Cuevas & Martínez Asesores
El Reglamento General de Protección de Datos (RGPD) ya va formando parte de la "vida cotidiana empresarial"; pero no se trata únicamente de una normativa obligada para profesionales o empresas que de forma habitual recojan, almacenen y traten datos personales; las Comunidades de Propietarios también se verán obligadas.
El fin último perseguido por el reglamento es “proteger el derecho fundamental de las personas físicas en relación con el tratamiento que terceros realizan de sus datos personales”; teniendo en cuenta este objetivo, las Comunidades de Vecinos son por tanto responsables del tratamiento de los datos personales que recogen, almacenan y tratan de sus propietarios. En los casos en que exista un Administrador de fincas en la Comunidad, éste actuará como encargado de los mismos, teniendo también que cumplir con sus obligaciones en materia de protección de datos.
¿Qué tipo de tratamiento de datos personales puede llevarse en las Comunidades de Propietarios?
- Captación de imágenes de las zonas comunes y garajes a través de sistemas de Videovigilancia
- El tratamiento de los datos personales de los propietarios directamente por la comunidad, en función de la Ley de Propiedad Horizontal
- El tratamiento de los datos personales de los trabajadores contratados por la comunidad: portero, limpieza, jardinería, mantenimiento...
¿Las Comunidades de Propietarios están legitimadas para llevar a cabo los tratamientos de datos?
- En el caso del tratamiento de los datos personales de los propietarios viene derivado la legitimación del cumplimiento de la obligación legal de la Comunidad, en base a la Ley de Propiedad Horizontal.
- El interés público de garantizar la seguridad de personas, bienes e instalaciones legitima la captación de las imágenes a través de Videovigilancia.
- La existencia de una relación laboral a través de un contrato legal legitima el tratamiento de los datos del personal contratado por la comunidad.
¿Y si la Comunidad de Propietarios no tiene Videovigilancia ni personal a cargo?
De igual manera deberá adaptarse a las especificaciones del Reglamento en materia de protección de datos, ya que, a pesar de no contar con Videovigilancia ni tratamiento de datos de personal asalariado, la Comunidad continua siendo Responsable del tratamiento de Datos de los vecinos.
¿Qué rol desempeña el presidente de la Comunidad de Propietarios?
- Representante de la Comunidad como Responsable de Tratamiento
- Encargado de tratamiento de la Comunidad, a no ser que exista un Administrador de fincas que realice sus funciones.
¿Qué hacer si existen empresas externas o un Administrador de Fincas que acceda a los datos de la Comunidad?
En estos casos en que existe una relación entre la Comunidad de Propietarios y un encargado de tratamiento (Administrador de Fincas) , el artículo 28 del RGPD establece que esta relación y tratamiento deberá establecerse en un contrato por escrito con un determinado contenido acorde a lo previsto en el reglamento.
¿Qué obligaciones debe cumplir la Comunidad de Propietarios respectos al RGPD?
- Registro de Actividades de Tratamiento a disposición de la AEPD (lo que antes se conocía como el registro público de los ficheros en la Agencia Española de Protección de Datos (AEPD). En este registro la Comunidad de Vecinos deberá indicar los tipos de tratamientos a llevar a cabo, si existen o no cesiones de datos a terceros, la categoría de datos recogidos, el almacenamiento de datos...
- Establecer las medidas de seguridad y protocolos de actuación para impedir la fuga, pérdida o accesos no autorizados a la información y datos personales propiedad de la Comunidad de Vecinos.
- En caso de existir sistema de Videovigilancia, cumplir con las directrices exclusivas sobre este tratamiento.
- Atender a los Derechos de los interesados.
- Llevar a cabo la evaluación de riesgos y amenazas.
- Notificación de violación de seguridad en caso de afectar directamente a los interesados.
- Mantener informados a los propietarios en materia de protección de datos.
- Mantener formado al personal asalariado en materia de protección de datos, así como establecer los acuerdos de confidencialidad entre empelados y la Comunidad.
¿Es necesario incorporar la Figura del Delegado de Protección de Datos en la Comunidad de Propietarios?
No es obligatoria la designación de un delegado de protección de datos, pero en caso de que la Comunidad quiera puede contar con un DPO.
Desde el punto de vista de los Administradores de Fincas, ¿Qué obligaciones tienen estos?
Los Administradores de Fincas también tienen la obligación de llevar a cabo este registro de actividades indicando los tratamientos llevados a cabo en las Comunidades de Vecinos, así como disponer del protocolo idóneo para la respuesta al ejercicio de los derechos de los ciudadanos.
Al tratarse de los encargados de tratamiento de datos para la Comunidad deberán establecer por escrito esta relación, indicando y especificando las medidas de seguridad a aplicar para el desarrollo de sus funciones como gestores de propiedad, asesores...
Los Administradores de Fincas están legitimados para tratar, guardar y recoger los datos de la Comunidad por su contrato de prestación de servicios y por la propia ley de Propiedad Horizontal; ya que el tratamiento es totalmente necesario para la consecución del servicio contratado por la Comunidad de Propietarios.
En conclusión, las Comunidades de Vecinos deben estar adaptadas al RGPD y deben cumplir además con el principio de Responsabilidad Proactiva en sus tratamientos. La Comunidad de Propietarios aplicará las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con la norma. Para poder interiorizar este principio en la gestión de la Comunidad, es necesario que ésta lleve a cabo un análisis sobre los datos que trata, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.