¿Se debe cumplir con la Ley de Protección de Datos en comunidades de propietarios? ¿Cómo debe adaptarse a la LOPD y RGPD una comunidad de propietarios? ¿Y si han contratado a un administrador de fincas? ¿Qué dice la normativa de protección de datos en comunidades de vecinos sobre la instalación de cámaras de videovigilancia? En esta guía explicaremos cómo aplicar la LOPD y el RGPD en una comunidad de propietarios, qué requisitos y obligaciones se deben cumplir, tanto si la comunidad la administra una gestoría como si lo hace a través de un presidente y secretario.
En este artículo hablamos de:
- ¿Es obligatorio cumplir la ley de protección de datos en comunidades de propietarios?
- Normativa de protección de datos aplicable a las comunidades de propietarios
- RGPD y LOPD en comunidades de propietarios
- Implicados en el tratamiento de datos personales en una comunidad de propietarios
- ¿Cómo cumplir con las obligaciones RGPD y LOPD en las comunidades de propietarios?
- Registro de actividades de tratamiento
- Deber de secreto en el tratamiento de los datos
- Calidad de los datos
- Acceso a la información de propietarios, copropietarios, empleados y proveedores
- Establecer un periodo de conservación de datos
- Contrato con el Administrador de fincas
- Videovigilancia y protección de datos en la comunidad de vecinos
- ¿Cuál es el precio de la protección de datos para comunidades de propietarios?
- Sanciones por incumplir la LOPD en comunidades de propietarios
- ¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?
- Preguntas frecuentes
- ¿Es necesario tener un Delegado de protección en datos en las Comunidades de Propietarios?
- ¿Puede el administrador de fincas ceder datos de los propietarios a terceros?
- ¿Es legal publicar en el tablón de anuncios de la comunidad la lista de propietarios morosos?
- ¿Se pueden entregar las actas de las Juntas a terceros?
¿Es obligatorio cumplir la ley de protección de datos en comunidades de propietarios?
Las comunidades de propietarios deben cumplir con la Ley de Protección de Datos, puesto que manejan y tratan datos personales relativos a los mismos propietarios, inquilinos, copropietarios, empleados de la finca o proveedores de servicios.
A lo largo de los siguientes puntos detallaremos cómo se debe cumplir con la protección de datos en comunidades de vecinos y resolveremos las principales dudas a la hora de aplicar el RGPD y la LOPD en comunidades de propietarios.
Consulta aquí nuestras tarifas de protección de datos para comunidades de propietarios.
Normativa de protección de datos aplicable a las comunidades de propietarios
De acuerdo con la Ley de Protección de Datos, las comunidades de propietarios están legitimadas para tratar datos personales de propietarios, inquilinos y copropietarios, en base, a la Ley de Propiedad Horizontal, por lo que no es necesario que presten un consentimiento previo para ello.
RGPD y LOPD en comunidades de propietarios
La normativa de protección de datos en las comunidades de propietarios está establecida en:
- Reglamento General de Protección de Datos (RGPD), que es el marco regulatorio a nivel europeo
- La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD o LOPD)
Asimismo, y de manera complementaria, para cumplir con la Ley de Protección de Datos en comunidades de propietarios, también tendremos en cuenta las instrucciones, resoluciones y guías de la AEPD (Agencia Española de Protección de Datos) y de la Ley de Propiedad Horizontal, que, además, es la base legitimadora para tratar los datos personales de propietarios, inquilinos y copropietarios (es decir, no es necesario recabar el consentimiento para tratar sus datos, aunque sí deben ser informados del tratamiento).
Implicados en el tratamiento de datos personales en una comunidad de propietarios
Una de las principales cuestiones a analizar en relación a la protección de datos en una comunidad de propietarios, son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los copropietarios, empleados y proveedores de las Comunidades de Propietarios.
Las Comunidades de Propietarios, recaban, modifican, estructuran y almacenan datos de carácter personal de diversos colectivos: empleados, proveedores, copropietarios, o personas que acceden al edificio (por ejemplo, si se capta su imagen mediante sistemas de videovigilancia).
Por lo tanto, para proceder a una correcta adaptación LOPD en comunidades de propietarios es esencial saber quiénes serán los responsables del tratamiento, quiénes los encargados y qué obligaciones deben contemplar cada uno de ellos.
Así, la LOPD en la comunidad de propietarios distingue entre la figura del administrador de fincas y la comunidad de vecinos. Básicamente, el administrador de fincas actuará como encargado del tratamiento y la comunidad de vecinos como responsable.
Comunidad de vecinos
La comunidad de propietarios es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio. Por tanto, va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos. Esto las convierte, de acuerdo a la normativa de protección de datos, en la responsable del tratamiento.
De manera que si la comunidad no contrata a un administrador de fincas, no tendrá que firmar el contrato de encargo de tratamiento y el encargado de gestionar la protección de datos será el presidente de la comunidad, quien deberá asegurarse de que terceros no autorizados no tienen acceso a los datos de propietarios, inquilinos, copropietarios y empleados de la comunidad y que esos datos están protegidos. El presidente de la comunidad será el responsable de la protección de datos y, por tanto, actuará como responsable del tratamiento.
En cualquier caso, la AEPD ha publicado una Guía sobre elaboración de contratos de encargo de tratamiento, que será de utilidad para redactar el instrumento jurídico específico que debería vincular a comunidades de propietarios y administrador de fincas, a nivel de protección de datos.
Administrador de fincas
Es habitual que las comunidades de propietarios contraten los servicios de un administrador de fincas (que puede ser un profesional por cuenta propio o una gestoría), para que se encargue de diferentes tareas relacionadas con la administración y gestión de la comunidad (cómo puede ser el pago de recibos de la comunidad, la gestión de derramas, la contratación de personal, etc.).
En algunas ocasiones, esas tareas implican que el administrado de la finca tenga acceso a los datos personales de los propietarios, inquilinos o copropietarios, convirtiéndose así en el encargado de tratamiento, a quien la comunidad de propietarios, que es la responsable del tratamiento, encarga a través de contrato el tratamiento de esos datos con una finalidad determinada.
Ese contrato de encargo de tratamiento, para cumplir con la ley de protección de datos en comunidades de vecinos, debe estar firmado por responsable y encargado y contener la siguiente información:
- El encargado de tratamiento solo tratará los datos personales de acuerdo a las instrucciones dadas por el responsable del tratamiento
- No se cederán datos a terceros sin consultarlo antes con el responsable y contar con su consentimiento
- Las medidas de seguridad establecidas por el encargado
- El destino de los datos una vez finalizado el servicio prestado
- Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable
La LOPD y el RGPD en comunidades de propietarios establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.
¿Cómo cumplir con las obligaciones RGPD y LOPD en las comunidades de propietarios?
La LOPD en una comunidad de propietarios obliga a las comunidades de vecinos a obtener el consentimiento expreso e inequívoco de los propietarios para tratar sus datos personales, a informarles sobre el tratamiento de dichos datos y a indicarles las vías por las que ejercer sus derechos.
La obligatoriedad de protección datos en comunidades de vecinos contempla los siguientes puntos:
- Firmar contrato de acceso a datos con el Administrador de fincas
- Deber de información
- Deber de secreto
- Calidad de los datos
- Conservación de los datos
- Registro de actividades de tratamiento
Obligaciones RGPD y LOPD en las comunidades de propietarios
Registro de actividades de tratamiento
Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:
- Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza, etc.
- Este registro recoge los datos personales de los propietarios o arrendatarios
- Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios
- Legislación sobre cámaras de vigilancia
- Normativa sobre colocación de cartel de videovigilancia
La comunidad es la responsable del tratamiento, y el registro de actividades de tratamiento en la comunidad de propietarios se debe realizar siguiendo las directrices del RGPD.
En ellos debe constar:
- Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
- Fines del tratamiento
- Descripción de las categorías de interesados y de los datos personales
- Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
- En su caso, las transferencias de datos personales a un tercer país o una organización internacional
- Plazos previstos para la supresión de las categorías de datos
- Descripción general de las medidas técnicas y organizativas de seguridad
Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento también se deben realizar siguiendo los requisitos del RGPD.
En ellos debe constar:
- Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
- Categorías de los tratamientos realizados por el responsable
- En su caso, las transferencias de datos personales a un tercer país o una organización internacional
- Descripción general de las medidas técnicas y organizativas de seguridad
Estos registros deben constar en formato papel o en formato electrónico.
Deber de secreto en el tratamiento de los datos
Se establece un deber de secreto para las comunidades y los administradores de fincas, esto implica, que ni el presidente de la comunidad ni el administrador de la finca pueden compartir, difundir o hacer públicos los datos personales de propietarios, copropietarios, inquilinos o empleados de la comunidad, ni de forma intencional ni de forma accidental.
Calidad de los datos
Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.
Acceso a la información de propietarios, copropietarios, empleados y proveedores
Además, se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:
- Existencia de dichos tratamientos
- Responsable del mismo
- Posibilidad de ejercer los derechos ARSULIPO o derechos ARCO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, además del derecho al olvido)
Establecer un periodo de conservación de datos
Se establecerá un periodo de conservación de los datos personales que trate la comunidad de propietarios.
Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben suprimir, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.
Contrato con el Administrador de fincas
El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.
Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos. Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.
Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.
Videovigilancia y protección de datos en la comunidad de vecinos
Si por decisión de la Junta de Propietarios, se instala un sistema de videovigilancia, es necesario incluir este en el registro de actividades de tratamiento, además de colocar los correspondientes carteles informativos sobre zona videovigilada en cada acceso a zonas que estén cubiertas por las cámaras de seguridad.
Así mismo, solo podrán instalarse cámaras en las zonas comunes de la comunidad, y esas cámaras nunca podrán captar la vía pública, terrenos privados colindantes o el interior de las viviendas de la comunidad.
Solo podrá tener acceso a las imágenes de las cámaras de videovigilancia la persona designada por la comunidad de propietarios o la empresa de seguridad que supervise las cámaras, si lleva su gestión (es decir, no solo se limita a su instalación y mantenimiento) y solo cuando se haya cometido un incidente o acto vandálico que sea necesario comprobar.
Las imágenes de las cámaras de videovigilancia en la comunidad de propietarios nunca podrán ponerse a disposición de todos los vecinos ni hacerse públicas de ningún modo.
¿Cuál es el precio de la protección de datos para comunidades de propietarios?
En Grupo Atico34, adaptamos tu comunidad de propietarios a la normativa de protección de datos vigente al mejor precio.
- Precio protección de datos comunidades de propietarios: 75 euros.
El precio de protección de datos para comunidades de propietarios varía en función de los servicios que se contraten, así como del volumen de datos a tratar. Consulta con nuestros asesores y te especificarán qué tarifas se adaptan mejor al tipo de comunidad en la que resides.
Respecto a quién paga la protección de datos en comunidades de propietarios, el coste lo asume toda la comunidad, por lo que se repartirá entre todos los propietarios.
Recuerda que es obligatorio cumplir con la Ley de Protección de Datos en comunidades de propietarios y no hacerlo puede acabar costándole a los vecinos de la finca mucho más caro, si la comunidad recibe una denuncia en la Agencia de Protección de Datos.
Solicita precio sin compromiso para la protección de datos en tu comunidad de propietarios.
Sanciones por incumplir la LOPD en comunidades de propietarios
Como personas jurídicas que tratan con datos personales y, que además, son responsables del tratamiento, a las comunidades de propietarios también se les pueden imponer sanciones por no cumplir con la Ley de Protección de Datos, cuando cometan algunas de las infracciones contempladas en la LOPDGDD y el RGPD.
La cuantía de las sanciones LOPD para comunidades de propietarios depende de diferentes factores, como la gravedad de la infracción, el número de afectados, la duración en el tiempo de la infracción, etc., tal y como ocurre con el incumplimiento de la normativa de protección de datos de una empresa.
Cabe señalar que las infracciones más habituales en materia de protección de datos por parte de las comunidades de propietarios, y que han sido ya motivo de sanción, son la vulneración de la confidencialidad de los datos personales, no responder a las solicitudes de derechos los interesados y no tener suscrito el contrato de encargo de tratamiento con el administrador de fincas (en los casos en los que tiene).
En cualquier caso, el régimen sancionador general establecido por la LOPDGDD es el siguiente:
- Infracciones leves (art. 74): multas de hasta 40.000 euros
- Infracciones graves (art. 73): multas de entre 40.001 euros y 300.000 euros
- Infracciones muy graves (art. 72): multas de entre 300.001 euros y 20 millones de euros
Y conviene no pensar que por ser comunidades de propietarios, las sanciones LOPD no van a ser tan duras como las que se pueden imponer a grandes empresas; de hecho, la AEPD ya ha impuesto sanciones a comunidades de propietarios de cuantías elevadas, como muestra dos ejemplos:
- Una comunidad de propietarios fue sancionada con 15.000 euros pora exponer en los ascensores el acta de la última junta de propietarios, en la que constaba los nombres, apellidos, piso y puerta de varios vecinos afectados por una denuncia sobre la realización de unas obras consideradas irregulares por la comunidad.
- Otra comunidad de vecinos fue sancionada con 10.000 euros por colgar en el tablón de anuncios los datos de una de las propietarias que tenía una deuda de impago de las cuotas de la comunidad.
¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?
Si eres administrador/a de fincas y no tienes claro cómo cumplir con las obligaciones y requisitos de la Ley de Protección de Datos o, simplemente, no tienes tiempo para dedicarle a esta tarea como sería necesario, en Grupo Atico34 te podemos ayudar a llevar toda la gestión relacionada con la protección de datos, de manera ágil y sencilla y siempre manteniéndote actualizado respecto a las novedades o modificaciones de la normativa.
Además, si contratas la protección de datos con Grupo Atico34, tendrás acceso a nuestra plataforma de gestión de protección de datos, que te permitirá cumplir con la normativa en unos pocos clics.
Hola. Soy la presidenta de una Com de propietatarios.
Puedo mostrar las propuestas y mails que intercambio con la administradora? Les concierne. Tengo miedo por si es confidencial.
Los únicos datos personales son los mismos que aparecen en las actas de las juntas.
Gracias. No quiero hacer nada ilegal
Citar Comentario
Citar Comentario
Buenas tardes Georgina, sí puedes mostrárselo a los vecinos ya que ellos están autorizados para conocer esos datos.
Citar Comentario
Citar Comentario
Hola, quisiera saber si la Junta de la CC.PP. puede solicitar los “datos de contacto” (exclusivamente) del censo de propietarios de la Comunidad, con objeto de ejercer funciones propias de la Junta que no compiten al Administrador, o cuando éste no está asumiendo algunas de ellas como gestión de quejas o reclamaciones por incivismo, ocupaciones de espacio indebidas, verter suciedd en las zonas comunes, etc. Gracias,
Citar Comentario
Citar Comentario
Buenas tardes Jose, la junta de la comunidad sí puede tener los datos de contacto de los vecinos pero esos datos no podrían publicarse ni difundirse a terceros sin el consentimiento de los propietarios.
Citar Comentario
Citar Comentario
En mi comunidad, el admistrador pone en el tablón de anuncios el debe y haber de la comunidad. Ahora soy presidenta y no me parece que esté bien hacer publicos esos datos contables a la vista de terceras personas ajenas a la comunidad. Hay algún art que pueda mostrarle al administrador para que deje de hacerlo?
Citar Comentario
Citar Comentario
Buenos días Yolanda, no se pueden difundir datos personales sin el consentimiento expreso de los afectados. Esto aparece en los artículos 6 y 7 del RGPD
Citar Comentario
Citar Comentario
Buenos días,
Es obligatorio pagar una tasa de protección de datos en una comunidad donde no tenemos administrador de fincas? Somos sólo 6 vecinos y tampoco tenemos cámaras de vigilancia.
Muchísimas gracias
Citar Comentario
Citar Comentario
Buenas tardes Xisca, siempre que se manejan datos personales debe cumplirse la ley de Protección de datos. En este caso, al ser una comunidad pequeña y sin cámaras, debéis considerar cómo se manejan los datos de los vecinos y si se ceden a algún tercero para considerar contratar el servicio de protección de datos.
Citar Comentario
Citar Comentario
Desearía que Marina responda claramente a la pregunta que Xisca le ha realizado, y que nos interesa a muchos lectores. Aclaro cual es mi duda complementaria. El RGPD exige que los administradores de Fincas se adapten a cumplirlo y entiendo que es una adaptación de sus funciones. Por supuesto que las comunidades de Propietarios son las responsables legales de cumplir el RGPD. También entiendo que las funciones y actividades de los Administradores se hacen ALGO mas complejas y esto implica que el coste de sus servicios puede/debe subir algo. Resalto ALGO solamente, puesto que desde mi punto de vista, los administradores antes de 2018, ya debían de cumplir la Ley de Protección de Datos de España, que por cierto era más exigente en cuanto a gestión que el Reglamento Europeo, y las sanciones también eran mucho mas elevadas. Por ello pongo los puntos de cambio en la gestión que yo considero:
1.-Hay un aumento de coste de los Servicios ofrecidos por los Administradores.
2.-Para implementar este coste el administrador tiene que demostrar a los propietarios que ha realizado la adaptación de su gestión a la RGPD, y teniendo en cuenta que previamente ya debía cumplir la Ley de Protección de Datos anterior.
3.-Me gustaría que me clarificase, si es obligatorio o necesario o aconsejable firmar entre las comunidades de propietarios y el Administrador un nuevo contrato de Servicios.
4.- También me gustaría que nos informase el rango de porcentajes de subida de los servicios y por supuesto con porcentajes separados para si una comunidad SIN camaras de vigilancia o el porcentaje para una comunidad CON camaras de Vigilancia.
Le agradezco sus aclaraciones por anticipado.
Citar Comentario
Citar Comentario
Buenas tardes, en primer lugar, sí sería aconsejable firmar un nuevo contrato de servicios con el administrador si se va a incluir un nuevo servicio como es la protección de datos. Respecto al precio, esto depende de cada empresa. Lo normal es que si la comunidad no tiene cámaras, la adaptación al RGPD es más sencilla y el precio sería más bajo que si tiene cámaras.
Citar Comentario
Citar Comentario
Buenas
Quisiera saber si en el tablón de anuncios de mi comunidad de propietarios puedo publicar listado de moroso, solo indicando número de piso y letra más la deuda que tienen.
Citar Comentario
Citar Comentario
Prohíbe la Ley de Protección de Datos informar -a cualquiera de ellos, el nombre de los Propietarios que componen la Comunidad de Vecinos?
Citar Comentario
Citar Comentario
Buenas tardes José, si no aparece ningún dato personal sí podría publicarse
Citar Comentario
Citar Comentario
Buenas tardes Germán, no, en la LOPD no se prohíbe que los vecinos de la comunidad conozcan los nombres de otros vecinos
Citar Comentario
Citar Comentario
Hola buenas, estamos recopilando presupuestos para la realización de una reforma importante del inmueble( tejado y fachada),el problema ha sido q uno de los vecinos le ha pasado a una de las empresas todos los presupuestos de el resto de empresas q pujan x dicha obra y esta empresa nos ha pasado a los vecinos una comparativa de precios comparándolas cn el resto. Mi pregunta es si incurre en una vulneración de la ley de datos cn respecto a las otras empresas y si el resto de vecinos nos podíamos ver perjudicados x una posible demanda por la práctica de este vecino.
Muchas gracias
Citar Comentario
Citar Comentario
En mi comunidad nos gustaría hacer un listado de contactos de todos los vecinos para hacer un grupo de contacto, los datos serían nombre , apellidos, DNI,email , móvil, parcela, sería voluntario el dar los datos, tengo que hacer algo respecto a la LPD? Si después se los doy al administrador de fincas para que use esos email, hay que hacer algo según la LPD?
Gracias.
Citar Comentario
Citar Comentario
Buenas tardes Ángel, la ley de protección de datos solo se aplica a las personas físicas, no a empresas
Citar Comentario
Citar Comentario
Buenas tardes Jorge, para recopilar esos datos necesitas el consentimiento de cada persona y, si se los facilitas al administrador, este debe firmar un contrato de encargado del tratamiento
Citar Comentario
Citar Comentario