Manejo de información personal
La Administración debe proteger la información sensible y asegurar su protección de parte de proveedores
En el curso de la Administración de un Condominio, la Administración llega a tener a su disposición una gran cantidad de información personal de sus residentes, lo que le impone una responsabilidad en su manejo que no puede evitar conocer.
La nueva LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES (Ley 8968, publicada el 5 de setiembre de 2011), se dirige a la protección frente al manejo de grandes bases de datos, excluyendo las bases de datos con fines domésticos o internos. Sin embargo, establece una serie de principios que por razones de protección en el manejo de datos y de seguridad, la Administración debe conocer y poner en práctica, tanto por razones de seguridad como por la posible consecuencia de que, al tratarse de principios básicos de derechos humanos, puedan llegar a recibir tutela de la Sala Constitucional.
El principal daño para los residentes proviene del descuido del principio de la confidencialidad. Las compañías de mantenimiento o de seguridad, muchas con una enorme y descontrolada rotación de personal, llegan a conocer los nombres, rutinas y horarios personales y de los hijos, bienes y posición económica, placas de vehículos, y muchos otros datos de los condóminos (residentes o no) que pueden poner a éstos en un riesgo de seguridad enorme. Y sin embargo, es una información esencial para poder controlar el acceso al Condominio.
Esta es la razón por la que la Administración debe exigir que todo proveedor, y sobre todo, que todo oficial de seguridad, firme antes de ingresar al puesto, un breve y sencillo contrato de confidencialidad que proteja esta información y que prohíba su divulgación. Normalmente la protección de esta información no vendrá del contrato mismo sino del contexto en el que el contrato surge: en un contexto en donde para cada oficial se tiene copia de su identificación, permisos de armas, constancia de antecedentes penales y otros, el contrato simplemente viene a reforzar un contexto de control y vigilancia que protege mejor los datos y la información que el contrato mismo. Por el contrario, en un contexto de ausencia de control de estos documentos, con oficiales mal pagados, mal entrenados, en incumplimientos laborales y de seguridad social, el contrato será una simple aspirina contra el cáncer de seguridad que se ha enquistado dentro.
Ahora bien, desde la perspectiva de la Administración, la veracidad y adecuación al fin provienen de un consentimiento expreso al momento de obtener los datos. Muchas veces las Administraciones fallan en este punto ya que no existe un centro de información único. El administrador en sitio maneja una información, contabilidad o cobros otra, y la seguridad otra. Debe haber por ello un registro único que se alimente de informaciones exactas, y cuyo origen pueda ser rastreado hasta un documento que provenga del propietario de esos datos. Debe ser parte de la gestión normal de la Administración la recolección y verificación de los datos personales. Sobre todo, la confirmación de las direcciones de comunicación, teléfonos, residentes y autorizados a ingresar, con actualizaciones dosificadas y periódicas establecidas para los diversos proveedores. Esta labor de verificación de datos constante, al igual que en el caso anterior, permite crear un contexto en donde todos los residentes saben que constantemente se sabe quién (con número de identificación y ambos apellidos) vive e ingresa al Condominio, cuáles vehículos ingresan (y salen), lo que sin duda hace que sean más atractivos para los delincuentes otros condominios en donde esta práctica no sea reforzada.
Naturalmente, cuando hay un cambio de administración, la administración saliente, si proporcionara estos datos, debe exigir de la administración entrante, su manejo responsable por medio de un compromiso escrito como requisito previo a la entrega. De parte de la administración entrante, debe exigirse que dicha información sea suministrada y debe procurar obtener un compromiso de cesación en el uso de dicha información por parte de la administración saliente. Claro está que sin un comité de condóminos interesado y proactivo, nadie velará porque esto suceda y el cambio de poder tendrá lugar sin que sus destinatarios tengan participación en este momento vital del condominio.
Publicado en El Financiero 856, 19 de febrero de 2012
En el curso de la Administración de un Condominio, la Administración llega a tener a su disposición una gran cantidad de información personal de sus residentes, lo que le impone una responsabilidad en su manejo que no puede evitar conocer.
La nueva LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES (Ley 8968, publicada el 5 de setiembre de 2011), se dirige a la protección frente al manejo de grandes bases de datos, excluyendo las bases de datos con fines domésticos o internos. Sin embargo, establece una serie de principios que por razones de protección en el manejo de datos y de seguridad, la Administración debe conocer y poner en práctica, tanto por razones de seguridad como por la posible consecuencia de que, al tratarse de principios básicos de derechos humanos, puedan llegar a recibir tutela de la Sala Constitucional.
El principal daño para los residentes proviene del descuido del principio de la confidencialidad. Las compañías de mantenimiento o de seguridad, muchas con una enorme y descontrolada rotación de personal, llegan a conocer los nombres, rutinas y horarios personales y de los hijos, bienes y posición económica, placas de vehículos, y muchos otros datos de los condóminos (residentes o no) que pueden poner a éstos en un riesgo de seguridad enorme. Y sin embargo, es una información esencial para poder controlar el acceso al Condominio.
Esta es la razón por la que la Administración debe exigir que todo proveedor, y sobre todo, que todo oficial de seguridad, firme antes de ingresar al puesto, un breve y sencillo contrato de confidencialidad que proteja esta información y que prohíba su divulgación. Normalmente la protección de esta información no vendrá del contrato mismo sino del contexto en el que el contrato surge: en un contexto en donde para cada oficial se tiene copia de su identificación, permisos de armas, constancia de antecedentes penales y otros, el contrato simplemente viene a reforzar un contexto de control y vigilancia que protege mejor los datos y la información que el contrato mismo. Por el contrario, en un contexto de ausencia de control de estos documentos, con oficiales mal pagados, mal entrenados, en incumplimientos laborales y de seguridad social, el contrato será una simple aspirina contra el cáncer de seguridad que se ha enquistado dentro.
Ahora bien, desde la perspectiva de la Administración, la veracidad y adecuación al fin provienen de un consentimiento expreso al momento de obtener los datos. Muchas veces las Administraciones fallan en este punto ya que no existe un centro de información único. El administrador en sitio maneja una información, contabilidad o cobros otra, y la seguridad otra. Debe haber por ello un registro único que se alimente de informaciones exactas, y cuyo origen pueda ser rastreado hasta un documento que provenga del propietario de esos datos. Debe ser parte de la gestión normal de la Administración la recolección y verificación de los datos personales. Sobre todo, la confirmación de las direcciones de comunicación, teléfonos, residentes y autorizados a ingresar, con actualizaciones dosificadas y periódicas establecidas para los diversos proveedores. Esta labor de verificación de datos constante, al igual que en el caso anterior, permite crear un contexto en donde todos los residentes saben que constantemente se sabe quién (con número de identificación y ambos apellidos) vive e ingresa al Condominio, cuáles vehículos ingresan (y salen), lo que sin duda hace que sean más atractivos para los delincuentes otros condominios en donde esta práctica no sea reforzada.
Naturalmente, cuando hay un cambio de administración, la administración saliente, si proporcionara estos datos, debe exigir de la administración entrante, su manejo responsable por medio de un compromiso escrito como requisito previo a la entrega. De parte de la administración entrante, debe exigirse que dicha información sea suministrada y debe procurar obtener un compromiso de cesación en el uso de dicha información por parte de la administración saliente. Claro está que sin un comité de condóminos interesado y proactivo, nadie velará porque esto suceda y el cambio de poder tendrá lugar sin que sus destinatarios tengan participación en este momento vital del condominio.
Publicado en El Financiero 856, 19 de febrero de 2012