Toda comunidad de propietarios necesita ahora atender también a las nuevas normas respecto a la protección de datos personales de ámbito europeo. Y es que el RGPD introduce un gran número de novedades que tienen que ver con el trato que se le da a este tipo de información por parte de los responsables o encargados de cualquier sistema de tratamiento.
¿Cuáles son los tratamientos de datos en una comunidad de propietarios?
Tenemos que considerar que las comunidades de propietarios son responsables de sus tratamientos de datos. Además, en los casos en que se utilice la figura del administrador de fincas, este actuará como encargado de dichos datos.
Teniendo en cuenta esto, encontramos como más comunes los siguientes tipos de tratamientos:
El relacionado con los propios propietarios
Consiste en toda aquella información que tiene relación directa con la gestión de la propia comunidad, y que corresponde a los datos personales de cada propietario. En este sentido, se atiende siempre al contenido recogido en la Ley de Propiedad Horizontal.
Datos personales de videovigilancia
La Ley de Propiedad Horizontal establece una serie de reglas para las cuales la comunidad debe llevar a cabo la autorización de la recogida de imágenes desde cámaras de vigilancia.
Datos relacionados con la contratación de empleados
Toda la información relacionada con la recogida de datos de los trabajadores contratados por parte de la comunidad de propietarios, como puede ser personal de limpieza o para la portería.
¿Cómo afecta la aplicación del RGPD a la relación entre propietarios y administradores de fincas?
Encontramos que en el artículo 28 del nuevo Reglamento General de Protección de Datos se establece que debe existir un contrato o un acto de tipo jurídico para los casos en los que exista una relación entre los responsables y un encargado de los datos. La norma citada establece el contenido que se debe recoger en dicho contrato.
De este modo, vemos que el RGPD obliga a que todo contrato que se firme entre una comunidad de propietarios y cualquier administrador de fincas que les preste sus servicios, recoja aquellas cláusulas que tengan que ver con la protección de datos personales, según el mismo artículo 28.
La adaptación a esta exigencia documental se puede llevar a cabo de un modo progresivo y en la medida que sea practicable. En este sentido, la Ley Orgánica de Protección de Datos de actual trámite en las Cortes Generales introduce una disposición de carácter transitorio que extiende un plazo de hasta cuatro años para que comunidades y administradores adapten sus contratos indefinidos, o de forma oportuna cuando se produzca una prórroga de los que sean de duración determinada.
¿Qué nuevas obligaciones existen en protección de datos?
Por un lado, con la nueva normativa ya no existe la obligación de inscribir ficheros de datos personales en la Agencia Española de Protección de Datos. Sin embargo, sí que existe la necesidad de realizar la configuración del Registro de Actividades de Tratamiento, tanto para los responsables de las comunidades como para los administradores de las fincas. Este documento es interno, y debe conservarse, además de mantenerse al día para el caso en que la AEPD pueda requerirlo.
¿Qué se recoge en el Registro de Actividades de Tratamiento?
Para las comunidades de propietarios, deberá llevar un desglose de los tipos de procesos de datos que se realizan (propietarios, videovigilancia, entre otros). Además deben venir definidas cuestiones como la finalidad del trato de los datos, la categoría de los interesados y de sus datos personales, y si existen cesiones a terceros y con qué objetivo, entre otras.
Para los administradores de fincas también existe el mismo tipo de contenido a reflejar en su Registro de Actividades, pero relacionados con los servicios que prestan a las comunidades clientes.
¿Qué aspectos fundamentales deben recogerse en el Registro de Actividades de Tratamiento?
Los supuestos fundamentales a examinar con detalle en este documento son dos:
– Los supuestos que dan legitimidad al tratamiento de los datos personales: consentimiento dado mediante una acción afirmativa, ejecución de contratos, cumplimiento de obligaciones legales, misiones de interés público y, finalmente, el ejercicio de poderes públicos.
– El derecho a la información, el cual es ampliado en el artículo 13 del nuevo RGPD, respecto a la recogida de los datos personales. Es decir, es obligatorio facilitar toda la información respecto al tratamiento, incluyendo la posibilidad de reclamar ante la Autoridad en materia de Protección de Datos o de conocer los plazos de conservación de la información.
Como podemos ver, la nueva normativa para la protección de datos a nivel europeo, aunque supone una adaptación por parte de cada comunidad de propietarios y los administradores de fincas, también ayuda a proteger a los interesados de los datos personales, gracias a la obligación de la información y a las nuevas sanciones para infractores en cualquier ámbito.
