La protección de datos en las comunidades de propietarios.


En este post, os vamos a resumir las obligaciones que tienen tanto las comunidades de propietarios como los administradores de fincas en materia de protección de datos junto con algunos supuestos específicos de este ámbito, que creemos merecen especial atención.

OBLIGACIONES DE LA COMUNIDAD DE PROPIETARIOS

Estas son las obligaciones que deberán cumplir las comunidades de propietarios respecto la normativa de protección de datos.

1) Notificación de un fichero denominado ‘gestión de la comunidad de propietarios’ a la Agencia de Protección de Datos. Si, además, la comunidad tuviera algún trabajador a su cargo (limpieza, jardín, mantenimiento, etc.) también sería necesario notificar un fichero de ‘trabajadores’ y si hay cámaras instaladas grabando imágenes, otro llamado ‘video vigilancia de la comunidad’.

Esta inscripción se realiza siempre a nivel de CIF, por lo que si la comunidad y el parking tienen diferentes razones sociales cada una tendrá que notificar el correspondiente fichero.

Este trámite, será obligatorio hasta mayo de 2018. Con la aplicación del RGPD, la comunidad deberá disponer del llamado ‘registro de actividades de tratamiento’.

2) Regular mediante contrato los posibles encargados de tratamiento de la comunidad de propietarios. El caso más claro, es el del administrador de fincas, que en el régimen de propiedad horizontal ejerce la administración de una o varias comunidades por encargo del responsable, actuando como encargado de tratamiento. Este contrato entre la comunidad y el administrador de fincas deberá tener un contenido mínimo según el artículo 12 de la LOPD actual. Con el RGPD, este contrato de prestación de servicios se refuerza con contenido adicional.

3) Disponer de un documento de seguridad actualizado con el contenido mínimo que exige la normativa (usuarios de la comunidad, sistema de gestión, protocolos, etc.) a disposición de la Agencia en caso de que lo pidiera. Lo podrá custodiar el presidente de la comunidad o el administrador de fincas. Con el RGPD, este documento se podrá incluir en el ‘registro de actividades’ mencionado.

4) En caso de que la comunidad tuviera página web, sería necesario también, incluir los avisos legales correspondientes respecto la LOPD-RGPD y LSSICE.

5) Disponer de los correspondientes compromisos de confidencialidad firmados por parte de los cargos de la comunidad (presidente, vicepresidente, .etc) y de los trabajadores (si existen).

6)Inclusión de cláusulas de información y consentimiento a incluir en documentos corporativos (esto no será habitual en comunidades de propietarios).

Si disponen de sistema de videocámaras se deberá colgar el cartel informativo homologado por la AEPD de información a los afectados sobre la grabación de imágenes.

7) Aplicación de las medidas de seguridad que establece el actual reglamento (RD1720/2007) y establecer las medidas de proactividad que marca el nuevo RGPD.

Debido a la rotación de cargos en la comunidad, es importante hacer una revisión anual de la documentación correspondiente para tenerla al día y actualizar posibles cambios en los ficheros notificados (nuevos ficheros, cambio de administrador, etc.).

OBLIGACIONES DEL ADMINISTRADOR DE FINCAS

Si la comunidad de propietarios tiene delegada la gestión de la protección de datos en el administrador de fincas, será este quien deberá gestionar el cumplimiento de los requisitos en su papel de encargado de tratamiento respecto la comunidad.

Así, el administrador realizará por ejemplo la notificación del fichero actuando en representación del responsable de fichero, esto es, en nombre de la obligada, que será siempre la propia comunidad.

Además, el administrador de fincas deberá cumplir con principios como el deber de información, calidad de los datos, conservación de los datos, deber de secreto, regulación de cesiones de datos.

En cuanto a las medidas de seguridad exigibles y el documento de seguridad, la solución más habitual es que el propio administrador se encargue de la custodia de esos datos, en su oficina y con sus propios medios poniendo a disposición de la comunidad la documentación correspondiente siempre que lo requiera.

SUPUESTOS ESPECIFICOS

Impago de recibos de la comunidad por parte de los propietarios.
Con carácter general, la publicación en el tablón de avisos de la comunidad de una relación de propietarios que no se encuentran al corriente de pago de sus cuotas no está amparada por la normativa de protección de datos.
Ahora bien, la LPH permite publicitar la identidad de los deudores y de sus deudas con la comunidad, incorporando dichos datos a la convocatoria de junta.
Excepcionalmente, cuando no exista constancia del domicilio de algún propietario, se podrá publicar en el tablón de anuncios de la comunidad – u otro lugar visible – la convocatoria de junta con una mención a los motivos de dicha publicación.

Acceso y obtención de copias de la documentación de la comunidad por parte de los propietarios de viviendas en régimen de PH.
El articulo 20 e) de la LPH dispone que corresponde al administrador actuar, en su caso, como secretario de la Junta y custodiar a disposición de los titulares la documentación de la comunidad. Este articulo debe ser interpretado de conformidad con la LOPD, de modo que no permite un acceso generalizado a toda la documentación obrante en los archivos de la comunidad que pueda contener datos personales, sino solamente a aquellos datos que sean estrictamente pertinentes, adecuados y no excesivos para la finalidad perseguida.
En el caso que se considerase oportuno facilitar copia de la documentación, con las limitaciones derivadas de la aplicación de la normativa de protección de datos, deberán adoptarse las debidas medidas de seguridad y, especialmente, las relativas a la gestión y salida de soportes y documentos, y traslado de documentación.

Exhibición del libro de actas de la comunidad de propietarios a entidades financieras
La certificación expedida por el administrador será documento suficiente para formalizar ante la entidad financiera la apertura de una cuenta corriente o para el cambio anual de firmas de los cargos de la comunidad.

Video vigilancia en comunidades de propietarios
Legitimación: Para la instalación de cámaras en zonas comunes será necesario el acuerdo de la Junta de propietarios que quedará reflejado en las actas de dichas Junta. Se recomienda que en el acuerdo se reflejen algunas de las características del sistema de video vigilancia, así como el número de cámaras o el espacio captado por las mismas.
Fichero: Siempre que vayan a grabarse imágenes de personas se procederá a la inscripción del fichero en el Registro General de Protección de Datos de la AEPD (obligatorio hasta mayo 2018).
Deber de información: Se instalarán en los distintos accesos a la zona video vigilada y en un lugar visible uno o varios carteles de información indicando el responsable de la instalación y ante quien y donde dirigirse para ejercer los derechos que prevé la LOPD.
Instalación: Las cámaras solo podrán captar imágenes de las zonas comunes de la comunidad. No podrán captarse imágenes de la vía publica a excepción de una franja mínima de los accesos al inmueble. La contratación de un servicio de video vigilancia externo o la instalación de las cámaras por un tercero no exime la comunidad del cumplimiento de la legislación de protección de datos.
Monitores y visualización: El acceso a las imágenes estará restringido a las personas designadas por la comunidad de propietarios. En ningún caso resultaran accesibles a los vecinos mediante canal de televisión comunitaria.
Sistema de grabación: A las imágenes grabadas accederá solo el personal autorizado. Las imágenes serán conservadas durante un plazo máximo de un mes desde su captación.

Si tiene alguna duda o consulta póngase en contacto con nosotros (info@pymelegal.es).
El equipo de PymeLegal.