Reglamento General de Protección de Datos (RGPD)

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

En este artículo hablamos de lo que es el Reglamento General de Protección de Datos (RGPD) y de como afecta a las comunidades de propietarios.

Es indudable que Internet se ha convertido en una realidad omnipresente tanto en nuestra vida personal como colectiva, de forma que «el dato» se ha convertido en un material muy sensible a la vez que cotizado.

A nivel europeo, conscientes de esta evolución digital, se ha tratado de dotar a los estados miembros de mayor seguridad en el ámbito de la protección de datos elaborando el Reglamento (UE) 2016/679, conocido como RGPD, que entró en vigor el 25 de mayo de 2018.

Para adaptar este Reglamento Europeo al ordenamiento jurídico español se ha elaborado la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que sustituye a la Ley Orgánica 15/1999, de 5 de diciembre, de protección de datos personales (LOPD) vigente hasta esa fecha.

Según la Agencia Española de Protección de Datos (AEPD), que es la autoridad pública independiente encargada de velar por la privacidad y la protección de datos de los ciudadanos, la información sobre comunidades de propietarios es uno de los temas más consultados en el catálogo de preguntas frecuentes de la página web de la Agencia.

¿Quién es el responsable de la protección de datos en una comunidad de propietarios?

Es relevante tener claro que en una comunidad de propietarios, la figura de responsable del tratamiento de datos la ejerce la propia comunidad en la figura del presidente.

Cuando los administradores de fincas colegiados intervienen en la gestión de los asuntos de las comunidades de propietarios, están legitimados por su contrato de prestación de servicios y por la propia Ley de Propiedad Horizontal para tratar y disponer de la información necesaria para la gestión ordinaria de los asuntos de la comunidad, adquiriendo por tanto el papel de encargado de tratamiento en relación con los datos de los propietarios.

¿Qué obligación tiene una comunidad de propietarios respecto a la protección de datos?

En mayo de 2018 desapareció la obligación de notificar la creación de ficheros a los registros públicos de protección de datos.

En su lugar, se establece que los responsables y encargados aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el RGPD.

Tales medidas, que deben estar plasmadas en un registro de actividades de tratamiento, se revisarán y actualizarán cuando sea necesario, y han de tenerse “a disposición” de la AEPD.

En la práctica esto supone que cada comunidad debe evaluar su nivel de riesgo en función de los datos que maneja y el tratamiento que hace de los mismos, para luego decidir sus herramientas de seguridad.

Una gran parte de las comunidades de propietarios solo realizan tratamientos referidos a «propietarios» o «videovigilancia» por lo que pueden considerarse de escaso riesgo.

Sin embargo, hay otras comunidades que requieren de un nivel de seguridad mas elevado por tratar datos de mayor complejidad, como por ejemplo, aquellas que disponen de controles de acceso biométrico.

De este modo, lo que puede ser adecuado para una comunidad que maneja un nivel bajo de datos, sería insuficiente para otras que manejan datos de mayor complejidad o menos convencionales.

¿Dónde pueden ubicarse los ficheros con los datos?

Los ficheros con los datos de una comunidad pueden estar custodiados por la propia comunidad, siendo esta la que se encargue de proporcionar los medios necesarios para garantizar la seguridad de los mismos, aunque lo más habitual es que sea un administrador de fincas el que se encargue de la custodia de esos datos, en su oficina y con sus propios medios.

Sin embargo, no debe olvidarse que, en caso de que los ficheros se encuentren ubicados en la oficina profesional del administrador de fincas, este no será más que un mero encargado del tratamiento, que limitará su actividad a la custodia de los datos y al cumplimiento del resto de las obligaciones que, como tal encargado, le correspondan.

En un análisis de casos específicos que habitualmente son consultados en la AEPD, por ejemplo, se establece que la Ley de Protección de Datos Personales no permite que se envíen comunicaciones singularizadas y periódicas a todos los propietarios con información sobre vecinos morosos, salvo que ello hubiese sido aprobado por acuerdo expreso de la junta de propietarios.

Además, respecto de la instalación de videocámaras en zonas comunes, establece que para ello será necesaria la aprobación de la junta y que solo podrán captar imágenes de las zonas comunes de la comunidad, no pudiéndose captar imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble.

Si quiere ampliar la información, contáctenos.