22.06.2023

Consejos básicos en materia de Protección de Datos

Decano del COA Gran Canaria

Estimados compañeros,

me dirijo a ustedes, con el ánimo de hacerles llegar una serie de Consejos Básicos en materia de Protección de Datos, elaborados por nuestro Delegado de Protección de Datos, Ricardo Martín Suárez.

Esperamos que estos consejos te ayuden en esta materia en el día a día de tu despacho de arquitectura.

El próximo mes de octubre impartiremos una Jornada Formativa en nuestra Sede Colegial que esperamos sea de tu interés, en la que nuestro Delegado de Protección de Datos resolverá tus dudas al respecto y cuyo objetivo es acercar el mundo de la Protección de Datos a nuestra actividad profesional.

Te recordamos que tenemos una dirección de correo electrónico a la que puedes acudir si tienes cualquier duda en materia de Protección de Datos, es la siguiente:

protecciondatos@arquitectosgrancanaria.es

Esperamos que estos consejos sean de tu ayuda,
Atentamente,

Juan Torres Alemán
Decano

11 Consejos básicos en materia de Protección de Datos

Orientaciones y consejos básicos para la adecuación de la actividad de un profesional autónomo o despacho de arquitectura al Reglamento General de Protección de Datos (en adelante RGP) y el cumplimiento de éste.

1
Analiza qué datos de carácter personal tratas en el ejercicio profesional y con qué finalidades concretas. Un profesional autónomo o despacho de arquitectura puede tratar datos como responsable, entre otras actividades, para la:

  • Gestión profesional de los servicios prestados a los clientes.
  • Gestión de recursos humanos y laborales.
  • Gestión económica y fiscal.
  • Gestión de un blog y una página web.
  • Gestión de las obligaciones del propio Reglamento General de Protección de Datos (ejercicio de derechos, notificación de brechas de seguridad), etc.

Identifica también en qué relaciones tratas datos como encargado del tratamiento, en las que otros son los responsables. Un profesional autónomo o despacho de arquitectura puede tratar datos como encargado del tratamiento, entre otras actividades, para la:

  • Colaboración con otros profesionales autónomos o despachos de arquitectura, o empresas.
  • Prestación de servicios de asesoría en proyectos, etc.

2
Analiza los riesgos que pueden afectar al tratamiento de datos. En especial los riesgos que pueden afectar a:

  • La integridad de los datos (modificación o alteración).
  • La disponibilidad de los datos personales (pérdida o borrado).
  • La confidencialidad de los datos (acceso no autorizado).
  • El ejercicio de los derechos (ausencia de procedimientos).
  • Los principios relativos al tratamiento (ausencia de legitimidad para el tratamiento; tratamiento ilícito), etc. Determina las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados.

La Agencia Española de Protección de Datos tiene disponible una Guía Práctica de Análisis de Riesgos y de medidas básicas de seguridad:

Guía para la gestión de riesgos (4,42 Mb)*

Los riesgos identificados y las medidas de control definidas deben documentarse.

3
Una vez identificadas las actividades para las que tratas datos de carácter personal y las medidas de seguridad apropiadas para los riesgos identificados, elabora el Registro Actividades del Tratamiento como responsable del tratamiento (y, en su caso, como encargado del tratamiento). Debe contener la siguiente información:

  • Identidad del responsable (o del encargado).
  • Nombre de la actividad.
  • Base jurídica o legitimación para el tratamiento
  • Fines del tratamiento.
  • Colectivo de interesados de los que se tratan datos.
  • Categorías de datos que se tratan.
  • Categoría destinatarios, a los que se ceden o comunican datos.
  • Transferencias internacionales que, en su caso, se realicen.
  • Plazo de conservación o supresión de los datos.
  • Medidas de seguridad.

4
Guarda y actualiza periódicamente este registro de actividades. Este registro de actividades no se comunica a la Agencia Española de Protección de Datos (AEPD), quedando en todo caso a su disposición por si los solicitara. Con el RGPD desaparece la obligación de inscribir los ficheros ante la AEPD.

Identifica qué empresas te prestan servicios y tienen acceso a datos de carácter personal de los que eres responsable. A un profesional autónomo o despacho de arquitectura le pueden prestar servicios y tener acceso a datos como encargados del tratamiento:

  • Otros autónomos o despachos colaboradores.
  • Prestadores de servicios informáticos.
  • Proveedores de correo electrónico, página web, o de servicios en la nube.
  • Gestorías fiscales o laborales, etc.

Formaliza un contrato con los encargados del tratamiento. La Agencia Española de Protección de Datos ha elaborado unas Directrices para la elaboración de estos contratos:

Guía para responsables de tratamiento (7,81 Mb)*

5
Analiza por qué vía te llegan los datos de carácter personal. Tendrás que informar al interesado de que tratas sus datos. La Agencia Española de Protección de Datos ha elaborado una Guía para cumplir con el deber de informar:

Guía para el cumplimiento del deber de informar (832 kb)*

Es aconsejable que, en la formalización de la relación con el cliente, en la hoja de encargo o contrato le informes del tratamiento de sus datos y de sus derechos. La relación contractual legitima el tratamiento de los datos del cliente. Si además de para el encargo profesional, tratas los datos del cliente para otras finalidades recaba en la hoja de encargo o contrato el consentimiento expreso para ello.

Si recabas datos a través de una web, en formularios de primera consulta o contacto, tendrás que informar debidamente al interesado y obtener su consentimiento. Te corresponderá, en su caso, probar como responsable que has informado al interesado. Es aconsejable que la información se proporcione por escrito y a ser posible recabando prueba de haber informado o de la voluntad o consentimiento del interesado.

6
Recuerda que si no hay otra habilitación para tratar los datos (contrato, cumplimiento de obligación legal, etc.) necesitarás el consentimiento inequívoco del interesado para tratar sus datos.

Salvo en categorías de datos de categorías especiales, donde ha de ser explícito, el consentimiento puede otorgarse de forma implícita cuando se deduzca de una acción del interesado (por ejemplo, cuando el interesado continúa navegando por una web y acepta así el que se utilicen cookies para monitorizar su navegación). Los tratamientos iniciados con anterioridad al inicio de la aplicación del RGPD sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o
acción afirmativa. El RGPD no admite formas de consentimiento tácito o por omisión, que se basan en la inacción.

7
Recuerda que la normativa de protección de datos personales no puede analizarse en un contexto aislado sino que deben tenerse en cuenta, entre otras cuestiones, los deberes propios de la función profesional, en especial, el secreto profesional. Por ejemplo, los datos de clientes que sean empresas o sociedades no están sujetos a la normativa RGPD, pero el secreto profesional sigue prevaleciendo. Para tratar los datos de los proveedores, no es necesario recabar su consentimiento, ya que la relación contractual es suficiente.

8
Como norma general, los profesionales autónomos o despachos de arquitectura no tienen necesidad de nombrar un Delegado de Protección de Datos, al no estar dentro de las circunstancias enumeradas dentro de la normativa.

9
En el caso de tener personal laboral, es obligatoria la forma de acuerdos de confidencialidad, así como transmitirles los tratamientos de datos que les afecten. Los más habituales tienen que ver con el tratamiento con fines laborales, aunque en el caso del fichaje por huella o biométrico, también es necesario comunicarlo al personal.

10
Como regla general, cuando se produzca una violación de la seguridad de los datos, el responsable debe notificarla a la Agencia Española de Protección de Datos. La notificación de la quiebra a las autoridades debe producirse sin dilación indebida y, a ser posible, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella. Deben documentarse todas las violaciones de seguridad. En los casos en que sea probable que la violación de seguridad entrañe un alto riesgo para los derechos o libertades de los interesados, hay que notificar también a éstos.

11
Cuando tomes imágenes o vídeos, en los que se capten imágenes de personas, será necesario recabar su consentimiento explícito, de manera que quede demostrado que la persona recibió la información necesaria al ceder sus datos y autorizó a la empresa el uso de los mismos.

Finalmente, recuerda que la Agencia Española de Protección de Datos ha elaborado y recopilado una serie de documentos y guías útiles para la adecuación al RGPD y su cumplimiento. Están disponibles en la web de la Agencia.

En caso de duda puedes consultar al Colegio y nuestro Delegado de Protección de Datos le podrá ayudar con las cuestiones y dudas que le surjan.

Atentamente,

Juan Torres Alemán
Decano

Descargas:

Circular oficial (749 kb)

Nota (*): Enlaces a descargas directas desde la web de la Agencia Española de Protección de Datos, AEDP. Estos documentos no están alojados en los servidores del COAGC.

21.05.2020

Guía orientativa para despachos de arquitectura

Consejo Superior de Colegios de Arquitectos

Guía orientativa para despachos de arquitectura elaborada por el CSCAE

Su finalidad es ayudar a interpretar la gran cantidad de disposiciones legales, motivadas por la pandemia y el estado de alarma, así como las sucesivas prorrogas. Estas medidas se extraen directamente de las disposiciones legales en vigor, en la fecha de publicación de este informe. Como estas disposiciones continúan modificándose inevitablemente, se incluyen las referencias a las fuentes de información y los enlaces, con el fin de poder seguir los posibles cambios.

Descargas:

Guía orientativa (126 kb)

Información relacionada:

Crisis sanitaria del COVID-19. Información relevante

27.01.2017

Mesa de trabajo para la redacción de la guía de arquitectura de Las Palmas de Gran Canaria

Mesa de trabajo

Colegio de Arquitectos de Gran Canaria
Jueves 2 de febrero de 2017 a las 10:00 h
google calendar

Junta de Gobierno del COA Gran Canaria

Estimado/a compañero/a

Por considerarlo de tu interés, te informamos que la Concejalía de Cultura del Ayuntamiento de Las Palmas de Gran Canaria y la Consejería de Arquitectura y Vivienda del Cabildo Insular de Gran Canaria se han interesado en colaborar con la iniciativa del Colegio Oficial de Arquitectos de Gran Canaria para la elaboración de una guía de Arquitectura de la ciudad de Las Palmas de Gran Canaria.

Si estás interesado/a en participar en esta iniciativa cultural puedes enviar un correo electrónico a la dirección secretaria@arquitectosgrancanaria.es, o entregar un escrito en la Secretaría del Colegio Oficial de Arquitectos de Gran Canaria, solicitando tu incorporación a la mesa de trabajo, que tendrá como primer objetivo la elaboración del proyecto editorial en el que se definan los objetivos, plazos y recursos económicos y humanos necesarios para llevar a cabo la citada guía de Arquitectura.

Se ha previsto que la mesa de trabajo se reúna el próximo día 2 de febrero de 2017, a partir de las 10:00 horas, por lo que te rogamos nos envíes tu solicitud con la antelación suficiente como para contar con el número adecuado de colegiados e iniciar los trabajos a la mayor brevedad posible.

Sin otro particular, y esperando que esta iniciativa sea de tu agrado, recibe un cordial saludo.

Junta de Gobierno
Colegio Oficial de Arquitectos de Gran Canaria

Descargas:

Circular oficial (92 kb)

11.08.2016

Puesta en marcha de la nueva aplicación web de gestión colegial

Puesta en marcha de la nueva aplicación web de gestión colegial. Cambios a tener en cuenta a partir del próximo martes 16 de agosto.

Secretaría del COA Gran Canaria

Estimado/a compañero/a:

Como sabes, estamos desarrollando un nuevo software de gestión colegial en un entorno web. Se trata de una aplicación para gestionar tus expedientes y fases en el COAGC. Esta aplicación facilitará en gran medida el uso por parte del colegiado de la gestión de sus trabajos profesionales y supone que podrás acceder a la aplicación desde cualquier equipo y lugar.

Nos encontramos en una fase final de desarrollo y comenzamos a trabajar ya con la nueva aplicación de forma interna. Esta fase va a tener una consecuencia directa sobre los compañeros que quieran consultar sus expedientes, así como descargar los trabajos visados. La forma de enviar los documentos a visar será la misma en esta primera fase, lo que cambiará a partir del próximo martes 16 de agosto será la descarga y consulta de documentación.

A continuación te exponemos un breve tutorial en el cual te explicamos cómo debes acceder a la aplicación para poder descargar tus proyectos visados, te mostramos la nueva imagen que encontrarás y cómo moverte dentro de la nueva aplicación para poder descargar y consultar tus expedientes.

Lo primero que harás, como siempre, es acceder a través del área privada de nuestra web y automáticamente accederás a la página de inicio de la nueva aplicación.

Seguidamente deberás cambiar tu contraseña, debes indicar “He olvidado mi contraseña”.

1. Acceder a la aplicación

Puede acceder a la aplicación web desde cualquier navegador (a excepción de Internet Explorer) desde la página web del COAGC entrando en el Área privada.

Área privada
Área privada

2. Iniciar sesión

La primera vez que accedamos a la aplicación deberemos indicar que «He olvidado mi contraseña»

He olvidado mi contraseña

A continuación se abrirá un formulario para reinicio de la contraseña que deberemos cumplimentar.

Restablecer contraseña

Se enviará un correo a nuestro e-mail desde el cual nos remitirá a otro enlace en donde podremos reiniciar la contraseña:

correo de confirmación

Aquí podremos hacerlo:

Cambiar la contraseña

Y ya podremos entrar con la nueva contraseña. Como nombre de usuario pondremos nuestro número de colegiado precedido de un “0”.

Acceder

3. Búsqueda de fase dentro de un expediente

Iremos al botón superior de «Fases».

Fases

A continuación se abrirá un buscador en el que podremos hacer la búsqueda según distintos criterios. En este caso lo haremos por el número de Expediente. En esta nueva aplicación el número de los expedientes cambia. Ahora el número de expediente va precedido con un «0». O sea, el expediente COAGC 15-98000, ahora será 15-098000.

Búsqueda por número de expediente

Si desconocemos el número de Expediente COAGC podremos realizar la búsqueda por la dirección, por las fechas de entrada, visado, por el tipo de trabajo, por el estado de la fase…

En este caso, vamos a ver el estado de nuestras fases enviadas a visado buscando por fecha de registro de entrada. Buscamos desde el 01/08/2016.

Búsqueda por fecha

Nos devuelve el siguiente resultado:

Estado Registrado

Vemos que hay una fase en estado «Registrado». Debemos esperar a que desde Visados estudien la documentación.

Si, pasado el tiempo, volvemos a entrar y buscamos, ya vemos que el estado es «Visado».

Estado Visado

Iríamos a ver la fase, en este caso es un proyecto de ejecución, y, a continuación vamos a la pestaña «importes» en donde veremos el precio de visado.

Liquidación

Aquí tendremos dos opciones para hacer el cargo en cuenta:

  • Enviar un correo a secretaria@arquitectosgrancanaria.es con los datos del expediente, solicitándolo.
  • O Darle al botón «Transitar» y autorizar el cargo en cuenta. Saldría esta ventana:

Autorizar cargo en cuenta

El departamento de caja cargará el importe del visado en la cuenta de la Caja de Arquitectos del arquitecto. (Si no tenemos cuenta en la Caja de Arquitectos realizaremos una transferencia bancaria).

Una vez realizado dicho cargo los documentos de proyecto visados se podrán descargar.

Si volvemos a realizar la búsqueda ahora nos encontraremos la fase del proyecto de ejecución como «Abonado». Iríamos a «ver».

Estado Abonado

Ya podremos descargar el archivo «zip» con los documentos visados.

Descargar proyecto visado

4. Fase de proyecto en estado «Reparar»

Si, cuando hacemos la búsqueda de la fase, vemos que el estado es «Reparar», significa que debemos subsanar alguna incidencia de proyecto. El mensaje de reparo siempre se envía por email, pero también podremos verlo aquí.

Damos al botón «ver»:

Reparar

Y aparecerá el listado de reparos de visado a subsanar:

Reparos

Entonces, prepararemos la documentación requerida que enviaremos de la misma manera que el resto de la documentación anterior y seguiremos los pasos que han sido descritos anteriormente.

Entendemos que con los sencillos pasos explicados anteriormente no tendrás problemas a la hora de descargar tus documentos visados.

Esperamos que la nueva aplicación de gestión colegial sea de tu agrado y no causarte demasiados inconvenientes en estos primeros momentos de su puesta en marcha.

Para cualquier aclaración no dudes en ponerte en contacto con el Colegio y resolveremos lo antes posible cualquier incidencia que pueda surgir.

Sin otro particular, recibe un cordial saludo,

Antonio González Correa
Secretario

Descargas:

Circular oficial (279 kb)