El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos (RGPD). El cambio en la normativa ha propiciado que surjan dudas tanto en comunidades como en administradores sobre cuáles son las acciones que deberían emprender. Por ello, queremos hablaros de la relación entre comunidades de propietarios y protección de datos desde 2018.
¿Qué vamos a ver?
Comunidades de propietarios y protección de datos
Antes de nada, queremos calmar los nervios de las cabezas más activas. En la mayoría de los casos el peso recae más bien sobre el buen hacer del administrador. Aunque el RGPD introduce cambios sustanciales, en el caso de las comunidades de propietarios se simplifican mucho las cosas. Se suprime, por ejemplo, la obligación de notificar los ficheros a los registros públicos de protección de datos. Sin embargo, surgen otras obligaciones que vamos a tratar más adelante.
Hay que tener en cuenta que la actualización de las normas viene motivada por la aparición de las nuevas tecnologías y el tratamiento masivo de datos. Siendo así, los nuevos mecanismos se mueven más por la honestidad en la recogida y en el uso de los datos que en el depósito de registros y ficheros ante las autoridades de control.
[useful_banner_manager banners=1 count=1]
¿Quién es el responsable de los datos en una comunidad de propietarios?
El RGPD identifica diferentes figuras. De entre ellas, son tres las más relevantes para las comunidades de propietarios:
- El responsable del tratamiento: es la comunidad de propietarios en sí. Es la que debe determinar los fines y los medios del tratamiento. Sin embargo, y como veremos, eso es relativo ya que la Ley de Propiedad Horizontal (LPH) anda también por medio.
- El encargado del tratamiento: es el que trata los datos personales. En este caso, el administrador. El administrador actúa por cuenta de la comunidad de propietarios en los términos que vamos a ir viendo.
- Los interesados son los propietarios y los inquilinos.
Es muy importante recalcar que, simplemente por realizar la gestión ordinaria de los asuntos de la comunidad, los administradores realizan múltiples tratamientos de datos de carácter personal. Por lo que las cosas deben hacerse bien.
¿Necesita el administrador de fincas el consentimiento expreso para el uso de los datos de los propietarios?
La principal novedad introducida por el RGPD es el consentimiento expreso. En abril y mayo del año pasado quedó claro cuando se inundaros las bandejas de entrada del correo electrónico con mails pidiéndolo.
Sin embargo, no es cuestión de mandar un modelo de consentimiento para devolver firmado por cada uno de los propietarios de una comunidad. Otros de los puntos que licitan el tratamiento de los datos es la ejecución de un contrato (el mandato del administrador), el cumplimiento de una obligación legal (la LPH) y la satisfacción de intereses legítimos.
Siendo así, la disposición de los datos personales y su tratamiento están legitimados sin la necesidad de recabar todos los consentimientos.
¿Cuál es la alternativa?
Las comunidades deberían tener firmado un contrato con el administrador de fincas en el que se detallen pormenores como la indemnización por cese anticipado o el cobro de los certificados de corriente de pago. Esas cosas que traen cola, vamos. Si es así, en dicho contrato deberían incluirse una cláusula en la que se informe del uso que se va a dar a los datos de los propietarios, de los derechos que estos tienen en calidad de interesados y de a quién deben dirigirse para hacer valer dichos derechos.
Muchas veces, en lugar de un contrato se hace valer el nombramiento en Acta, algo bastante común. En esos casos, habría que presentar la cláusula en Junta y hacerla constar en Acta.
En ambos casos, la adaptación puede ser progresiva.
¿Cuándo se está haciendo un uso adecuado de los datos?
El propietario de la comunidad, como parte interesada, debe diferenciar cuándo sus datos se tratan de la forma correcta. En este sentido, hay que indicar que los datos serán:
- Tratados de manera lícita, leal y transparente.
- Limitados y adecuados al fin al que se destinan. Es decir, en el caso de una comunidad, los datos más corrientes serán, nombre, vivienda, teléfono, dirección de notificación y número de cuenta bancaria.
- Conservados sólo por el tiempo necesario.
- Custodiados bajo la seguridad adecuada.
¿Cuáles son los derechos de los propietarios?
- Información: el interesado tiene derecho a saber quiénes son es el responsable y el encargado del tratamiento de sus datos. Asimismo, debe ser informado de los fines a los que se destinan, el plazo por el que se conservarán, a qué autoridad de control acudir y cuáles son sus demás derechos en lo que respecta a la protección de datos.
- Derecho de acceso: el propietario puede solicitar cualquier información relativa a sus datos.
- Derecho de rectificación: el propietario puede y debe mantener actualizados sus datos.
- Supresión o derecho al olvido: en el caso de las comunidades, la supresión se choca de frente contra las obligaciones legales, por lo que serán suprimibles los datos que no sean relevantes. En el caso de que termine la relación con el administrador, sí existe el derecho a la supresión completa.
- Derecho a la limitación del tratamiento: si los datos se recogen para unos fines, ese es su uso.
Tanto el administrador como el presidente en calidad de representante de la comunidad deben facilitar a los interesados el ejercicio de los derechos. Si las cosas están bien hechas, tendrán incluso formularios específicos para el ejercicio de los mismos.
¿Qué obligaciones tiene el administrador?
Según la normativa, las principales obligaciones recaen sobre el responsable del tratamiento: la comunidad de propietarios. El responsable sólo depositará los datos a un encargado del tratamiento que le ofrezca las suficientes garantías. Es decir, el administrador.
Estas garantías se ven reflejadas en que el administrador debe asesorar a la comunidad y tanto facilitar el cumplimiento del RGPD como participar en el mismo.
El administrador debe facilitar a las comunidades toda la información que precisen tanto para ejercer sus derechos como para adecuar el tratamiento de los datos al RGPD. La adecuación debe referirse tanto a la actividad interna y ordinaria de la comunidad como a la contratación de obras y servicios provenientes de terceros.
En el punto del ejercicio de los derechos, además, el administrador debe facilitar la comunidad de propietarios toda la información y documentación necesaria para que los interesados puedan ejercer sus derechos.
Registro de Actividades de Tratamiento
Por otra parte, tanto el administrador como la comunidad de propietarios deben configurar el Registro de Actividades de Tratamiento. Esto es un documento interno, reiteramos en la no necesidad de presentarlo ante la AEPD. Cada una de las partes debe contar con el suyo propio.
En este documento deben figurar:
- El nombre y los datos de contacto del responsable o del encargado del tratamiento de los datos según el caso.
- Una especificación clara y sencilla de los fines del tratamiento.
- Una descripción de las categorías de datos a recabar.
- Una enumeración de categorías de destinatarios de los datos de los propietarios.
- Los plazos por los cuales se conservarán los datos.
- Una breve descripción de las medidas técnicas y organizativas de seguridad para la custodia de los datos.
En el caso de que la comunidad tenga videovigilancia, se deberá confeccionar un registro específico de la misma a cargo del responsable.
Tras la implantación de la protección de datos, se otorga un Documento de Seguridad. En principio, dicho documento recoge las actividades a desarrollar y todo el material necesario para garantizar los derechos de los propietarios.
Actitud proactiva en la protección de datos
En este sentido, se valora la actitud proactiva de la comunidad de propietarios en calidad de responsable de los datos. De hecho, la ley indica que tanto el responsable como el encargado determinarán las medidas técnicas y organizativas apropiadas para garantizar la conformidad con las normas en materia de protección de datos.
Finalmente, en materia de comunidades de propietarios y protección de datos, hay que hacer hincapié en la buena comunicación entre la comunidad de propietarios y el administrador. La comunidad es la responsable, pero el administrador es quien manejará los datos. Es necesario, por tanto, un conocimiento consciente y responsable de las categorías de los datos a tratar, del cuidado que se da a los mismos y de los derechos que ostentan los interesados.
La administradora ha facilitado un pdf de recibos pendientes con nombres y apellidos aún presidente de escalera y ese lo ha enviado aún grupo de wasap de propietarios e inquilinos de más de 40 componentes
Buenos días, Ana:
A grandes rasgos, la comunicación de impagos de cuotas en la comunidad de propietarios a todos los comuneros obedece a una obligación legal, por lo que está excluida de los preceptos de la protección de datos. No obstante, si hay vulneración y puede ser demostrada, es posible hacer una reclamación a la Agencia Española de Protección de Datos (AEPD).
Un saludo,
HOLA:
NECESITO SABER SI LOS PROPIETARIOS DE GARAJES TIENEN LA OBLIGACION DE DAR NOMBRE APELLIDOS Y DIRECCION A LA ADMINISTRACION Y AL PRESIDENTE DEL EDIFICIO AL QUE FORMAN PARTE . YA QUE LOS GARAJES HAN FORMADO UNA COMUNIDAD APARTE , PORQUE EN EL GARAJE CONFLUYEN CINCO EDIFICIOS. SI ME PODRIAS DECIR EL ARTICULO LPH. O EL DECRETO O LA NORMATIVA .
GRACIAS Y UN SALUDO
JOSE AURELIO CABEZA PEREZ
Buenos días, José Aurelio:
Entendemos que el garaje es una subcomunidad, porque habrá instalaciones compartidas y, ocasionalmente, habrá actuaciones que requieran la participación de todo el edificio. Los propietarios deben dar siempre los datos por si hay que contactarles.
Art. 9.1 H) Ley de Propiedad Horizontal: 1. Son obligaciones de cada propietario… h) Comunicar a quien ejerza las funciones de secretario de la comunidad, por cualquier medio que permita tener constancia de su recepción, el domicilio en España a efectos de citaciones y notificaciones de toda índole relacionadas con la comunidad. En defecto de esta comunicación se tendrá por domicilio para citaciones y notificaciones el piso o local perteneciente a la comunidad, surtiendo plenos efectos jurídicos las entregadas al ocupante del mismo.
Un saludo,
El administrador coloca en el tablón de anuncios una hoja con el debe y el haber del trimestre. Es eso legal?
Buenos días, Yolanda:
El tablón de anuncios es un medio de comunicación. Ilegal sería poner en él datos sensibles de los propietarios o de las empresas que prestan sus servicios en la comunidad.
Un saludo,
Buenas tardes,
Yo quisiera saber quien tiene que hacer el plan de protección de datos, el administrador o la comunidad que no los maneja ?
Buenos días, Aina:
El administrador debe proporcionar la información a la comunidad sobre sus opciones. El administrador es el encargado de manejar los datos, pero la comunidad es la responsable. Por ello, es la comunidad quien debe asegurarse de la implantación de la protección de datos, bien a través del administrador bien a través de una empresa externa.
Un saludo,
tengo un vacacional lindante y la administracion apaña al dueño en desmedro nuestro que se puede hacer? la vivienda vacacional esta funcionando en una zona no turistica
Buenas tardes.
Si un vecino publica en el tablón de anuncios un correo de la presidenta de la comunidad,riéndose del correo porque se lo ha dado la administradora,sin permiso de la presidenta , se considera delito ? Que puede hacer la presidenta de la comunidad de vecinos, ahora que se ha cambiado de administrador por diversos motivos, entre otros , el que indico y haber anulado una cita de una empresa que la presidenta avisó para un arreglo de un portal,y que tanto la administradora como el vecino que publico el correo, lo amañaron para anular mi aviso y coger otra empresa, que se puede hacer contra estas personas; vecino y administradora, La cual realmente hacía las veces de administradora siendo administrativa porque el administrador desapareció de pronto. todo una odisea, la cual con mucho trabajo conseguí cambiar al actual administrador, con la aprobación de la mayoría de propietarios y que ahora tendremos la reunión anual, y me gustaría dejar bien claro que el vecino cometió un delito por publicar mi correo y faltar a mi intimidad.
También por no tener en cuenta la ley de protección de datos
Supongo que debo dejar claro que no se puede hacer este tipo de acoso y dirigirme a esa persona ,esté o no presente en la reunión.
Un saludo
Buenos días, María:
Puedes ponerte en contacto con nuestros abogados en: https://micomuniweb.com/consultas-juridicas/
Un saludo,