Comunidad Vecinos

Protección de datos en comunidades de vecinos

Como sabemos, la LOPD establece los requisitos exigidos para la recogida, el tratamiento y la cesión de datos de carácter personal para no dañar nuestro derecho a la intimidad. Todas las organizaciones que manejen datos personales están obligadas al cumplimiento de esta Ley y, por tanto, también las Comunidades de Propietarios están obligadas a cumplir la normativa, ya que manejan datos como nombres, teléfonos o direcciones de los propietarios. Las Comunidades de propietarios, al igual que cualquier otra empresa u organización, además de manejar datos de carácter personal, contrata servicios con terceros (limpieza, alcantarillado, seguro, administrador, etc…), y esto ya se considera un acceso a datos por cuenta de terceros o, como mínimo, una comunicación de datos y, para ello, es necesario obtener el consentimiento de los propietarios. Toda Comunidad de Propietarios debe tener al menos un fichero de tratamiento de datos personales, el Fichero de los Propietarios que integran esa Comunidad. Esto supone que, tanto la propia Comunidad como el Administrador de Fincas encargado de gestionar la misma, deben cumplir escrupulosamente la LOPD.

Cuando los Administradores de Fincas intervienen en la gestión de los asuntos de las Comunidades de Propietarios asumen unas funciones de asesoramiento y consultoría que se extienden también al ámbito de la protección de los datos que las comunidades manejan. Al mismo tiempo, se da la circunstancia de que los Administradores de Fincas desempeñan a menudo el papel de «Encargados de tratamiento» en relación con los datos de las comunidades.

 

Tal como subraya la AEPD, los Administradores de Fincas se ven afectados por la LOPD desde una triple vertiente:

  1. Por un lado, y debido al propio ejercicio de su profesión, como titulares de ficheros con datos personales están acogidos a la normativa y a sus obligaciones de sobra conocidas: inscripción de ficheros, mantener actualizado un documento de seguridad, firma de contratos de cesión de datos, cláusulas legales necesarias en recogidas de datos, etc…
  2. Por otro lado, como asesores de las comunidades, deben ser capaces de concienciarlas, no de la necesidad sino de la obligatoriedad de cumplir con las exigencias que la LOPD impone a las comunidades de propietarios, dadas las peculiaridades y casuística que pueden encontrarse (contratación de personal, colocación de cámaras de video vigilancia, publicación de deudas de morosos en tablones comunitarios, cambios de presidente, etc..)
  3. Y por último, los Administradores de Fincas asumen, desde el punto de vista de la protección de datos, el papel de encargado de tratamiento con respecto a sus comunidades, lo que les obliga a implantar una serie de medidas de seguridad necesarias para el tratamiento y custodia de los datos de la comunidad, plasmadas en un contrato de cesión de datos que deben firmar con cada comunidad de propietarios.

En general, los Administradores de Fincas conocen la obligación de notificar los ficheros de datos a la Agencia, pero no son conscientes de que la documentación LOPD debe actualizarse continuamente, cada vez que se produzcan situaciones como pueden ser:

  • la contratación de trabajadores por parte de la comunidad (vigilantes, jardineros, socorristas,…)
  • el acuerdo de instalación de cámaras de video vigilancia.
  • cuando un propietario solicita acceder a las imágenes grabadas por la cámara
  • el nombramiento de un nuevo presidente de comunidad
  • qué debe hacer el administrador con la documentación LOPD de una comunidad cuando deja de ser su cliente
  • etc…

Podemos concluir afirmando, que vista la especial casuística que los administradores de fincas se encuentran en el ejercicio de su actividad – con importantes implicaciones en el ámbito de la protección de datos – se pone de manifiesto la necesidad de contar con unos servicios profesionales de adaptación, actualización y asesoramiento cualificado en la materia, que garantice un completo cumplimiento de la normativa, tanto por parte del Administrador de Fincas como de la Comunidad de Propietarios, evitando las elevadas sanciones que la LOPD establece y contando con un asesoramiento jurídico continuo que le permita resolver cualquier circunstancia o cuestión que le surja en esta materia.

 

La Protección de Datos, las Comunidades de Propietarios  y el Administrador de Fincas

Las obligaciones de las Comunidades de Propietarios, establecidas por la normativa de Protección de Datos, son:

Inscripción de los ficheros:

En primer lugar deben determinarse el tipo de datos a tratar, que en este caso serán de nivel medio o alto, si se manejan datos de solvencia patrimonial y crédito.

Una vez identificados esos datos, procederemos a la inscripción de los ficheros correspondientes ante la Agencia Española de Protección de Datos (AEPD). Al menos tendremos un fichero correspondiente a los datos de los propietarios, además, si la Comunidad dispone de un sistema de video vigilancia que graba imágenes, tendríamos un fichero adicional, distinto al de propietarios, que también debemos inscribir.

Por otro lado, los Administradores de fincas también deben inscribir en la AEPD los ficheros que tengan sobre clientes, proveedores, empleados o video vigilancia, si tienen.

Documento de Seguridad:

La Comunidad de Propietarios, como responsable de los ficheros, tendrá que adoptar las medidas técnicas y organizativas necesarias para preservar los datos personales contenidos en esos ficheros. Estas medidas se plasman en el Documento de Seguridad, de obligado cumplimiento siempre que se manejan datos personales. El contenido mínimo de ese Documento de Seguridad se establece en la LOPD.

Se considera una infracción grave, según la LOPD “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

  • Garantizar el cumplimiento del deber de secreto y de seguridad de los datos.
  • Garantizar la veracidad de los datos y que serán tratados para la finalidad para la que fueron recogidos.
  • Informar a los titulares de los datos de la recogida de estos.
  • Obtener el consentimiento de los afectados para realizar el tratamiento de los datos.
  • Facilitar el ejercicio de derechos ARCO a los titulares de los datos personales.
  • Asegurar el cumplimiento de la LOPD en sus relaciones con terceros.

Conviene destacar que, aunque nos remitiremos a la normativa de protección de datos vigente actualmente en España, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal (LOPD), de 13/12/1999, sin embargo esta normativa será reemplazada por otra de ámbito europeo que introducirá cambios sustanciales. Nos referimos al Reglamento General de Protección de Datos de la Unión Europea (RGPD-UE), de 27/04/2016, publicado en el Diario Oficial de la Unión Europea (DOUE) el 04/05/2016, con entrada en vigor el 24/05/2016, y que será de obligada aplicación a partir de 25/05/2018. Este periodo de dos años tiene como objetivo permitir que los Estados de la Unión Europea, las Instituciones y también las empresas y organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable.

En algunos aspectos, el nuevo RGPD-UE simplemente da continuidad a la legislación actual. Por ejemplo, los principios, conceptos y derechos de los interesados siguen siendo, en lo esencial, los mismos. Pero en otros casos, como es el de las obligaciones de los Responsables y Encargados de tratamiento, el RGPD-UE tiene importantes novedades en el ámbito de las Comunidades de Propietarios como, por ejemplo, la supresión de la obligación de notificar los ficheros a los registros públicos de protección de datos. Otras novedades, sin embargo, y dadas las características de esos tratamientos, no parece que vayan a tener impacto con carácter general. Eso ocurrirá, por ejemplo, en obligaciones como la de designar un «Delegado de protección de datos» o realizar evaluaciones de impacto sobre la protección de datos. Estas medidas las reserva el RGPD-UE para entidades que lleven a cabo tratamientos que impliquen un cierto nivel de riesgo para los derechos y libertades de los titulares de los datos, circunstancia que no parece darse en los tratamientos habituales en las Comunidades de Propietarios. Aunque hemos hecho referencias a algunas de estas novedades, principalmente cuando ya puede irse avanzando cómo habrán de cumplirse estas obligaciones, sin embargo, será preciso esperar a las reformas legales que serán necesarias para facilitar la aplicación del RGPD-UE en España para poder ofrecer indicaciones concretas sobre cumplimiento.

 

Legitimación para el tratamiento de datos

Los Administradores de Fincas realizan múltiples tratamientos de datos de carácter personal cuando actúan por cuenta de las Comunidades de Propietarios. Desde la perspectiva de la normativa de protección de datos de carácter personal, y como principio de carácter general, los Administradorfes de Fincas están legitimados para tratar y disponer de los datos de los copropietarios que resulten necesarios para la gestión ordinaria de los asuntos de la comunidad en virtud de la relación contractual que les vincula con la comunidad, en los términos acordados en la misma, y en el marco de la Ley de Propiedad Horizontal (LPH).

 

Identificación de tratamientos de datos

FICHERO DE PROPIETARIOS:

En su gestión ordinaria, una Comunidad de Propietarios puede servirse de diferentes ficheros con datos de carácter personal con los que realizar diversos tratamientos. Los ficheros más usuales son los que incorporan información personal de las personas físicas integrantes de la propia comunidad, y suelen denominarse “Ficheros de Gestión de la Comunidad de Propietarios» o «Ficheros de Propietarios», y la Comunidad se sirve de ellos para su gestión contable, fiscal y administrativa, asegurando el cumplimiento por los propietarios de las obligaciones impuestas por la LPH y el ejercicio de los derechos que corresponden a los copropietarios en la Comunidad.

Los tratamientos de datos más comunes de las Comunidades de Propietarios se realizan con la finalidad de «gestión» de la Comunidad. Ésta se sirve de ellos para diversas funciones legales y contractualmente asumidas, así como para facilitar el ejercicio de sus derechos a los propios comuneros.

Generalmente, en estos ficheros son objeto de tratamiento los siguientes datos personales:

  • nombre de los propietarios
  • teléfonos de contacto
  • direcciones postales
  • números de DNI
  • direcciones de correo electrónico

Pero la normativa de protección de datos no impide que la Comunidad de Propietarios disponga también de otros datos personales de los copropietarios, siempre que se refieran a los afectados en su calidad de copropietarios y que no resulten excesivos para los fines propios de dicha comunidad. Así, por ejemplo:

  • Datos del inquilino
  • Escrituras de Propiedad
  • Cuentas bancarias
  • etc…

 FICHERO DE VIDEOVIGILANCIA:

Finalmente, en muchas ocasiones las Comunidades de Propietarios aprueban la instalación de sistemas de cámaras y/o videocámaras, que dan lugar a tratamientos de imágenes de personas físicas identificadas o identificables. En este caso, deberá existir un fichero específico con la finalidad de «videovigilancia» o de «cámaras de seguridad», cuya finalidad principal es la seguridad y control de accesos y/o vigilancia de las instalaciones y elementos comunes del inmueble.

OBLIGACIONES DE LOS ADMINISTRADORES DE FINCAS DERIVADAS DE SU ACTIVIDAD ESPECÍFICA EN EL ÁMBITO DE LAS COMUNIDADES DE PROPIETARIOS:

Las principales obligaciones establecidas por la normativa de protección de datos recaen sobre el Responsable del fichero, si bien los Administradores de Fincas, tanto en el ámbito de su función de asesoramiento y como encargado del tratamiento, deberán facilitar su cumplimiento y participar del mismo. El Administrador de Fincas debe facilitar a las comunidades toda la información que precisen para adecuar sus tratamientos de datos de carácter personal a la normativa de protección de datos. Dicha información y asesoramiento debe referirse tanto a la actividad interna y ordinaria de la Comunidad de Propietarios como a la relativa a la contratación de obras, bienes y/o servicios provenientes de terceros. Dichas obligaciones son:

  • Inscripción de ficheros: La obligación vigente hasta mayo de 2018 de realizar la inscripción de ficheros y/o de los registros de tratamientos corresponde a las Comunidades de Propietarios, si bien el Administrador de Fincas debe asesorar a éstas en relación con dicha obligación, pudiendo actuar además como Encargado del tratamiento.
  • Deber de información: Se debe informar a los titulares de los datos personales. Con carácter general, esta información deberá ofrecerse en el momento de la recogida de los datos.
  • Calidad de los datos: En la realización del tratamiento de datos, todos los sujetos implicados deben asegurarse de que los datos personales sean adecuados y veraces, obtenidos lícita y legítimamente, y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Conservación de datos: Como principio general, los datos personales deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados. No obstante, la normativa de protección de datos permite conservar los datos personales durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica; o de la ejecución de un contrato; o de la aplicación de medidas precontractuales solicitadas por el interesado. Para ese supuesto deberán bloquearse los datos, que sólo estarán a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las citadas responsabilidades. El administrador de fincas sólo podrá conservar los datos personales que sean estrictamente imprescindibles durante el período de prescripción que marca la normativa fiscal, contable, social o civil. Finalizado dicho plazo los datos deberán destruirse. Sólo podrán conservarse si se disocian previamente o si, con carácter excepcional, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decide el mantenimiento íntegro de determinados datos.
  • Deber de secreto: En el tratamiento de datos de carácter personal, se debe garantizar el cumplimiento del deber de secreto. Este deber, que incumbe a los responsables de las comunidades y a losadministradores que intervengan en cualquier fase del tratamiento, comporta que no puedan revelar ni dar a conocer su contenido teniendo el deber de guardarlos.La obligación de secreto del administrador subsistirá aún después de finalizar sus relaciones con la comunidad de propietarios.
  • Cesiones de datos de carácter personal: Se entiende por cesión de datos de carácter personal toda revelación de datos realizada a favor de una persona distinta del interesado.El administrador sólo podrá ceder y/o comunicar los datos personales de los comuneros a terceras personas si cuenta con el consentimiento de los afectados, a menos que dicha cesión o comunicación de datos encuentre amparo legal en los supuestos que, por vía de excepción, se contienen en la normativa de protección de datos. En el supuesto de que el administrador ceda los datos personales de los copropietarios, sin su consentimiento y sin habilitación normativa, vulneraría los derechos de los afectados, y su actuación podría dar lugar a un expediente sancionador incoado por la AEPD por infracción grave e, incluso, muy grave. En su caso, la sanción a imponer recaería sobre el responsable -la comunidad de propietarios-, o sobre el encargado del tratamiento -el administrador de fincas-, o sobre ambos, dependiendo de cómo mantengan regulada su relación y de si disponen de contrato de acceso de datos por cuenta de terceros o no.
  • Obligaciones en materia de seguridad: En el tratamiento de los datos de carácter personal se debe garantizar el cumplimiento de las obligaciones en materia de seguridad.
  • Normativas sectoriales: Todos los agentes implicados en el tratamiento de datos deberán cumplir con los mandatos derivados de la normativa de protección de datos y de la legislación sectorial aplicable a la administración de fincas, con especial atención a las especialidades derivadas del tratamiento de información personal en este ámbito.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *