¿Una comunidad de propietarios tiene que darse de alta en la Agencia Española de Protección de Datos?
La Comunidad de Propietarios es la “Responsable del Fichero” en cuanto decide la “finalidad, contenido y uso” del fichero de la Comunidad y, como tal, debe declarar el fichero en el Registro General de Protección de Datos
En consecuencia, el Administrador, como mero depositario de los ficheros de la comunidad de propietarios, será un encargado del tratamiento (quien debe implantar las medidas de seguridad, entre ellas el documento de seguridad) en cuya oficina se encontrarán ubicados los ficheros de dicha comunidad, no siendo necesario el consentimiento de los propietarios para que el administrador trate sus datos al no tener la consideración de comunicación de datos (por existir una prestación de servicios del artículo 12 LOPD).
Un vecino quiere saber los gastos de la Comunidad. ¿Le puedo dar esa informacion que contiene datos de otros vecinos?
El hecho de conocer por cualquier propietario el listado de todos los propietarios o vecinos implica necesariamente una comunicación o cesión de datos, regulada en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, que prevé que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado, salvo que una Ley prevea otra cosa.
A la vista de dicho precepto y en relación con su consulta se le indica que el hecho de formar parte de la Comunidad de vecinos indicada implica el consentimiento de aceptación de su Estatuto (o en una Ley) y si en el mismo se prevé la posibilidad de que cualquier vecino que lo solicite pueda disponer de un listado de los mismos, el hecho de que se le facilite será legitimo. El presidente podrá acceder a los datos de los demás vecinos para cumplir con las obligaciones que le impone la Ley de propiedad horizontal
En caso contrario, será necesario, para que los propietarios puedan obtener el listado de vecinos, que cada uno de éstos haya sido informado de esta posibilidad y haya expresado su consentimiento en este sentido.
Lo que habrá que tener en cuenta es el contenido del listado que se prevé en los Estatutos o en la Ley de propiedad horizontal, ya que en principio el facilitar datos distintos del nombre y apellidos y dirección (incluida la electrónica o datos de cuentas corrientes) podría ser una información excesiva.
¿Puedo entregar datos sin autorización de los propietarios a un nuevo Administrador?
Si. Hay que partir de que los propietarios son coparticipes del nombramiento de un nuevo Administrador, que mantiene una relación contractual con la comunidad que, a efectos de protección de datos, debe quedar plasmada en el correspondiente contrato de prestación de servicios que debe incluir las garantías recogidas en el artículo 12 LOPD.
Partiendo del presupuesto de la existencia de un contrato de “Prestación de Servicios” al nuevo administrador se le pueden ceder los datos de los propietarios sin que sea necesaria su autorización.
En consecuencia, el depositario de los ficheros será un encargado del tratamiento (quien debe implantar las medidas de seguridad, entre ellas el documento de seguridad) en cuya oficina se encontrarán ubicados los ficheros del responsable, no siendo necesario el consentimiento de los titulares de los datos para que la tercera empresa trate sus datos al no tener la consideración de comunicación de datos (por existir una prestación de servicios del artículo 12 LOPD).
¿Se puede exponer en el tablón de anuncios de la comunidad la relación de los vecinos morosos?
La Ley de Propiedad Horizontal, en su artículo 16.2 , prevé por otra parte que la convocatoria de la Junta contenga la relación de vecinos morosos que estén privados del voto, siendo una buena práctica la notificación de la convocatoria individual por correo, inclusión en cajetín, intranet con clave y contraseña, evitándose cualquier medio que pueda suponer el acceso por terceros ( Internet) .
Existe la posibilidad de difundir la convocatoria y la lista de morosos en el “Tablón de Anuncios” de la Comunidad de Propietarios únicamente en el caso de que esté en un lugar sin acceso por terceros.
El “tablón de anuncios” de la Comunidad habrá de ser cerrado con llave de la que debe ser depositario el Presidente y/o Administrador o persona designada al efecto, exclusivamente. No es legal, desde la óptica de protección de datos, exponer la lista de vecinos deudores a la vista de terceros.
No obstante la difusión de la lista un vecino deudor podrá publicarse de forma accesible a terceros unicamente en el supuesto recogido en el artículo 9 de la LPH, apartado h) párrafo segundo, “ Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto….”
Para proceder de esta forma deberán poderse acreditar los intentos de notificación.
En nuestra comunidad de vecinos hay cámaras de videovigilancia ¿Son legales?
El consentimiento para la instalación de videocámaras en zonas comunes se otorgará por la Comunidad de Propietarios mediante acuerdo de la Junta de Propietarios recogido en el correspondiente libro de actas según los términos establecidos en la Ley de Propiedad Horizontal por acuerdo de 3/5. La junta no puede autorizar a un vecino a que instale una cámara enfocando zonas comunes que visualiza desde su domicilio.
Hasta la entrada en vigor de Ley 25/2009, el 27 de diciembre (conocida como ley ómnibus), sólo era conforme a la legislación de protección de datos personales la utilización de dispositivos de video vigilancia si se había contratado con empresas de seguridad privada, debidamente autorizadas por el Ministerio del Interior.
La Ley citada reforma la Ley de Seguridad Privada, liberalizando esta actividad determinando que la venta, entrega, instalación o mantenimiento de estos sistemas podrá llevarse a cabo por particulares y empresas distintas de las de seguridad privada siempre que la instalación no implique una conexión con centrales de alarma.
Tal y como marca la Instrucción, las imágenes se consideran un dato de carácter personal, en virtud de lo establecido en el artículo 3 de la Ley Orgánica 15/1999 y el artículo 5 del Real Decreto 1720/2007, de 21 de diciembre, que considera como dato de carácter personal la información gráfica o fotográfica.
Se excluyen el tratamiento de imágenes en el ámbito personal y doméstico, entendiéndose por tal el realizado por una persona física en el marco de una actividad exclusivamente privada o familiar (como la propia vivienda o la propia plaza de garaje, únicamente si no se captan otros espacios circundantes).
Aunque nos hallemos ante un supuesto en que existan datos de carácter personal, será necesario que dichos datos se encuentren incorporados a un fichero, definido como “todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”, por el artículo 3 b) de la Ley. Ello supone que en el supuesto en que las imágenes no sean objeto de una organización sistemática, con arreglo a criterios que permitan la búsqueda de las mismas a partir de los datos personales de una determinada persona, el archivo en que se contuvieran no será considerado fichero a los efectos de la Ley. A estos efectos, no se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real.
La creación de un fichero de videovigilancia exige su previa notificación a la Agencia Española de Protección de Datos, para la inscripción en su Registro General.
La Instrucción 1/2006 se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras. El tratamiento comprende la grabación, captación, transmisión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquéllas.
Se considerará identificable una persona cuando su identidad pueda determinarse mediante los tratamientos a los que se refiere la Instrucción 1/2006 sin que ello requiera plazos o actividades desproporcionados. Las referencias a videocámaras y cámaras se entenderán hechas también a cualquier medio técnico análogo y, en general, a cualquier sistema que permita los tratamientos previstos en la misma.
Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:
a) Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados deberá de incluir una referencia a la «LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS», incluirá una mención a la finalidad para la que se tratan los datos («ZONA VIDEOVIGILADA»), y una mención expresa a la identificación del responsable ante quien puedan ejercitarse los derechos a los que se refieren los artículos 15 y siguientes de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal.
El modelo de cartel informativo se encuentra en la dirección Web https://212.170.242.196/portalweb/canaldocumentacion/legislacion/estatal/common/pdfs/Logo_videovigilancia_Version-2.6.pdf
b) Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.
De conformidad con el artículo 4 de la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
Sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.
Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas. En todo caso deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida.
Los datos serán cancelados (mediante bloqueo) en el plazo máximo de un mes desde su captación.
El responsable deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá de observar la debida reserva, confidencialidad y sigilo en relación con las mismas. El responsable deberá informar del deber de secreto a las personas con acceso a los datos.
La video vigilancia en la vía publica está reservada a las Fuerzas y Cuerpos de Seguridad. Indicarle que la normativa de aplicación con respecto a los sistemas de vídeo vigilancia, incluida la capacidad para instalar las cámaras, esta contenida básicamente en:
- LEY ORGÁNICA 4/1997 de 4-8-1997, que regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos.
- LEY 23/1992 de 30-7-1992 que regula la Seguridad Privada.
- REAL DECRETO 2364/1994 de 9-12-1994, que desarrolla la Ley de SEGURIDAD PRIVADA.
¿Se debe inscribir el fichero de videocamaras de la comunidad?
La Comunidad de Propietarios es la “Responsable del Fichero” en cuanto decide la “finalidad, contenido y uso” del fichero de la Comunidad y, como tal, debe declarar el fichero de video vigilancia en el Registro General de Protección de Datos
Tanto para inscribir, como para suprimir o modificar la inscripción de un fichero en el Registro General de Protección de Datos, se deberá cumplimentar el modelo establecido en la Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, por la que se aprueban los formularios electrónicos a través de los que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos, así como los formatos y requerimientos a los que deben ajustarse las notificaciones remitidas en soporte informático o telemático. NO DEBE ENVIAR A LA AGENCIA LOS DATOS PERSONALES, PROPIAMENTE DICHOS, EN NINGUN TIPO DE FORMATO
El formulario electrónico de Notificaciones telemáticas a la AEPD debe hacerse mediante la presentación de notificaciones a través de Internet con certificado de firma electrónica reconocido. Dicho formulario interactivo, se encuentra disponible en la página web de la Agencia (www.agpd.es).
Una vez cumplimentada por el interesado la notificación y la Hoja de forma correcta, será necesario indicar al formulario que no se van a realizar más cambios mediante el botón «Finalizar formulario» para proceder a la firma de la notificación. De esta manera el formulario establecerá el control de la integridad de la notificación que se va a enviar. de solicitud.
En este momento aparecerá un icono en el lugar previsto para la firma de la persona que efectúa la notificación.
Pulsando el icono que aparece, se firmará la notificación con el certificado de firma reconocido correspondiente a la persona que, con representación suficiente del responsable del fichero, formula la notificación. Su sistema le informará de los certificados de firma de los que dispone, ya sea instalados en su navegador o en su tarjeta criptográfica. Una vez firmada, se enviará la notificación mediante el formulario electrónico al Registro Telemático de la AEPD.
Una vez realizados estos pasos, debe remitirse la notificación – en el plazo de 10 días – al Registro Telemático de la AEPD, que emitirá, por el mismo medio, un mensaje de confirmación de la solicitud, en el que constarán los datos proporcionados por el interesado, junto con la acreditación de la fecha y hora en que produjo la recepción y una clave de identificación de la transmisión. El mensaje de confirmación se configurará de forma que pueda ser impreso o archivado informáticamente por el interesado y que garantizará la identidad del registro y tendrá el valor de recibo de presentación a efectos de lo dispuesto en el artículo 6.3 del Real Decreto 772/1999.
La no recepción del mensaje de confirmación, o en su caso, la recepción de un mensaje de indicación de error implica que no se ha producido la recepción del mismo, debiendo realizarse la presentación en otro momento o utilizando otros medios.
Recibida la notificación en la AEPD se procederá a su registro Hay que señalar, que TANTO EL FORMULARIO COMO LA INSCRIPCIÓN SON GRATUITOS Debe remitirla por fax 91 445 56 99 o por correo a Jorge Juan, 6, 28001 – MADRID
Igualmente, se le informa que existe obligación de inscribir los ficheros en soporte papel desde octubre del año 2007 y se le indica que toda la normativa en materia de protección de datos se encuentra disponible en nuestra página Web dentro del apartado legislación.
De conformidad con el Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre (BOE 19-01-2008) deberán de adoptar en sus ficheros el nivel de seguridad básico, medio o alto en función del tipo de datos que manejen y redactar el documento de seguridad regulado en el articulo 88 del referido Reglamento no teniendo la obligación de presentarlo en la Agencia, sino tan sólo tenerlo disponible por si les fuera requerido. Al propio tiempo se le informa que la Agencia ha elaborado un modelo de este documento de seguridad que se encuentra disponible en nuestra página Web.
¿Entran dentro de la Ley los videoporteros?
El articulo 2 de la Ley Organica 15/1999, de proteccion de datos de caracter personal dispone lo siguiente:
La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.
El régimen de protección de los datos de carácter personal que se establece en la presente Ley Orgánica no será de aplicación:
a) A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. Sólo se entenderán tales las que se inscriben en el marco de la vida privada o familiar de los particulares
En función de lo anterior, se considera que cuando el tratamiento sea efectuado a través de video porteros, se esta haciendo un uso personal o domestico de datos de imagen, por lo que no se aplica la normativa sobre protección de datos.
Sin embargo, si el servicio se articula mediante procedimientos que reproducen y/o graban imágenes de modo constante, y resultan accesibles -ya sea a través de Internet o mediante emisiones por la televisión de los vecinos-, y en particular cuando el objeto de las mismas alcance al conjunto del patio y/o a la vía pública colindante, resultará de plena aplicación la Instrucción 1/2006.
En consecuencia, cuando una cámara permite reproducir en tiempo real las imágenes que concurren en la portería de un edificio, su actuación excede con mucho del ámbito personal y doméstico, por lo que implica un tratamiento de datos de carácter personal, que conlleva la necesidad de legitimar dicho tratamiento en los términos del artículo 2 de la Instrucción, antes expuestos.
Fuente: AGPD