Protección de Datos en Comunidades de Propietarios y para Administradores de Fincas

Las comunidades de propietarios y en caso de que exista, el administrador de fincas, están obligados a cumplir con la normativa antes mencionada.

Las comunidades de propietarios son entidades jurídicas, formadas por el conjunto de propietarios de un mismo inmueble y que funcionan bajo sus propios estatutos. La comunidad de vecinos según el RGPD en la responsable del tratamiento.

En muchas ocasiones, las comunidades de propietarios requieren un servicio de administración de fincas, para que se encargue de diferentes tareas relacionadas con la administración de la comunidad. Para poder llevar a cabo esas tareas, el administrador de fincas debe tener acceso a los datos personales de los vecinos, lo que, de acuerdo al RGPD y la LOPD para comunidades de propietarios, le convierte en el encargado de tratamiento.

La relación entre ellos estará regulada por un acto jurídico con un determinado contenido que establece el artículo 28 del RGPD, en el que se establezca que el administrador de fincas actuará en nombre y siguiendo las instrucciones de la comunidad de propietarios, pero no lo exime de cumplir con la normativa ni de adoptar las correspondientes medidas de seguridad.

Por tanto, en los contratos firmados entre las comunidades de propietarios con los administradores de fincas que les prestan sus servicios, en lo relativo a la protección de datos, deben aparecer las cláusulas que contempla el artículo 28 anteriormente citado “Contrato de Encargado de Tratamiento”

Responsables y encargados para llevar a cabo su actividad necesitan tratar datos personales de propietarios, inquilinos, copropietarios, empleados (si los hubiera), datos personales de proveedores y también en los casos de que exista videovigilancia, se debe cumplir con normativa. En este sentido, los tratamientos más comunes suelen ser:

• Propietarios: en el que se tratarán todos los datos relativos de los propietarios en relación con la gestión de la propia comunidad, y atendiendo al contenido que recoge la Ley de Propiedad Horizontal
• Videovigilancia: cuyo uso debe ser autorizado por la propia comunidad siguiendo las reglas que al respecto establece la citada Ley de Propiedad Horizontal
• Trabajadores: en el supuesto de que la comunidad tenga contratado personal para la realización de trabajos, como puede ser la portería

¿Quieres saber si tu Comunidad de Propietarios cumple con la LOPD?

CONTACTA AHORA CON UN EXPERTO

Llevar un Registro de actividades de tratamiento: En el Registro de Actividades de Tratamiento figurarán, en el caso de las comunidades, los tratamientos que lleven a cabo las mismas, como pueden ser los tratamientos de “propietarios” o “videovigilancia”, y deben reflejarse, por ejemplo, los fines del tratamiento, las categorías de interesados y categorías de datos personales, o si existen cesiones a terceros.

En el supuesto de los administradores de fincas, también deberán contar con su respectivo registro de actividades, éstos en relación con las comunidades de propietarios a las que presten sus servicios.

Garantizar el acceso a la información: el RGPD, en su artículo 13, ha ampliado el contenido del derecho de información en la recogida de los datos personales, ya que debe facilitarse más información al respecto, como la posibilidad de reclamar ante la Autoridad de Protección de Datos o el plazo de conservación de los datos.

El RGPD introdujo el Delegado de Protección de Datos (DPO) como una figura obligatoria bajo determinadas circunstancias, en el caso de las comunidades de propietarios, estas no están obligadas a contar con un DPO.

Otra de las cuestiones que ha modificado el RGPD es la seguridad, ya que se parte de la realización inicial de un análisis de riesgos de los tratamientos, y en función de su resultado, adoptar las medidas de seguridad.

Sobre la videovigilancia, la ley nos dice que para la instalación de un sistema de este tipo es necesaria la aprobación de la Junta de Propietarios. Las cámaras solo podrán instalarse en zonas comunes de la propiedad y nunca apuntando a la vía pública, el interior de los inmuebles o terrenos colindantes. Además, se debe avisar mediante cartelería de la presencia de las cámaras y en dicho cartel debe aparecer toda la información pertinente respecto al tratamiento de las imágenes captadas y una forma de contacto, para obtener más información sobre el tratamiento. En cuanto al visionado de las imágenes, solo podrá verlas la persona designada por la comunidad de propietarios, sin que puedan estar a disposición de todos los vecinos.

La AEPD tiene potestad para fijar las cuantías de dichas sanciones en función de la gravedad de la infracción, el número de personas afectadas o la duración en el tiempo del comportamiento ilegal.