En Eurodato nos surge la necesidad de explicar de qué manera hay que cumplir con la LOPD y cómo hacerlo en comunidades de vecinos, ya que varios de nuestros clientes alguna vez nos han preguntado sobre este tema.
Como ya hemos comentado en antiguas entradas, la LOPD fija una serie de requisitos a la hora de recoger, tratar y ceder los datos de carácter personal para no dañar el derecho a la intimidad de una persona.
Todo aquel que maneje datos personales están obligados a cumplir con esta Ley, por tanto, las comunidades de vecinos también deben cumplirlo ya que manejan datos como nombres, teléfonos y las direcciones de los propietarios.
Todas las comunidades cuentan con el tratamiento de los datos personales de los vecinos que integran dicha comunidad, por lo tanto, la comunidad como el administrador de fincas encargado de gestionar la misma, tendrán que cumplir con la normativa vigente.
Cuando una empresa contrata los servicios de un administrador de fincas, se considera un acceso a datos por terceros y, por ello, es necesario el consentimiento de todos los vecinos.
Las obligaciones establecidas por la normativa son las siguientes:
- Elaboración del documento de seguridad.
- Establecer responsable y encargado del tratamiento.
- Establecer y conocer la ubicación de los ficheros de datos personales.
- Exigir consentimiento y deber de secreto.
A continuación, explicaremos detalladamente cada una de las obligaciones establecidas.
Documento de seguridad
Como ya hemos explicado antes, las comunidades tratan datos de carácter personal, por lo tanto, dicho tratamiento convierte a la comunidad en responsable de los ficheros.
Como responsable de los ficheros, las comunidades, tendrán que adoptar medidas técnicas para proteger los datos personales contenidos en los ficheros. Dichas medidas se deben reflejar en el Documento de Seguridad.
Según la LOPD, se considera una infracción grave, “mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.
Responsable y encargado del tratamiento
La comunidad, como responsable, debe garantizar que los datos sean verídicos y que serán tratados para la finalidad para la que fueron recogidos, garantizar que se cumpla el deber de secreto y de seguridad de los datos, informar a los titulares de los datos de la recogida de estos, obtener el consentimiento de los interesados para realizar el tratamiento y, por último, asegurar el cumplimiento de la LOPD en sus relaciones con terceros.
Por otro lado, el administrador de fincas es considerado encargado del tratamiento. El administrador de finchas se encarga de la custodia de los datos, por lo cual se considera que el administrador presta un servicio a la comunidad que debe estar regulado por un contrato, precisando los motivos de dicho servicio y las medidas de seguridad a aplicar entre otras. También, tiene la obligación de guardar secreto sobre los datos personales a los que accede, de igual forma, está obligado a devolver o destruir dichos datos una vez finaliza la prestación de servicios.
Ubicación de los ficheros de datos personales
Los datos personales que se suelen encontrar en los ficheros de una comunidad de vecinos son los de vecinos, proveedores, personal contratado por la comunidad, videovigilancia, etc.
Uno de los problemas que encuentran las comunidades a la hora de ubicar los ficheros es decidir donde ubicar los ficheros. Por norma general, dichos ficheros suelen estar custodiados por el Administrador, por lo que debe ser él quien implante las medidas de seguridad para garantizar la protección de los datos.
Por lo tanto, en el contrato que firmaran la comunidad y el administrador, se establecerá esa obligación de custodia de los ficheros y la implantación de las medidas de seguridad.
Consentimiento y deber de secreto
Como ya hemos explicado, la LOPD obliga a las comunidades a recibir el consentimiento inequívoco de los propietarios para tratar sus datos personales, a informar a los vecinos sobre la recogida y tratamiento de sus datos y sobre la forma en la que pueden ejercer sus derechos.
Por otro lado, no es necesario que la comunidad obtenga el consentimiento inequívoco de los copropietarios.
Cuando hablamos del deber de secreto nos referimos a que la LOPD exige este deber a todos los responsables y personas que realicen algún tipo de tratamiento de los datos.
Finalmente, en el caso del administrados, el deber de secreto continuará aún después de concluir sus relaciones con la comunidad responsable del fichero.
¿Podemos ser sancionados por la AEPD si no cumplimos la LOPD en nuestra comunidad de vecino?
Sí, como en cualquier caso de incumplimiento de la LOPD, la AEPD nos puede sancionar si no cumplimos la Ley.
Las infracciones que reciben más sanciones por la AEPD son las zonas videovigiladas, pero no señalizadas con los carteles exigidos y la difusión de datos de vecinos que tienen deudas con la comunidad.
Para terminar, os compartimos dos ejemplos de sanciones de la AEPD a comunidades de vecinos son:
- 1.000€ por no situar el cartel informativo obligatorio en una zona videovigilada.
- 6.000€ por exhibir en un tablón de anuncios público los datos de un vecino moroso.
Con respecto a los bienes inmuebles existe una gran polémica de protección de datos. Se exige a las comunidades de vecinos un cumplimiento exhaustivo de la normativa. Sin embargo, la publicidad registral es totalmente lícita, permitiendo a la comunidad acceder a la información contenida en los Registros.
Para concluir os lanzamos una pregunta: ¿Creéis que vuestra comunidad cumple con la LOPD?
Recuerda que si quieres refrescar los términos o conceptos básicos que introduce el Reglamento, puedes visitar el resto de entradas del blog o contactar con nosotros en redes sociales.