En las comunidades de propietarios se aplica la normativa de protección de datos, en tanto en cuanto tratan datos de carácter personal de personas físicas derivado de la gestión de la comunidad como por ejemplo nombres, apellidos, direcciones o correos electrónicos. Sin olvidar, por supuesto los casos en los que además exista otro tipo de tratamiento, como el de videovigilancia o cámaras de seguridad.
El Reglamento General de Protección de Datos no impone como obligatorio el nombramiento de un delegado de protección de datos, pero sí se debe cumplir con la normativa en cuanto al tratamiento y guarda de los datos personales con el fin de respetar la confidencialidad de propietarios, inquilinos y empleados.
La comunidad de vecinos será la responsable del tratamiento de los datos personales, y el administrador de fincas (si hay contratado), actuará como encargado del tratamiento. Ambos deben someterse a la normativa de protección de datos, que establece al respecto una serie de obligaciones:
- La creación del registro de actividades del tratamiento.
- Cumplir con el derecho de información.
- Atender los derechos de protección de datos.
- Determinar la legitimación de los tratamientos.
Comunidad de vecinos
Las comunidades de vecinos son entidades jurídicas, formadas por el conjunto de propietarios de un mismo inmueble y que funcionan bajo sus propios estatutos.
El presidente de la comunidad tendrá que hacerse cargo de determinadas obligaciones en materia de protección de datos.
Los copropietarios tienen derecho a conocer y comprobar la correcta gestión de las cuentas de la comunidad, para lo que tendrán que acceder a información, pero respetando el principio de la minimización de datos.
Es decir, la comunicación de datos deberá limitarse a aquellos que en cada caso resulten adecuados y pertinentes para el cumplimiento de la finalidad que legitima el acceso a los mismos, que en estos supuestos viene referido al control del buen gobierno de la comunidad.
Por ejemplo, un propietario puede conocer la relación de personas que no estén al corriente de los pagos, pero no su domicilio o número de cuenta. Pueden conocer la retribución de los empleados de la comunidad, pero no su domicilio o el descuento de la cuota sindical de los afiliados a un sindicato.
La ley de Propiedad Horizontal impone el preaviso de las convocatorias a las Juntas, con especial cuidado siempre que contenga la relación de vecinos morosos privados de voto. En estos casos la notificación de la convocatoria individual por correo, incluyéndola en el buzón o mediante intranet con clave y contraseña, debe evitar el acceso de personas ajenas, ya que no es legal, desde la óptica de protección de datos, exponer la lista de vecinos deudores a la vista de terceros.
Administrador
En el supuesto de que el administrador incumpliera las obligaciones derivadas de su puesto de encargado de tratamiento, por ejemplo, destinando los datos a otra finalidad, comunicándolos a terceras personas o utilizándolos en contra de lo previsto en el contrato, podrá ser considerado responsable, respondiendo de las infracciones en que hubiera incurrido personalmente.
Por otra parte, uno de los problemas que plantea la prestación de servicios entre el administrador y la comunidad de propietarios es la ubicación del fichero. La solución más habitual es que el propio administrador de fincas se encargue de la custodia de los datos, en su oficina y con sus propios medios, implementando las medidas adecuadas para el nivel de seguridad que requiera el fichero.
Videovigilancia
Para la instalación de videocámaras en las comunidades de vecinos, será necesario, con carácter previo, el acuerdo de la Junta de Propietarios. Además, se instalarán en un lugar visible, uno o varios carteles que informen de que se accede a una zona videovigilada y las cámaras únicamente podrán instalarse en las zonas comunes de la propiedad, sin captar imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble. Tampoco podrán captarse imágenes de terrenos y viviendas colindantes o de cualquier otro espacio ajeno.
El acceso a las imágenes estará restringido a las personas designadas por la comunidad de propietarios. En ningún caso resultarán accesibles a los vecinos mediante canal de televisión comunitaria. Si el acceso se realiza con conexión a internet, se restringirá con un código de usuario y una contraseña (o cualquier otro medio que garantice la identificación unívoca), que solo serán conocidos por las personas autorizadas a acceder a dichas imágenes.
Sanciones
La AEPD tiene potestad para fijar las cuantías de las sanciones por el incumplimiento de la normativa en función de la gravedad de la infracción, el número de personas afectadas o la duración en el tiempo del comportamiento ilegal.
Uno de los objetivos de los administradores de fincas debe ser que las administraciones que gestionen estén protegidas y adaptadas a la ley de protección de datos. Con SoftwareLOPD podrás realizar la adecuación a la normativa vigente de forma sencilla y económica, con acceso a los datos actualizados de la comunidad, así como la documentación necesaria, textos legales y Registro de Actividades de Tratamiento (RAT) con el soporte de legaltech.