Comunidades de propietarios y protección de datos desde 2018

[Total:2    Promedio:5/5]
El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD). El cambio en la normativa ha propiciado que surjan dudas tanto en comunidades como en administradores sobre cuáles son las acciones que deberían emprender. Por ello, queremos hablaros de la relación entre comunidades de propietarios y protección de datos desde 2018.

Comunidades de propietarios y protección de datos

Antes de nada, queremos calmar los nervios de las cabezas más activas. En la mayoría de los casos el peso recae más bien sobre el buen hacer del administrador. Aunque el RGPD introduce cambios sustanciales, en el caso de las comunidades de propietarios se simplifican mucho las cosas. Se suprime, por ejemplo, la obligación de notificar los ficheros a los registros públicos de protección de datos. Sin embargo, surgen otras obligaciones que vamos a tratar más adelante.

Hay que tener en cuenta que la actualización de las normas viene motivada por la aparición de las nuevas tecnologías y el tratamiento masivo de datos. Siendo así, los nuevos mecanismos se mueven más por la honestidad en la recogida y en el uso de los datos que en el depósito de registros y ficheros ante las autoridades de control.

¿Quién es el responsable de los datos en una comunidad de propietarios?

El RGPD identifica diferentes figuras. De entre ellas, son tres las más relevantes para las comunidades de propietarios:

  • El responsable del tratamiento: es la comunidad de propietarios en sí. Es la que debe determinar los fines y los medios del tratamiento. Sin embargo, y como veremos, eso es relativo ya que la Ley de Propiedad Horizontal (LPH) anda también por medio.
  • El encargado del tratamiento: es el que trata los datos personales. En este caso, el administrador. El administrador actúa por cuenta de la comunidad de propietarios en los términos que vamos a ir viendo.
  • Los interesados son los propietarios y los inquilinos.

Es muy importante recalcar que, simplemente por realizar la gestión ordinaria de los asuntos de la comunidad, los administradores realizan múltiples tratamientos de datos de carácter personal. Por lo que las cosas deben hacerse bien.

¿Necesita el administrador de fincas el consentimiento expreso para el uso de los datos de los propietarios?

La principal novedad introducida por el RGPD es el consentimiento expreso. En abril y mayo del año pasado quedó claro cuando se inundaros las bandejas de entrada del correo electrónico con mails pidiéndolo.

Sin embargo, no es cuestión de mandar un modelo de consentimiento para devolver firmado por cada uno de los propietarios de una comunidad. Otros de los puntos que licitan el tratamiento de los datos es la ejecución de un contrato (el mandato del administrador), el cumplimiento de una obligación legal (la LPH) y la satisfacción de intereses legítimos.

Siendo así, la disposición de los datos personales y su tratamiento están legitimados sin la necesidad de recabar todos los consentimientos.

¿Cuál es la alternativa?

Las comunidades deberían tener firmado un contrato con el administrador de fincas en el que se detallen pormenores como la indemnización por cese anticipado o el cobro de los certificados de corriente de pago. Esas cosas que traen cola, vamos. Si es así, en dicho contrato deberían incluirse una cláusula en la que se informe del uso que se va a dar a los datos de los propietarios, de los derechos que estos tienen en calidad de interesados y de a quién deben dirigirse para hacer valer dichos derechos.

Muchas veces, en lugar de un contrato se hace valer el nombramiento en Acta, algo bastante común. En esos casos, habría que presentar la cláusula en Junta y hacerla constar en Acta.

En ambos casos, la adaptación puede ser progresiva.

¿Cuándo se está haciendo un uso adecuado de los datos?

El propietario de la comunidad, como parte interesada, debe diferenciar cuándo sus datos se tratan de la forma correcta. En este sentido, hay que indicar que los datos serán:

  • Tratados de manera lícita, leal y transparente.
  • Limitados y adecuados al fin al que se destinan. Es decir, en el caso de una comunidad, los datos más corrientes serán, nombre, vivienda, teléfono, dirección de notificación y número de cuenta bancaria.
  • Conservados sólo por el tiempo necesario.
  • Custodiados bajo la seguridad adecuada.

¿Cuáles son los derechos de los propietarios?

  • Información: el interesado tiene derecho a saber quiénes son es el responsable y el encargado del tratamiento de sus datos. Asimismo, debe ser informado de los fines a los que se destinan, el plazo por el que se conservarán, a qué autoridad de control acudir y cuáles son sus demás derechos en lo que respecta a la protección de datos.
  • Derecho de acceso: el propietario puede solicitar cualquier información relativa a sus datos.
  • Derecho de rectificación: el propietario puede y debe mantener actualizados sus datos.
  • Supresión o derecho al olvido: en el caso de las comunidades, la supresión se choca de frente contra las obligaciones legales, por lo que serán suprimibles los datos que no sean relevantes. En el caso de que termine la relación con el administrador, sí existe el derecho a la supresión completa.
  • Derecho a la limitación del tratamiento: si los datos se recogen para unos fines, ese es su uso.

Tanto el administrador como el presidente en calidad de representante de la comunidad deben facilitar a los interesados el ejercicio de los derechos. Si las cosas están bien hechas, tendrán incluso formularios específicos para el ejercicio de los mismos.

¿Qué obligaciones tiene el administrador?

Según la normativa, las principales obligaciones recaen sobre el responsable del tratamiento: la comunidad de propietarios. El responsable sólo depositará los datos a un encargado del tratamiento que le ofrezca las suficientes garantías. Es decir, el administrador.

Estas garantías se ven reflejadas en que el administrador debe asesorar a la comunidad y tanto facilitar el cumplimiento del RGPD como participar en el mismo.

El administrador debe facilitar a las comunidades toda la información que precisen tanto para ejercer sus derechos como para adecuar el tratamiento de los datos al RGPD. La adecuación debe referirse tanto a la actividad interna y ordinaria de la comunidad como a la contratación de obras y servicios provenientes de terceros.

En el punto del ejercicio de los derechos, además, el administrador debe facilitar la comunidad de propietarios toda la información y documentación necesaria para que los interesados puedan ejercer sus derechos.

Registro de Actividades de Tratamiento 

Por otra parte, tanto el administrador como la comunidad de propietarios deben configurar el Registro de Actividades de Tratamiento. Esto es un documento interno, reiteramos en la no necesidad de presentarlo ante la AEPD. Cada una de las partes debe contar con el suyo propio.

En este documento deben figurar:

  • El nombre y los datos de contacto del responsable o del encargado del tratamiento de los datos según el caso.
  • Una especificación clara y sencilla de los fines del tratamiento.
  • Una descripción de las categorías de datos a recabar.
  • Una enumeración de categorías de destinatarios de los datos de los propietarios.
  • Los plazos por los cuales se conservarán los datos.
  • Una breve descripción de las medidas técnicas y organizativas de seguridad para la custodia de los datos.

En el caso de que la comunidad tenga videovigilancia, se deberá confeccionar un registro específico de la misma a cargo del responsable.

Tras la implantación de la protección de datos, se otorga un Documento de Seguridad. En principio, dicho documento recoge las actividades a desarrollar y todo el material necesario para garantizar los derechos de los propietarios.

Actitud proactiva en la protección de datos

En este sentido, se valora la actitud proactiva de la comunidad de propietarios en calidad de responsable de los datos. De hecho, la ley indica que tanto el responsable como el encargado determinarán las medidas técnicas y organizativas apropiadas para garantizar la conformidad con las normas en materia de protección de datos.

Finalmente, en materia de comunidades de propietarios y protección de datos, hay que hacer hincapié en la buena comunicación entre la comunidad de propietarios y el administrador. La comunidad es la responsable, pero el administrador es quien manejará los datos. Es necesario, por tanto, un conocimiento consciente y responsable de las categorías de los datos a tratar, del cuidado que se da a los mismos y de los derechos que ostentan los interesados.

ahorrar en la comunidad de vecinos

 

Deja un Comentario

división de una vivienda en una comunidad de propeitarios