Comunidades de vecinos, ¿de qué manera hay que cumplir con la Ley Orgánica de Protección de Datos ?

La Ley establece una serie de obligaciones que hay que respetar para no dañar el derecho a la intimidad de una persona y así proteger los datos de carácter personal que la identifican.

Grupo Dais quiere explicar como respetar la LOPD en comunidades de vecinos ya que es un tema que actualmente está al orden del día.

Las comunidades de vecinos están obligadas a cumplir con esta ley ya que manejan información personal de los propietarios de cada uno de los pisos. Entre estos datos, necesarios para la gestión de la comunidad, se incluyen los nombres, números de DNI, números de teléfono, cuentas bancarias y por supuesto, las direcciones.

Todas las comunidades cuentan con el tratamiento de los datos personales de los vecinos que integran dicha comunidad, por lo tanto, la comunidad como el administrador de fincas encargado de gestionar la misma, tendrán que cumplir con la normativa vigente. Cuando una empresa contrata los servicios de un administrador de fincas, se considera un acceso a datos por terceros y, por ello, es necesario el consentimiento de todos los vecinos.

Las obligaciones establecidas por la normativa son las siguientes:

  • Elaboración del documento de seguridad.
  • Establecer responsable y encargado del tratamiento.
  • Establecer y conocer la ubicación de los ficheros de datos personales.
  • Exigir consentimiento y deber de secreto.

Seguidamente, profundizaremos en cada una de las obligaciones citadas.

Documento de seguridad.

Como ya hemos mencionado anteriormente, cuando la comunidad trata datos de carácter personal se le hace responsable de los ficheros. Esto significa qué, las comunidades, tendrán que adoptar medidas técnicas para proteger los datos personales contenidos en los ficheros. Dichas medidas se deben reflejar en el Documento de Seguridad.

Según la LOPD, se considera una infracción grave, mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.

Responsable y encargado del tratamiento.

La comunidad, como responsable, debe garantizar que los datos sean verídicos y que serán tratados para la finalidad para la que fueron recogidos, garantizar que se cumpla el deber de secreto y de seguridad de los datos, informar a los titulares de los datos de la recogida de estos, obtener el consentimiento de los interesados para realizar el tratamiento y, por último, asegurar el cumplimiento de la LOPD en sus relaciones con terceros.

Por otro lado, el administrador de fincas es considerado encargado del tratamiento. El administrador de fincas se encarga de la custodia de los datos, por lo cual se considera que el administrador presta un servicio a la comunidad que debe estar regulado por un contrato, precisando los motivos de dicho servicio y las medidas de seguridad a aplicar entre otras. También, tiene la obligación de guardar secreto sobre los datos personales a los que accede, de igual forma, está obligado a devolver o destruir dichos datos una vez finaliza la prestación de servicios.

Localización de los ficheros de datos personales.

Los ficheros de una comunidad de vecinos incluyen datos personales de los mismos vecinos, de los proveedores, de la video vigilancia de la comunidad o del personal contratado, entre otros.

Uno de los problemas que encuentran las comunidades a la hora de ubicar los ficheros es decidir donde ubicarlos. Por norma general, dichos ficheros suelen estar custodiados por el Administrador, por lo que debe ser él quien implante las medidas de seguridad para garantizar la protección de los datos. Por lo tanto, en el contrato que firmaran la comunidad y el administrador, se dictará esa obligación de custodia de los ficheros y la implantación de las medidas de seguridad.

Consentimiento y deber de secreto

Como ya sabemos, la Ley Orgánica de Protección de Datos personales obliga a las comunidades a recibir el total consentimiento de los propietarios para tratar sus datos personales, a informar a los vecinos sobre la recogida y tratamiento de sus datos y sobre la forma en la que pueden ejercer sus derechos.

Por otro lado, no es necesario que la comunidad obtenga el consentimiento inequívoco de los copropietarios.

Cuando hablamos del deber de secreto nos referimos a que la LOPD exige este deber a todos los responsables y personas que realicen algún tipo de tratamiento de los datos. Finalmente, en el caso del administrado, el deber de secreto continuará aún después de concluir sus relaciones con la comunidad responsable del fichero.

La Agencia Española de Protección de Datos puede sancionar la comunidad de vecinos si incumplimos con las obligaciones de la LOPD.

Las infracciones que reciben más sanciones por la AEPD son las zonas videovigiladas, pero no señalizadas con los carteles exigidos y la difusión de datos de vecinos que tienen deudas con la comunidad.

Algunos ejemplos de sanciones de la AEPD a comunidades de vecinos serían:

  • 1.000€ por no situar el cartel informativo obligatorio en una zona videovigilada.
  • 6.000€ por exhibir en un tablón de anuncios público los datos de un vecino moroso.

Con respecto a los bienes inmuebles existe una gran polémica de protección de datos. Se exige a las comunidades de vecinos un cumplimiento exhaustivo de la normativa. Sin embargo, la publicidad registral es totalmente lícita, permitiendo a la comunidad acceder a la información contenida en los Registros.

Para finalizar, formulamos la siguiente pregunta: ¿Creéis que vuestra comunidad cumple con la LOPD?

Recuerda que si quieres refrescar los términos o conceptos básicos que introduce el Reglamento, puedes visitar el resto de entradas del blog o contactar con nosotros en redes sociales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *