La protección de datos en las comunidades de propietarios

La protección de datos en las comunidades de propietarios

Una de las obligaciones legales de las comunidades de propietarios es la referente al respeto a la normativa sobre la protección de datos personales. Conviene conocer esas obligaciones y ser diligente en su cumplimiento, porque lo contrario podría conllevar la imposición de sanciones.

Las comunidades de propietarios se encuentran legitimadas para el tratamiento de datos de los comuneros, en cumplimiento de una obligación legal derivada de la Ley de Propiedad Horizontal (LPH). La gestión contable, administrativa o fiscal de la comunidad conlleva tratar datos personales de los integrantes de la comunidad, para garantizar los derechos y obligaciones legales de todos los copropietarios.

Los datos personales de que se dispongan deben ser los adecuados, pertinentes y limitados a lo necesario para los fines propios de la comunidad. Normalmente incluyen el nombre de los propietarios, teléfonos de contacto, direcciones postales, números de DNI, direcciones de correo electrónico o cuentas corrientes para el paso de recibos. También hay datos de personas no propietarias como posibles inquilinos de un inmueble de la comunidad.

Junto a ello, algunas comunidades instalan sistemas de videovigilancia, lo que da lugar a tratamientos de imágenes de personas físicas identificables, cuya finalidad legítima viene dada por el control y seguridad de accesos, instalaciones y elementos comunes del inmueble. En este caso habría que tener otro Registro relativo a la actividad de videovigilancia.

De quién es la responsabilidad

La comunidad es la responsable del tratamiento de esos datos personales. Ya no hay obligación de notificar ficheros a la Agencia Española de Protección de Datos (AEPD), pero si se debe mantener un Registro de actividades de Tratamiento, para esa actividad de gestión de la comunidad.

Para el cumplimiento de la normativa de protección de datos, el administrador ejerce la función de “encargado del tratamiento”. Como tal, en virtud del contrato que le liga con la comunidad, el administrador está legitimado para tratar y disponer de los datos de los copropietarios que resulten necesarios para la gestión ordinaria de los asuntos de la comunidad.

Los registros de tratamiento están a disposición de la AEPD, que podría solicitarlos, sobre todo en caso de que se produzca una reclamación por este motivo.

El administrador debe tratar los datos conforme a las instrucciones de la comunidad. No puede utilizarlos con otros fines distintos de los que conlleva su propia función en el seno de la comunidad. Al término de su relación contractual con la comunidad, el administrador de fincas deberá devolver a la comunidad de propietarios todos los soportes o documentos en los que consten datos de carácter personal objeto de tratamientos de datos.

Tanto la comunidad (responsable del tratamiento) como el administrador (encargado del tratamiento) deben tomar medidas de seguridad para garantizar la confidencialidad de esos datos personales. Ambos deben tener una actitud consciente, diligente y proactiva.

Principios aplicables al tratamiento de datos personales

La AEPD recuerda los siguientes principios:

• Se deben recoger solo los datos personales adecuados, pertinentes y limitados a lo necesario en relación para con las finalidades de que se trate relativas a la gestión ordinaria de asuntos de la comunidad de propietarios.
• Se deben tratar los datos de los comuneros de forma lícita, leal y transparente. Con confidencialidad.
• No se deben usar los datos ulteriormente para finalidades incompatibles.
• No serán conservados los datos de los comuneros por un tiempo mayor del necesario para los fines del tratamiento. Se permite conservar los datos personales durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una obligación jurídica, o de la ejecución de un contrato.
• Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales de los comuneros. Esto supone la aplicación de una serie de medidas como el uso de contraseñas personalizadas (rastreo de acceso), la utilización de diferentes perfiles y permisos en el acceso a ordenadores (según su autorización en el uso de los datos), actualización de ordenadores, antivirus, cortafuegos, cifrados, copias de seguridad, etc. En la medida en que los ficheros estén en posesión del administrador, él será el responsable de adoptar estas precauciones básicas. Se deben precisar en el contrato con la comunidad. Para la salida de dispositivos portátiles que contienen datos personales fuera de los locales u oficina del responsable debe existir un procedimiento para gestionar las autorizaciones.

El deber de informar de sus obligaciones a todo el que maneje datos

El administrador solo podrá conservar los datos personales que sean estrictamente imprescindibles durante el período de prescripción que marca la normativa fiscal, contable, social o civil. Finalizado dicho plazo los datos deberán destruirse.

Se debe informar adecuadamente (y dejar constancia de esta información) a todas las personas que tratan datos de carácter personal de la obligación de guardar secreto sobre los datos que conozcan en el ejercicio de sus funciones, de sus obligaciones y de las consecuencias de no cumplirlas.

Solo se podrán ceder o comunicar los datos personales de los comuneros a terceras personas si concurre alguno de los supuestos que legitiman el tratamiento de datos personales que regula la normativa:

• Consentimiento del afectado.

• Cumplimiento de una obligación legal.

• Ejecución de un contrato.

• Misión realizada en interés público.

• Intereses vitales.

• Interés legítimo perseguido por el responsable del tratamiento o por un tercero.

Cámaras de vigilancia en la comunidad de propietarios.

Propietarios morosos y otros datos personales

La información sobre propietarios morosos solo se puede compartir dentro de los límites que prevé la Ley de Propiedad Horizontal. La convocatoria de la Junta sí incluye el listado de estos