Comunidad de Vecinos


Cuestiones frecuentes sobre la aplicación del RGPD en las Comunidades de Propietariosccvv

No son pocas las dudas que asaltan a los responsables de las comunidades de propietarios cuando afrontan su adaptación a la Ley de Protección de Datos. A continuación desde Audicon Security respondemos a las preguntas mas frecuentes.

Están las comunidades de propietarios obligadas a cumplir con la Ley de Protección de Datos

Por el desarrollo habitual de las comunidades de propietarios, es necesario realizar tratamientos de datos personales tales como el cobro de las cuotas de los propietarios, pagos a proveedores, relaciones laborales, videovigilancia, etc.. Estos tratamientos de datos se encuentran dentro del ámbito de aplicación de Normativa Europea 2016/679, RGPD, de Protección de Datos de Carácter Personal, por lo que sí las comunidades de propietarios están obligadas a cumplir con el RGPD.

Quién es el responsable de tratamiento, la comunidad o el Administrador de Fincas

Aunque en muchas ocasiones el Administrador de Fincas es quien realiza todas las gestiones administrativas e incluso custodia toda la documentación e información sobre los propietarios de las viviendas y resto de datos de carácter personal, la comunidad de propietarios es considerada a  todos los efectos Responsable de Tratamiento.

Definitivamente la comunidad de propietarios es el principal responsable, está obligado a implantar en su seno el RGPD y declararse como Responsable de los Tratamientos. En definitiva, la titularidad del tratamiento corresponde a la Comunidad de Propietarios.

En cambio el administrador en cualquiera de los casos, al tener acceso y/o tratar los datos personales pertenecientes a los tratamientos de la Comunidad de Propietarios, es considerado “Encargado del Tratamiento».

Es obligatorio celebrar un contrato entre Comunidad de Propietarios y el Administrador de Fincas

La relación entre el Administrador de Fincas y la Comunidad de Propietarios, deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento (el Administrador de Fincas) tratará los datos conforme a las instrucciones del Responsable del tratamiento (la Comunidad de Propietarios), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

Si el Administrador de Fincas es quien realiza los tratamientos de datos y custodia la documentación. Qué debe hacer la comunidad

Cuando es el Administrador de Fincas quien realiza de forma exclusiva todos los tratamientos de datos y además custodia la documentación e información perteneciente a los ficheros de la Comunidad de Propietarios, esta podrá delegar la obligación de la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios. Esta circunstancia se deberá hacer constar el contrato con el administrador.

No obstante, en el caso de que algún representante de La Comunidad intervenga en el tratamiento de datos personales, estará obligado a mantener el deber de secreto y absoluta confidencialidad. Para ello se establecen unas medidas básicas de seguridad que se establecen en el documento de seguridad que se adjunta.

Qué medidas de seguridad hay que llevar a cabo

Al igual que cualquier otro Responsable de Ficheros (empresas, autónomos, organismos públicos, etc..) las medidas de seguridad serán implementadas en función de los tratamientos de datos que realicen. (ver guía de seguridad de la AEPD).

Tienen que firmar algún documento los vecinos

No, aunque el RGPD impone la obligación de disponer del consentimiento libre, voluntario e inequívoco del titular de los datos (en este caso el propietario de la vivienda), el tratamiento de datos que la comunidad de propietarios, o el Administrador de Fincas realiza para el cumplimiento de sus obligaciones legales, se encuentra dentro de los supuestos legales que exceptúan la necesidad de recabar el consentimiento de los vecinos.

Sin embargo, estas excepciones no eximen a la Comunidad de Propietarios de cumplir con el Derecho de Información y deberán informar de la posibilidad de ejercer sus derechos de acceso, rectificación, cancelación y oposición así como de la identidad del responsable de los ficheros a los propietarios.

Se le pueden dar los datos de los propietarios a empresas que prestan sus servicios para la comunidad de propietarios

La “comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas” se considera según la RGPD infracción muy grave que pueden sancionarse con multas de hasta 10 millones de euros.

Hay que tener en cuenta que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo».

Un ejemplo recurrente sería el de un instalador de antenas que tiene que contactar con los vecinos. El presidente o administrador que facilita una lista de nombres y teléfonos de propietarios al instalador para este coordine la instalación con los propietarios, está haciendo una cesión de datos y debe haber solicitado por escrito previamente el consentimiento a cada uno de los propietarios.

Se pueden publicar datos de los morosos de la comunidad para forzarles a abonar la deuda

Los datos recabados o manejados deben ser adecuados, pertinentes y no excesivos en relación a la finalidad de los mismos (principio de calidad de los datos, artículo 4 LOPD).

En virtud de la Ley de Propiedad Horizontal (LPH), es posible la publicación de los datos personales de los vecinos deudores de la comunidad en dos supuestos:

– En la convocatoria de la Junta de vecinos (artículo 16.2 LPH)

– En la publicación del acta aprobado en Junta (artículo 19.3 LPH)

Ahora bien, antes de llegar a la publicación en el tablón de anuncios, se ha de seguir el siguiente procedimiento:

– Notificar al afectado en su domicilio conocido la convocatoria de la Junta o el Acta donde se contiene su condición de deudor.

– En su defecto, se notificará en el inmueble del que es propietario en la comunidad de que se trate.

En caso de total imposibilidad para notificar personalmente, se procederá a publicar la convocatoria de Junta o el Acta en el tablón de anuncios del edificio o lugar visible.

La finalidad de colgar la lista en el tablón es informar a los propietarios deudores que se hallan en tal situación, y no poner en conocimiento de terceros tal hecho, aunque ello sea una consecuencia inevitable. Por ello, se ha de intentar por otros medios notificar personalmente a los afectados, quedando la publicación en el tablón de anuncios como última posibilidad.

Asimismo, ha de tenerse en cuenta que no cabe la publicación de forma autónoma de un listado de vecinos deudores, pues la LPH se refiere a la publicación de la convocatoria de Junta y la del Acta aprobada por los propietarios.

En Audicon Security les ofrecemos un servicio económico para la implantación del RGPD en las Comunidades de Propietarios.

Este servicio incluye:

  • Registro de Actividades
  • Escrito de comunicación a los vecinos para cumplir con el deber de información.
  • Alta del personal, sus manuales y obligaciones personalizadas, si hubiesen
  • Contrato del artículo 12 con el administrador.
  • Cláusula informativa de video-vigilancia.(si la hubiese)
  • Modelo del distintivo informativo de videovigilancia. (si la hubiese)
  • Formularios para derechos ARCO
  • Protocolos de Seguridad
  • Recomendaciones técnicas si fuesen necesarias.

 

Solicite información sin compromiso. Pulse aquí.