¡Pide presupuesto en 2 min! ✓
AsociacionesSectores

Aplicación del RGPD a las Comunidades de propietarios

7 Mins read

De forma habitual, nuestros clientes y colaboradores nos plantean dudas acerca de la incidencia de la normativa de protección de datos a las Comunidades de Propietarios.

Y en especial, sobre los cambios y novedades introducidos por el Reglamento General de Protección de Datos (RGPD) en este ámbito o sector.

Para abordar la aplicación y dudas frecuentes, que la normativa implica en el sector de las Comunidades de Propietarios, a continuación os informamos acerca de las cuestiones fundamentales a tener en cuenta en esta materia.

Normativa de protección de datos en relación a las comunidades de propietarios

En la actualidad, las normativas aplicables en materia de Comunidades de Propietarios, son fundamentalmente:

Complementariamente, también debemos tener en cuenta las instrucciones, recomendaciones y guías emitidas en esta materia, por la autoridad de control (Agencia Española de Protección de Datos).

RGPD en comunidades de vecinos

Una de las principales cuestiones a analizar en relación a esta materia, son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los copropietarios, empleados y proveedores de las Comunidades de Propietarios.

Las Comunidades de Propietarios, recaban, modifican, estructuran y almacenan datos de carácter personal de diversos colectivos: empleados, proveedores, copropietarios, o personas que acceden al edificio (por ejemplo, si se capta su imagen mediante sistemas de videovigilancia).

¿Qué es un Administrador de fincas?

El administrador de fincas es un profesional liberal que presta servicios, para gestionar y asesorar a los propietarios de bienes inmuebles, sobre sus asuntos financiero y legales.

Y para poder llevar a cabo estas tareas requiere el uso de datos susceptibles de la aplicación del nuevo Reglamento europeo.

¿Qué es una Comunidad de propietarios?

La comunidad de propietarios es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio.

Por tanto va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos.

El representante legal de la comunidad de propietarios, será el Presidente, que podrá variar con carácter anual. Y que podrá asumir determinadas obligaciones en materia de seguridad de datos, o de confidencialidad.

Diferencia entre el Administrador de fincas y las Comunidades de vecinos según el RGPD

Con el RGPD la principal diferencia entre el administrador de fincas y las comunidades de propietarios, radica en la posición que van a adoptar respecto a los datos que tratan.

Las comunidades de propietarios van a ser los responsables del tratamiento y el administrador de fincas va a ser el encargado de tratamiento.

Debe existir un contrato entre el responsable del tratamiento y el encargado de tratamiento, donde debe constar:

  1. Que el encargado del tratamiento solamente puede tratar los datos según las instrucciones que le brinde el responsable
  2. Que los datos no se comuniquen a otras personas
  3. Las medidas de seguridad del encargado de tratamiento
  4. El destino de los datos personales tras la prestación del servicio
  5. Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable

En el caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.

La AEPD, ha publicado una Guía sobre elaboración de contratos de encargo de tratamiento, que será de utilidad para redactar el instrumento jurídico específico que debería vincular a comunidades de propietarios y administrador de fincas, a nivel de protección de datos.

Obligaciones establecidas por el RGPD

Las principales obligaciones de las Comunidades de propietarios para adaptarse a la nueva normativa son:

  • Firmar contrato de acceso a datos con el Administrador de fincas
  • Deber de información
  • Deber de secreto
  • Calidad de los datos
  • Conservación de los datos
  • Registro de actividades de tratamiento

1. Contrato con el Administrador de fincas

El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.

Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos.  Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.

Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.

2. Deber de información

Además se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:

  • Existencia de dichos tratamientos
  • Responsable del mismo
  • Posibilidad de ejercer los derechos ARCO junto con el derecho de portabilidad y el derecho al olvido.

3. Deber de secreto

Se establece un deber de secreto para las comunidades y los administradores de fincas.

4. Calidad de los datos

Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.

5. Periodo de conservación de datos

Y para finalizar, se establece un periodo de conservación de datos.

Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben cancelar, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.

6. Registro de actividades de tratamiento

Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:

  • Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza…
  • Este registro recoge los datos personales de los propietarios o arrendatarios
  • Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios.

La comunidad de propietarios es el responsable del tratamiento, y los registros de actividades de tratamiento se deben realizar siguiendo las directrices del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
  • Fines del tratamiento
  • Descripción de las categorías de interesados y de los datos personales
  • Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Plazos previstos para la supresión de las categorías de datos
  • Descripción general de las medidas técnicas y organizativas de seguridad

Registro de actividades de tratamiento del Encargado

Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento se deben realizar siguiendo las directrices del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
  • Categorías de los tratamientos realizados por el responsable
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Descripción general de las medidas técnicas y organizativas de seguridad

Estos registros deben constar en formato papel o en formato electrónico.

Preguntas frecuentes

Las principales dudas que suele plantear la aplicación de la normativa de protección de datos a las Comunidades de Propietarios, se refieren al uso de cámaras o videocámaras con fines de seguridad.

Para la instalación de este tipo de sistemas, y la implantación de las correspondientes medidas de seguridad, debemos seguir las recomendaciones que nos da la Agencia Española de Protección de Datos, en su reciente Guía RGPD en materia de Videovigilancia.

¿Qué justifica la instalación de cámaras de videovigilancia en una Comunidad de propietarios?

En los casos en qué se decida instalar cámaras de seguridad en la comunidad de propietarios, el acuerdo debe constar en el acta de la Junta.

Por tanto, la base legítima para esta instalación se hará en base a un acuerdo de la propia comunidad. También es conveniente que se determine en el propio acta el número de cámaras a instalar, así como los puntos que van a ser grabados.

Tal y como habíamos dicho en el punto quinto esta tratamiento debe constar en un registro de actividades de tratamiento.

¿Estoy obligado a poner carteles informando de que se está grabando?

SI, debe informarse con carteles visibles que se está realizando la grabación.

En el cartel además, debe constar la persona responsable de la instalación de las cámaras y donde y ante quién se ejercerán los derechos de acceso, rectificación, cancelación, limitación, portabilidad y oposición.

¿Qué puedo grabar con las cámaras?

Las cámaras pueden grabar el acceso al inmueble aunque al hacerlo también graben parte de la vía pública, pero solamente en aquellos casos donde sea  estrictamente necesario.

Tampoco se pueden grabar viviendas o terrenos colindantes.

Si se van a instalar cámaras de videovigilancia que tengan el uso del zoom, las cámaras que se instalen deben tener máscaras de privacidad para evitar que se graben zonas o espacios donde no sea legal recoger estas imágenes.

¿Quién tiene acceso a los datos?

La propia comunidad de propietarios será la que limite el acceso a las imágenes. Si se hace por Internet se debe tener un usuario y una contraseña. Además los vecinos no pueden tener acceso a esas grabaciones por el canal de televisión.

¿Durante qué plazo puedo conservar las imágenes?

Las imágenes se conservaran como máximo un mes desde que se hayan captado. Aquellas que sean usadas para denunciar delitos o infracciones y acompañen a la denuncia, se conservaran para entregárselas a las Fuerzas y Cuerpos de Seguridad del Estado o a los Juzgados o Tribunales.

Plantillas

Ficha AEPD sobre Videovigilancia en Comunidades de Propietarios

Y, si necesitas asesoramiento personalizado, contacta con la oficina más cercana de Grupo Ático34.

Related posts
Sectores

Protección de datos de las Iglesias y entidades religiosas

7 Mins read
Con las importantes novedades introducidas en materia de Protección de datos por el RGPD y la posterior LOPDGDD, recibimos numerosas consultas sobre…
SanidadSectores

¿Quién y por qué puede ver mi historial médico?

5 Mins read
Los datos relacionados con la salud están considerados como información de carácter personal y sensible y, por tanto, están altamente protegidos por…
SanidadSectores

Pulseras E-Health y la Protección de Datos

8 Mins read
La pulsera inteligente o pulseras healthcare ha pasado desde hace algunos años, a formar parte de nuestro día a día, integrándose con naturalidad…

4 Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.