¡Pide presupuesto en 2 min! ✓
AsociacionesSectores

Protección de datos en comunidades de propietarios

De forma habitual, nuestros clientes y colaboradores nos plantean dudas acerca de la incidencia de la normativa de protección de datos en Comunidades de Propietarios.

Y en especial, sobre los cambios y novedades introducidos por el Reglamento General de Protección de Datos (RGPD) en este ámbito o sector.

Para abordar la aplicación y dudas frecuentes, que implica la Ley de Protección de Datos de 2018 para las Comunidades de Vecinos, a continuación os informamos acerca de las cuestiones fundamentales a tener en cuenta en esta materia.

En este artículo hablamos de:

¿Deben las Comunidades de Propietarios adaptarse a la Ley de Protección de datos?

Las comunidades de propietarios tratan datos personales de los mismos propietarios, inquilinos, copropietarios, empleados o proveedores de servicios. Por tanto, también deben cumplir con lo estipulado en la normativa de protección de datos.

A continuación profundizamos en los principales requisitos para la protección de datos en una comunidad de propietarios. ¿Quiénes son los responsables y encargados del tratamiento? ¿Qué obligaciones tiene el administrador de fincas? ¿Cómo puedo adaptar mi comunidad al RGPD y la LOPD?

tarifas proteccion datos autonomos

¿Qué normativa de protección de datos afecta a las comunidades de propietarios?

En la actualidad, la normativa aplicable en materia de Comunidades de Propietarios, son fundamentalmente:

Complementariamente, para cumplir con la ley de protección de datos en comunidades de propietarios también debemos tener en cuenta las instrucciones, recomendaciones y guías emitidas en esta materia, por la autoridad de control (Agencia Española de Protección de Datos).

Aplicación del RGPD y la LOPD en comunidades de propietarios (2021)

Una de las principales cuestiones a analizar en relación a esta materia, son las diferentes posiciones ocupadas por las figuras que se responsabilizan, gestionan o tienen acceso a datos de los copropietarios, empleados y proveedores de las Comunidades de Propietarios.

Las Comunidades de Propietarios, recaban, modifican, estructuran y almacenan datos de carácter personal de diversos colectivos: empleados, proveedores, copropietarios, o personas que acceden al edificio (por ejemplo, si se capta su imagen mediante sistemas de videovigilancia).

Figuras implicadas en la protección de los datos de la comunidad

La LOPD en comunidades de propietarios distingue entre la figura del administrador de fincas y la comunidad de vecinos. Básicamente, el administrador de fincas actuará como encargado del tratamiento y la comunidad de vecinos como responsable.

Administrador de fincas

El administrador de fincas es un profesional liberal que presta servicios, para gestionar y asesorar a los propietarios de bienes inmuebles, sobre sus asuntos financieros y legales.

Y para poder llevar a cabo estas tareas requiere el uso de datos susceptibles de la aplicación del nuevo Reglamento europeo.

La comunidad de propietarios es una entidad jurídica que se rige por sus propios estatutos y está formada por todos los propietarios de un mismo edificio.

Por tanto va a disponer de datos personales de los vecinos, como nombre, dirección, teléfono, así como datos bancarios de los mismos.

El representante legal de la comunidad de propietarios, será el Presidente de la comunidad, que podrá variar con carácter anual. Y que podrá asumir determinadas obligaciones en materia de seguridad de datos o de confidencialidad.

Comunidades de vecinos

Según el RGPD la principal diferencia entre el administrador de fincas y las comunidades de propietarios, radica en la posición que van a adoptar respecto a los datos que tratan.

Las comunidades de propietarios van a ser los responsables del tratamiento y el administrador de fincas va a ser el encargado de tratamiento.

Debe existir un contrato entre el responsable del tratamiento y el encargado de tratamiento, donde debe constar:

  1. Que el encargado del tratamiento solamente puede tratar los datos según las instrucciones que le brinde el responsable
  2. Que los datos no se comuniquen a otras personas
  3. Las medidas de seguridad del encargado de tratamiento
  4. El destino de los datos personales tras la prestación del servicio
  5. Que en caso de que se usen para otras finalidades, se incumplan el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable

La LOPD en comunidades de vecinos establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Para los casos donde no haya autorización, se debe especificar en el contrato que servicios puede realizar el subcontratado.

La AEPD, ha publicado una Guía sobre elaboración de contratos de encargo de tratamiento, que será de utilidad para redactar el instrumento jurídico específico que debería vincular a comunidades de propietarios y administrador de fincas, a nivel de protección de datos.

Obligaciones RGPD y LOPD en las comunidades de vecinos

La obligatoriedad de protección datos en comunidades de vecinos contempla los siguientes puntos:

  • Firmar contrato de acceso a datos con el Administrador de fincas
  • Deber de información
  • Deber de secreto
  • Calidad de los datos
  • Conservación de los datos
  • Registro de actividades de tratamiento

obligaciones rgpd lopdgdd comunidades vecinos

Deber de secreto en el tratamiento de los datos

Se establece un deber de secreto para las comunidades y los administradores de fincas.

Calidad de los datos

Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.

Acceso a la información de propietarios, copropietarios, empleados y proveedores

Además se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:

Establecer un periodo de conservación de datos

Y para finalizar, se establece un periodo de conservación de datos.

Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben cancelar, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.

Registro de actividades de tratamiento

Como responsable y encargado de tratamiento (comunidad de propietarios y administrador de fincas, respectivamente), debemos inventariar y completar, un registro de las actividades de tratamiento llevadas a cabo. Estos tratamientos, según los datos que se recojan, pueden ser de:

  • Se recogen los datos personales de aquellas personas que presten servicios para la comunidad, como porteros, personas de limpieza…
  • Este registro recoge los datos personales de los propietarios o arrendatarios
  • Videovigilancia: Cuando haya sido acordado por la Comunidad de Propietarios.

La comunidad es el responsable del tratamiento, y el registro de actividades de tratamiento en la comunidad de propietarios se debe realizar siguiendo las directrices del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
  • Fines del tratamiento
  • Descripción de las categorías de interesados y de los datos personales
  • Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países internacionales
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Plazos previstos para la supresión de las categorías de datos
  • Descripción general de las medidas técnicas y organizativas de seguridad

Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento también se deben realizar siguiendo los requisitos del RGPD.

En ellos debe constar:

  • Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
  • Categorías de los tratamientos realizados por el responsable
  • En su caso, las transferencias de datos personales a un tercer país o una organización internacional
  • Descripción general de las medidas técnicas y organizativas de seguridad

Estos registros deben constar en formato papel o en formato electrónico.

Contrato con el Administrador de fincas

El Administrador de fincas debe tener acceso a los datos personales, recabados por la comunidad de propietarios, con la única finalidad de asesorar a la comunidad.

Ya que si el administrador de fincas decide usar esos datos para otras finalidades, podría entenderse como responsable de los tratamientos.  Se entiende por finalidad todos aquellos usos que se realicen conforme a la Ley de Propiedad Horizontal.

Al ser un encargado de tratamiento, el administrador de fincas debe firmar un contrato con la Comunidad de propietarios en el que se incluyan los tratamientos concretos y específicos a realizar, atendiendo al servicio prestado por el administrador y la forma bajo la cual se desarrolla.

¿Es necesario que las Comunidades de Propietarios tengan un Delegado de Protección de Datos (DPO)?

De acuerdo al RGPD, las Comunidades de Propietarios no están obligadas a designar un DPO, ya que en ellas no se da ninguna de las circunstancias que hacen necesaria esta figura.

¿Las Comunidades de Propietarios tienen obligación de realizar un análisis de riesgos de los tratamientos de datos personales?

De acuerdo a la AEPD, ya que el tratamiento de datos personales que se suele hacer en las Comunidades de Propietarios supone un riesgo mínimo, en principio sería necesario llevar a cabo un análisis de riesgos.

Sin embargo, esto no quita de que se deban adoptar las medidas de seguridad que garanticen la protección de datos en una Comunidad de Vecinos.

¿Podría el administrador de una finca ceder datos de los propietarios a terceros?

Solo en el caso de que esa cesión sea necesaria para satisfacer un interés legítimo del responsable del tratamiento, podrá llevarse a cabo. En concreto, para notificar la convocatoria a Junta de los comuneros, ya que estaría legitimada por la Ley de Propiedad Horizontal.

¿Se pueden entregar las actas de las Juntas a terceros?

En principio, no se deberían entregar las actas de las Juntas a terceros, ya que la Comunidad podría estar vulnerando el principio de proporcionalidad recogido en el RGPD.

Esta situación podría darse cuando se renuevan los cargos de presidente y secretario en la Comunidad de Propietarios y se informe al banco donde la Comunidad tenga su cuenta, entregando copia de las Actas para informar del cambio. Lo recomendable es emplear otro tipo de documento que lo certifique.

¿Qué ocurre si hay o se quieren instalar cámaras de seguridad en la Comunidad de Vecinos?

Respecto a las cámaras de videovigilancia, la normativa de protección de datos paras las Comunidades de Vecinos establece que es necesaria la aprobación de la Junta de Propietarios para su instalación, que las cámaras solo podrán colocarse en zonas comunes de la propiedad, sin que en ningún momento apunten a la vía pública, el interior de los inmuebles o los terrenos colindantes.

Así mismo, será necesario avisar de la presencia de cámaras en la propiedad, usando para ello carteles de aviso, en los que debe aparecer toda la información pertinente respecto al tratamiento de las imágenes recogidas por las cámaras, datos de contacto del responsable del tratamiento y del encargado de tratamiento y dónde y cómo pueden ejercer los interesados sus derechos ARCO.

Las imágenes captadas por las cámaras de seguridad solo podrán ser visionadas por la persona o personas designadas por la Comunidad de Propietarios y en ningún caso estarán estas imágenes a disposición de todos los vecinos.

tarifas proteccion datos autonomos

Precio de la protección de datos en comunidades de propietarios

En Grupo Ático34, desde 95 € al año adaptamos tu comunidad de propietarios a la normativa de protección de datos vigente.

Respecto a quién paga la protección de datos en Comunidades de Propietarios, el coste lo asume toda la Comunidad, por lo que se repartirá entre todos los propietarios.

La adaptación LOPD a comunidades de propietarios es obligatoria e imprescindible. Sin embargo, esta tarea consume tiempo y esfuerzo, que en muchas comunidades quizás nadie esté dispuesto a prestar. Por ello se puede contratar ayuda profesional, que se encargue no solo de cumplir el RGPD en la comunidad de propietarios, sino también de llevar toda la gestión resultante, aparte de estar pendientes de cualquier modificación que se haga de la ley y que pueda afectar a su cumplimiento.

¿Te gustaría recibir un presupuesto?

PROTECCIÓN DE DATOS

· Adaptación al RGPD y LOPD-GDD

· Textos legales para sitios web

· Consentimientos de clientes, pacientes...

IGUALDAD

· Auditoría retributiva

· Protocolo de acoso

· Registro del Plan de Igualdad

Escríbenos o llámanos al 914 896 419




Tu comunidad puede ser sancionada por la AEPD

El RGPD y la LOPDGDD establecen sanciones por no cumplir con la ley de protección de datos de hasta 20 millones de euros o el 4% de la facturación del último ejercicio.

Una comunidad de vecinos no tiene las mismas obligaciones en materia de protección de datos de una empresa al uso. En este caso particular, la AEPD puede utilizar unos criterios particulares a la hora de imponer las multas a las comunidades de propietarios. La cuantía de las sanciones LOPDGDD para las Comunidades de Propietarios dependerá de factores como la gravedad de la infracción, al número de afectados, o la extensión del comportamiento ilícito en el tiempo.

Si no quieres ser víctima de una denuncia en la Agencia de Protección de datos, en Grupo Atico34 te ayudamos a cumplir con la ley de protección de datos en comunidades de vecinos para que no tengas que preocuparte por posibles sanciones.

Nuestro equipo de profesionales cuenta con amplia experiencia y probada reputación. Ponte en contacto con nosotros y pídenos presupuesto sin compromiso.

¿Para qué sirve que una comunidad de propietarios pague la LOPD?

Cualquier comunidad de propietarios está obligada por ley a darse de alta en la Agencia Española de Protección de Datos, de acuerdo a la ley orgánica 15/1999.
La adaptación a la LOPDGDD cada vez se es más compleja y es necesario la intervención de un especialista en la comunidad para gestionarla.

¿La protección de datos tiene el mismo precio para cualquier tipo de comunidad de propietarios?

El coste anual por vivienda en una comunidad de vecinos varía en función de si se le aplican servicios básicos o no. Consulta con nuestros asesores y te especificarán que tarifas se adaptan mejor al tipo de comunidad en la que resides.

¿Qué precio tiene la protección de datos en una comunidad de vecinos?

El coste anual para todas las viviendas de la comunidad de vecinos es de 95€ al año, incluyendo todos los vecinos.

18 Comments

Comments are closed.