¿Debe cumplir la normativa de protección de datos la comunidad de propietarios? ¿Cómo puede adaptarse al RGPD y la LOPD la comunidad de propietarios? ¿Y si se ha contratado un administrador de fincas? ¿Qué dice la normativa sobre la instalación de cámaras de videovigilancia?
En esta guía explicamos cómo aplicar la LOPD y el RGPD en comunidades de propietarios y cuál es el precio de adaptar y cumplir con la normativa.
En este artículo hablamos de:
- ¿Es obligatorio cumplir la ley de protección de datos en comunidades de propietarios?
- RGPD y LOPD aplicada en las comunidades de propietarios
- ¿Cómo cumplir con las obligaciones RGPD y LOPD en las comunidades de propietarios?
- Registro de actividades de tratamiento
- Deber de secreto en el tratamiento de los datos
- Calidad de los datos
- Acceso a la información de propietarios, copropietarios, empleados y proveedores
- Establecer un periodo de conservación de datos
- Contrato con el Administrador de fincas
- Videovigilancia y protección de datos en la comunidad de vecinos
- Precio de la protección de datos para comunidades de propietarios
- Sanciones por incumplir la LOPD en comunidades de propietarios
- ¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?
- Preguntas frecuentes
- ¿Es necesario tener un Delegado de protección en datos en las Comunidades de Propietarios?
- ¿Puede el administrador de fincas ceder datos de los propietarios a terceros?
- ¿Es legal publicar en el tablón de anuncios de la comunidad la lista de propietarios morosos?
- ¿Se pueden entregar las actas de las Juntas a terceros?
¿Es obligatorio cumplir la ley de protección de datos en comunidades de propietarios?
La obligatoriedad de aplicar la protección de datos en comunidades de vecinos deriva del tratamiento de datos que se realizan en ellas, puesto que se manejan datos personales de los mismos propietarios, inquilinos, copropietarios, empleados de la finca o proveedores de servicios (cuando se trata de personas físicas).
La Ley de Propiedad Horizontal legitima a las comunidades de propietarios para tratar los datos personales de los propietarios, inquilinos y copropietarios, sin necesidad de solicitar el consentimiento explícito de estos.
Consulta aquí nuestras tarifas de protección de datos para comunidades de propietarios.
RGPD y LOPD aplicada en las comunidades de propietarios
A la hora de aplicar el RGPD y la LOPD en las comunidades de vecinos, debemos tener en cuenta cuáles son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los propietarios, copropietarios, inquilinos, empleados y proveedores de la finca.
Así, para proceder a una correcta adaptación LOPD en comunidades de propietarios es esencial saber quiénes serán los responsables del tratamiento, quiénes los encargados y qué obligaciones deben contemplar cada uno de ellos.
La normativa de protección de datos en comunidades de vecinos distingue entre la figura del administrador de fincas y la comunidad de vecinos:
- La comunidad de vecinos es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio. Por tanto, va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos. Esto las convierte, de acuerdo a la normativa de protección de datos, en la responsable del tratamiento. En este caso, el presidente de la comunidad llevará la protección de datos y será el responsable del tratamiento.
- Cuando la comunidad contrata a un administrador de fincas para llevar la gestión y administración de la comunidad, este tendrá acceso a los datos personales de los propietarios, inquilinos o copropietarios, lo que le convierte en el encargado del tratamiento. La comunidad y el administrador firman en este caso un contrato de encargo de tratamiento (del que hablaremos más adelante).
¿Cómo cumplir con las obligaciones RGPD y LOPD en las comunidades de propietarios?
La Ley de Protección de Datos en comunidades de propietarios obliga a estas a obtener el consentimiento explícito de los interesados para tratar sus datos personales cuando sea necesario y dicho tratamiento no pueda ampararse en el cumplimiento de una obligación legal del responsable (sería el caso, por ejemplo, para la instalación de sistemas de videovigilancia), a informarles sobre el tratamiento de sus datos y a indicarles las vías a través de las que pueden ejercer sus derechos ARSULIPO.
Cumplir con la Ley de Protección de Datos en comunidades de propietarios contempla los siguientes puntos:
- Firmar contrato de acceso a datos con el Administrador de fincas
- Deber de información
- Deber de secreto
- Calidad de los datos
- Conservación de los datos
- Registro de actividades de tratamiento
Registro de actividades de tratamiento
Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:
- Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza, etc.
- Este registro recoge los datos personales de los propietarios o arrendatarios
- Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios
- Legislación sobre cámaras de vigilancia
- Normativa sobre colocación de cartel de videovigilancia
La comunidad es la responsable del tratamiento, y el registro de actividades de tratamiento en la comunidad de propietarios se debe realizar siguiendo las directrices del RGPD.
En ellos debe constar:
- Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
- Fines del tratamiento
- Descripción de las categorías de interesados y de los datos personales
- Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
- En su caso, las transferencias de datos personales a un tercer país o una organización internacional
- Plazos previstos para la supresión de las categorías de datos
- Descripción general de las medidas técnicas y organizativas de seguridad
Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento también se deben realizar siguiendo los requisitos del RGPD.
En ellos debe constar:
- Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
- Categorías de los tratamientos realizados por el responsable
- En su caso, las transferencias de datos personales a un tercer país o una organización internacional
- Descripción general de las medidas técnicas y organizativas de seguridad
Estos registros deben constar en formato papel o en formato electrónico.
Deber de secreto en el tratamiento de los datos
Se establece un deber de secreto para las comunidades y los administradores de fincas, esto implica, que ni el presidente de la comunidad ni el administrador de la finca pueden compartir, difundir o hacer públicos los datos personales de propietarios, copropietarios, inquilinos o empleados de la comunidad, ni de forma intencional ni de forma accidental.
Calidad de los datos
Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.
Acceso a la información de propietarios, copropietarios, empleados y proveedores
Además, se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:
- Existencia de dichos tratamientos
- Responsable del mismo
- Posibilidad de ejercer los derechos ARSULIPO o derechos ARCO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, además del derecho al olvido)
Establecer un periodo de conservación de datos
Se establecerá un periodo de conservación de los datos personales que trate la comunidad de propietarios.
Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben suprimir, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.
Contrato con el Administrador de fincas
El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.
Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos. Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.
Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.
En concreto, el contrato de encargo de tratamiento debe contener la siguiente información:
- El encargado de tratamiento solo tratará los datos personales de acuerdo a las instrucciones dadas por el responsable del tratamiento
- No se cederán datos a terceros sin consultarlo antes con el responsable y contar con su consentimiento
- Las medidas de seguridad establecidas por el encargado
- El destino de los datos una vez finalizado el servicio prestado
- Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable
La LOPD y el RGPD en comunidades de propietarios establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.
Videovigilancia y protección de datos en la comunidad de vecinos
Si por decisión de la Junta de Propietarios, se instala un sistema de videovigilancia, es necesario incluir este en el registro de actividades de tratamiento, además de colocar los correspondientes carteles informativos sobre zona videovigilada en cada acceso a zonas que estén cubiertas por las cámaras de seguridad.
Así mismo, solo podrán instalarse cámaras en las zonas comunes de la comunidad, y esas cámaras nunca podrán captar la vía pública, terrenos privados colindantes o el interior de las viviendas de la comunidad.
Solo podrá tener acceso a las imágenes de las cámaras de videovigilancia la persona designada por la comunidad de propietarios o la empresa de seguridad que supervise las cámaras, si lleva su gestión (es decir, no solo se limita a su instalación y mantenimiento) y solo cuando se haya cometido un incidente o acto vandálico que sea necesario comprobar.
Las imágenes de las cámaras de videovigilancia en la comunidad de propietarios nunca podrán ponerse a disposición de todos los vecinos ni hacerse públicas de ningún modo.
Precio de la protección de datos para comunidades de propietarios
Grupo Atico34 adapta tu comunidad de propietarios a la normativa de protección de datos vigente al mejor precio:
Precio de protección de datos comunidad de propietarios: desde 75 euros.
El precio de protección de datos para comunidades de propietarios varía en función de los servicios que se contraten, así como del volumen de datos a tratar. Consulta con nuestros asesores y te especificarán qué tarifas se adaptan mejor al tipo de comunidad en la que resides.
Respecto a quién paga la protección de datos en comunidades de propietarios, el coste lo asume toda la comunidad, por lo que se repartirá entre todos los propietarios. Y en cuanto a cuántas veces se cobra la protección de datos en comunidades de propietarios, se trata de una tarifa anual.
Recuerda que es obligatorio cumplir con la Ley de Protección de Datos en comunidades de propietarios y no hacerlo puede acabar costándole a los vecinos de la finca mucho más caro, si la comunidad recibe una denuncia en la Agencia de Protección de Datos.
Solicita precio sin compromiso para la protección de datos en tu comunidad de propietarios.
Sanciones por incumplir la LOPD en comunidades de propietarios
Como personas jurídicas que tratan con datos personales y, que además, son responsables del tratamiento, a las comunidades de propietarios también se les pueden imponer sanciones por no cumplir con la Ley de Protección de Datos, cuando cometan algunas de las infracciones contempladas en la LOPDGDD y el RGPD.
La cuantía de las sanciones LOPD para comunidades de propietarios depende de diferentes factores, como la gravedad de la infracción, el número de afectados, la duración en el tiempo de la infracción, etc., tal y como ocurre con el incumplimiento de la normativa de protección de datos de una empresa.
Cabe señalar que las infracciones más habituales en materia de protección de datos por parte de las comunidades de propietarios, y que han sido ya motivo de sanción, son la vulneración de la confidencialidad de los datos personales, no responder a las solicitudes de derechos los interesados y no tener suscrito el contrato de encargo de tratamiento con el administrador de fincas (en los casos en los que tiene).
En cualquier caso, el régimen sancionador general establecido por la LOPDGDD es el siguiente:
- Infracciones leves (art. 74): multas de hasta 40.000 euros
- Infracciones graves (art. 73): multas de entre 40.001 euros y 300.000 euros
- Infracciones muy graves (art. 72): multas de entre 300.001 euros y 20 millones de euros
Y conviene no pensar que por ser comunidades de propietarios, las sanciones LOPD no van a ser tan duras como las que se pueden imponer a grandes empresas; de hecho, la AEPD ya ha impuesto sanciones a comunidades de propietarios de cuantías elevadas, como muestra dos ejemplos:
- Una comunidad de propietarios fue sancionada con 15.000 euros pora exponer en los ascensores el acta de la última junta de propietarios, en la que constaba los nombres, apellidos, piso y puerta de varios vecinos afectados por una denuncia sobre la realización de unas obras consideradas irregulares por la comunidad.
- Otra comunidad de vecinos fue sancionada con 10.000 euros por colgar en el tablón de anuncios los datos de una de las propietarias que tenía una deuda de impago de las cuotas de la comunidad.
¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?
Si eres administrador/a de fincas y no tienes claro cómo cumplir con las obligaciones y requisitos de la Ley de Protección de Datos o, simplemente, no tienes tiempo para dedicarle a esta tarea como sería necesario, en Grupo Atico34 te podemos ayudar a llevar toda la gestión relacionada con la protección de datos, de manera ágil y sencilla y siempre manteniéndote actualizado respecto a las novedades o modificaciones de la normativa.
Además, si contratas la protección de datos con Grupo Atico34, tendrás acceso a nuestra plataforma de gestión de protección de datos, que te permitirá cumplir con la normativa en unos pocos clics.
Hola. Soy la presidenta de una Com de propietatarios.
Puedo mostrar las propuestas y mails que intercambio con la administradora? Les concierne. Tengo miedo por si es confidencial.
Los únicos datos personales son los mismos que aparecen en las actas de las juntas.
Gracias. No quiero hacer nada ilegal
Citar Comentario
Citar Comentario
Buenas tardes Georgina, sí puedes mostrárselo a los vecinos ya que ellos están autorizados para conocer esos datos.
Citar Comentario
Citar Comentario
Hola, quisiera saber si la Junta de la CC.PP. puede solicitar los “datos de contacto” (exclusivamente) del censo de propietarios de la Comunidad, con objeto de ejercer funciones propias de la Junta que no compiten al Administrador, o cuando éste no está asumiendo algunas de ellas como gestión de quejas o reclamaciones por incivismo, ocupaciones de espacio indebidas, verter suciedd en las zonas comunes, etc. Gracias,
Citar Comentario
Citar Comentario
Buenas tardes Jose, la junta de la comunidad sí puede tener los datos de contacto de los vecinos pero esos datos no podrían publicarse ni difundirse a terceros sin el consentimiento de los propietarios.
Citar Comentario
Citar Comentario
En mi comunidad, el admistrador pone en el tablón de anuncios el debe y haber de la comunidad. Ahora soy presidenta y no me parece que esté bien hacer publicos esos datos contables a la vista de terceras personas ajenas a la comunidad. Hay algún art que pueda mostrarle al administrador para que deje de hacerlo?
Citar Comentario
Citar Comentario
Buenos días Yolanda, no se pueden difundir datos personales sin el consentimiento expreso de los afectados. Esto aparece en los artículos 6 y 7 del RGPD
Citar Comentario
Citar Comentario
Buenos días,
Es obligatorio pagar una tasa de protección de datos en una comunidad donde no tenemos administrador de fincas? Somos sólo 6 vecinos y tampoco tenemos cámaras de vigilancia.
Muchísimas gracias
Citar Comentario
Citar Comentario
Buenas tardes Xisca, siempre que se manejan datos personales debe cumplirse la ley de Protección de datos. En este caso, al ser una comunidad pequeña y sin cámaras, debéis considerar cómo se manejan los datos de los vecinos y si se ceden a algún tercero para considerar contratar el servicio de protección de datos.
Citar Comentario
Citar Comentario
Desearía que Marina responda claramente a la pregunta que Xisca le ha realizado, y que nos interesa a muchos lectores. Aclaro cual es mi duda complementaria. El RGPD exige que los administradores de Fincas se adapten a cumplirlo y entiendo que es una adaptación de sus funciones. Por supuesto que las comunidades de Propietarios son las responsables legales de cumplir el RGPD. También entiendo que las funciones y actividades de los Administradores se hacen ALGO mas complejas y esto implica que el coste de sus servicios puede/debe subir algo. Resalto ALGO solamente, puesto que desde mi punto de vista, los administradores antes de 2018, ya debían de cumplir la Ley de Protección de Datos de España, que por cierto era más exigente en cuanto a gestión que el Reglamento Europeo, y las sanciones también eran mucho mas elevadas. Por ello pongo los puntos de cambio en la gestión que yo considero:
1.-Hay un aumento de coste de los Servicios ofrecidos por los Administradores.
2.-Para implementar este coste el administrador tiene que demostrar a los propietarios que ha realizado la adaptación de su gestión a la RGPD, y teniendo en cuenta que previamente ya debía cumplir la Ley de Protección de Datos anterior.
3.-Me gustaría que me clarificase, si es obligatorio o necesario o aconsejable firmar entre las comunidades de propietarios y el Administrador un nuevo contrato de Servicios.
4.- También me gustaría que nos informase el rango de porcentajes de subida de los servicios y por supuesto con porcentajes separados para si una comunidad SIN camaras de vigilancia o el porcentaje para una comunidad CON camaras de Vigilancia.
Le agradezco sus aclaraciones por anticipado.
Citar Comentario
Citar Comentario
Buenas tardes, en primer lugar, sí sería aconsejable firmar un nuevo contrato de servicios con el administrador si se va a incluir un nuevo servicio como es la protección de datos. Respecto al precio, esto depende de cada empresa. Lo normal es que si la comunidad no tiene cámaras, la adaptación al RGPD es más sencilla y el precio sería más bajo que si tiene cámaras.
Citar Comentario
Citar Comentario
Buenas
Quisiera saber si en el tablón de anuncios de mi comunidad de propietarios puedo publicar listado de moroso, solo indicando número de piso y letra más la deuda que tienen.
Citar Comentario
Citar Comentario
Prohíbe la Ley de Protección de Datos informar -a cualquiera de ellos, el nombre de los Propietarios que componen la Comunidad de Vecinos?
Citar Comentario
Citar Comentario
Buenas tardes José, si no aparece ningún dato personal sí podría publicarse
Citar Comentario
Citar Comentario
Buenas tardes Germán, no, en la LOPD no se prohíbe que los vecinos de la comunidad conozcan los nombres de otros vecinos
Citar Comentario
Citar Comentario
Hola buenas, estamos recopilando presupuestos para la realización de una reforma importante del inmueble( tejado y fachada),el problema ha sido q uno de los vecinos le ha pasado a una de las empresas todos los presupuestos de el resto de empresas q pujan x dicha obra y esta empresa nos ha pasado a los vecinos una comparativa de precios comparándolas cn el resto. Mi pregunta es si incurre en una vulneración de la ley de datos cn respecto a las otras empresas y si el resto de vecinos nos podíamos ver perjudicados x una posible demanda por la práctica de este vecino.
Muchas gracias
Citar Comentario
Citar Comentario
En mi comunidad nos gustaría hacer un listado de contactos de todos los vecinos para hacer un grupo de contacto, los datos serían nombre , apellidos, DNI,email , móvil, parcela, sería voluntario el dar los datos, tengo que hacer algo respecto a la LPD? Si después se los doy al administrador de fincas para que use esos email, hay que hacer algo según la LPD?
Gracias.
Citar Comentario
Citar Comentario
Buenas tardes Ángel, la ley de protección de datos solo se aplica a las personas físicas, no a empresas
Citar Comentario
Citar Comentario
Buenas tardes Jorge, para recopilar esos datos necesitas el consentimiento de cada persona y, si se los facilitas al administrador, este debe firmar un contrato de encargado del tratamiento
Citar Comentario
Citar Comentario