Conoce Atico34 - Solicita presupuesto
AsociacionesSectores

Protección de datos en comunidades de propietarios

¿Se debe cumplir con la Ley de Protección de Datos en comunidades de propietarios? ¿Cómo debe adaptarse a la LOPD y RGPD una comunidad de propietarios? ¿Y si han contratado a un administrador de fincas? ¿Qué dice la normativa de protección de datos en comunidades de vecinos sobre la instalación de cámaras de videovigilancia? En esta guía explicaremos cómo aplicar la LOPD y el RGPD en una comunidad de propietarios, qué requisitos y obligaciones se deben cumplir, tanto si la comunidad la administra una gestoría como si lo hace a través de un presidente y secretario.

¿Es obligatorio cumplir la ley de protección de datos en comunidades de propietarios?

Las comunidades de propietarios deben cumplir con la Ley de Protección de Datos, puesto que manejan y tratan datos personales relativos a los mismos propietarios, inquilinos, copropietarios, empleados de la finca o proveedores de servicios.

A lo largo de los siguientes puntos detallaremos cómo se debe cumplir con la protección de datos en comunidades de vecinos y resolveremos las principales dudas a la hora de aplicar el RGPD y la LOPD en comunidades de propietarios.

Consulta aquí nuestras tarifas de protección de datos para comunidades de propietarios.

tarifas proteccion datos

Normativa de protección de datos aplicable a las comunidades de propietarios

De acuerdo con la Ley de Protección de Datos, las comunidades de propietarios están legitimadas para tratar datos personales de propietarios, inquilinos y copropietarios, en base, a la Ley de Propiedad Horizontal, por lo que no es necesario que presten un consentimiento previo para ello.

RGPD y LOPD en comunidades de propietarios

La normativa de protección de datos en las comunidades de propietarios está establecida en:

Asimismo, y de manera complementaria, para cumplir con la Ley de Protección de Datos en comunidades de propietarios, también tendremos en cuenta las instrucciones, resoluciones y guías de la AEPD (Agencia Española de Protección de Datos) y de la Ley de Propiedad Horizontal, que, además, es la base legitimadora para tratar los datos personales de propietarios, inquilinos y copropietarios (es decir, no es necesario recabar el consentimiento para tratar sus datos, aunque sí deben ser informados del tratamiento).

Implicados en el tratamiento de datos personales en una comunidad de propietarios

Una de las principales cuestiones a analizar en relación a la protección de datos en una comunidad de propietarios, son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los copropietarios, empleados y proveedores de las Comunidades de Propietarios.

Las Comunidades de Propietarios, recaban, modifican, estructuran y almacenan datos de carácter personal de diversos colectivos: empleados, proveedores, copropietarios, o personas que acceden al edificio (por ejemplo, si se capta su imagen mediante sistemas de videovigilancia).

Por lo tanto, para proceder a una correcta adaptación LOPD en comunidades de propietarios es esencial saber quiénes serán los responsables del tratamiento, quiénes los encargados y qué obligaciones deben contemplar cada uno de ellos.

Así, la LOPD en la comunidad de propietarios distingue entre la figura del administrador de fincas y la comunidad de vecinos. Básicamente, el administrador de fincas actuará como encargado del tratamiento y la comunidad de vecinos como responsable.

Comunidad de vecinos

La comunidad de propietarios es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio. Por tanto, va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos. Esto las convierte, de acuerdo a la normativa de protección de datos, en la responsable del tratamiento.

De manera que si la comunidad no contrata a un administrador de fincas, no tendrá que firmar el contrato de encargo de tratamiento y el encargado de gestionar la protección de datos será el presidente de la comunidad, quien deberá asegurarse de que terceros no autorizados no tienen acceso a los datos de propietarios, inquilinos, copropietarios y empleados de la comunidad y que esos datos están protegidos. El presidente de la comunidad será el responsable de la protección de datos y, por tanto, actuará como responsable del tratamiento.

En cualquier caso, la AEPD ha publicado una Guía sobre elaboración de contratos de encargo de tratamiento, que será de utilidad para redactar el instrumento jurídico específico que debería vincular a comunidades de propietarios y administrador de fincas, a nivel de protección de datos.

Administrador de fincas

Es habitual que las comunidades de propietarios contraten los servicios de un administrador de fincas (que puede ser un profesional por cuenta propio o una gestoría), para que se encargue de diferentes tareas relacionadas con la administración y gestión de la comunidad (cómo puede ser el pago de recibos de la comunidad, la gestión de derramas, la contratación de personal, etc.).

En algunas ocasiones, esas tareas implican que el administrado de la finca tenga acceso a los datos personales de los propietarios, inquilinos o copropietarios, convirtiéndose así en el encargado de tratamiento, a quien la comunidad de propietarios, que es la responsable del tratamiento, encarga a través de contrato el tratamiento de esos datos con una finalidad determinada.

Ese contrato de encargo de tratamiento, para cumplir con la ley de protección de datos en comunidades de vecinos, debe estar firmado por responsable y encargado y contener la siguiente información:

  • El encargado de tratamiento solo tratará los datos personales de acuerdo a las instrucciones dadas por el responsable del tratamiento
  • No se cederán datos a terceros sin consultarlo antes con el responsable y contar con su consentimiento
  • Las medidas de seguridad establecidas por el encargado
  • El destino de los datos una vez finalizado el servicio prestado
  • Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable

La LOPD y el RGPD en comunidades de propietarios establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.

¿Cómo cumplir con las obligaciones RGPD y LOPD en las comunidades de propietarios?

La LOPD en una comunidad de propietarios obliga a las comunidades de vecinos a obtener el consentimiento expreso e inequívoco de los propietarios para tratar sus datos personales, a informarles sobre el tratamiento de dichos datos y a indicarles las vías por las que  ejercer sus derechos.

La obligatoriedad de protección datos en comunidades de vecinos contempla los siguientes puntos:

  • Firmar contrato de acceso a datos con el Administrador de fincas
  • Deber de información
  • Deber de secreto
  • Calidad de los datos
  • Conservación de los datos
  • Registro de actividades de tratamiento
obligaciones rgpd lopdgdd comunidades propietarios

Obligaciones RGPD y LOPD en las comunidades de propietarios

Registro de actividades de tratamiento

Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:

  • Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza, etc.
  • Este registro recoge los datos personales de los propietarios o arrendatarios
  • Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios

La comunidad es la responsable del tratamiento, y el registro de actividades de tratamiento en la comunidad de propietarios se debe realizar siguiendo las directrices del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
  • Fines del tratamiento
  • Descripción de las categorías de interesados y de los datos personales
  • Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Plazos previstos para la supresión de las categorías de datos
  • Descripción general de las medidas técnicas y organizativas de seguridad

Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento también se deben realizar siguiendo los requisitos del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
  • Categorías de los tratamientos realizados por el responsable
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Descripción general de las medidas técnicas y organizativas de seguridad

Estos registros deben constar en formato papel o en formato electrónico.

Deber de secreto en el tratamiento de los datos

Se establece un deber de secreto para las comunidades y los administradores de fincas, esto implica, que ni el presidente de la comunidad ni el administrador de la finca pueden compartir, difundir o hacer públicos los datos personales de propietarios, copropietarios, inquilinos o empleados de la comunidad, ni de forma intencional ni de forma accidental.

Calidad de los datos

Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.

Acceso a la información de propietarios, copropietarios, empleados y proveedores

Además, se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:

  • Existencia de dichos tratamientos
  • Responsable del mismo
  • Posibilidad de ejercer los derechos ARSULIPO o derechos ARCO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, además del derecho al olvido)

Establecer un periodo de conservación de datos

Se establecerá un periodo de conservación de los datos personales que trate la comunidad de propietarios.

Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben suprimir, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.

tarifas proteccion datos

Contrato con el Administrador de fincas

El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.

Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos.  Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.

Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.

Videovigilancia y protección de datos en la comunidad de vecinos

Si por decisión de la Junta de Propietarios, se instala un sistema de videovigilancia, es necesario incluir este en el registro de actividades de tratamiento, además de colocar los correspondientes carteles informativos sobre zona videovigilada en cada acceso a zonas que estén cubiertas por las cámaras de seguridad.

Así mismo, solo podrán instalarse cámaras en las zonas comunes de la comunidad, y esas cámaras nunca podrán captar la vía pública, terrenos privados colindantes o el interior de las viviendas de la comunidad.

Solo podrá tener acceso a las imágenes de las cámaras de videovigilancia la persona designada por la comunidad de propietarios o la empresa de seguridad que supervise las cámaras, si lleva su gestión (es decir, no solo se limita a su instalación y mantenimiento) y solo cuando se haya cometido un incidente o acto vandálico que sea necesario comprobar.

Las imágenes de las cámaras de videovigilancia en la comunidad de propietarios nunca podrán ponerse a disposición de todos los vecinos ni hacerse públicas de ningún modo.

¿Cuál es el precio de la protección de datos para comunidades de propietarios?

En Grupo Atico34, adaptamos tu comunidad de propietarios a la normativa de protección de datos vigente al mejor precio.

  • Precio protección de datos comunidades de propietarios: 75 euros.

El precio de protección de datos para comunidades de propietarios varía en función de los servicios que se contraten, así como del volumen de datos a tratar. Consulta con nuestros asesores y te especificarán qué tarifas se adaptan mejor al tipo de comunidad en la que resides.

Respecto a quién paga la protección de datos en comunidades de propietarios, el coste lo asume toda la comunidad, por lo que se repartirá entre todos los propietarios.

Recuerda que es obligatorio cumplir con la Ley de Protección de Datos en comunidades de propietarios y no hacerlo puede acabar costándole a los vecinos de la finca mucho más caro, si la comunidad recibe una denuncia en la Agencia de Protección de Datos.

Solicita precio sin compromiso para la protección de datos en tu comunidad de propietarios.

tarifas proteccion datos

Sanciones por incumplir la LOPD en comunidades de propietarios

Como personas jurídicas que tratan con datos personales y, que además, son responsables del tratamiento, a las comunidades de propietarios también se les pueden imponer sanciones por no cumplir con la Ley de Protección de Datos, cuando cometan algunas de las infracciones contempladas en la LOPDGDD y el RGPD.

La cuantía de las sanciones LOPD para comunidades de propietarios depende de diferentes factores, como la gravedad de la infracción, el número de afectados, la duración en el tiempo de la infracción, etc., tal y como ocurre con el incumplimiento de la normativa de protección de datos de una empresa.

Cabe señalar que las infracciones más habituales en materia de protección de datos por parte de las comunidades de propietarios, y que han sido ya motivo de sanción, son la vulneración de la confidencialidad de los datos personales, no responder a las solicitudes de derechos los interesados y no tener suscrito el contrato de encargo de tratamiento con el administrador de fincas (en los casos en los que tiene).

En cualquier caso, el régimen sancionador general establecido por la LOPDGDD es el siguiente:

  • Infracciones leves (art. 74): multas de hasta 40.000 euros
  • Infracciones graves (art. 73): multas de entre 40.001 euros y 300.000 euros
  • Infracciones muy graves (art. 72): multas de entre 300.001 euros y 20 millones de euros

Y conviene no pensar que por ser comunidades de propietarios, las sanciones LOPD no van a ser tan duras como las que se pueden imponer a grandes empresas; de hecho, la AEPD ya ha impuesto sanciones a comunidades de propietarios de cuantías elevadas, como muestra dos ejemplos:

  • Una comunidad de propietarios fue sancionada con 15.000 euros pora exponer en los ascensores el acta de la última junta de propietarios, en la que constaba los nombres, apellidos, piso y puerta de varios vecinos afectados por una denuncia sobre la realización de unas obras consideradas irregulares por la comunidad.
  • Otra comunidad de vecinos fue sancionada con 10.000 euros por colgar en el tablón de anuncios los datos de una de las propietarias que tenía una deuda de impago de las cuotas de la comunidad.

¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?

Si eres administrador/a de fincas y no tienes claro cómo cumplir con las obligaciones y requisitos de la Ley de Protección de Datos o, simplemente, no tienes tiempo para dedicarle a esta tarea como sería necesario, en Grupo Atico34 te podemos ayudar a llevar toda la gestión relacionada con la protección de datos, de manera ágil y sencilla y siempre manteniéndote actualizado respecto a las novedades o modificaciones de la normativa.

Además, si contratas la protección de datos con Grupo Atico34, tendrás acceso a nuestra plataforma de gestión de protección de datos, que te permitirá cumplir con la normativa en unos pocos clics.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.

Preguntas frecuentes

¿Es necesario tener un Delegado de protección en datos en las Comunidades de Propietarios?

De acuerdo al RGPD, las Comunidades de Propietarios no están obligadas a designar un DPO, ya que en ellas no se da ninguna de las circunstancias que hacen necesaria esta figura.

¿Puede el administrador de fincas ceder datos de los propietarios a terceros?

Solo en el caso de que esa cesión sea necesaria para satisfacer un interés legítimo del responsable del tratamiento, podrá llevarse a cabo. En concreto, para notificar la convocatoria a Junta de los comuneros, ya que estaría legitimada por la Ley de Propiedad Horizontal.

¿Es legal publicar en el tablón de anuncios de la comunidad la lista de propietarios morosos?

Sí, publicar la lista de propietarios morosos en el tablón de anuncios de la comunidad es legal, siempre y cuando se cumplan los requisitos recogidos en la Ley de Propiedad Horizontal.

La LPH permite la publicación de estas listas de morosos en la convocatoria de la Junta de Propietarios y en el acta de la misma, para notificar a los propietarios sus deudas o pagos vencidos, cuando no se les haya podido notificar este hecho de otra forma.

Eso sí, sería recomendable que el tablón de anuncios de la comunidad se encuentre en un lugar donde no quede completamente expuesto a visitantes ajenos a la comunidad o sea visible desde el exterior.

¿Se pueden entregar las actas de las Juntas a terceros?

En principio, no se deberían entregar las actas de las Juntas a terceros, ya que la Comunidad podría estar vulnerando el principio de proporcionalidad recogido en el RGPD.

Esta situación podría darse cuando se renuevan los cargos de presidente y secretario en la Comunidad de Propietarios y se informe al banco donde la Comunidad tenga su cuenta, entregando copia de las Actas para informar del cambio. Lo recomendable es emplear otro tipo de documento que lo certifique.

18 Comments

Comments are closed.