Habitualmente, cuando hablamos de protección de datos nos referimos a la información que las empresas tienen de las personas y cómo la utilizan para sus fines empresariales. Pero nos olvidamos de que en fincas, residencias o edificios también habitan personas y que la comunidad de propietarios de tales inmuebles utiliza los datos de los vecinos para llevar a cabo una serie de actuaciones. Y sí, la comunidad de propietarios también está obligada a respetar el Reglamento General de Protección de Datos, la nueva Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales, así como cualesquiera instrucciones, recomendaciones y/o guías emitidas en la materia por la Agencia Española de Protección de Datos.
De cara prestar un buen asesoramiento en materia de protección de datos a las comunidades de propietarios es importante saber qué posición ocupa cada una de las personas que se responsabilizan, gestionan o tienen acceso a los datos personales de copropietarios, trabajadores y proveedores de la comunidad a la que pertenecen. Porque, como se ha dicho, una comunidad de propietarios recoge, estructura, modifica y guarda datos personales de, entre otros, copropietarios, vecinos, trabajadores, proveedores y/o personas que acceden al edificio (éstas últimas, por ejemplo, en el caso de existir cámara de videovigilancia en el inmueble).
En relación con lo anterior, una de las figuras o actores clave en toda comunidad de propietarios es el administrador de fincas. Pero, ¿qué funciones tiene exactamente un administrador de fincas? Resumidamente, se trata de un profesional liberal que presta sus servicios para gestionar y asesorar a los propietarios de bienes inmuebles acerca de asuntos jurídicos y/o financieros. Y para llevar a cabo su actividad requiere de acceso a los datos personales de los propietarios. De ahí que su función deba ceñirse estrictamente a lo que establece toda la normativa vigente en materia de protección de datos.
¿Y qué sabemos de la comunidad de propietarios?
¿Qué diferencias existen entre comunidades de vecinos y administradores de fincas?
Ante todo debes saber que una comunidad de propietarios es una entidad jurídica que se rige por sus propios estatutos y que está formada por todos los propietarios de un mismo inmueble. Es decir, una entidad que dispone de los datos personales de propietarios, vecinos, inquilinos… con todos sus nombres y apellidos, direcciones fiscales, cuentas bancarias, teléfonos de contacto y correos electrónicos.
El representante legal de la comunidad de propietarios es el presidente, que varía año a año, y quien asume ciertas obligaciones respecto a la seguridad y confidencialidad de los datos a los que tiene acceso por su cargo y sus funciones. La diferencia fundamental entre una figura y otra es que las comunidades de propietarios son las responsables del tratamiento de los datos personales y el administrador de fincas, por su parte, el encargado del tratamiento de los mismos.
Por ello, debe existir un contrato entre el responsable y el encargado del tratamiento, que establezca lo siguiente:
1. El encargado del tratamiento sólo puede tratar los datos de acuerdo con las instrucciones que le indique el responsable del tratamiento.
2. Las medidas de seguridad que adoptará el encargado del tratamiento para preservar la confidencialidad de los datos personales.
3. La prohibición de comunicar los datos personales a terceros.
4. El destino de los datos personales.
5. La responsabilidad del encargado del tratamiento en el caso que incumpla lo contenido en el contrato, que utilice los datos personales para fines distintos para los que fue contratado o comunique dichos datos a terceros.
6. Regular las subcontrataciones, que requerirán de autorización por parte del responsable del tratamiento.
Respecto a este último punto, nuestros asesores especialistas en LOPD pueden ayudarte a elaborar un contrato de encargo de tratamiento, o puedes visitar nuestra tienda de textos legales online periódicamente y consultar los contratos en materia de protección de datos que tenemos a la venta. Asimismo, te aconsejamos consultar la guía que la Agencia Española de protección de datos ha elaborado sobre los contratos de encargo de tratamiento.
¿Qué obligaciones establece la nueva ley para con las comunidades de propietarios?
Básicamente, las siguientes:
• Firmar un contrato de acceso a datos con el administrador de fincas:
Al ser el encargado del tratamiento, el administrador de fincas debe firmar un contrato con la comunidad de propietarios, en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo el servicio que aquél presta y la forma bajo la cual se desarrolla.
• Deber de información:
Se debe informar a todos los propietarios del inmueble de forma clara, concisa e inequívoca; es decir, informar de la existencia de dichos tratamientos, indicar quién es el responsable y el encargado del mismo y ofrecer la posibilidad de ejercer los derechos que se conocían como derechos ARCO, junto con los dos derechos que introduce la nueva LOPDGG, esto es, derecho al olvido y derecho de portabilidad.
• Deber de confidencialidad:
Se establece una obligación de secreto para los administradores de fincas y para las comunidades de propietarios.
• Conservación de los datos personales:
Una vez que los datos personales ya no sean útiles para la finalidad para la cual se recabaron, éstos se deben cancelar. No obstante lo anterior, se aconseja bloquearlos dichos datos sin llegar a eliminarlos definitivamente, para los casos en los que puedan ser solicitados por administraciones o autoridades judiciales.
• Calidad de los datos:
Se obliga a recoger tan sólo aquellos datos necesarios para el correcto funcionamiento de la comunidad.
• Registro de las actividades de tratamiento:
Se trata de inventariar y completar un registro de las actividades de tratamiento llevadas a cabo, tales como la recogida de datos personales de personas que prestan servicios a la comunidad (portería o servicio de la limpieza, por ejemplo), datos personales de propietarios o arrendatarios y el uso de cámaras de videovigilancia.
Como se ha podido leer, son muchas las medidas que la nueva ley en materia de protección de datos establece para comunidades de propietarios y administradores de fincas. Por todo lo anterior, y en el caso que tengas dudas o requieras de aclaración adicional en alguna de las cuestiones comentadas, ponemos a tu disposición nuestro equipo de asesores especialistas en RGPD y LOPDGDD, así como en toda la normativa relativa a propiedad horizontal.
¡Consúltanos sin compromiso!
Contacta con un abogado experto