Las comunidades de propietarios y sus administradores de fincas en el punto de mira por el cumplimiento de la Ley de Protección de Datos
La adecuación al RGPD de las Comunidad de Propietarios es esencial y en esta tarea son agentes esenciales los Administradores de Fincas en tanto a gestores externos de los asuntos propios de la Comunidad, quienes ahora se encuentran frente a una tesitura.”
Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), 25 de mayo de 2018, y completada posteriormente por lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), el Reglamento en materia de Protección de Datos a cambiado.
Tal vez lo primero que hay que determinar a este respecto es que, efectivamente, también las Comunidades de Propietarios, conforme a lo dispuesto en el artículo 30.5 del Reglamento General de Protección de Datos, deberán adaptarse a la normativa europea en materia de tratamiento de datos de carácter personal, Reglamento que tras 2 años se hizo ya plenamente aplicable sin necesidad de ningún tipo de transposición el pasado viernes 25 de mayo de 2018, hace más de un año, fecha desde la cual todo aquel que no se haya adaptado a la nueva legislación se considera incumplidor de esta y podrá en consecuencia ser sancionado por la AEPD.
LOS TRATAMIENTOS DE DATOS PERSONALES POR LA COMUNIDAD DE PROPIETARIOS
En este sentido, señalaremos que los datos básicos que se obtienen de una Comunidad de Propietarios son datos como nombre e identificación de los propietarios o arrendatarios, e-mails, cuentas bancarias para domiciliación de cuotas, así como por ejemplo los obtenidos por la utilización de cámaras de seguridad en las zonas comunes siempre y cuando se pueda considerar que responden a una justa PROPORCIONALIDAD, FINALIDAD, LEGITIMACIÓN, así como, MINIMIZACIÓN DE DATOS para con los datos personales de los interesados.
Así, para el correcto tratamiento, tendremos la obligación de llevar un Registro de las actividad del Tratamiento, amparado bajo el principio de proactividad.
Esta obligación es fundamental para la Comunidad de Propietarios, y para ello son importantes los ADMINISTRADORES DE FINCAS, como encargados de tratamiento de los datos de la Comunidad de Propietarios.
EL CORRECTO TRATAMIENTO DE LOS DATOS POR PARTE DEL ADMINISTRADOR DE FINCAS
El reglamento exige las siguientes cuestiones:
Un TRATAMIENTO RESPONSABLE de los datos personales tratados por las Comunidades de Propietarios;
Un PRINCIPIO DE PROACTIVIDAD tanto de su Presidente, Rble. de los datos de la comunidad, como de los Administradores de fincas, encargado de tratamiento de dichos datos, y que deberán deberá realizar un ejercicio activo en materia de protección de datos de carácter personal, siempre organizado y sistematizado.
Es importante entender en este sentido que conforme al RGPD la Comunidad de Propietarios es la RESPONSABLE DEL TRATAMIENTO de los datos personales, siendo el Presidente de esta el REPRESENTANTE de esta y habitualmente RESPONSABLE DE SEGURIDAD y el Administrador de la finca el ENCARGADO DEL TRATAMIENTO de dichos datos, y que la Agencia Española de Protección de Datos (AEPD) define ciertos requisitos para el correcto tratamiento de datos en la cadena COMUNIDAD-ADMINISTRADOR DE FINCAS- TRATAMIENTO Y PROTECCIÓN DE LOS DATOS.
OBLIGACIONES DE LOS RESPONSABLES.
Algunas de las obligaciones de las Comunidades de Propietarios y los Administradores de Fincas;
Los Encargados del Tratamiento, y en especial el Encargado del Tratamiento por excelencia de las Comunidades de Propietarios, los Administradores de Fincas, deben dar información suficiente en relación a las medidas de Protección de Datos establecidas en su empresa en tanto a la obligación de la Comunidad de Vecinos en materia de protección de datos personales de cerciorarse de ello.
Se deberá llevar un Registro de Actividades del Tratamiento.
Para dar cumplimiento al deber de información, ésta deberá ser, con el consentimiento expreso, preciso e inequívoco, deberá informarse a todos los propietarios y/o arrendatarios y se dejará constancia de la necesidad de realizar un Registro de actividades de Tratamiento, en el que se determine la finalidad del tratamiento, así como la posibilidad de ejercer los derechos establecidos en el Reglamento General de Protección de Datos Personales.
En relación a la conservación de los datos se deberá proceder a la cancelación de los mismos una vez que estos ya no sean necesarios para dar debido cumplimiento a la finalidad por la cual fueron registrados. Los plazos deberán ser comunicados a los interesados. No obstante lo anterior, en cumplimento de la legislación específica que corresponda, los datos podrán ser conservados, aún concluida la finalidad, en prevención de posibles responsabilidades de carácter social, fiscal y/ o civil, pudiendo quedar en su caso a disposición de los Tribunales.
Finalmente, la obligación de cumplir el deber de secreto afectará tanto al Responsable de la Comunidad de Propietarios, el Presidente como a los Administradores de Fincas, que no podrá revelar ningún tratamiento de los datos incluso una vez finalizada la relación con la Comunidad.