La documentación del sistema de seguridad de un condominio tiene dos funciones que rara vez se mencionan en la misma conversación: la función operativa (permite gestionar el sistema con criterio técnico, identificar degradaciones y verificar el cumplimiento de compromisos) y la función jurídica (demuestra que el comité ejerció la diligencia activa requerida para proteger a los residentes, lo que determina su posición en caso de responsabilidad civil o administrativa ante un incidente).
La segunda función es la más frecuentemente ignorada hasta que se necesita, y la más difícil de construir retroactivamente. Un comité que fue diligente en la gestión de la seguridad durante cuatro años pero no tiene documentación que lo demuestre tiene la misma posición jurídica que un comité que nunca hizo nada: el deber de diligencia no se cumple con hacer las cosas correctas; se cumple con hacer las cosas correctas y poder demostrarlo.
Este artículo inventaría los documentos que forman el expediente mínimo de seguridad de un condominio, explica qué información debe contener cada uno y con qué periodicidad debe actualizarse, y documenta el valor jurídico específico de cada componente del expediente.
El Expediente del Sistema de Seguridad
Categoría 1: Documentación Contractual
Contrato de servicios de seguridad vigente con todos sus anexos. El contrato debe incluir: descripción específica de los servicios (número de guardias, horarios, zonas cubiertas), especificación técnica de todos los sistemas instalados con parámetros verificables, SLAs con valores numéricos y consecuencias ante incumplimiento, programa de mantenimiento preventivo con frecuencias, estándares de investigación de antecedentes del personal como obligación contractual, y mecanismos de auditoría y supervisión del servicio.
La ausencia de un contrato escrito o la existencia de un contrato que describe el servicio en términos genéricos sin SLAs específicos es, por sí misma, un hallazgo de auditoría de alto riesgo: significa que el proveedor no tiene compromisos de desempeño exigibles y que el comité no tiene mecanismos contractuales para responder ante un servicio deficiente.
Modificaciones y addendums al contrato. Cualquier cambio al contrato original —ampliación del servicio, cambio en los SLAs, modificación de estándares— debe estar documentado como addendum firmado por ambas partes. Los acuerdos verbales no son exigibles; las confirmaciones por correo electrónico tienen valor jurídico limitado.
Cotizaciones y propuestas del proceso de contratación. Los documentos del proceso de selección del proveedor —incluyendo las propuestas de los proveedores no seleccionados— documentan el proceso de toma de decisión del comité y pueden ser relevantes para demostrar que el proceso fue competitivo y técnicamente fundamentado.
Categoría 2: Expedientes del Personal de Seguridad
Para cada elemento asignado al desarrollo, el expediente debe incluir la documentación descrita en el artículo de investigación de antecedentes según el nivel contratado (Nivel 1, 2 o 3), más la documentación específica para el desarrollo:
Comprobante de inducción al desarrollo. Constancia firmada por el elemento de que recibió la inducción al desarrollo, con fecha, contenido de la inducción y firma del supervisor que la impartió. Este documento demuestra que el guardia fue informado de los procedimientos específicos del desarrollo y no puede alegar desconocimiento de los protocolos en caso de un incidente donde no los siguió.
Registro de participación en simulacros. Evidencia de la participación de cada elemento en los simulacros realizados durante su asignación al desarrollo, con el resultado de cada simulacro y las acciones correctivas si las hubo.
Registros de evaluaciones de desempeño. Resultados de las evaluaciones de competencia realizadas al elemento, con fecha y nombre del evaluador. Si el resultado de alguna evaluación identificó deficiencias, el expediente debe incluir el plan de mejora y la evidencia de que fue implementado.
Categoría 3: Documentación del Sistema Tecnológico
Especificaciones técnicas de todos los componentes instalados. Fichas técnicas de fabricante para cada cámara, sensor, controlador de acceso, panel de alarma y componente del sistema de intercomunicación, con los parámetros de desempeño verificados en la instalación.
Planos de instalación actualizados. Planos del desarrollo con la posición actual de cada componente, los recorridos del cableado, y el mapa de cobertura del sistema de videovigilancia con las densidades de píxeles por metro en las zonas críticas. Actualizados en cada modificación al sistema.
Registros de mantenimiento preventivo. Registro cronológico de cada intervención de mantenimiento: fecha, técnico responsable, componentes revisados, acciones realizadas, resultado de la revisión, y cualquier hallazgo que requiera seguimiento.
Registros de incidencias técnicas y resolución. Cada falla del sistema, con fecha de detección, causa diagnosticada, tiempo de resolución y evidencia de que fue resuelto. Este registro permite calcular la disponibilidad real del sistema a lo largo del tiempo.
Registros de actualización de firmware. Versión anterior y nueva versión de firmware de cada componente actualizado, con fecha y técnico responsable.
Categoría 4: Bitácoras y Registros Operativos
Bitácoras de turno con periodicidad mínima de 90 días. Las bitácoras son el registro operativo de lo que ocurrió en el desarrollo durante cada turno. Su valor forense es máximo cuando están bien llevadas: entradas en tiempo real, descripciones específicas, eventos menores documentados. Las bitácoras deben conservarse por un período mínimo de 90 días —lo que coincide con el período de prescripción de algunos delitos menores— y por un período de al menos 2 años para desarrollos con incidentes documentados.
Registro de credenciales de acceso. Inventario actualizado de todas las credenciales activas en el sistema de control de acceso: titular, tipo de credencial, fecha de emisión, fecha de vencimiento (si aplica), y estado (activa, suspendida, revocada). Auditado y firmado trimestralmente por el responsable de administración.
Registro de visitantes con incidencias. Registro de visitantes cuyo acceso fue denegado o que generaron un evento notable durante su intento de acceso. Este registro tiene valor para detectar patrones de intentos de acceso de personas o vehículos específicos.
Categoría 5: Reportes de Evaluación y Auditoría
Reportes mensuales del proveedor de los últimos 12 meses. El historial completo de reportes mensuales, firmados por el proveedor, con las métricas de desempeño del período. Este historial es la evidencia de la relación contractual y permite demostrar si el proveedor cumplió o no cumplió sus compromisos durante el año.
Reporte de la auditoría anual más reciente. El reporte de la última auditoría anual con sus hallazgos, el plan de remediación y la evidencia de cumplimiento del plan.
Reportes de simulacros. Los reportes de cada simulacro realizado, con escenario, participantes, cronología de la respuesta, evaluación versus el plan documentado, y acciones correctivas.
Reportes de incidentes. Para cada incidente documentado, el reporte completo: descripción del evento, acciones tomadas en respuesta, análisis de causa raíz, plan de remediación y evidencia de implementación.
Categoría 6: Documentación de Cumplimiento Normativo
Plan de protección civil vigente y sellado por la autoridad competente. En la Ciudad de México, los condominios con más de determinado número de ocupantes están obligados a tener un plan de protección civil autorizado por la Secretaría de Gestión Integral de Riesgos y Protección Civil. La vigencia de este plan y su cumplimiento son verificables por las autoridades en cualquier momento.
Constancias de capacitación en protección civil del personal. Los brigadistas del condominio (que pueden ser residentes o personal de seguridad designados) deben tener capacitación certificada en protección civil. Las constancias de esa capacitación deben conservarse en el expediente del sistema.
Documentación de cumplimiento de la LFPDPPP. Para sistemas que procesan datos biométricos o que mantienen registros de acceso vinculados a identidades de residentes: el aviso de privacidad publicado, los consentimientos expresos de los residentes para el tratamiento de datos personales sensibles, y el registro de medidas de seguridad implementadas para proteger esos datos.
El Valor Jurídico del Expediente
El comité que puede presentar un expediente completo y actualizado en respuesta a una reclamación por negligencia tiene una posición jurídica fundamentalmente diferente al que no puede hacerlo. La existencia del expediente no garantiza que el comité no cometerá errores; pero demuestra que actuó con la diligencia que la ley y la razón requieren de quien administra bienes ajenos.
La conservación del expediente debe garantizarse más allá del mandato de cada comité: los documentos del sistema de seguridad no son propiedad del comité en funciones sino del condominio como persona moral, y deben transmitirse completamente al comité entrante en cada cambio de gestión. Un incidente que ocurre dos años después de la instalación de un sistema puede requerir documentación de la instalación original para establecer si había cumplimiento técnico en ese momento; si esa documentación se perdió en el cambio de comité, la reconstrucción retrospectiva es costosa e imperfecta.
SEPRICO proporciona a cada desarrollo contratado una carpeta de expediente técnico digital que incluye todos los documentos de las Categorías 3 y 5, actualizada en cada modificación al sistema y en cada entrega de reporte. Esta carpeta es propiedad del condominio, no del proveedor, y puede ser transferida íntegramente al siguiente comité o al siguiente proveedor en caso de cambio de contrato.
