P-14 · Acuerdo de confidencialidad RGPD con proveedores
Contexto
Sección titulada «Contexto»Aplica cuando un proveedor accede a datos personales de propietarios, ocupantes o personal propio. Suele activarse tras la junta ordinaria, al contratar un proveedor nuevo o al renovar documentación de cumplimiento.
FASE 1 · Identificación de proveedores afectados
Sección titulada «FASE 1 · Identificación de proveedores afectados»[PASO 1] Identificar todos los proveedores con acceso a datos personales.
- Ejemplos: limpieza, portería, plataforma de gestión, videovigilancia, empresa de avisos, lectura de contadores, mantenimiento con acceso a datos de vecinos.
[PASO 2] Verificar si ya existe acuerdo firmado y si sigue vigente para el servicio actual.
FASE 2 · Envío y firma
Sección titulada «FASE 2 · Envío y firma»[PASO 3] Remitir acuerdo de encargado del tratamiento conforme a RGPD art. 28.
[PASO 4] Solicitar firma y devolución por canal verificable.
[PASO 5] [DECISIÓN] ¿Ha cambiado presidente o representante de la comunidad?
- → SÍ: preparar también la documentación de actualización de firma o representación.
FASE 3 · Archivo y control
Sección titulada «FASE 3 · Archivo y control»[PASO 6] Archivar el acuerdo firmado en el expediente de la comunidad.
[PASO 7] Trasladar copia al sistema o responsable de privacidad para actualizar el RAT y la documentación asociada.
[PASO 8] Registrar pendientes y proveedores no firmados.
- Si un proveedor no firma, valorar requerimiento formal y revisión contractual.
[REGISTRO] Abrir o actualizar expediente documental de cumplimiento:
"ACUERDO CONFIDENCIALIDAD / RGPD — [proveedor]".