Debido a que el RGDP (Reglamento General de Protección de Datos) cambia conceptos de la protección de datos y en particular los que afectan a las instalaciones de CCTV o videovigilancia, los instaladores de telecomunicaciones Categoría C solamente pueden realizar instalaciones de CCTV o videovigilancia denominadas de seguridad baja, que son las instalaciones no conectadas a central receptora de alarma.
Desde la Asesoría de telecomunicaciones de APIEM se recomienda que “como empresa instaladora, has de comunicarle al propietario de la instalación que es responsable de la misma y del uso que se le dé y, por tanto, requerirá unos trámites u otros dependiendo de donde se encuentre esta instalación (comunidad de propietarios, centro de trabajo, establecimiento público, etc.)”.
Del mismo modo y respecto a la incidencia del RGPD en las comunidades de propietarios, “debemos partir, en primer lugar, de que las comunidades son responsables de sus tratamientos y, en caso de que exista un administrador de fincas, este actuará como encargado de los mismos”. Cuando existe una relación entre un responsable y un encargado, el Reglamento General de Protección de Datos establece en su artículo 28 que el tratamiento que lleve a cabo el encargado se debe regir por un contrato o acto jurídico con un determinado contenido que establece la citada norma. Esto es en el caso de haceros cargo de ser el encargado del tratamiento en caso de que se os pidan las grabaciones.
Por otra parte, con el RGPD ha desaparecido esta obligación de inscribir ficheros en la Agencia. “No obstante, lo que sí debe configurarse es el denominado Registro de Actividades de Tratamiento, tanto por parte de las comunidades de propietarios como por parte de los administradores de fincas. Se trata de un documento interno, que no debe ser enviado a la AEPD, pero que estará a disposición de la misma por si se requiriese”, indica Julio García, asesor de Telecomunicaciones de APIEM.
En el Registro de Actividades de Tratamiento figurarán, en el caso de las comunidades, los tratamientos que lleven a cabo las mismas, como pueden ser los tratamientos de “propietarios” o “videovigilancia”, con un contenido muy similar al que anteriormente figuraban en los citados tratamientos a efectos de su inscripción en el registro de la Agencia. De esta forma, deben reflejarse, por ejemplo, los fines del tratamiento, las categorías de interesados y categorías de datos personales, o si existen cesiones a terceros.
También debe actualizarse el cartel de videovigilancia y el resto de información a facilitar.
Facilita_RGPD
García explica que la Agencia también ha puesto a disposición de las pymes que traten datos de bajo riesgo (comunidades de propietarios) una herramienta llamada Facilita_RGPD con la finalidad de ayudar al cumplimiento. “Aunque la herramienta Facilita está pensada actualmente para las pymes, y la documentación que va a generar está relacionada con sus tratamientos, como clientes o proveedores, se puede utilizar esta documentación por las comunidades y propietarios, ya que la herramienta genera un listado de medidas de seguridad que se pueden adoptar”. Entre las mismas se encuentran la realización de copias de seguridad, o si se utiliza una web para gestionar la comunidad de propietarios, entrar en la misma mediante un nombre de usuario y una contraseña.
“Por último, indicar que en las comunidades de propietarios no es obligatoria la designación de un delegado de protección de datos”, explica García.
Más información: Directrices Para La Elaboración De Contratos Entre Responsables Y Encargados Del Tratamiento”
