RSS

Archivo de la etiqueta: ciberriesgo

¿CÓMO AFECTA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS A ADMINISTRADORES DE FINCAS Y COMUNIDADES DE PROPIETARIOS?

¿CÓMO AFECTA EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS A ADMINISTRADORES DE FINCAS Y COMUNIDADES DE PROPIETARIOS?La era digital en la que estamos inmersos ha puesto en peligro nuestros datos personales, el correo electrónico, la localización de la vivienda, el número de teléfono, o de la tarjeta de crédito se han convertido en una valiosa mercancía para la cibercriminalidad, una amenaza que está aumentando de manera exponencial en los últimos años. Con la finalidad principal de amparar el derecho fundamental a la protección de datos de carácter personal (así como el derecho de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos), la Unión Europea ha optado por ampliar el anterior Reglamento General de Protección de Datos (RGPD), una normativa que afecta a todas aquellas empresas que traten datos de los ciudadanos europeos.

Las Comunidades de Propietarios utilizan para su gestión contable, fiscal y administrativa diferentes ficheros con datos de carácter personal de propietarios y trabajadores, lo que la convierte en responsable de la seguridad de dichos datos y la obliga a cumplir con la actual normativa. Es su deber aplicar las medidas técnicas y organizativas apropiadas para garantizar que los datos son utilizados únicamente para la finalidad para la que fueron recogidos. Estas medidas deben hallarse relacionadas en un documento de seguridad, que deberá localizarse en las dependencias en las que se encuentre custodiado el fichero, si existe un Administrador de Fincas profesional y colegiado, tendrá asegurada ésta documentación y también su responsabilidad sobre la misma. Una novedad que incluye el nuevo reglamento es que ya no será obligatorio dar de alta los ficheros de datos en la Agencia Española de Protección de Datos.

La Comunidad tendrá la obligación de comunicar a la Agencia Española de Protección de Datos (AEPD) la destrucción, pérdida o alteración accidental o ilícita de datos personales en un plazo máximo de 72 horas. El responsable, bien sea el presidente o el administrador, debe llevar a cabo un registro en el cual se recojan el lugar, día y hora de detección de la brecha de seguridad, y una vez resuelta se deberá también registrar la solución al problema.

En cuanto a las cámaras de seguridad, la regulación no varía, por lo que sigue siendo necesario para instalarlas un acuerdo de junta general, donde se deberá designar a las personas que tengan al acceso a las imágenes y hacerlo constar por escrito. Conviene recordar que la instalación solo puede ceñirse a zonas comunes y que debe contar con un cartel informativo homologado por la AEPD , sobre la grabación de imágenes.

Si bien es cierto que en una Comunidad de Propietarios el responsable del tratamiento de datos recae en la figura del presidente, ya que es su representante legal, el Administrador de Fincas está legitimado por la propia Ley de Propiedad Horizontal para tratar y disponer de los datos de los propietarios y trabajadores que resulten necesarios para la gestión del inmueble. Para certificar esta autorización, la nueva ley dispone que el encargo del tratamiento a favor del administradorde fincas debe encontrarse documentado en un contrato, en el que se especifiquen las obligaciones de las partes en relación con la normativa de protección de datos. En el caso que una comunidad delegue la gestión de la protección de datos en el Administrador de Fincas, éste también deberá encargarse del cumplimiento de los requisitos de la normativa, como son el deber de información, la conservación de los datos, el deber de secreto y la regulación de cesiones de datos.

Sin duda, el tratamiento de los datos se ha convertido en un asunto fundamental para CCPP y AAFF, y así se ha visto reflejado en el pasado Congreso Nacional de Administradores de Fincas (CNAF 2018), resultando uno de lo temas que más interés ha suscitado. Cada vez es más frecuente que los ficheros se hallen guardados en ordenadores, tablets o smartphones conectados a la red, lo que ha convertido al ciberriesgo en una de las principales preocupaciones para este sector profesional, que es consciente de la nueva amenaza que se puede mitigar con el buen asesoramiento de una Correduría de Seguros que le ayude en la contratación de un Seguro de ciberriesgo para proteger su patrimonio y el de sus comunidades.

 

Fuentes: rgpd y elaboración propia.

Anuncios
 

Etiquetas: , , , ,

RIESGOS DEL INTERNET DE LAS COSAS EN COMUNIDADES DE PROPIETARIOS

RIESGOS DEL INTERNET DE LAS COSAS EN CCPPLa domótica es el conjunto de sistemas que automatizan las diferentes instalaciones de un edificio y entre sus principales objetivos destacan el incremento del bienestar, el ahorro energético, la seguridad, la comunicación y la accesibilidad de sus ocupantes. De ahí que, cada vez, más las Comunidades de Propietarios constituidas recientemente, opten por los sistemas automáticos de control de sus instalaciones. Esta integración de la tecnología (IoT) en el diseño inteligente de un recinto cerrado parece solo tener ventajas:

  • Automatización de apagado y encendido en cada punto del edificio.
  • Regulación de la iluminación según el nivel de luminosidad ambiente.
  • Integración del portero automático al teléfono o del videoportero al televisor.
  • Desconexión de equipos de uso no prioritario en función del consumo eléctrico en un momento determinado.
  • Gestión de tarifas, derivando el funcionamiento de algunos aparatos a horas de tarifa reducida.
  • Detección y prevención de un posible intruso.
  • Detección de incendios, escapes de agua, gas, etc. Esto podría repercutir en una reducción de las primas de seguro.
  • Control local y remoto de los sistemas.
  • Transmisión de alarmas.
  • Instalaciones de control remoto del entorno destinadas a favorecer la autonomía personal de personas con limitaciones funcionales o discapacidad.

Sin embargo, los propietarios que habitan en las Comunidades de Propietarios que implanten estos sistemas han de ser conscientes de los nuevos riesgos a los que se enfrentarán. Un ejemplo de ello son los circuitos cerrados de televisión por cámaras IP (de los que ya hablamos en este artículo) que requieren una constante actualización y mantenimiento para evitar vulnerabilidades. En los edificios comunicados a Internet, los ciberdelincuentes pueden encontrar un escenario perfecto para llevar a cabo su actividad, ya que la mayor parte de los dispositivos no han sido diseñados pensando en patrones de ciberseguridad, o lo que es lo mismo, security by design, y esto hace que tengan muchos puntos vulnerables desde los que un atacante podría acceder a la red local. Además, debemos conocer que la implantación del IoT (Internet of Things) ha complicado el trabajo a las compañías de ciberseguridad, porque antes la frontera de seguridad del cliente estaba en una única red, pero ahora los edificios inteligentes y sus dispositivos pueden registrar una media de en torno a 15000 direcciones IP .

Es por todo ello que si decidimos implantar sistemas domóticos en nuestras instalaciones comunitarias debemos ser conscientes y conocedores de la existencia de los peligros reales a los que nos expondremos, ya que en muchas ocasiones apostamos por la tecnología pero ignoramos absolutamente los riesgos asociados a ella. El asesoramiento de una correduría de seguros ayudará y guiará en la contratación de un buen seguro de ciberriesgo y resolverá las dudas y necesidades para que éste responda a las expectativas del consumidor. Hoy por hoy este servicio profesional no tiene un coste para el tomador del seguro, ni probablemente la auditoría previa.

Fuentes: Silicon.es y elaboración propia.

 

Etiquetas: , , ,