Ley de Protección de Datos

APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS EN LAS COMUNIDADES DE PROPIETARIOS

1.- ¿Por qué es de aplicación la normativa de protección de datos en mi comunidad de propietarios?

La obligatoriedad de aplicar la normativa vigente en materia de protección de datos de carácter personal (RGPD y LOPDGDD) en comunidades de propietarios deriva del tratamiento de datos de carácter personal que se realizan en ellas, puesto que se manejan datos personales de los propietarios, inquilinos, copropietarios, empleados de la finca y proveedores (que sean personas físicas) así como las imágenes tomadas por el sistema de videovigilancia.

2.- Principales exigencias en el cumplimiento de la normativa de protección de datos

Las principales obligaciones que una comunidad de propietarios (que cuente con los servicios de una administrador/a de fincas) debe tener cubiertas son:

A) CONTAR con un Registro de Actividades de Tratamiento (RAT) de datos que tienen bajo su responsabilidad y control. Este RAT debe contener (como mínimo):

• El nombre y los datos de contacto del Responsable de Tratamiento (la Comunidad de Propietarios).
• Los fines del tratamiento.
• Una descripción de las categorías de interesados y de las categorías de datos personales.
• Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales.
• Los plazos previstos para la supresión de las diferentes categorías de datos.
• Descripción general de las medidas técnicas y organizativas de seguridad.

B) Como hemos visto, en el Registro de Actividades de Tratamiento (RAT) hay que establecer un PLAZO para la eliminación de los datos personales. Este plazo de conservación no se concreta ni el RGPD ni en la LOPDGDD, pero debe ser el Responsable de Tratamiento quien lo establezca en función de la finalidad para la que se han recogido los datos y teniendo en cuenta la posible aplicación de otras leyes (ejemplo la Ley de Propiedad Horizontal) al respecto de la conservación de determinada documentación.

C) GARANTIZAR el deber de secreto en el tratamiento de los datos, tanto para el Responsable de Tratamiento (la comunidad de propietarios) como para los Encargado de Tratamiento (ejemplo la Administración de la Finca). Es decir, deben mantener la confidencialidad de los datos personales de propietarios, copropietarios, inquilinos y empleados.

D) ATENDER las diferentes solicitudes de ejercicios de derecho (acceso, rectificación, oposición, supresión - derecho al olvido-, limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas, que puedan ejercerse ante la comunidad de propietarios (Responsable de Tratamiento).Estos derechos se caracterizan por lo siguiente:

• Su ejercicio es gratuito. Solo si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el Responsable de Tratamiento podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.
• Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más, el Responsable de Tratamiento está obligado a informarte sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.
• Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
• Si el Responsable de Tratamiento no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
• Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario.
• Cabe la posibilidad de que el encargado sea quien atienda tu solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule

F) FIRMAR con cualquier tercero al que la comunidad de propietarios comunique datos personales para la prestación de algún servicio (el despacho del administrador, el servicio de lectura de contadores, el servicio de seguridad y video vigilancia o el gestor que hace las nóminas del empleado/a de la comunidad), un contrato para regular el tratamiento de los datos.
En el contrato se especificarán las instrucciones del responsable del tratamiento al encargado en relación con:

• Si va a realizarse o no subcontratación.
• Cláusula de confidencialidad.
• Obligación de notificar los incidentes de seguridad.
• Destino de los datos una vez finalizada la prestación del servicio.
• Medidas de seguridad a aplicar
• Etc.

3.- El sistema de cumplimiento de la LOPD debe estar siempre al día

Un incumplimiento de la normativa vigente de Protección de Datos de Carácter Personal puede suponer una denuncia, una inspección, una infracción, y como consecuencia posibles sanciones que pueden ir desde 40.000 euros a 20 millones de euros o el 4% volumen de facturación anual (la cuantía que resulte superior), teniendo en cuenta si la infracción el leve, grave o muy grave y las circunstancias de la misma.

Es importante para la Comunidad contar con la GARANTÍA de estar cumpliendo al 100 y día tras día, sin asumir riesgos. Por ello, debe seleccionarse un servicio profesional con expertos legales que asuman las tareas requeridas por la normativa vigente en materia de protección de datos de carácter personal.