Conoce Atico34 - Solicita presupuesto
AsociacionesSectores

Protección de datos en comunidades de propietarios (precio desde 75 euros)

¿Debe cumplir la normativa de protección de datos la comunidad de propietarios? ¿Cómo puede adaptarse al RGPD y la LOPD la comunidad de propietarios? ¿Y si se ha contratado un administrador de fincas? ¿Qué dice la normativa sobre la instalación de cámaras de videovigilancia?

En esta guía explicamos cómo aplicar la LOPD y el RGPD en comunidades de propietarios y cuál es el precio de adaptar y cumplir con la normativa.

¿Es obligatorio cumplir la ley de protección de datos en comunidades de propietarios?

La obligatoriedad de aplicar la protección de datos en comunidades de vecinos deriva del tratamiento de datos que se realizan en ellas, puesto que se manejan datos personales de los mismos propietarios, inquilinos, copropietarios, empleados de la finca o proveedores de servicios (cuando se trata de personas físicas).

La Ley de Propiedad Horizontal legitima a las comunidades de propietarios para tratar los datos personales de los propietarios, inquilinos y copropietarios, sin necesidad de solicitar el consentimiento explícito de estos.

Consulta aquí nuestras tarifas de protección de datos para comunidades de propietarios.

tarifas proteccion datos

RGPD y LOPD aplicada en las comunidades de propietarios

A la hora de aplicar el RGPD y la LOPD en las comunidades de vecinos, debemos tener en cuenta cuáles son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los propietarios, copropietarios, inquilinos, empleados y proveedores de la finca.

Así, para proceder a una correcta adaptación LOPD en comunidades de propietarios es esencial saber quiénes serán los responsables del tratamiento, quiénes los encargados y qué obligaciones deben contemplar cada uno de ellos.

La normativa de protección de datos en comunidades de vecinos distingue entre la figura del administrador de fincas y la comunidad de vecinos:

  • La comunidad de vecinos es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio. Por tanto, va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos. Esto las convierte, de acuerdo a la normativa de protección de datos, en la responsable del tratamiento. En este caso, el presidente de la comunidad llevará la protección de datos y será el responsable del tratamiento.
  • Cuando la comunidad contrata a un administrador de fincas para llevar la gestión y administración de la comunidad, este tendrá acceso a los datos personales de los propietarios, inquilinos o copropietarios, lo que le convierte en el encargado del tratamiento. La comunidad y el administrador firman en este caso un contrato de encargo de tratamiento (del que hablaremos más adelante).

¿Cómo cumplir con las obligaciones RGPD y LOPD en las comunidades de propietarios?

La Ley de Protección de Datos en comunidades de propietarios obliga a estas a obtener el consentimiento explícito de los interesados para tratar sus datos personales cuando sea necesario y dicho tratamiento no pueda ampararse en el cumplimiento de una obligación legal del responsable (sería el caso, por ejemplo, para la instalación de sistemas de videovigilancia), a informarles sobre el tratamiento de sus datos y a indicarles las vías a través de las que pueden ejercer sus derechos ARSULIPO.

Cumplir con la Ley de Protección de Datos en comunidades de propietarios contempla los siguientes puntos:

  • Firmar contrato de acceso a datos con el Administrador de fincas
  • Deber de información
  • Deber de secreto
  • Calidad de los datos
  • Conservación de los datos
  • Registro de actividades de tratamiento
obligaciones rgpd lopdgdd comunidades propietarios

Obligaciones RGPD y LOPD en las comunidades de propietarios

Registro de actividades de tratamiento

Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:

  • Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza, etc.
  • Este registro recoge los datos personales de los propietarios o arrendatarios
  • Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios

La comunidad es la responsable del tratamiento, y el registro de actividades de tratamiento en la comunidad de propietarios se debe realizar siguiendo las directrices del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
  • Fines del tratamiento
  • Descripción de las categorías de interesados y de los datos personales
  • Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Plazos previstos para la supresión de las categorías de datos
  • Descripción general de las medidas técnicas y organizativas de seguridad

Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento también se deben realizar siguiendo los requisitos del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
  • Categorías de los tratamientos realizados por el responsable
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Descripción general de las medidas técnicas y organizativas de seguridad

Estos registros deben constar en formato papel o en formato electrónico.

Deber de secreto en el tratamiento de los datos

Se establece un deber de secreto para las comunidades y los administradores de fincas, esto implica, que ni el presidente de la comunidad ni el administrador de la finca pueden compartir, difundir o hacer públicos los datos personales de propietarios, copropietarios, inquilinos o empleados de la comunidad, ni de forma intencional ni de forma accidental.

Calidad de los datos

Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.

Acceso a la información de propietarios, copropietarios, empleados y proveedores

Además, se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:

  • Existencia de dichos tratamientos
  • Responsable del mismo
  • Posibilidad de ejercer los derechos ARSULIPO o derechos ARCO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, además del derecho al olvido)

Establecer un periodo de conservación de datos

Se establecerá un periodo de conservación de los datos personales que trate la comunidad de propietarios.

Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben suprimir, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.

tarifas proteccion datos

Contrato con el Administrador de fincas

El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.

Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos.  Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.

Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.

En concreto, el contrato de encargo de tratamiento debe contener la siguiente información:

  • El encargado de tratamiento solo tratará los datos personales de acuerdo a las instrucciones dadas por el responsable del tratamiento
  • No se cederán datos a terceros sin consultarlo antes con el responsable y contar con su consentimiento
  • Las medidas de seguridad establecidas por el encargado
  • El destino de los datos una vez finalizado el servicio prestado
  • Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable

La LOPD y el RGPD en comunidades de propietarios establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.

Videovigilancia y protección de datos en la comunidad de vecinos

Si por decisión de la Junta de Propietarios, se instala un sistema de videovigilancia, es necesario incluir este en el registro de actividades de tratamiento, además de colocar los correspondientes carteles informativos sobre zona videovigilada en cada acceso a zonas que estén cubiertas por las cámaras de seguridad.

Así mismo, solo podrán instalarse cámaras en las zonas comunes de la comunidad, y esas cámaras nunca podrán captar la vía pública, terrenos privados colindantes o el interior de las viviendas de la comunidad.

Solo podrá tener acceso a las imágenes de las cámaras de videovigilancia la persona designada por la comunidad de propietarios o la empresa de seguridad que supervise las cámaras, si lleva su gestión (es decir, no solo se limita a su instalación y mantenimiento) y solo cuando se haya cometido un incidente o acto vandálico que sea necesario comprobar.

Las imágenes de las cámaras de videovigilancia en la comunidad de propietarios nunca podrán ponerse a disposición de todos los vecinos ni hacerse públicas de ningún modo.

Precio de la protección de datos para comunidades de propietarios

Grupo Atico34 adapta tu comunidad de propietarios a la normativa de protección de datos vigente al mejor precio:

Precio de protección de datos comunidad de propietarios: desde 75 euros.

El precio de protección de datos para comunidades de propietarios varía en función de los servicios que se contraten, así como del volumen de datos a tratar. Consulta con nuestros asesores y te especificarán qué tarifas se adaptan mejor al tipo de comunidad en la que resides.

Respecto a quién paga la protección de datos en comunidades de propietarios, el coste lo asume toda la comunidad, por lo que se repartirá entre todos los propietarios. Y en cuanto a cuántas veces se cobra la protección de datos en comunidades de propietarios, se trata de una tarifa anual.

Recuerda que es obligatorio cumplir con la Ley de Protección de Datos en comunidades de propietarios y no hacerlo puede acabar costándole a los vecinos de la finca mucho más caro, si la comunidad recibe una denuncia en la Agencia de Protección de Datos.

Solicita precio sin compromiso para la protección de datos en tu comunidad de propietarios.

tarifas proteccion datos

Sanciones por incumplir la LOPD en comunidades de propietarios

Como personas jurídicas que tratan con datos personales y, que además, son responsables del tratamiento, a las comunidades de propietarios también se les pueden imponer sanciones por no cumplir con la Ley de Protección de Datos, cuando cometan algunas de las infracciones contempladas en la LOPDGDD y el RGPD.

La cuantía de las sanciones LOPD para comunidades de propietarios depende de diferentes factores, como la gravedad de la infracción, el número de afectados, la duración en el tiempo de la infracción, etc., tal y como ocurre con el incumplimiento de la normativa de protección de datos de una empresa.

Cabe señalar que las infracciones más habituales en materia de protección de datos por parte de las comunidades de propietarios, y que han sido ya motivo de sanción, son la vulneración de la confidencialidad de los datos personales, no responder a las solicitudes de derechos los interesados y no tener suscrito el contrato de encargo de tratamiento con el administrador de fincas (en los casos en los que tiene).

En cualquier caso, el régimen sancionador general establecido por la LOPDGDD es el siguiente:

  • Infracciones leves (art. 74): multas de hasta 40.000 euros
  • Infracciones graves (art. 73): multas de entre 40.001 euros y 300.000 euros
  • Infracciones muy graves (art. 72): multas de entre 300.001 euros y 20 millones de euros

Y conviene no pensar que por ser comunidades de propietarios, las sanciones LOPD no van a ser tan duras como las que se pueden imponer a grandes empresas; de hecho, la AEPD ya ha impuesto sanciones a comunidades de propietarios de cuantías elevadas, como muestra dos ejemplos:

  • Una comunidad de propietarios fue sancionada con 15.000 euros pora exponer en los ascensores el acta de la última junta de propietarios, en la que constaba los nombres, apellidos, piso y puerta de varios vecinos afectados por una denuncia sobre la realización de unas obras consideradas irregulares por la comunidad.
  • Otra comunidad de vecinos fue sancionada con 10.000 euros por colgar en el tablón de anuncios los datos de una de las propietarias que tenía una deuda de impago de las cuotas de la comunidad.

¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?

Si eres administrador/a de fincas y no tienes claro cómo cumplir con las obligaciones y requisitos de la Ley de Protección de Datos o, simplemente, no tienes tiempo para dedicarle a esta tarea como sería necesario, en Grupo Atico34 te podemos ayudar a llevar toda la gestión relacionada con la protección de datos, de manera ágil y sencilla y siempre manteniéndote actualizado respecto a las novedades o modificaciones de la normativa.

Además, si contratas la protección de datos con Grupo Atico34, tendrás acceso a nuestra plataforma de gestión de protección de datos, que te permitirá cumplir con la normativa en unos pocos clics.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.

Preguntas frecuentes

¿Es necesario tener un Delegado de protección en datos en las Comunidades de Propietarios?

De acuerdo al RGPD, las Comunidades de Propietarios no están obligadas a designar un DPO, ya que en ellas no se da ninguna de las circunstancias que hacen necesaria esta figura.

¿Puede el administrador de fincas ceder datos de los propietarios a terceros?

Solo en el caso de que esa cesión sea necesaria para satisfacer un interés legítimo del responsable del tratamiento, podrá llevarse a cabo. En concreto, para notificar la convocatoria a Junta de los comuneros, ya que estaría legitimada por la Ley de Propiedad Horizontal.

¿Es legal publicar en el tablón de anuncios de la comunidad la lista de propietarios morosos?

Solo es legal publicar en el tablón de anuncios de la comunidad la lista de morosos cuando se cumplan los requisitos contemplados en el artículo 9.1.h) de la Ley de Propiedad Horizontal:

  • Existan cuotas adeudadas y se haya acordado la liquidación de la deuda.
  • Se haya intentado notificar a los morosos de la liquidación de la deuda recogida en las actas de la Junta de Propietarios de manera infructuosa y que dichos intentos puedan acreditarse.

Cabe señalar que la AEPD recomienda que el tablón de anuncios no se encuentre en una zona fácilmente visible por personas ajenas a la comunidad. Así mismo, recomienda adoptar el principio de minimización y así poder evitar las posibles reclamaciones, publicando solo el piso o local cuyo titular no está al corriente de pagos de las cuotas de la comunidad, sin poner el nombre o la cantidad adeudada exacta.

¿Se pueden entregar las actas de las Juntas a terceros?

En principio, no se deberían entregar las actas de las Juntas a terceros, ya que la Comunidad podría estar vulnerando el principio de proporcionalidad recogido en el RGPD.

Esta situación podría darse cuando se renuevan los cargos de presidente y secretario en la Comunidad de Propietarios y se informe al banco donde la Comunidad tenga su cuenta, entregando copia de las Actas para informar del cambio. Lo recomendable es emplear otro tipo de documento que lo certifique.

18 Comments

Comments are closed.