La privacidad de los datos es un tema ampliamente discutido entre las comunidades de propietarios y los condominios en la actualidad. Pero, ¿se requiere legalmente que asociación de propietarios proteja la información de los miembros? ¿Cómo lograr el equilibrio adecuado entre la inspección de registros y la seguridad de los datos en los condominios?
¿Qué importancia tiene la seguridad de los datos en los Condominios?
Las comunidades de propietarios son organizaciones que tienen miembros, los propietarios y residentes. Al administrar una comunidad y gestionar los propietarios y residentes, un condominio necesita recopilar información privada para su gestión diaria. Por ejemplo, el cobro de cuotas a menudo requerirá que un condominio maneje los datos bancarios y otra información financiera. El envío de boletines y avisos, una parte normal de las operaciones de un condominio, también implica el uso de información de contacto, como correos electrónicos, números de teléfono y direcciones físicas. Y luego hay una base de datos con los propietarios y residentes del condominio en la mayoría de las asociaciones de propietarios para la gestión diaria.
Manejar la información personal de propietarios y residentes inevitablemente traerá a colación el tema de la seguridad y privacidad de los datos. Es comprensible que los propietarios se preocupen de que su información pueda terminar en las manos equivocadas. Pero es raro que un condominio entregue detalles privados a un tercero sin el consentimiento de los propietarios. Las asociaciones que hagan esto muy bien enfrentarán reclamos de violaciones tanto de la privacidad como del deber fiduciario por parte de los miembros de la junta.
No sólo se manejan los datos de los propietarios o residentes, en muchos condominios, se guarda también la información de las personas que acceden a los condominios, sean visitantes, proveedores, empleados u operarios del condominio. También es importante que esa información se maneje de forma segura y controlar el acceso a esos datos únicamente a las personas que necesiten acceder a la misma.
¿Dónde entran en juego las leyes de privacidad de la información?
Muchos países tienen leyes existentes que están diseñadas para proteger la información personal. Esto se hace principalmente en un esfuerzo por reducir los casos de robo de identidad y fraude. Dicho esto, la mayoría de estas leyes se ocupan principalmente de la protección del consumidor. No es habitual que se generen leyes de privacidad de la información personal que obligue a incorporar esta gestión en los estatutos de las asociaciones de propietarios.
La mayoría de los condominios se deben regir por las leyes de privacidad de la información generales debido a la información que guardan de los propietarios como nombre, apellidos, email, detalles de cuentas bancarias, números de tarjetas de crédito, direcciones, etc. Por lo general, las responsabilidades por la seguridad de los datos en las asociaciones de propietarios son más implícitas que explícitas.
Protección de los derechos de privacidad de los propietarios de viviendas
Como puede ver, existen leyes que protegen la información privada de los miembros. Incluso si no lo hacen, las asociaciones deben actuar con cautela y desarrollar su propia política en lo que respecta a la divulgación de detalles privados. Dicha política debería permitir que una Asociación de Propietarios cumpla con las solicitudes de inspección de los registros propios de los miembros y, al mismo tiempo, preservar la privacidad de los datos de los residentes. Al redactar esta política, es mejor buscar la ayuda de un abogado e incluir formalmente la política escrita en los estatutos de la asociación.
Pero, ¿qué deberían incluir estas reglas en general para respaldar la seguridad de los datos en las Asociaciones de Propietarios?
Protección Física de la Información
En primer lugar, las juntas de una Asociación de Propietarios deben tomar las medidas necesarias para proteger los registros físicos de una asociación. Las copias impresas de los documentos que contienen información privada deben guardarse bajo llave en un cajón o caja fuerte, que luego se guarda dentro de una oficina cerrada con llave. Lo mismo ocurre con las copias electrónicas de dichos documentos que se encuentran en discos duros, memorias USB y CD. Si hay documentos guardados en computadoras o en la nube, se debe otorgar acceso cifrado con contraseña solo al personal esencial. Asimismo sería necesario que la información privada se almacenara de forma encriptada en la base de datos para evitar que un hacker pueda acceder directamente a la información.
Eliminación de documentos obsoletos
En caso de que algún registro o documento se vuelva obsoleto o ya no sea útil, la Asociación de Propietarios debe deshacerse de ellos de manera adecuada. Esto incluye la trituración de documentos físicos y la eliminación permanente de datos del almacenamiento informático. Incluso se llega a recomendar quemar, triturar y pulverizar documentos en papel para evitar cualquier rastro o posibilidad de reconstrucción. De esta manera, nadie más tendrá la capacidad de acceder a ellos.
Limitación de acceso y uso
No todos los miembros de la junta deben tener acceso ilimitado a todos los documentos e información privada de los residentes. Por ejemplo, cualquier registro que contenga información bancaria o números de tarjetas de crédito puede reservarse únicamente para los ojos del tesorero o del administrador. De esta manera, es fácil rastrear la fuente desde la que ha salido la información en caso de que haya una fuga.
En cuanto a las copias digitales de documentos o documentos almacenados en el software de administración de condominios, es igual de importante limitar el acceso. Dichos programas y archivos deben estar protegidos con contraseña, y únicamente las personas indicadas deben iniciar sesión y tener acceso a los mismos. Si es necesario proporcionar acceso a terceros, estos deben cumplir con estrictos controles de seguridad y privacidad que cumplan con los estándares de la asociación. Sería conveniente que estas personas firmen un documento en el que se comprometan a cumplir las leyes de privacidad de la información y a no hacer un uso de la información diferente al especificado en dicho documento.
Protección de responsabilidad para la Asociación de Propietarios
Incluso con las políticas más estrictas, siempre existe el riesgo de una fuga de información personal de los residentes. Por eso, las juntas de propietarios de un condominio deben asegurarse de que su seguro de responsabilidad civil cubra también la fuga de información personal y la responsabilidad cibernética. El seguro de responsabilidad debe cubrir cualquier pérdida, daño o lesión que los miembros o terceros puedan experimentar en caso de una fuga de información personal. Con dichas protecciones implementadas, tanto la ASociación de Propietarios como la junta pueden limitar los costos de compensación y los honorarios legales asociados.
Los datos son poder
La seguridad de los datos en las Asociaciones de Propietarios es una preocupación seria, especialmente en la era de Internet y la hiperconectividad. La información se propaga rápidamente hoy en día y es casi imposible contener una brecha una vez que ocurre. Para limitar la responsabilidad y proteger a los propietarios de viviendas, las asociaciones deben elaborar una política de seguridad de datos inquebrantable con la ayuda de un abogado o una empresa de gestión.
BLMResidencial se ha desarrollado como una plataforma completamente securizada, de forma que por un lado, todos sus datos se encuentran encriptados en la base de datos, de forma que ni siquiera nuestros técnicos tienen acceso a los datos personales almacenados en la base de datos. Por otro lado su gestión de perfiles y permisos aseguran que sólo las personas con los permisos adecuados son las que van a poder acceder a los datos personales de los residentes.