Es habitual que muchos vecinos tengan dudas a este respecto. Por eso, desde nuestro blog, hemos querido dar respuesta a diferentes dudas que surgen alrededor de este tema, preguntas referentes a la protección de datos en comunidades de propietarios, como, por ejemplo: si es obligatoria, quién es el responsable, todo lo relativo a la videovigilancia.
¿Es obligatorio que las comunidades de vecinos cumplan con la Ley Orgánica de Protección de Datos?
Tenemos que decir que las comunidades de propietarios sí deben cumplir con la normativa establecida en cuanto a protección de datos se refiere. Esto viene recogido en la Ley de Protección de Datos de 2018. Esto es así porque hablamos de que se tratan datos personales de vecinos, propietarios, empleados etc.
Las comunidades de propietarios tienen la responsabilidad de cumplir con esto, pero en el caso de que exista un administrador de fincas, será éste quien manejará muchos de estos datos. Independientemente de esto, todas las comunidades de propietarios deben cumplir con la normativa de protección de datos.
En este artículo vamos a hablar sobre algunas ideas importantes:
- Normativa en cuanto a la protección de datos enfocada a las comunidades de propietarios.
- ¿Quién debe cumplir con la protección de datos?
- ¿Qué datos son los más comunes?
- Las comunidades de propietarios deben cumplir con las obligaciones RGPD (Reglamento General de Protección de Datos) y LOPD (Ley Orgánica de Protección de Datos) pero ¿cuáles son estas obligaciones?
- Sanciones por no cumplir con la Ley de Protección de Datos.
La Ley de Protección de Datos en las Comunidades de Vecinos
La normativa de este ámbito viene recogida en:
EL RGPD (Reglamento General de Protección de Datos), que es a nivel europeo.
La LOPD (Ley Orgánica de Protección de Datos)
A su vez, ambas normativas han sido armonizadas en la más actualizada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
Garantía de los Derechos Digitales. (LOPDGDD)
Para simplificar, y por su más amplio conocimiento del público en general, se suele usar la nomenclatura de la ley originaria, la “LOPD.”
No obstante, para poder cumplir con la Ley de Protección de Datos en las comunidades de propietarios, es necesario tener en cuenta las instrucciones y guías de la AEPD (Agencia Española de Protección de Datos) y también lo contenido en la Ley de Propiedad Horizontal, que es la base establecida para tratar los datos personales de propietarios, empleados, etc.
Algo importante a analizar en lo referente a la protección de datos en una comunidad de propietarios, serían las distintas posiciones que ocupan las figuras que se responsabilizan, gestionan o acceden a los datos de los copropietarios, empleados o proveedores de las comunidades de propietarios.
Las comunidades de propietarios recogen, modifican, almacenan datos de diferentes colectivos: empleados, proveedores, copropietarios o personas que puedan acceder al edificio.
Para tener una correcta adaptación y cumplimiento de LOPD en las comunidades de propietarios, es esencial saber, por un lado, quienes serán los responsables del tratamiento, quienes serán los encargados y que responsabilidades u obligaciones tienen cada uno de ellos.
Figuras responsables en la protección de datos dentro de una comunidad de vecinos
Como hemos dicho anteriormente, sí están obligadas las comunidades de propietarios a cumplir con la normativa sobre la protección de datos, y si existiera un administrador igualmente debe cumplir con esta normativa.
Las comunidades de propietarios están formadas por el conjunto de propietarios que pertenecen al mismo inmueble y que por tanto tienen y funcionan bajo sus propios estatutos, es decir las comunidades de propietarios son entidades jurídicas. Según el RGPD la comunidad de vecinos será la responsable del tratamiento de estos datos.
Es cada vez más habitual que muchas comunidades de propietarios se sirvan de la ayuda de un administrador de fincas contratando sus servicios. Sabemos que este se encarga de diferentes temas relacionados con la comunidad en cuestión.
Para poder realizar estas tareas, el administrador de fincas deberá tener acceso a los datos personales de los vecinos para poder efectuar su trabajo, de modo que se convierte en el encargado del tratamiento sobre estos datos de acuerdo con el RGPD y la LOPD esto es la actual normativa reunida en la LOPDGDD.
Así, en lo que se refiere a la protección de datos, y cuando se firmen los contratos entre la comunidad y proveedores de servicios, deberán aparecer las cláusulas que contempla el artículo 28 del que hemos hablado “Contrato de Encargado de Tratamiento”.
Obligaciones en las comunidades de vecinos con respecto a RGPD y LOPD
Existen una serie de obligaciones que las comunidades de propietarios o vecinos deben cumplir con respecto a RGPD y también respecto a LOPD, a continuación, hablamos de estas y las numeramos:
Deber de secreto en el tratamiento de los datos
Evidentemente, al estar hablando de datos personales, se establece el deber de secreto para las comunidades (y, de existir administrador también para este), es decir que bajo ningún concepto se deberá dar información a otras personas ajenas. Debe de respetarse siempre el secreto en el tratamiento de los datos. De hecho, los vecinos y propietarios deben de tener la tranquilidad de que así será, y que todos los profesionales y representantes comunitarios con acceso a los datos personales lo cumplirán.
Pero ¿qué implica?
Implicaría que nadie, es decir, ni el presidente ni el administrador de fincas podrán difundir, compartir, divulgar a terceros dichos datos. Nunca podrán hacerse públicos los datos personales de propietarios, copropietarios, o empleados que trabajen para la comunidad.
Es más, la adaptación de las comunidades de propietarios a la LOPD y el RGPD lo exige, es de obligado cumplimiento el mantener el secreto en el tratamiento de los datos personales tanto para el responsable como para el encargado. Por lo tanto, debe existir CONFIDENCIALIDAD DE LOS DATOS PERSONALES de propietarios y demás.
Los datos y su calidad
Sólo se deben recoger los datos que sean necesarios para que la comunidad funcione correctamente, todo lo que exceda de esto no sería propio y no habría que darlos. De hecho, así lo establece la normativa el tratamiento de los datos personales. Es decir, todos aquellos datos que no tengan que ver con la comunidad de propietarios NO DEBEN RECOGERSE, datos como los relacionados con la salud, estaría fuera de lugar.
¿Quién tiene acceso a los datos?
Lo primero que hay que saber es que la LOPD diferencia entre la figura del administrador de fincas y la comunidad de vecinos. Por un lado, el administrador de fincas será el encargado del tratamiento de estos datos personales (de la misma manera que lo son otras empresas y profesionales al servicio de la finca que pudieran tratar datos personales, como pudiera ser un reparador que dispone de teléfonos de contacto de propietarios, por poner tan solo un ejemplo), pero la comunidad de propietarios será la responsable como titular de los ficheros que contienen estos datos.
ADMINISTRADOR DE FINCAS:
Muchas comunidades de propietarios hoy día contratan los servicios de un profesional del sector como son los administradores de fincas (sea el profesional un autónomo o se trate de una empresa). La Administración de la Finca es normalmente quien se encarga de todo aquello que tiene que ver con la administración y gestión de la comunidad, como cuando hay que hacer alguna obra, o tema de recibos, algún problema con algún vecino, etc.
Para muchas de estas tareas es necesario que el administrador pueda tener acceso a los datos personales de los propietarios y otros. De esta manera se está convirtiendo en el encargado del tratamiento de estos datos personales, pero que quien le ha encargado esto, como titular, es a su vez la responsable de estos datos, es decir, la comunidad de propietarios, y lo hace para que lo haga con un objetivo o finalidad determinada.
Para poder cumplir con la ley de protección de datos en las comunidades de vecinos, este contrato de tratamiento deberá estar firmado tanto por el responsable que hemos dicho que es la comunidad de propietarios como por el encargado que sería el administrador (en este caso), y debería contener la siguiente información:
- El administrador sólo hará uso de los datos personales siguiendo las instrucciones que le haya dado el responsable, en este caso la comunidad.
- No se darán datos a terceras personas a no ser que sea necesario, pero siempre con el consentimiento del responsable.
- El destino de estos datos se deberá saber una vez que se hay acabado la finalidad para la que fueron necesarios.
- Si estos datos se utilizasen de manera indebida por el encargado, este será sancionado y responsable.
En caso de que el encargado, es decir, el administrador realizase algún tipo de subcontratación básicamente requerirá la autorización del responsable de tratamiento, en este caso la comunidad de propietarios, esto viene reflejado en la LOPD y el RGPD.
En los casos que no exista autorización, deberá venir especificado en el contrato que servicios puede o no puede realizar el subcontratado.
COMUNIDADES DE VECINOS:
Como ya hemos dicho, la comunidad de vecinos es una entidad jurídica que normalmente tiene sus propios estatutos y se rige por estos, y la forman los propietarios que la integran. Esto hace que se convierta en la titular responsable del tratamiento de los datos personales.
Así que, si la comunidad de propietarios optase por no contratar un administrador de fincas ni a ninguna otra empresa para ningún otro servicio para el que se precisara tratar datos personales (lo que es sencillamente imposible), no tendría que firmar el contrato de encargo de tratamiento.
En este caso quien debe encargarse de la gestión de la protección de datos, será el presidente de la comunidad, que a su vez se debe asegurar de que terceras personas que no estén autorizadas no tengan acceso a los datos de los propietarios, empleados, etc.
Además, todos estos datos deberán estar protegidos. Lo cierto es que tan solo para que la Comunidad de vecinos disponga de una cuenta bancaria a su nombre, ya surge la obligatoriedad referida al tratamiento de los datos de carácter personal, en este caso con respecto a la entidad bancaria.
El presidente de la comunidad de propietarios será, por tanto, como norma general, el responsable de dicha protección de datos, y deberá actuar como responsable del tratamiento que se les den.
No obstante, la AEPD ha redactado una Guía sobre elaboración de contratos de encargo de tratamiento, que es muy útil para poder redactar el contrato específico que vincula a comunidades de propietarios y administrador de fincas en cuanto la protección de datos, así como con respecto a otros profesionales y empresas al servicio de las comunidades de propietarios.
No obstante, la Ley establece y obliga que se debe informar a los propietarios de forma clara sobre:
- Los datos personales que existan.
- Quién se encarga o es responsable del tratamiento.
- Cómo pueden ejercer sus derechos de portabilidad, rectificación, etc.
Custodia de los datos y cuánto tiempo
Se dispondrá un período de conservación de los datos personales que estén a disposición de la comunidad de propietarios o que hayan sido objeto de tratamiento para su funcionamiento.
Cuando los datos existentes ya no sean de utilidad debido a que se recogieron para una determinada finalidad que ya haya acabado, estos se deberán suprimir, aunque es recomendable no eliminarlos definitivamente por si fuesen solicitados por la Administración o por los Tribunales, dentro del plazo dado legalmente según su tipología.
Por lo tanto, podríamos decir que en el registro que trata este tema habría que establecer un plazo para la eliminación de los datos personales. Dicho plazo no viene establecido ni en el RGPD ni en la LOPD, así que será el responsable de tratamiento quien en función u objetivo que se quiera dar a dichos datos y la finalidad que tengan, deberá establecerlo.
Aunque hemos de decir, que, en cualquier caso, una vez que la finalidad se ha cumplido se deberá proceder a la eliminación de los datos o mínimamente a su bloqueo.
¿Qué sanciones establece la Ley por incumplimiento de esta?
Las comunidades de propietarios podrían ser sancionadas si incumplen con la normativa de protección de datos, esto es así al igual que sucedería con cualquier entidad jurídica que trabaje con datos personales.
Las sanciones que establece el RGPD y la LOPDG por no cumplir con la ley de protección de datos no son ninguna tontería. Es algo que se debe tener en cuenta y tomárselo con la seriedad que procede este asunto, las sanciones pudieran ser de hasta 20 millones de euros o el 4% de la facturación del último ejercicio.
Es verdad, no obstante, que una comunidad de vecinos no tiene las mismas obligaciones que pudiera tener una empresa en cuanto al tema que estamos hablando de la protección de datos. En este caso en particular, se podría a la hora de poner las multas a las comunidades de propietarios utilizar criterios particulares, que establecería la Agencia Española de Protección de Datos (AEPD).
Las sanciones de la LOPD para las comunidades de propietarios, dependerá de diferentes factores como, por ejemplo, el tipo de infracción y la gravedad de esta, si afecta a muchos o pocos, la extensión en el tiempo de dicha infracción. Dependiendo de estos factores y otros la LOPD establecerá una cuantía u otra.
El régimen sancionador general establecido por la LOPD es el siguiente:
- Infracciones leves (art. 74): multas de hasta 40.000 euros
- Infracciones graves (art. 73): multas de entre 40.001 euros y 300.000 euros
- Infracciones muy graves (art. 72): multas de entre 300.001 euros y 20 millones de euros
Así que según esto es muy importante que tanto el responsable como el encargado del tratamiento de los datos personales se tomen a pecho y en serio este tema ya que podrían existir dichas sanciones, pero no sólo esto, sino que podrían existir problemas más graves debido a la información dada sobre dichos datos y que no se debería haber dado.
Esperamos que esta información te haya sido útil. Recuerda que siempre puedes acudir a Solufincas Administración de Fincas para ayudarte con cualquier duda que te pueda surgir al respecto tanto en este tema como en muchos otros con relación a tu hogar y tu Comunidad.
Somos especialistas en Comunidades de Propietarios y nos avalan años de experiencia. Si aún no eres nuestro cliente, pídenos un presupuesto sin compromiso. Estaremos encantados de ayudarte sea cual sea tu necesidad. Y por supuesto, si quieres cambiar de administrador, podemos guiarte en los pasos a dar.
