La protección de datos es un aspecto que está involucrado en muchas áreas y sectores de la vida actual. Hasta en algo tan cotidiano y común como la relación con nuestra comunidad de vecinos. Y es que, como integrantes de esta, debemos aportarle datos de carácter personal cuyo tratamiento está regulado por el Reglamento General de Protección de Datos (RGPD) de la UE. Al igual que por otros instrumentos como la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Como veremos más adelante, una comunidad de propietarios tendría el carácter de responsable del tratamiento; mientras que los administradores de comunidades contratados serían encargados del tratamiento.
Aquí responderemos parte de las preguntas más frecuentes sobre el cumplimiento de las normativas de protección de datos en las comunidades de propietarios.
¿Están los administradores de comunidades autorizados para tratar nuestros datos?
En efecto, cuando actúan por cuenta de la comunidad que los contrata, los administradores de comunidades deben efectuar diversos tratamientos de datos personales de quienes viven es las mismas. Por esta razón están autorizados para utilizar la información de los propietarios en función de la gestión ordinaria de la comunidad. De allí, que entre sus funciones esté la de encargado del tratamiento de datos de la comunidad. Desde esta perspectiva, la comunidad de propietarios y su directiva funcionan como una entidad responsable del tratamiento de información en su entorno. Ambas figuras y sus deberes están especificados en los artículos 4.7 y 4.8, y del 24 al 29 del RGPD.
¿Cómo deben asumir los administradores de comunidades la protección de datos?
Para asumir correctamente su condición de encargado del tratamiento de datos, los administradores de comunidades de propietarios deben cumplir una serie de premisas:
- En primer lugar, recabar únicamente los datos personales esenciales, pertinentes y limitados a los fines de la gestión ordinaria de asuntos de la comunidad de propietarios.
- Más aún, deben limitarse a tratar los datos exclusivamente en el contexto de sus funciones dentro de las comunidades de propietarios que les contraten. Es relevante recordar que no es lícito hacer un uso ulterior de los datos para propósitos incompatibles, en este caso, con la administración de la comunidad.
- Tratar los datos de los propietarios de forma lícita, transparente y leal.
- De igual modo, es indispensable garantizar la seguridad adecuada de los datos personales de los propietarios en el contexto de su tratamiento.
- Los administradores y las personas que trabajen para él deben respetar la confidencialidad en el tratamiento de los datos de los propietarios.
- No conservar los datos de los propietarios más allá del tiempo requerido para los propósitos del tratamiento.
- Idealmente, los administradores de comunidades deben tener un conocimiento amplio del RGPD. De esta manera, podrían asesorar al presidente de la comunidad y a los propietarios en todo lo inherente a la protección de datos (Artículo 28.3, literales “e” y “f”).
¿Cuáles son los datos personales que gestionan los administradores de comunidades?
Con frecuencia, los administradores de comunidades de propietarios requieren para su gestión ordinaria efectuar diversos tratamientos de los datos de quienes integran las mismas. Este tipo de tratamiento suele denominarse “gestión de la comunidad de propietarios”. De este modo el administrador de la comunidad ejerce esta función para cumplir con sus diligencias administrativas, contables y fiscales. Así como también para asegurar el cumplimiento por parte de los propietarios de sus obligaciones y el ejercicio de sus derechos establecidos en la Ley de Propiedad Horizontal.
Parte de los datos tratados en esta gestión comunitaria encajan con el concepto de datos personales aportado por el RGPD, que este define como: “ … un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física…” (Artículo 4.1). En concreto, hablamos de:
- Nombre de los propietarios.
- Números de DNI.
- Direcciones postales.
- Teléfonos de contacto.
Por supuesto, este tratamiento se amplía al de trabajadores fijos de la comunidad, como el portero. También a los ocasionales como los encargados de mantenimiento y reparación de áreas y servicios comunes (instalaciones eléctricas, tuberías de agua corriente, jardín, piscina, etc.).
¿Deben las comunidades de propietarios elaborar ficheros y notificarlos a la AEPD?
Antes de entrar en vigor el actual RGPD en 2018, era obligatorio notificar la creación de ficheros de datos. Como responsables del tratamiento, las comunidades de propietarios debían cumplir tal requisito. Ahora, no es necesario realizar la notificación. Pero sí es obligatorio llevar un registro interno de las actividades de tratamiento de datos, que estaría a cargo de los administradores de comunidades.
En este sentido, el artículo 30.5 exime de las obligaciones de llevar y notificar los registros de tratamientos a las empresas y organizaciones con menos de 250 trabajadores…
(…) a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10 (…)
Con lo que una comunidad de vecinos solo tendría que cumplir este requisito si el tratamiento implicare tales riesgos. No obstante, es pertinente reiterar a los administradores de comunidades la importancia de llevar un registro interno con el contenido detallado en el mismo artículo 30 (numeral 1) para garantizar el cumplimiento de la normativa.
¿Qué deben saber los administradores de comunidades sobre las cámaras de videovigilancia?
Un aspecto delicado en el tratamiento de datos dentro de las comunidades de vecinos es el derivado del uso de cámaras de vídeo para vigilancia. Cabe recordar que las grabaciones realizadas por estos dispositivos suelen archivarse durante un tiempo prudencial para las averiguaciones sobre incidentes que afecten la seguridad interna.
Al respecto, los administradores de comunidades, como encargados, y las propias comunidades, como responsables del tratamiento de datos, deben asumir que el registro y gestión de esta categoría de información tiene como objetivo garantizar la seguridad e integridad de las instalaciones del edificio o urbanización. Según el mismo RGPD, las imágenes que capta cualquier sistema de circuito cerrado de televisión dentro y fuera de una propiedad son considerados datos personales. Claro está, cuando enfocan personas, sean propietarios o visitantes. Esto tiene varias implicaciones; entre otras:
- Debe respetarse la intimidad de todas las personas.
- Asimismo, la comunidad debe tener en cuenta el principio de minimización. Esto significa evaluar las necesidades reales de videovigilancia y establecer una cantidad razonable de estas. Esto puede suponer una evaluación de impacto prevista en el artículo 35 del RGPD.
- Los empleados fijos y ocasionales de la comunidad de propietarios deben ser informados de la existencia de las cámaras.
- Por norma general, las cámaras de videovigilancia de un edificio no pueden captar imágenes de la vía pública y de propiedades vecinas. A menos que sea absolutamente necesario para resguardar las instalaciones.
- El personal de seguridad encargado de monitorizar estas imágenes debe estar plenamente identificado y proporcionar información de sus actividades en un registro de novedades.
¿Tienes más inquietudes respecto a la protección de datos en comunidades de propietarios?
En Legal Veritas somos expertos en la adaptación de los canales digitales de empresas y organizaciones a la normativa de protección de datos. Por eso, estamos capacitados para asesorar a los administradores de comunidades y a los propietarios que integran las mismas para cumplir lo previsto en el RGPD y otros instrumentos legales conexos. Si tienes más preguntas sobre este tema, no dudes en contactarnos.
Deja una respuesta