El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Registro protección de datos
- Foros Legales
- Propiedad Horizontal
- Tema: Registro protección de datos
- Propiedad Horizontal
Nuevo Comentario
12
Comentarios
Registro protección de datos
Si Con la aplicación del RGPD desde el 25 de mayo de 2018, desaparece la obligación de notificar ficheros a la AEPD, por lo que las comunidades de propietarios no deben realizar dicho trámite, que pensais porque existen administradores que realizan dicho trámite?
Y si el certificado digital tiene una valided de cuatro años, que pensais acerca de que existan administradores que los sacan cada año?
Y si el certificado digital tiene una valided de cuatro años, que pensais acerca de que existan administradores que los sacan cada año?
Hoy me he puesto en contacto con la AEPD, para preguntarle sobre la inscripcion de ficheros, que como sabeis no es obligatoria desde 2018 y que cuando era obligatoria, su coste era CERO EUROS.
OS pongo en sobreaviso, hay dos temas importantes algunos o bastantes administradores cargan estos cargos que no se realizan ni son neceserarios.
1. La inscripción de ficheros en el registro no se realiza ya, vienen cargando los administradores 60,50€
2. El certificado digital que cargan 72,60, tiene una duracción de cuatro años.y algunos administradores lo cargan anualmente
Mirad en el resumen de gastos anuales si figuran los mismos, porque estos cargos no son legales
OS pongo en sobreaviso, hay dos temas importantes algunos o bastantes administradores cargan estos cargos que no se realizan ni son neceserarios.
1. La inscripción de ficheros en el registro no se realiza ya, vienen cargando los administradores 60,50€
2. El certificado digital que cargan 72,60, tiene una duracción de cuatro años.y algunos administradores lo cargan anualmente
Mirad en el resumen de gastos anuales si figuran los mismos, porque estos cargos no son legales
El problema de las afirmaciones que se vierten en este foro radica en que no estamos en disposición de escuchar a los administradores de fincas.
Es cierto que con la aplicación del RGPD desde el 25 de mayo de 2018, desaparece la obligación de notificar ficheros a la AEPD, por lo que cesa la obligación de las comunidades de propietarios no realizar dicho trámite y consecuentemente, es lógico pensar que su administrador no les cobre por ello.
Sin embargo, el RGPD sí establece la obligación de confeccionar y MANTENER un Registro de Actividades de Tratamiento por escrito, en el que se incluya una descripción de los tratamientos de datos que realicen con la siguiente información:
Responsable de tratamiento (Comunidad de propietarios).
Encargados de tratamiento (Administradores de Fincas).
Nombre y datos de contacto del responsable (o representante).
Nombre y datos de contacto del encargado (o representante).
Fines del tratamiento Categorías de tratamientos efectuados por cuenta de cada responsable.
Categorías de datos personales.
Categorías de afectados.
Descripción de las medidas técnicas y organizativas de seguridad.
Descripción de las medidas técnicas y organizativas de seguridad Categorías de destinatarios de comunicaciones, incluidos terceros países u organizaciones internacionales.
Transferencias internacionales.
Documentación de garantías adecuadas en el caso del art. 49.1, párrafo segundo RGPD Transferencias internacionales.
Documentación de garantías adecuadas en caso del art. 49.1, párrafo segundo RGPD Cuando sea posible, plazos previstos para la supresión de las diferentes categorías de datos.
Eso significa que todas las comunidades de propietarios deberán tener el registro de actividades referente al tratamiento derivado de la “gestión de la comunidad de propietarios” o “propietarios”, por cuanto que las actividades de tratamiento no son ocasionales.
Otro registro que podría existir sería el relativo a la “videovigilancia” o “cámaras de seguridad”
Por su parte, los administradores de fincas como encargados de tratamiento también tendrán que configurar su registro de actividades de tratamiento en relación con las comunidades de propietarios a las que prestan su servicio. Es decir, el administrador de fincas, como encargado del tratamiento de datos personales de una comunidad de propietarios, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, de los representantes y del delegado de protección de datos.
Las categorías de tratamientos efectuados por cuenta de cada responsable.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad implementadas en relación con los tipos de tratamientos de datos realizados.
En su caso, las transferencias internacionales a un tercer país que, aunque no sean frecuentes, se pueden producir, por ejemplo, si se contratan servicios de “cloud computing” con servidores fuera del Espacio Económico Europeo, así como las garantías para el supuesto excepcional recogido en el artículo 49.1 segundo párrafo del RGPD, si es que tuviera lugar.
Estos registros constarán por escrito, inclusive en formato electrónico.
Hay que tener en cuenta que el encargado del tratamiento y, en su caso, su representante, tienen la obligación a poner el registro a disposición de la Agencia Española de Protección de Datos si esta lo solicita.
Todo ello conlleva un trabajo extra que va más allá de las funciones ordinarias que la LPH establece en el artículo 20 y que son de obligada observancia por su administrador.
En cuanto al certificado digital, dado que las comunidades tienen obligación de comunicarse electrónicamente con las administraciones públicas, es habitual que lo obtengan por medio de determinados servicios que no solo se encargan de obtener el certificado digital, sino de vigilar las notificaciones telemáticas recibidas, enviándolas inmediatamente al correo electrónico certificado del titular, con el estado del buzón electrónico del cliente.
La pega del servicio es que no se lo prestan a los particulares y únicamente lo prestan a asesorías y administradores de fincas, si bien constituye una forma de asegurarse de que no se le pasa a la comunidad ningún plazo, en caso de recibir alguna notificación de la AEAT. Así mismo tiene la particularidad de que puedes suscribir el servicio únicamente a notificaciones de la AEAT o a otro tipo de notificaciones procedentes de otras administraciones públicas.
E imagino que todo ello tendrá un coste, que no tiene porqué pagar su administrador de fincas, de modo que todo consiste en aclarar los conceptos, lo que está realmente haciendo, porqué lo hace y negociar el coste del servicio, porque de un modo u otro, éste existe.
Es cierto que con la aplicación del RGPD desde el 25 de mayo de 2018, desaparece la obligación de notificar ficheros a la AEPD, por lo que cesa la obligación de las comunidades de propietarios no realizar dicho trámite y consecuentemente, es lógico pensar que su administrador no les cobre por ello.
Sin embargo, el RGPD sí establece la obligación de confeccionar y MANTENER un Registro de Actividades de Tratamiento por escrito, en el que se incluya una descripción de los tratamientos de datos que realicen con la siguiente información:
Responsable de tratamiento (Comunidad de propietarios).
Encargados de tratamiento (Administradores de Fincas).
Nombre y datos de contacto del responsable (o representante).
Nombre y datos de contacto del encargado (o representante).
Fines del tratamiento Categorías de tratamientos efectuados por cuenta de cada responsable.
Categorías de datos personales.
Categorías de afectados.
Descripción de las medidas técnicas y organizativas de seguridad.
Descripción de las medidas técnicas y organizativas de seguridad Categorías de destinatarios de comunicaciones, incluidos terceros países u organizaciones internacionales.
Transferencias internacionales.
Documentación de garantías adecuadas en el caso del art. 49.1, párrafo segundo RGPD Transferencias internacionales.
Documentación de garantías adecuadas en caso del art. 49.1, párrafo segundo RGPD Cuando sea posible, plazos previstos para la supresión de las diferentes categorías de datos.
Eso significa que todas las comunidades de propietarios deberán tener el registro de actividades referente al tratamiento derivado de la “gestión de la comunidad de propietarios” o “propietarios”, por cuanto que las actividades de tratamiento no son ocasionales.
Otro registro que podría existir sería el relativo a la “videovigilancia” o “cámaras de seguridad”
Por su parte, los administradores de fincas como encargados de tratamiento también tendrán que configurar su registro de actividades de tratamiento en relación con las comunidades de propietarios a las que prestan su servicio. Es decir, el administrador de fincas, como encargado del tratamiento de datos personales de una comunidad de propietarios, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, de los representantes y del delegado de protección de datos.
Las categorías de tratamientos efectuados por cuenta de cada responsable.
Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad implementadas en relación con los tipos de tratamientos de datos realizados.
En su caso, las transferencias internacionales a un tercer país que, aunque no sean frecuentes, se pueden producir, por ejemplo, si se contratan servicios de “cloud computing” con servidores fuera del Espacio Económico Europeo, así como las garantías para el supuesto excepcional recogido en el artículo 49.1 segundo párrafo del RGPD, si es que tuviera lugar.
Estos registros constarán por escrito, inclusive en formato electrónico.
Hay que tener en cuenta que el encargado del tratamiento y, en su caso, su representante, tienen la obligación a poner el registro a disposición de la Agencia Española de Protección de Datos si esta lo solicita.
Todo ello conlleva un trabajo extra que va más allá de las funciones ordinarias que la LPH establece en el artículo 20 y que son de obligada observancia por su administrador.
En cuanto al certificado digital, dado que las comunidades tienen obligación de comunicarse electrónicamente con las administraciones públicas, es habitual que lo obtengan por medio de determinados servicios que no solo se encargan de obtener el certificado digital, sino de vigilar las notificaciones telemáticas recibidas, enviándolas inmediatamente al correo electrónico certificado del titular, con el estado del buzón electrónico del cliente.
La pega del servicio es que no se lo prestan a los particulares y únicamente lo prestan a asesorías y administradores de fincas, si bien constituye una forma de asegurarse de que no se le pasa a la comunidad ningún plazo, en caso de recibir alguna notificación de la AEAT. Así mismo tiene la particularidad de que puedes suscribir el servicio únicamente a notificaciones de la AEAT o a otro tipo de notificaciones procedentes de otras administraciones públicas.
E imagino que todo ello tendrá un coste, que no tiene porqué pagar su administrador de fincas, de modo que todo consiste en aclarar los conceptos, lo que está realmente haciendo, porqué lo hace y negociar el coste del servicio, porque de un modo u otro, éste existe.
Gracias por su intervención.
Pero me gustaría resaltar tres cosas
1 Si no escuchamos a los administradores de fincas, es que no tendránn nada que alegar. Pero usted bien sabe porque usted los ha señalado, que si intervienen en el blog administradores de fincas.
2 uste indica que hay que MANTENER un Registro de Actividades de Tratamiento por escrito, en el que se incluya una descripción de los tratamientos de datos que realicen con la siguiente información:
De acuerdo con su aclaración. Pero más de un administrador indica que este es un coste que hay que abonar a la administracción, cosa totalmente incierta, y entiendo que la elaboración de dicho registro entraría dentro de sus obligaciones como administrador.
Porque hay que indicar que dicho registro no hay que inscribirlo en ningún sitio y que unicamente estará a disposición de la administracción si ésta lo requiere.
Referente al certificado digital, soy consciente que dicha solicitud se lo encargan a un tercero, pero mi advertencia era que dicho apunte, algunos administradores lo realizan por periodo anual, y como usted sabe perfectamente, que un certificado de persona física emitido por FNMT clase 2 tiene un período de validez de cuatro años.
Gracias por su colaboración
Pero me gustaría resaltar tres cosas
1 Si no escuchamos a los administradores de fincas, es que no tendránn nada que alegar. Pero usted bien sabe porque usted los ha señalado, que si intervienen en el blog administradores de fincas.
2 uste indica que hay que MANTENER un Registro de Actividades de Tratamiento por escrito, en el que se incluya una descripción de los tratamientos de datos que realicen con la siguiente información:
De acuerdo con su aclaración. Pero más de un administrador indica que este es un coste que hay que abonar a la administracción, cosa totalmente incierta, y entiendo que la elaboración de dicho registro entraría dentro de sus obligaciones como administrador.
Porque hay que indicar que dicho registro no hay que inscribirlo en ningún sitio y que unicamente estará a disposición de la administracción si ésta lo requiere.
Referente al certificado digital, soy consciente que dicha solicitud se lo encargan a un tercero, pero mi advertencia era que dicho apunte, algunos administradores lo realizan por periodo anual, y como usted sabe perfectamente, que un certificado de persona física emitido por FNMT clase 2 tiene un período de validez de cuatro años.
Gracias por su colaboración
Creo recordar que este tema ya lo sacó usted a colación y del cual ni yo comparto su opinión, ni los blogeros que intervinieron eran proclives a su ídea.
Por lo cual no tiene sentido alguno insistir en ello.
Teniendo en cuenta que el 99,99% de las comunidades con administrador funcionan así.
Además la pregunta no era esa, la misma iba porque su cobro anual.
De cualquier forma agradezco su intervencion.
Por lo cual no tiene sentido alguno insistir en ello.
Teniendo en cuenta que el 99,99% de las comunidades con administrador funcionan así.
Además la pregunta no era esa, la misma iba porque su cobro anual.
De cualquier forma agradezco su intervencion.
Antofagasta2000. Entiendo lo que dice, pero cabe tener en cuenta matices que no son tenidos en cuenta por usted en sus afirmaciones.
1.- Si no escuchamos a los administradores de fincas, es que no tendrán nada que alegar. Pero usted bien sabe porque usted los ha señalado, que si intervienen en el blog administradores de fincas.
RESPUESTA.
También cabe la posibilidad de que no intervengan porque no hayan leído sus afirmaciones. Por otra parte no conozco el blog administradores de fincas, por lo que nada puedo aportar sobre dicho particular.
2.- Usted indica que hay que MANTENER un Registro de Actividades de Tratamiento por escrito, en el que se incluya una descripción de los tratamientos de datos que realicen con la siguiente información: (...) De acuerdo con su aclaración. Pero más de un administrador indica que este es un coste que hay que abonar a la administracción, cosa totalmente incierta, y entiendo que la elaboración de dicho registro entraría dentro de sus obligaciones como administrador porque hay que indicar que dicho registro no hay que inscribirlo en ningún sitio y que unicamente estará a disposición de la Administración si ésta lo requiere.
RESPUESTA.
En realidad, dicho registro estará a disposición de la AEPD.
Por otra parte, dicha gestión no se corresponde con ninguno de los deberes que impone el artículo 20 apartados a) a f), ambos incluidos de la LPH a los administradores de fincas. De hecho, existe un apartado f), en el que entraría dicha atribución, razón por la que interpreto que deberá ser susceptible de negociación en el contrato de prestación de servicios que se otorgue al efecto.
3.- Referente al certificado digital, soy consciente que dicha solicitud se lo encargan a un tercero, pero mi advertencia era que dicho apunte, algunos administradores lo realizan por periodo anual, y como usted sabe perfectamente, que un certificado de persona física emitido por FNMT clase 2 tiene un período de validez de cuatro años.
RESPUESTA.
Cierto lo que dice, pero las empresas certificadoras cobran anualmente por prestar el servicio.
Por otra parte, dicho servicio no consiste únicamente en la obtención del certificado.
Saludos.
1.- Si no escuchamos a los administradores de fincas, es que no tendrán nada que alegar. Pero usted bien sabe porque usted los ha señalado, que si intervienen en el blog administradores de fincas.
RESPUESTA.
También cabe la posibilidad de que no intervengan porque no hayan leído sus afirmaciones. Por otra parte no conozco el blog administradores de fincas, por lo que nada puedo aportar sobre dicho particular.
2.- Usted indica que hay que MANTENER un Registro de Actividades de Tratamiento por escrito, en el que se incluya una descripción de los tratamientos de datos que realicen con la siguiente información: (...) De acuerdo con su aclaración. Pero más de un administrador indica que este es un coste que hay que abonar a la administracción, cosa totalmente incierta, y entiendo que la elaboración de dicho registro entraría dentro de sus obligaciones como administrador porque hay que indicar que dicho registro no hay que inscribirlo en ningún sitio y que unicamente estará a disposición de la Administración si ésta lo requiere.
RESPUESTA.
En realidad, dicho registro estará a disposición de la AEPD.
Por otra parte, dicha gestión no se corresponde con ninguno de los deberes que impone el artículo 20 apartados a) a f), ambos incluidos de la LPH a los administradores de fincas. De hecho, existe un apartado f), en el que entraría dicha atribución, razón por la que interpreto que deberá ser susceptible de negociación en el contrato de prestación de servicios que se otorgue al efecto.
3.- Referente al certificado digital, soy consciente que dicha solicitud se lo encargan a un tercero, pero mi advertencia era que dicho apunte, algunos administradores lo realizan por periodo anual, y como usted sabe perfectamente, que un certificado de persona física emitido por FNMT clase 2 tiene un período de validez de cuatro años.
RESPUESTA.
Cierto lo que dice, pero las empresas certificadoras cobran anualmente por prestar el servicio.
Por otra parte, dicho servicio no consiste únicamente en la obtención del certificado.
Saludos.
Gracias por su intervención.
Referente del Registro de Actividades de Tratamiento.
No comprendo que sea un gasto anual, si no habiendo cambio alguno en la comunidad.
Referente del certificado digital, entiendo lo que usted dice, pero lo que no es normal es que no en todas las comunidades a las que tengo acceso, ese cargo sea de forma igualitaria anualmente, en una si y en otras no.
Tendría la deferencia de ampliar lo que indica?
Por otra parte, dicho servicio no consiste únicamente en la obtención del certificado.
Referente del Registro de Actividades de Tratamiento.
No comprendo que sea un gasto anual, si no habiendo cambio alguno en la comunidad.
Referente del certificado digital, entiendo lo que usted dice, pero lo que no es normal es que no en todas las comunidades a las que tengo acceso, ese cargo sea de forma igualitaria anualmente, en una si y en otras no.
Tendría la deferencia de ampliar lo que indica?
Por otra parte, dicho servicio no consiste únicamente en la obtención del certificado.
