Comunidades de Vecinos
Toda comunidad de propietarios debe tener al menos un fichero o tratamiento de datos personales: el de los vecinos que integran esa Comunidad. Esto supone que, tanto la propia Comunidad como el Administrador de fincas encargado de gestionar la misma, deben cumplir escrupulosamente la LOPD.
Las Comunidades de propietarios, al igual que cualquier otra empresa u organización, además de manejar datos de carácter personal, contratan servicios con terceros, entre ellos los Administradores de fincas para gestionar los servicios de las mismas. Esto ya se considera un acceso a datos por cuenta de terceros o, como mínimo, una comunicación de datos y, para ello, es necesario obtener el consentimiento de los vecinos.
¿Quieres solicitar presupuesto a nuestra empresa de alguno de los servicios que prestamos?
Las obligaciones establecidas por la normativa de Protección de Datos, aplicables también a las Comunidades de vecinos, son:
Inscripción de los ficheros
Documento de Seguridad
Contratos a terceros
La Comunidad de vecinos, como responsable de los ficheros, tendrá que adoptar las medidas técnicas y organizativas necesarias para preservar los datos personales contenidos en esos ficheros. Estas medidas se plasman en el Documento de Seguridad, de obligado cumplimiento siempre que se manejan datos personales.
Papel de la Comunidad y del Administrador en la Protección de Datos
La Comunidad de propietarios es el responsable del fichero, es decir, la encargada de inscribir los ficheros y de garantizar la protección de los datos personales que maneja para proteger la intimidad y los derechos fundamentales de los vecinos afectados.
Además de la inscripción de los ficheros, la Comunidad, como responsable del fichero, tiene otras obligaciones como:
- Garantizar la veracidad de los datos y que serán tratados para la finalidad para la que fueron recogidos.
- Garantizar el cumplimiento del deber de secreto y de seguridad de los datos.
- Informar a los titulares de los datos de la recogida de estos.
- Obtener el consentimiento de los afectados para realizar el tratamiento de los datos.
- Facilitar el ejercicio de derechos ARCO a los titulares de los datos personales.
- Asegurar el cumplimiento de la LOPD en sus relaciones con terceros.
Ubicación de los ficheros de datos personales
Entre los ficheros de una Comunidad de vecinos están, además del fichero con los datos personales de los propios vecinos, los ficheros con datos de proveedores, de personal contratado por la Comunidad, de videovigilancia, etc.
Consentimiento y deber de secreto
Sobre el consentimiento, la LOPD establece expresamente que es necesario el consentimiento inequívoco del afectado para tratar sus datos personales.
No es necesario, sin embargo, que la Comunidad tenga que solicitar el consentimiento inequívoco de los copropietarios, ya que la LOPD exonera a la Comunidad de solicitar y obtener el consentimiento cuando se refiera a las partes de una relación laboral o administrativa y sean necesarias para su mantenimiento y cumplimiento. A lo que sí está obligada la Comunidad es a informar a los vecinos sobre la recogida y tratamiento de sus datos y sobre la forma en que pueden ejercer sus derechos ARCO.
Respecto al deber de secreto, la LOPD exige este deber tanto al responsable del fichero como a cualquier persona que realice algún tipo de tratamiento de los datos.
En el caso del Administrador, ese deber de secreto profesional continuará aún después de concluir sus relaciones con la Comunidad responsable del fichero, debiendo destruir o restituir los datos a la comunidad de propietarios, así como los soportes o documentos en los que se incluya algún dato de carácter personal. Sólo podrá conservar datos personales que sean rigurosamente esenciales, siempre y cuando estén bloqueados, durante el periodo de caducidad que marca la legislación fiscal, contable, social y civil.
No obstante, en el contrato firmado entre la Comunidad de propietarios y el Administrador de fincas se establecerá esa obligación de custodia de los ficheros y la implantación de las medidas de seguridad.
Cómo cumplir la LOPD en comunidades de propietarios
El responsable del fichero ante la Agencia Española de Protección de Datos (AEPD), como hemos indicado anteriormente, es la Comunidad de Vecinos, que es la entidad propietaria de los ficheros que decide su creación.
¿Permite la ley que la comunidad transfiera los datos de propietarios a un administrador de fincas?
Puesto que la mayoría de comunidades prefieren contratar un profesional que se encargue de las cuestiones legales, han de entregar los datos personales que manejan a un Administrador de Fincas para que pueda realizar la labor encomendada. Su figura se regula en la LOPD con la calificación de Encargado del Tratamiento
¿Y qué dice la ley sobre esa cesión y gestión de los datos?
Entre ambos organismos, Comunidad de propietarios y Administrador, es obligatorio que exista un contrato en el que se manifiesten las exigencias del artículo 12 de la LOPD, básicamente:
- Gestionar los datos según las instrucciones del responsable del tratamiento.
- No usarlos con una finalidad distinta a la estipulada en el mencionado contrato, ni comunicarlos ni siquiera para su conservación a otras personas.
- Finalizada la prestación estipulada, los datos y cualquier soporte o documento que los contenga deben ser restituidos al responsable del fichero o bien ser destruidos.
- No podrá subcontratar con un tercero, salvo si obtiene permiso del responsable para poder efectuar esa subcontratación.
Uso de datos personales de la Comunidad de propietarios para labores de prospección comercial
Los administradores de fincas no pueden efectuar prospección comercial con los datos de carácter personal de las Comunidades de Propietarios, ya que esto se considera un uso de los datos personales para un fin distinto de aquel para el que fueron recabados, además se consideraría una cesión de datos para la que es necesario el consentimiento cierto e informado del afectado.
La prospección comercial lesiona los derechos de los afectados y puede dar lugar a una infracción tipificada como muy grave, con sanciones económicas que van de los 300.000 € a los 600.000 €. La sanción se aplicará al responsable del fichero, es decir la Comunidad de propietarios, al Encargado del tratamiento, administrador de fincas, o a ambos, dependiendo de cómo esté regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no.
¿Hay sanciones de la AEPD contra comunidades de vecinos?
Tristemente son cuantiosos los casos de sanciones de este tipo.
¿Cuáles son los incumplimientos que reciben más sanciones?
Hay tres infracciones de la normativa de Protección de Datos que son los más asiduamente castigados por la AEPD en los casos de comunidades de vecinos:
- La no inscripción de los ficheros correspondientes.
- Las zonas videovigiladas pero no señalizadas con los carteles exigidos.
- La difusión de datos de vecinos que tienen deudas con la comunidad.
Esto es aplicable a todas las Comunidades que manejan datos de propietarios, con oficina propia o no. (Cuando los datos son tratados por los Administradores de Fincas).