21 junio 2017
El nuevo Reglamento europeo de Protección de Datos (Reglamento UE 2016/679) ha traído cambios a todos los tratamientos de datos personales, y como cabía esperar, las Comunidades de Propietarios y los Administradores de fincas no iban a ser una excepción.
Por ello, la Agencia Española de Protección de Datos ha publicado una Guía sectorial, que aborda la Protección de Datos y la Administración de Fincas. En la Guía recuerdan que ya era aplicable la Ley Orgánica de Protección de datos 15/1999, puesto que debido a las obligaciones que impone la Ley 49/1969 de Propiedad Horizontal, se realizan diferentes tratamientos de datos ya sea para el cumplimiento de obligaciones contables, fiscales y administrativas como ficheros de videovigilancia u otros tratamientos más particulares.
La Guía comienza recordándonos que el sujeto considerado como Responsable del tratamiento de los datos personales será la propia comunidad de propietarios que se materializa a través de la figura del presidente de la comunidad, es decir, es el presidente quien tiene que declarar los ficheros, firmar los contratos de encargado de tratamiento, quien custodie los ficheros etc. Aunque lo más normal es que estas funciones sean delegadas a un Administrador de fincas, que es quien velará por el cumplimiento de las obligaciones legales de la Comunidad de Propietarios.
En este sentido el Administrado de la finca actuará como Encargado del Tratamiento, y esta relación Responsable-Encargado, deberá regularse a través de un contrato de. Pero debemos recordar que con la entrada en vigor del nuevo Reglamento 2016/679 se deberán actualizar todos los contratos y adaptarlos a las exigencias del nuevo Reglamento. Nuevas reglas para los contratos entre responsables y encargados
Además de adaptar los contratos al nuevo Reglamento, se deberán cumplir con otras obligaciones:
- Registro de actividades: la obligación de declarar ficheros, que como todos sabemos desaparecerá en mayo de 2018, se sustituirá por un Registro de las actividades de tratamiento.
- Informar a los interesados: se deberá informar a los interesados, que podrán ser copropietarios o terceros, conforme a los nuevos requisitos que establece el nuevo Reglamento (identificación del Responsable, finalidades, legitimación, conservación de los datos, destinatarios, cómo ejercer los derechos ARCO, revocar el consentimiento, derecho a la portabilidad, derecho a la limitación del tratamiento y a reclamar a la Autoridad de Control etc.)
- Medidas de seguridad: el nuevo Reglamento no establece directrices ni normativa concreta acerca de las medidas de seguridad que se deben de aplicar. Simplemente conforme al principio de proactividad, se aplicarán las medidas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el Reglamento 2016/679. Para ello deberá realizarse la correspondiente Evaluación de Impacto, plasmando todo ello en el correspondiente Documento de Seguridad.
Por último se analizan distintos supuestos que se dan muy a menudo en las Comunidades de Propietarios y que tienen unas especialidades que merecen estudiar.
- Impago de los recibos de la comunidad por parte de los propietarios:
En muchas ocasiones, las Comunidades de Propietarios publican en el tablón de anuncios de la comunidad, las cuotas vencidas e impagadas de algunos copropietarios, esto vulneraría la legislación de protección de datos al no contar con el consentimiento del interesado. En su lugar la Ley de Propiedad Horizontal habilita una vía para dar a conocer esta deuda sin obtener el consentimiento del deudor, la publicidad a través de la convocatoria de la Junta de propietarios. - Videovigilancia: Para la instalación de cámaras en zonas comunes, es necesario el acuerdo de la Junta de propietarios. Para cumplir con el deber de información, se tendrá que poner en un lugar visible, el cartel que informe de la videovigilancia, de la identidad del responsable y cómo ejercer los derechos de los interesados.
Es importante decir que solo se podrán captar imágenes de las zonas comunes de la comunidad y que el acceso a dichas imágenes deberá estar restringido.
En resumen, las Comunidades de Propietarios y en consecuencia los Administradores de Fincas deben comenzar a ponerse al día en materia de protección de datos. Si dichas Comunidades de Propietarios ya cumplen con la actual Ley Orgánica de Protección de Datos la adaptación al nuevo Reglamento será más sencilla. De hecho es posible empezar a adaptar los contratos de Encargado de tratamiento y las cláusulas de información a las nuevas exigencias. Pero aquellas Comunidades y Administradores de Fincas que no cumplan con la Ley Orgánica de Proyección de Datos, deben comenzar a plantearse en implantar una política de protección de datos, ya que, tanto si es una comunidad de propietarios grande como pequeña, la legislación es aplicable a todos.
Comentarios
No hay comentarios