Los administradores de fincas están legitimados en base a una relación contractual con la comunidad para realizar tratamientos de datos personales de los copropietarios. Como consecuencia de sus características particulares y de las múltiples consultas planteadas sobre el ámbito de la administración de fincas, la Agencia Española de Protección de Datos ha publicado recientemente la siguiente guía: Protección de Datos y Administración de Fincas.
Registro de actividades de tratamiento
Actualmente la comunidad de vecinos, como responsable de tratamiento, tiene la obligación de inscribir el fichero en el Registro General de Protección de Datos y la podrá instar el propio presidente de la comunidad de vecinos, en representación de la misma, o el administrador, si así se le encomienda.
A partir de mayo de 2018, con la aplicación del nuevo Reglamento europeo (Reglamento General de Protección de Datos, en adelante, RGPD) desaparece la obligación de notificar los ficheros. En lugar de notificar los ficheros a la Agencia, se deberá llevar a cabo un conjunto de medidas de carácter interno que el responsable y/o el encargado de tratamiento, deberá llevar a cabo y documentar. Tal registro de tratamientos deberá tenerlo a disposición de la Agencia (AEPD) por si le fuera solicitado para verificar el grado de cumplimiento de la normativa por parte de la comunidad de vecinos en cuestión.
Administrador de fincas: encargado de tratamiento
Tal y como establece el régimen de la propiedad horizontal, el administrador de fincas lleva a cabo la administración de una o varias comunidades por encargo del responsable. Como encargado de tratamiento deberán fijarse las obligaciones de ambas partes respecto de dicho encargo en un contrato por escrito en el que se especifiquen las instrucciones de la comunidad de vecinos en virtud de las cuales se compromete a realizar los tratamientos de datos personales encomendados.
¿Qué implicación tiene para los administradores de fincas el nuevo Reglamento europeo (RGPD)? La respuesta por parte de la Agencia Española de Protección de Datos es clara: como todo encargado de tratamiento se compromete a garantizar un nivel de protección de los datos personales adecuado, llevando al día las obligaciones establecidas por la normativa vigente en esta materia. Sobretodo destaca la obligación de llevar a cabo las medidas de carácter interno, como el registro de actividades de tratamiento al que nos referíamos anteriormente.
Para concluir, debemos tener en cuenta que tanto las comunidades de vecinos como los administradores de fincas deben implementar las medidas de protección de datos necesarias para cada caso concreto. Para ello será necesario identificar qué figura representan en esta normativa (comunidad de propietarios como responsable y administrador de fincas como encargado) así como tener en cuenta la inminente aplicación del nuevo Reglamento europeo, los cambios y obligaciones que éste conlleva.
