El nuevo reglamento en materia de protección de datos que ha entrado en vigor el pasado 25 de mayo de este año también concierne a las comunidades de propietarios y de vecinos. Es muy importante que todos conozcamos los entresijos del RGPD, por lo que a continuación vamos a tratar los aspectos más importantes sobre las acciones obligatorias que una comunidad de vecinos debe considerar a fin de cumplir con la ley.
¿Qué debe considerar toda comunidad de vecinos que no cuente con sistema de videovigilancia ni empleados?
Hay que tener en cuenta que se mantienen dos figuras desde la anterior Ley Orgánica de Protección de Datos:
– Una de ellas, la del responsable del tratamiento, que sería la propia comunidad de vecinos, representada por el presidente de la misma.
– La otra, el encargado de dicho tratamiento, al que se considera al presidente de la comunidad, a no ser que se tenga contratado a un administrador de fincas, quien sería el encargado al manejar los datos de los propietarios.
Si se da el caso de que la comunidad no ha contratado a un administrador o a un asesor externo, es necesario que se aseguren de que el uso y el tratamiento de los datos sean estrictamente ceñidos a las tareas asignadas a su presidente, y que siempre se haga dentro del ámbito de uso para temas de la comunidad.
Todo esto quiere decir que el presidente de nuestra comunidad no podrá nunca facilitar el acceso a los datos de ningún vecino o propietario a terceras personas o empresas, sin contar, claro está, con el expreso consentimiento del interesado. Sin embargo, puede darse el caso en que la comunidad firma un contrato por vía del presidente con un despacho o servicio profesional.
¿Cómo debe llevar a cabo la comunidad el tratamiento de los datos?
Nuestra comunidad debería custodiar de la forma adecuada los datos de los inquilinos, propietarios o no. Lo mejor es recurrir a aplicaciones informáticas que se controlan mediante gestión de usuario y contraseña.
Es especialmente recomendable que contratemos un servicio de gestión desde la nube, pues proporciona mayor seguridad, garantizando que solo el presidente o el administrador designado para el tratamiento podrán acceder a la información. En cambio, si las bases de los datos se encuentran en ordenadores personales o portátiles de una vivienda, sería necesario diseñar medidas de protección contra virus o la posible pérdida de los datos por distintas razones.
Almacenar, por poner un ejemplo, las cuentas de la comunidad en una libreta o en un documento de Excel resulta un gran riesgo por lo sencillo que resulta perder los datos o que estos puedan ser consultados por alguien que no estaría autorizado.
Por otro lado, el RGPD exige que la comunidad de vecinos pueda facilitar en cualquier momento la portabilidad digital de los datos.
¿Cuáles son las responsabilidades del responsable y el encargado del tratamiento de los datos?
Si somos los responsables o encargados del uso de los datos en nuestra comunidad de vecinos, y nos percatamos de un acceso no autorizado, o la pérdida o extravío de información de los propietarios o vecinos, deberíamos informar cuanto antes a la Agencia de Protección de Datos, así como a los usuarios que hayan resultado afectados.
En cuanto a las comunicaciones que el presidente o encargado designado necesite realizar a los vecinos, incluyendo las notificaciones del Acta de la Junta General, existe la obligatoriedad de incluir una cláusula en la que se informe de las cuestiones importantes relacionadas con los datos protegidos. Por suerte, con vistas a la elaboración de dichas cláusulas, la AEPD ha preparado una guía.
¿Qué ocurre si nuestra comunidad cuenta con profesionales o servicios externos que se encargan del tratamiento de los datos?
Para situaciones como esta, dichos servicios deberían proporcionar a la comunidad de vecinos un pequeño formulario en el que se certifique que los profesionales designados van a cumplir con sus obligaciones de cara a cumplir en todo momento con la RGPD. Esto permite, además, que nuestra comunidad cumpla correctamente con sus tareas debidas de evaluación y control de los procesos. Dichas tareas se pueden resumir en los siguientes términos:
– La obligación de mantener un Registro de Actividades del Tratamiento.
– Determinar las medidas de seguridad que se pueden aplicar a los procesos de tratamiento de datos que los responsables externos realizan.
Ha de existir un contrato del encargo entre nuestra comunidad de vecinos y la entidad o persona que hace de administrador de fincas o asesoría. El pequeño formulario que deben devolvernos cumplimentado y este contrato solo se vuelven imprescindibles cuando nuestra comunidad está usando, de hecho, los servicios de una asesoría o administrador que esté encargándose de los datos de los vecinos. Y, normalmente, los profesionales ya suelen tener preparados estos documentos, al ser su obligación el proporcionarlos a las comunidades y otros tipos de clientes, siempre que los soliciten.
La protección de datos en las comunidades de vecinos es una cuestión que aún es necesario estudiar con detenimiento para cumplir con el RGPD.
