad Horizontal que se realizó en la
Ciudad de Panamá, el 29 y 30 de setiembre de 2023.
El tema de datos personales ya lo
hemos tratado con anterioridad (aquí),
pero en esta ocasión le dimos un enfoque diferente.
Si bien es cierto en Panamá,
Colombia y otros países la legislación le impone obligaciones directas a la administración,
en Costa Rica esto no es así. La LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL
TRATAMIENTO DE SUS DATOS PERSONALES (Ley 8968 de 2011) excluye de las
obligaciones a las bases de datos de uso doméstico y les solicita cumplir, de
forma algo difusa, con los principios de la ley.
En nuestro criterio eso es un
desacierto ocasionado por la visión de la ley que regula, sobre todo, la
actividad comercial de tratamiento de datos. Hay que poner más énfasis en la
protección de las personas y sus datos, para que haya obligaciones concretas
para las administraciones. Por ejemplo, sería muy adecuado que hubiera obligación
de establecer una política de tratamiento de datos, así sea un escaso protocolo
de actuación, obligaciones concretas de ciberseguridad, del uso de los
consentimientos informados y de divulgación y ejercicio efectivo de la
autogestión de los datos personales por sus titulares pudiendo acceder a ellos,
rectificarlos, cancelar en general su uso consentido y bien oponerse a un uso
específico.
Mientras avanzamos en ese sentido
para asemejarnos más a estándares internacionales, esta ponencia plantea que la
administración debe concentrarse en 4 elementos:
(1) Flujo de datos, dónde se generan
o capturan y cuál es el camino y ciclo de vida que siguen. No olvidemos cámaras
y dispositivos de acceso con datos biométricos.
(2) Consentimientos, de formas
que cada vez que la administración encuentre datos personales, se cuestione si
tiene bien documentado el cometimiento para el uso de esos datos. Especialmente
llamamos la atención sobre los datos que se entregan a proveedores mediante
apps.
(3) Autogestión para que los titulares
de esos datos puedan ejercer sus derechos y que la administración indague si
esos mecanismos existen siempre y si son efectivamente utilizables.
(4) Cumplimiento, para que tenga
presente la administración sus deberes y tenga listas de ellos y diseñe
actividades que aseguren que ese cumplimiento se está alcanzando.
Estos elementos, que incluyen
deberes, pueden ser oportunidades para el mejoramiento de servicio, de las
comunicaciones y sobre todo para añadir un valor que pueda ser percibido
y pagado por aparte.
Queda en este enlace la presentación usada.