La protección de datos en las Comunidades de Propietarios

Toda Comunidad de Propietarios supone la existencia de al menos un fichero de datos personales: el de los datos personales de los propios integrantes de la Comunidad.

La Ley Orgánica de Protección de Datos (en adelante LOPD) plantea numerosas dudas sobre si las Comunidades están obligadas a cumplir esta normativa, si es el Administrador quien debe ocuparse de hacerlo, etc.

No es el Administrador de Fincas quien está obligado a presentar los ficheros de Protección de Datos de las Comunidades que administra, si bien desde INESFINC administradores consideramos que lo adecuado, como Administradores, es informar a las Comunidades de su obligación de hacerlo.

Las Comunidades, como cualquier otra organización o empresa, maneja datos de carácter personal (nombre de los propietarios, teléfono de contacto, dirección particular, D.N.I., dirección de correo electrónico, etc.) y contrata con terceros la prestación de servicios, entre ellos, al Administrador, empresas proveedoras, …etc

La adecuación de la Comunidad de Propietarios a la normativa sobre protección de datos de carácter personal, como hemos dicho, plantea no pocas dudas sobre qué es exactamente el fichero y cómo se notifica a la AEPD, dónde debe ubicarse dicho fichero, quién es el responsable del mismo, los niveles de seguridad a aplicar, etc.

Para empezar, debemos distinguir dos papeles fundamentales: la figura del RESPONSABLE DEL FICHERO y la del ENCARGADO DEL TRATAMIENTO.

La Comunidad de Propietarios no dispone a efectos de su administración ni de un despacho, ni de equipos informáticos o archivos, así que traslada íntegramente al Administrador las tareas de gestión y la documentación asociada a la misma. Por lo tanto, la Comunidad delega en su Administrador el cumplimiento de las obligaciones en materia de Protección de Datos que competen a la Comunidad que administra.

El artículo 3 de la LOPD define la figura del RESPONSABLE DEL FICHERO como la persona física o jurídica que decide sobre la finalidad, contenido y uso del fichero. Queda claro que quien decide es la Comunidad de Propietarios, y es por tanto la Responsable del fichero.

El citado artículo 3 de la LOPD también define la figura del ENCARGADO DEL TRATAMIENTO como la persona física o jurídica que sólo o conjuntamente con otros, trata datos personales por cuenta del Responsable del fichero. Resulta evidente que el Administrador de Fincas realiza el tratamiento por cuenta de la Comunidad de Propietarios:

  • RESPONSABLE DEL FICHERO : La Comunidad de Propietarios.
  • ENCARGADO DEL TRATAMIENTO: EL Administrador de Fincas.

La Comunidad es quien tiene la obligación de cumplir con la normativa sobre protección de datos del fichero del que es titular. El Administrador de Fincas efectúa la gestión y tramitación por cuenta del Responsable del fichero (que es la Comunidad).

Uno de los problemas que plantea la prestación de servicios entre el Administrador y la Comunidad de Propietarios es la ubicación del fichero. La solución más habitual es que el propio Administrador se encargue de la custodia de esos datos, en su despacho y con sus propios medios. Será el Administrador, por tanto, quien deberá contar con las medidas de seguridad adecuadas para el nivel de seguridad que requiera el fichero. Estas medidas de seguridad deben estar recogidas por escrito en un contrato que debe existir entre el responsable del fichero y el encargado del tratamiento. Dicho contrato, además, deberá hacer referencia al artículo 12 LOPD y debe indicar claramente tanto el contenido de la propia prestación de servicios de administración, como sus obligaciones en cuanto a encargado del tratamiento.

Las obligaciones de custodia del fichero, así como las medidas de seguridad con las que debe contar el Administrador, han de estar recogidas en el contrato por escrito antes referido, sin olvidar que, además, debe existir un DOCUMENTO DE SEGURIDAD, de obligado cumplimiento, que deberá estar a disposición de la Agencia de Protección de Datos en las dependencias donde se ubique el fichero (despacho del Administrador).

Otra duda que se pueden plantear los propietarios es si la Comunidad necesitará el consentimiento de todos los copropietarios que la integran para disponer de sus datos personales. La respuesta es NO. La LOPD exime de obtener dicho consentimiento cuando se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento y cumplimiento.

Sin embargo, la Comunidad tiene el deber de informar, según lo recogido en el artículo 5 de la LOPD, así como atender el ejercicio de los derechos de acceso, oposición, rectificación o cancelación que la LOPD otorga a los afectados.

No será lo mismo en el caso de que la Comunidad de Propietarios disponga de datos personales de proveedores, personal contratado por la propia Comunidad, etc. Habrá que analizar en cada caso la necesidad de obtener el consentimiento del afectado o si está exento de ello, así como el nivel de seguridad de dichos datos.

En cuanto al secreto profesional, en el caso del Administrador, subsistirá aún después de finalizar sus relaciones con la Comunidad, debiendo destruir o devolver todos los datos a la Comunidad de Propietarios, igual que todos los soportes o documentos en que conste algún dato de carácter personal. Sólo podrá conservar datos personales que sean estrictamente imprescindibles durante el período de prescripción que marca la normativa fiscal, contable, social o civil.

En el caso de que el Administrador ceda los datos personales de la Comunidad de Propietarios con fines comerciales a otras empresas, dado que esta es una finalidad distinta para la que fueron recabados, si no dispone del consentimiento expreso de la Comunidad y debido a que estaría vulnerando los derechos de los afectados, puede constituir una infracción tipificada como muy grave, son sanciones que oscilarían entre los 300.000 y los 600.000 €. Dicha sanción recaerá sobre el Responsable del fichero (la Comunidad) o el Encargado del tratamiento (el Administrador), o sobre ambos, dependiendo de cómo tengan regulada su relación y de si disponen de contrato de acceso de datos por cuenta de terceros o no.

En definitiva, en cuanto a la notificación del fichero al Registro General de la AEPD, se deberá consignar como:

Responsable del fichero: la Comunidad de Propietarios.

Ubicación del fichero: el domicilio fiscal del Administrador.

Dirección donde poder ejercitar los derechos de acceso, oposición, cancelación y rectificación: el domicilio fiscal del Administrador.

Encargado del tratamiento: el Administrador de Fincas.

Desde INESFINC administradores consideramos, por tanto, que la Administración de Fincas, por su conocimiento jurídico, viene obligado (aunque se trate simplemente de una obligación moral), a facilitar a las Comunidades de Propietarios que administra la adecuación a la normativa sobre Protección de Datos, del mismo modo que considera justo informar a las Comunidades que administra y a cualquier otra que precise información, que la Comunidad puede contratar los servicios de terceros para adecuarse a la normativa, si bien INESFINC addministradores, como Administración, dispone de la formación y capacitación necesaria para hacerse cargo de dicho cometido.

Sobre si existen denuncias a Comunidades por no tener inscritos los ficheros de Protección de Datos, lamentablemente, hay multitud de denuncias de este tipo. Como ejemplo, añadimos el link a una de las resoluciones de la AEPD:

https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2009/common/pdfs/PS-00657-2009_Resolucion-de-fecha-14-12-2009_Art-ii-culo-26-LOPD.pdf

 

 

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies