Conoce Atico34 - Solicita presupuesto
AsociacionesSectores

Protección de datos comunidades de propietarios 2022

¿Se debe cumplir con la Ley de Protección de Datos en comunidades de propietarios? ¿Cómo debe adaptarse a la LOPD una comunidad de propietarios? ¿Y si han contratado a un administrador de fincas? ¿Qué dice la normativa de protección de datos en comunidades de vecinos sobre la instalación de cámaras de videovigilancia? En esta guía explicaremos cómo aplicar la LOPD y el RGPD en una comunidad de propietarios, qué requisitos y obligaciones se deben cumplir, tanto si la comunidad la administra una gestoría como si lo hace a través de un presidente y secretario.

¿Se debe cumplir la Ley de Protección de datos en las comunidades de propietarios?

Las comunidades de propietarios deben cumplir con la Ley de Protección de Datos, puesto que manejan y tratan datos personales relativos a los mismos propietarios, inquilinos, copropietarios, empleados de la finca o proveedores de servicios.

A lo largo de los siguientes puntos detallaremos cómo se debe cumplir con la protección de datos en comunidades de vecinos y resolveremos las principales dudas a la hora de aplicar el RGPD y la LOPD en comunidades de propietarios.

tarifas proteccion datos

Normativa de protección de datos para comunidades de propietarios

La normativa de protección de datos en las comunidades de propietarios está establecida en:

Así mismo, y de manera complementaria, para cumplir con la Ley de Protección de Datos en comunidades de propietarios, también tendremos en cuenta las instrucciones, resoluciones y guías de la AEPD (Agencia Española de Protección de Datos) y de la Ley de Propiedad Horizontal, que, además, es la base legitimadora para tratar los datos personales de propietarios, inquilinos y copropietarios (es decir, no es necesario recabar el consentimiento para tratar sus datos, aunque sí deben ser informados del tratamiento).

RGPD y la LOPD en comunidades de propietarios (2022)

Una de las principales cuestiones a analizar en relación a la protección de datos en una comunidad de propietarios, son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los copropietarios, empleados y proveedores de las Comunidades de Propietarios.

Las Comunidades de Propietarios, recaban, modifican, estructuran y almacenan datos de carácter personal de diversos colectivos: empleados, proveedores, copropietarios, o personas que acceden al edificio (por ejemplo, si se capta su imagen mediante sistemas de videovigilancia).

Por lo tanto, para proceder a una correcta adaptación LOPD en comunidades de propietarios es esencial saber quiénes serán los responsables del tratamiento, quiénes los encargados y qué obligaciones deben contemplar cada uno de ellos.

protección de datos en comunidades de propietarios

Figuras implicadas en la protección de datos una comunidad de propietarios

La LOPD en comunidades de vecinos distingue entre la figura del administrador de fincas y la comunidad de vecinos. Básicamente, el administrador de fincas actuará como encargado del tratamiento y la comunidad de vecinos como responsable.

Administrador de fincas

Es habitual que las comunidades de propietarios contraten los servicios de un administrador de fincas (que puede ser un profesional por cuenta propio o una gestoría), para que se encargue de diferentes tareas relacionadas con la administración y gestión de la comunidad (cómo puede ser el pago de recibos de la comunidad, la gestión de derramas, la contratación de personal, etc.).

En algunas ocasiones, esas tareas implican que el administrado de la finca tenga acceso a los datos personales de los propietarios, inquilinos o copropietarios, convirtiéndose así en el encargado de tratamiento, a quien la comunidad de propietarios, que es la responsable del tratamiento, encarga a través de contrato el tratamiento de esos datos con una finalidad determinada.

Ese contrato de encargo de tratamiento, para cumplir con normativa de protección de datos, debe estar firmado por responsable y encargado y contener la siguiente información:

  • El encargado de tratamiento solo tratará los datos personales de acuerdo a las instrucciones dadas por el responsable del tratamiento
  • No se cederán datos a terceros sin consultarlo antes con el responsable y contar con su consentimiento
  • Las medidas de seguridad establecidas por el encargado
  • El destino de los datos una vez finalizado el servicio prestado
  • Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable

La LOPD y el RGPD en comunidades de propietarios establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.

Comunidades de vecinos

La comunidad de propietarios es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio. Por tanto, va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos. Esto las convierte, de acuerdo a la normativa de protección de datos, en la responsable del tratamiento.

De manera que si la comunidad no contrata a un administrador de fincas, no tendrá que firmar el ya mencionado contrato de encargo de tratamiento y el encargado de gestionar la protección de datos será el presidente de la comunidad, quien deberá asegurarse de que terceros no autorizados no tienen acceso a los datos de propietarios, inquilinos, copropietarios y empleados de la comunidad y que esos datos están protegidos.

En cualquier caso, la AEPD ha publicado una Guía sobre elaboración de contratos de encargo de tratamiento, que será de utilidad para redactar el instrumento jurídico específico que debería vincular a comunidades de propietarios y administrador de fincas, a nivel de protección de datos.

Obligaciones RGPD y LOPD en las comunidades de vecinos

La obligatoriedad de protección datos en comunidades de vecinos contempla los siguientes puntos:

  • Firmar contrato de acceso a datos con el Administrador de fincas
  • Deber de información
  • Deber de secreto
  • Calidad de los datos
  • Conservación de los datos
  • Registro de actividades de tratamiento
obligaciones rgpd lopdgdd comunidades vecinos

Obligaciones RGPD y LOPD en las comunidades de vecinos

Deber de secreto en el tratamiento de los datos

Se establece un deber de secreto para las comunidades y los administradores de fincas, esto implica, que ni el presidente de la comunidad ni el administrador de la finca pueden compartir, difundir o hacer públicos los datos personales de propietarios, copropietarios, inquilinos o empleados de la comunidad, ni de forma intencional ni de forma accidental.

Calidad de los datos

Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.

Acceso a la información de propietarios, copropietarios, empleados y proveedores

Además, se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:

  • Existencia de dichos tratamientos
  • Responsable del mismo
  • Posibilidad de ejercer los derechos ARSULIPO o derechos ARCO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, además del derecho al olvido)

Establecer un periodo de conservación de datos

Se establecerá un periodo de conservación de los datos personales que trate la comunidad de propietarios.

Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben suprimir, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.

Registro de actividades de tratamiento

Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:

  • Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza, etc.
  • Este registro recoge los datos personales de los propietarios o arrendatarios
  • Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios

La comunidad es la responsable del tratamiento, y el registro de actividades de tratamiento en la comunidad de propietarios se debe realizar siguiendo las directrices del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
  • Fines del tratamiento
  • Descripción de las categorías de interesados y de los datos personales
  • Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Plazos previstos para la supresión de las categorías de datos
  • Descripción general de las medidas técnicas y organizativas de seguridad

Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento también se deben realizar siguiendo los requisitos del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
  • Categorías de los tratamientos realizados por el responsable
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Descripción general de las medidas técnicas y organizativas de seguridad

Estos registros deben constar en formato papel o en formato electrónico.

Contrato con el Administrador de fincas

El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.

Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos.  Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.

Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.

protección de datos en comunidades de propietarios

Sanciones por incumplir con las leyes de Protección de Datos en una comunidad de propietarios

Como cualquier otra entidad jurídica que trate datos personales, las comunidades de propietarios podrían ser sancionadas por incumplir con la normativa de protección de datos. El RGPD y la LOPDGDD establecen sanciones por no cumplir con la ley de protección de datos de hasta 20 millones de euros o el 4% de la facturación del último ejercicio.

Una comunidad de vecinos no tiene las mismas obligaciones en materia de protección de datos de una empresa al uso. En este caso particular, la AEPD puede utilizar unos criterios particulares a la hora de imponer las multas a las comunidades de propietarios. La cuantía de las sanciones LOPDGDD para las Comunidades de Propietarios dependerá de factores como la gravedad de la infracción, al número de afectados, o la extensión del comportamiento ilícito en el tiempo.

En cualquier caso, el régimen sancionador general establecido por la LOPDGDD es el siguiente:

  • Infracciones leves (art. 74): multas de hasta 40.000 euros
  • Infracciones graves (art. 73): multas de entre 40.001 euros y 300.000 euros
  • Infracciones muy graves (art. 72): multas de entre 300.001 euros y 20 millones de euros

Precio de la protección de datos en comunidades de propietarios

En Grupo Atico34, desde 95 € al año adaptamos tu comunidad de propietarios a la normativa de protección de datos vigente.

Respecto a quién paga la protección de datos en comunidades de propietarios, el coste lo asume toda la comunidad, por lo que se repartirá entre todos los propietarios.

Recuerda que las comunidades de propietarios están obligadas a cumplir con la Ley de Protección de Datos y no hacerlo puede acabar costándole a los vecinos de la finca mucho más caro, si la comunidad recibe una denuncia en la Agencia de Protección de Datos.

¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?

Si eres administrador/a de fincas y no tienes claro cómo cumplir con las obligaciones y requisitos de la Ley de Protección de Datos o, simplemente, no tienes tiempo para dedicarle a esta tarea como sería necesario, en Grupo Atico34 te podemos ayudar a llevar toda la gestión relacionada con la protección de datos, de manera ágil y sencilla y siempre manteniéndote actualizado respecto a las novedades o modificaciones de la normativa.

Además, si contratas la protección de datos con Grupo Atico34, tendrás acceso a nuestra plataforma de gestión de protección de datos, que te permitirá cumplir con la normativa en unos pocos clics.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.

Preguntas frecuentes

¿Es necesaria la figura del Delegado de protección en datos en las Comunidades de Propietarios?

De acuerdo al RGPD, las Comunidades de Propietarios no están obligadas a designar un DPO, ya que en ellas no se da ninguna de las circunstancias que hacen necesaria esta figura.

¿La protección de datos tiene el mismo precio para cualquier tipo de comunidad de propietarios?

El precio de protección de datos para comunidades de propietarios varía en función de los servicios que se contraten, así como del volumen de datos a tratar. Consulta con nuestros asesores y te especificarán qué tarifas se adaptan mejor al tipo de comunidad en la que resides.

¿Puede el administrador de fincas ceder datos de los propietarios a terceros?

Solo en el caso de que esa cesión sea necesaria para satisfacer un interés legítimo del responsable del tratamiento, podrá llevarse a cabo. En concreto, para notificar la convocatoria a Junta de los comuneros, ya que estaría legitimada por la Ley de Propiedad Horizontal.

¿Se pueden entregar las actas de las Juntas a terceros?

En principio, no se deberían entregar las actas de las Juntas a terceros, ya que la Comunidad podría estar vulnerando el principio de proporcionalidad recogido en el RGPD.

Esta situación podría darse cuando se renuevan los cargos de presidente y secretario en la Comunidad de Propietarios y se informe al banco donde la Comunidad tenga su cuenta, entregando copia de las Actas para informar del cambio. Lo recomendable es emplear otro tipo de documento que lo certifique.

18 Comments

Comments are closed.