Protección de datos en comunidades de propietarios y para administradores de fincas

Protección de datos en comunidades de propietarios y para administradores de fincas
diciembre 22, 2021| Protección de datos

Respecto a la incidencia del Reglamento General de Protección de Datos en comunidades de propietarios, debemos partir, en primer lugar, de que las comunidades son responsables de sus tratamientos y, en caso de que exista un administrador de fincas, éste actuará como encargado de los mismos. En todos los casos las comunidades de propietarios deben cumplir con la normativa de protección de datos.

  • Normativa de protección de datos aplicable a las comunidades de propietarios
  • ¿Quiénes son los sujetos obligados a cumplir con la protección de datos?
  • ¿Cuáles son los tratamientos de datos más comunes?
  • ¿Qué obligaciones RGPD y LOPD deben cumplir las comunidades de propietarios?
  • Sanciones por incumplir con la Ley de Protección de Datos

Normativa de protección de datos aplicable a las comunidades de propietarios

A las comunidades de propietarios se le aplica la siguiente normativa, las dos primeras, en lo referido a la protección de datos, están estrechamente relacionadas y mediante el cumplimiento de una, aseguramos el cumplimiento de la otra:

  • Reglamento General de Protección de Datos (en adelante, RGPD)
  • En España, Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, que introduce y adapta el RGPD a nuestro ordenamiento jurídico (en adelante, LOPDGDD)

De acuerdo con el RGPD las comunidades de propietarios están legitimadas para tratar los datos personales de propietarios, inquilinos y copropietarios con base al cumplimiento de la Ley de Propiedad Horizontal, de manera que no es necesario que presten su consentimiento previo para ello.

¿Quiénes son los sujetos obligados a cumplir con la protección de datos?

Las comunidades de propietarios y en caso de que exista, el administrador de fincas, están obligados a cumplir con la normativa antes mencionada.

Las comunidades de propietarios son entidades jurídicas, formadas por el conjunto de propietarios de un mismo inmueble y que funcionan bajo sus propios estatutos. La comunidad de vecinos según el RGPD en la responsable del tratamiento.

En muchas ocasiones, las comunidades de propietarios contratan un servicio de administración de fincas, para que se encargue de diferentes tareas relacionadas con la administración de la comunidad. Para poder llevar a cabo esas tareas, el administrador de fincas debe tener acceso a los datos personales de los vecinos, lo que, de acuerdo al RGPD y la LOPD para comunidades de propietarios, le convierte en el encargado de tratamiento.

La relación entre ellos estará regulada por un contrato o acto jurídico con un determinado contenido que establece el artículo 28 del RGPD, en el que se establezca que el administrador de fincas actuará en nombre y siguiendo las instrucciones de la comunidad de propietarios, pero no lo exime de cumplir con la normativa ni de adoptar las correspondientes medidas de seguridad.

Por tanto, en los contratos firmados entre las comunidades de propietarios con los administradores de fincas que les prestan sus servicios, en lo relativo a la protección de datos, deben aparecer las cláusulas que contempla el artículo 28 anteriormente citado “Contrato de Encargado de Tratamiento”

¿Cuáles son los tratamientos de datos más comunes?

Responsables y encargados para llevar a cabo su actividad necesitan tratar datos personales de propietarios, inquilinos, copropietarios, empleados (si los hubiera), datos personales de proveedores y también en los casos de que exista videovigilancia, se debe cumplir con normativa. En este sentido, los tratamientos más comunes suelen ser:

Propietarios: en el que se tratarán todos los datos relativos de los propietarios en relación con la gestión de la propia comunidad, y atendiendo al contenido que recoge la Ley de Propiedad Horizontal

Videovigilancia: cuyo uso debe ser autorizado por la propia comunidad siguiendo las reglas que al respecto establece la citada Ley de Propiedad Horizontal

Trabajadores: en el supuesto de que la comunidad tenga contratado personal para la realización de trabajos, como puede ser la portería

¿Qué obligaciones RGPD y LOPD deben cumplir las comunidades de propietarios?

Llevar un Registro de actividades de tratamiento: En el Registro de Actividades de Tratamiento figurarán, en el caso de las comunidades, los tratamientos que lleven a cabo las mismas, como pueden ser los tratamientos de “propietarios” o “videovigilancia”, y deben reflejarse, por ejemplo, los fines del tratamiento, las categorías de interesados y categorías de datos personales, o si existen cesiones a terceros.

En el supuesto de los administradores de fincas, también deberán contar con su respectivo registro de actividades, éstos en relación con las comunidades de propietarios a las que presten sus servicios.

Garantizar el acceso a la información: el RGPD, en su artículo 13, ha ampliado el contenido del derecho de información en la recogida de los datos personales, ya que debe facilitarse más información al respecto, como la posibilidad de reclamar ante la Autoridad de Protección de Datos o el plazo de conservación de los datos.

El RGPD introdujo el Delegado de Protección de Datos (DPO) como una figura obligatoria bajo determinadas circunstancias, en el caso de las comunidades de propietarios, estas no están obligadas a contratar un DPO.

Otra de las cuestiones que ha modificado el RGPD es la seguridad, ya que se parte de la realización inicial de un análisis de riesgos de los tratamientos, y en función de su resultado, adoptar las medidas de seguridad.

Sobre la videovigilancia, la ley nos dice que para la instalación de un sistema de este tipo es necesaria la aprobación de la Junta de Propietarios. Las cámaras solo podrán instalarse en zonas comunes de la propiedad y nunca apuntando a la vía pública, el interior de los inmuebles o terrenos colindantes. Además, se debe avisar mediante cartelería de la presencia de las cámaras y en dicho cartel debe aparecer toda la información pertinente respecto al tratamiento de las imágenes captadas y una forma de contacto, para obtener más información sobre el tratamiento. En cuanto al visionado de las imágenes, solo podrá verlas la persona designada por la comunidad de propietarios, sin que puedan estar a disposición de todos los vecinos.

Sanciones por incumplir con la Ley de Protección de Datos

La AEPD tiene potestad para fijar las cuantías de dichas sanciones en función de la gravedad de la infracción, el número de personas afectadas o la duración en el tiempo del comportamiento ilegal.

Suscribete a nuestra Newsletter