Son muchas las dudas que suscita la normativa de protección de datos para las comunidades de propietarios.
En el próximo post os daremos respuesta a las principales preguntas relacionadas con la protección de datos en comunidades de vecinos.
¿Están obligadas las comunidades de propietarios a cumplir con la protección de datos?
Las comunidades de propietarios deben cumplir con la normativa de protección de datos, tal y como recoge la Ley de Protección de Datos de 2018 para las comunidades de vecinos, ya que estas tratan datos personales de propietarios, inquilinos, copropietarios, empleados (cuando los tienen) e incluso de algunos de sus proveedores.
Son dos las normativas de protección de datos aplicables a las comunidades de propietarios.
- El RGPD es el Reglamento General de Protección de Datos.
- La LOPDGDD (también LOPD), Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales.
De acuerdo al RGPD las comunidades de propietarios están legitimadas para tratar los datos personales de propietarios, inquilinos y co-propietarios con base al cumplimiento de la Ley de Propiedad Horizontal, de manera que no es necesario que presten su consentimiento previo para ello.
Respecto al personal que puedan tener contratado, tampoco será necesario recabar dicho consentimiento, puesto que figurará como cláusula en el contrato de trabajo.
¿Quiénes están implicados en el tratamiento de datos personales en una comunidad de propietarios?
Comunidad de vecinos
Las comunidades de propietarios son entidades jurídicas, formadas por el conjunto de propietarios de un mismo inmueble y que funcionan bajo sus propios estatutos.
Tienen acceso y tratan datos personales de los propietarios, copropietarios, inquilinos y empleados de la comunidad, lo que convierte a la comunidad de vecinos según la LOPD en la responsable del tratamiento.
Administrador de fincas
Existen muchas comunidades de propietarios que contratan un servicio administrador de fincas para que se encargue de diferentes tareas relacionadas con la administración de la comunidad.
Para poder llevar a cabo esas tareas, el administrador de fincas debe tener acceso a los datos personales de los vecinos, lo que, de acuerdo al RGPD y la LOPD para comunidades de propietarios, le convierte en el encargado de tratamiento.
Para cumplir con la normativa, entre la comunidad de propietarios y el administrador de fincas debe haberse firmado un contrato en el que debe aparecer la siguiente información:
- El encargado de tratamiento solo podrá tratar los datos de acuerdo a las instrucciones dadas por el responsable de tratamiento.
- Los datos no serán comunicados a terceros sin consulta y consentimiento del responsable
- Medidas de seguridad del encargado.
- Destino de los datos personales una vez prestado el servicio.
- Sanciones en caso de incumplir con las condiciones del contrato o ceder datos personales a terceros.
¿Qué obligaciones RGPD y LOPD deben cumplir las comunidades de propietarios?
Registro de actividades de tratamiento
Tanto el responsable de tratamiento (comunidad de vecinos) como el encargado de tratamiento (administrador de fincas), deben llevar un registro de actividades de tratamiento, que no es más que una lista detallada de los tratamientos de datos que se llevan a cabo en la comunidad.
En el registro de actividades de tratamiento debe contener, al menos, la siguiente información:
- Datos identificativos del responsable de tratamiento (si existen, también del corresponsable y representante del responsable).
- Finalidad del tratamiento.
- Descripción de las categorías de interesados y de los datos personales recogidos.
- Destinatarios y categorías a los que se vayan a comunicar los datos personales, incluidos otros países o transferencias internacionales.
- Plazos previstos para la eliminación de los datos.
- Descripción de las medidas de seguridad a adoptar.
Si se ha contratado un administrador de fincas, en su registro de actividades deben figurar sus datos identificativos
Secreto en el tratamiento de los datos
La comunidad de vecinos y administrador de finca deben mantener la confidencialidad de los datos personales de propietarios, copropietarios, inquilinos y empleados.
Calidad de los datos
La normativa exige que solo se recaben aquellos datos que sean necesarios para el correcto funcionamiento de la comunidad de vecinos.
Garantizar el acceso a la información
La Ley también obliga a informar a los propietarios de manera clara e inequívoca sobre:
- La existencia de los tratamientos de datos personales.
- Quién es el responsable del tratamiento.
- Dónde y cómo pueden ejercer sus derechos derechos de acceso, rectificación, cancelación u olvido, oposición, potabilidad y limitación, de portabilidad y olvido.
- Plazo de conservación de los datos
Cuando la finalidad para la que se recogieron los datos personales se ha cumplido, se debe proceder a la supresión de dichos datos o, por lo menos, a su bloqueo.
Contrato con el administrador de fincas
El contrato que comunidad de vecinos y administrador de fincas firman, debe incluir los tratamientos de datos a realizar y la finalidad de dicho tratamiento.
¿Necesita la comunidad de propietarios un Delegado de Protección de datos?
En el caso de las comunidades de propietarios, estas no están obligadas a contratar un DPO
Sistemas de videovigilancia en las comunidades de propietarios
Para la instalación de un sistema de vigilancia es necesaria la aprobación de la Junta de Propietarios.
Las cámaras solo podrán instalarse en zonas comunes de la propiedad y nunca apuntando a la vía pública, el interior de los inmuebles o terrenos colindantes.
Además, se debe avisar mediante cartelería de la presencia de las cámaras y en dicho cartel debe aparecer toda la información pertinente respecto al tratamiento de las imágenes captadas y dónde y cómo ejercer los derechos de acceso, rectificación, cancelación u olvido, oposición, potabilidad y limitación.
En cuanto al visionado de las imágenes, solo podrá verlas la persona designada por la comunidad de propietarios, sin que puedan estar a disposición de todos los vecinos.