Protección de Datos para Comunidades de Propietarios

proteccion de datos para comunidades de vecinos
Tabla de contenidos

Es frecuente preguntarse si la protección de datos para comunidades de propietarios es obligatoria y cómo estas deben adaptarse a la normativa relacionada con la seguridad de la información. La protección de datos es un aspecto fundamental en todos los sectores, incluidas las comunidades de vecinos, donde también se suelen manejar datos personales.

Desde WeOk, te ofrecemos un artículo donde abordaremos cómo se debe adaptar la ley de protección de datos a las comunidades de propietarios.

 

Obligatoriedad de la protección de datos para comunidades de propietarios

La protección de datos para comunidades de propietarios es obligatoria, puesto que estas manejan y realizan tratamientos de datos personales de los propios propietarios, y también de inquilinos, empleados de finca y proveedores de servicios. Por esto, están obligadas a cumplir con las obligaciones del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPDGDD).

De acuerdo con la normativa de protección de datos, la comunidad de vecinos, que dispone de los datos personales de los vecinos, que incluyen nombre, dirección, teléfono y datos bancarios, es la responsable del tratamiento. A efectos prácticos, será el presidente de la comunidad quien se encargue de la protección de datos y quien desempeñe la función de responsable del tratamiento.

En el caso de que la comunidad contrate a un administrador para llevar la gestión de la comunidad, este actuará como encargado del tratamiento, puesto que tendrá acceso a los datos personales. Por supuesto, la comunidad y el administrador deberán firmar un contrato de encargo del tratamiento.

Protección de datos para comunidades de propietarios

 

Cómo cumplir con la ley de protección de datos para comunidades de propietarios – 6 puntos clave

Para implementar la protección de datos para comunidades de propietarios, la ley contempla 6 puntos clave que las comunidades de vecinos deben seguir para cumplir con la seguridad de la información de forma eficaz. A continuación, veremos esos puntos en detalle.

Firmar el contrato con el Administrador de fincas

Como hemos visto, la comunidad de vecinos puede contratar a un administrador que actúe como encargado del tratamiento. En este caso, estas dos partes deberán firmar un contrato de encargo del tratamiento en el que se mencionen los tratamientos que se vayan a realizar. Este contrato debe incluir la siguiente información:

  • que el encargado del tratamiento solo podrá tratar los datos de acuerdo a las instrucciones del responsable.
  • que el encargado no podrá ceder los datos a terceros sin el consentimiento previo del responsable.
  • las medidas de seguridad y protección de datos establecidas por el encargado.
  • el destino de los datos una vez finalizado el servicio prestado.
  • que el encargado será sancionado en el caso de que los datos se usen para otras finalidades, se incumpla el contrato o se comuniquen los datos a terceros sin consentimiento.

Cumplir el deber de secreto

La protección de datos para comunidades de propietarios impone un deber de secreto obligatorio, lo que significa que tanto el presidente de la comunidad como el administrador deben guardar total confidencialidad sobre los datos de propietarios, copropietarios, inquilinos y empleados de la comunidad, es decir, que no los pueden compartir, difundir, ni hacer públicos. Este deber de secreto se aplica tanto a la difusión intencionada como accidental, y se mantiene incluso después de que finalice la relación con la comunidad.

Cumplir el deber de información

Una de las obligaciones más importantes que establece la ley de protección de datos para comunidades de propietarios es el deber de informar a los interesados de todo lo relativo al tratamiento de sus datos. Se debe proporcionar de forma clara, y comprensible sobre:

  • la existencia de los tratamientos.
  • los datos del responsable del tratamiento, del encargado, y del Delegado de Protección de Datos (DPO).
  • los datos que se van a recoger.
  • la finalidad del tratamiento.
  • la base legitimadora del tratamiento.
  • en su caso, los terceros a los que se les van a ceder los datos.
  • el plazo de conservación de los datos.
  • la posibilidad de ejercer los derechos de protección de datos.

Llevar un registro de actividades de tratamiento

La ley de protección de datos para comunidades de propietarios recoge la obligación de llevar un registro de actividades del tratamiento, donde se recogen todos los tratamientos de datos que realiza la comunidad de vecinos. El documento se puede redactar tanto en papel como en formato electrónico. Este documento se debe realizar según dicta el RGPD y debe incluir la siguiente información:

  • los datos del responsable del tratamiento, y en el caso de que los haya, del administrador (el encargado del tratamiento), y del DPO.
  • la finalidad del tratamiento.
  • la descripción de las categorías de los interesados y de los datos.
  • en su caso, los destinatarios de los datos, y las transferencias a un tercer país.
  • los plazos previstos a la supresión de los datos.
  • las medidas de seguridad y protección de datos que se van a aplicar.

Garantizar la calidad de los datos

La normativa de protección de datos también establece que solo deben recogerse los datos personales que sean necesarios para el correcto funcionamiento de la comunidad de propietarios. Esto quiere decir que no se deben solicitar ni almacenar datos personales que no tengan una relación directa con las funciones propias de la comunidad de vecinos. Recoger más información de la necesaria no solo constituye una infracción, sino que también supone un riesgo para los titulares de los datos.

Determinar el periodo de conservación de los datos

Por último, debemos mencionar la obligación que establece la normativa de protección de datos para comunidades de propietarios de limitar el plazo de conservación de los datos. Esto quiere decir que los datos no deben mantenerse durante más tiempo del estrictamente necesario para cumplir con la finalidad para la que fueron recabados. Cuando los datos personales ya no sean útiles, en principio, estos datos deberían ser eliminados. Sin embargo, lo más adecuado sería bloquearlos durante un periodo determinado, puesto que pueden ser solicitados por las Administraciones Públicas o por los Tribunales. Tras este periodo, sí deben eliminarse de forma definitiva.

Cómo cumplir con la ley de protección de datos en comunidades de propietarios

Videovigilancia y protección de datos para comunidades de propietarios

Las comunidades de propietarios pueden decidir instalar un sistema de videovigilancia. Si este es el caso, deben añadir esta información en el registro de actividades del tratamiento, y colocar carteles informativos en las zonas que estén cubiertas por las cámaras de seguridad. La ley de protección de datos para comunidades de propietarios establece que estas cámaras solo podrán colocarse y apuntar a las zonas comunes, y solo podrá tener acceso a las imágenes la persona que designe la comunidad o la empresa de seguridad contratada, y solo en el caso en que se haya producido un incidente que sea necesario comprobar. Estas imágenes nunca podrán ponerse a disposición de toda la comunidad ni hacerse públicas.

 

WeOk te ayuda con la protección de datos para comunidades de propietarios 

Implementar la protección de datos para comunidades de propietarios de forma correcta es fundamental, puesto que, aunque no se consideren empresas como tal, también deben cumplir la normativa relativa a este tema, ya que manejan datos personales y realizan tratamientos.

Sin embargo, sabemos que esto no siempre es una tarea sencilla, por lo que, desde WeOk, te ofrecemos nuestras herramientas y nuestro asesoramiento experto, para hacerte esta tarea mucho más sencilla. Si quieres más información, no dudes en consultarnos.

 

WeOk

WeOk

ready to take your business to the next level?

Get in touch today and receive a complimentary consultation.

Request a consultation >