La importancia que desde Europa se le ha dado en los últimos años al tratamiento de datos personales de usuarios/as ha ido en consonancia con las sanciones aplicadas si se incurre en una negligencia o delito relacionado con la información personal de los propietarios/as y de la comunidad como ente unitario. Hoy, la protección de datos comunidades de vecinos es un asunto muy serio que no debe dejar lugar a la especulación.
Debido al baile de normativas referidas a los datos personales, es común encontrarnos como bufete de abogados especializados en Propiedad Horizontal comunidades que incurren reiteradamente en un mal uso de la información personal privilegiada de los miembros de la finca. Queremos ayudar con este artículo a aclarar conceptos, y que tanto cargos responsables de las comunidades como los propios vecinos/as, sepáis lo que se debe hacer y vigilar que así ocurra.
Protección de datos comunidades de vecinos: Normativa vigente
La normativa aplicable actualmente procede del Reglamento General de Protección de Datos (RGPD), de origen comunitario (REGLAMENTO 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)). Podéis leer la normativa completa aquí.
En el ámbito interno (España), se aplica en paralelo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Ambas normas se aplican conjuntamente. También la podéis leer con detenimiento si lo deseáis en el siguiente enlace.
Responsables de la protección de datos en la comunidad
Las figuras implicadas en el cumplimiento de la normativa de protección de datos comunidades de vecinos son:
- El Administrador de Fincas (quién gestiona y asesora a los propietarios en materia de protección de datos (tratamiento de datos, etc.).
- El Presidente de la comunidad en calidad de representante legal de la misma, quién asumirá determinadas obligaciones en materia de seguridad de datos o de confidencialidad.
Las comunidades como entidades y el administrador de fincas deben crear un registro de las actividades de tratamiento de los datos que se hayan llevado a cabo, y por supuesto, de todas las futuras que se produzcan.
Las figuras implicadas en el cumplimiento de la normativa de protección de datos comunidades de vecinos son:
- El Administrador de Fincas (quién gestiona y asesora a los propietarios en materia de protección de datos (tratamiento de datos, etc.).
- El Presidente de la comunidad en calidad de representante legal de la misma, quién asumirá determinadas obligaciones en materia de seguridad de datos o de confidencialidad.
Las comunidades como entidades y el administrador de fincas deben crear un registro de las actividades de tratamiento de los datos que se hayan llevado a cabo, y por supuesto, de todas las futuras que se produzcan.
¿En qué se diferencian las funciones de uno y otro?
La Comunidad de Propietarios es la responsable del tratamiento de los datos, y el Administrador de fincas es el encargado del tratamiento los datos.
¿Cuáles son las principales obligaciones de las Comunidades de propietarios para adaptarse a la nueva normativa?
Es obligatorio firmar un contrato de acceso a datos con el Administrador de fincas, que albergue:
- Deber de información
- Deber de secreto
- Calidad de los datos
- Conservación de los datos
- Registro de actividades de tratamiento
En aras de asegurar la protección de datos comunidades de vecinos, el encargado/a de estos datos tan sólo podrá hacer uso de ellos de acuerdo a las indicaciones marcadas por la comunidad. Ni que decir tiene que entre esas indicaciones, está la absoluta prohibición de compartir datos personales y de interés privado con terceras partes.
Cada vez que se preste un servicio, se deberá informar a los propietarios y a quien correspondiese del destino de los datos personales que hayan sido necesarios revelar. Como por ejemplo ocurre con las cámaras de seguridad que hay repartidas en la finca.
La Comunidad de Propietarios por su parte, está en su obligación de informar fehacientemente a sus inquilinos/as sobre la existencia de los tratamientos de carácter personal, y también que les amparan los derechos de acceso, rectificación, cancelación y oposición en relación a ese tratamiento de sus datos personales en ámbitos públicos o privados.
Sanciones aplicables por el mal uso de los datos comunidades de vecinos
No ejercer un buen ejercicio de protección de datos comunidades de vecinos puede acarrear severas sanciones según la normativa vigente. En concreto:
Infracciones leves
Sanciones entre 601,01 € y 60.101,21 € en los siguientes contextos:
- No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
- Recopilar datos personales sin informar previamente
- No atender a las solicitudes de rectificación o cancelación
- No atender las consultas por parte de la AGPD
Infracciones graves
Sanciones entre 60.101,21 € y 300.506,25 € en los siguientes contextos:
- No inscribir los ficheros en la AGPD
- Utilizar los ficheros con distinta finalidad con la se crearon
- No tener el consentimiento del interesado para recabar sus datos personales
- No permitir el acceso a los ficheros
- Mantener datos inexactos o no efectuar las modificaciones solicitadas
- No seguir los principios y garantías de la LOPD
- Tratar datos especialmente protegidos sin la autorización del afectado
- No remitir a la AGPD las notificaciones previstas en la LOPD
- Mantener los ficheros sin las debidas condiciones de seguridad
Infracciones muy graves
Sanciones entre 300.506,25 € y 601.012,1 € en los siguientes contextos:
- Crear ficheros para almacenar datos que revelen datos especialmente protegidos
- Recogida de datos de manera engañosa o fraudulenta
- Recabar datos especialmente protegidos sin la autorización del afectado
- No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación
- Vulnerar el secreto sobre datos especialmente protegidos
- La comunicación o cesión de datos cuando ésta no esté permitida
- No cesar en el uso ilegítimo a petición de la AGPD
- Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación
- No atender de forma sistemática los requerimientos de la AGPD
- La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización
Conclusiones
Cuando hablamos de la protección de datos comunidades de vecinos la normativa se ha endurecido para asegurar que no se recaban datos innecesarios para el correcto funcionamiento de la comunidad, y que se emplean para diferentes fines de los que deberían.
Hay que dejar claro que los datos personales que ya no sean útiles, es obligatorio por ley cancelarlos.
Como especialistas en materia de protección de datos comunitarios, en Abogados Propiedad Horizontal velamos por su protección y por consiguiente, por los derechos de propietarios/as e inquilinos/as.
Buenas, puede un administrador, al que yo he tenido que justificar , innecesariamente los detalles de una discapacidad , por email, incluir en esos emails con datos médicos privados y conversaciones, a la Presidenta de mi comunidad? O tendría que haberme pedido permiso, o simplemente trasladarle la tarjeta con el porcentaje de mi.dispacidad??
Gracias
Buenos días Noelia,
Efectivamente puede hacerlo.
Un saludo.
Buenas tardes,
Una comunidad de propietarios, que no tenga acceso a los datos de sus vecinos porque éstos se los han comunicado cada uno de manera directa y confidencial al administrador de fincas, ¿tiene la Comunidad de propietarios obligación alguna respecto a la protección de datos de sus vecinos cuando no realiza ningún tratamiento sobre dichos datos y ni siquiera tiene acceso a los datos de los mismos? ¿Cómo puede ser responsables del tratamiento de unos datos que no conoce, trata, ni recoge de ningún modo?
Gracias por su respuesta
Buenos días Nando,
Comentarte que, a priori, la comunidad deberá utilizar los datos exclusivamente a fines vinculados con la comunidad de propietarios.
Un saludo.
Hola, una duda, ¿un correo que yo mande al administrador sobre una queja de la empresa de mantenimiento, se lo puede reenviar al presidente con mis datos? O de reenviarlo eliminando mis datos? Gracias y saludos Sebastián Domenech
Buenos días Sebastián,
Atendiendo a tu consulta, decirte que puedes incorporar los datos que consideres oportunos atendiendo a la quejas. No debes eliminar tus datos.
Saludos.
Buenos días Sebastián,
Atendiendo a tu consulta, decirte que puedes incorporar los datos que consideres oportunos atendiendo a la quejas. No debes eliminar tus datos.
Saludos.
El presidente dei comunidad utiliza los datos personales, teléfono o email, para pedir la delegación de voto a su favor, es una comunidad con pocos residentes permanentes y así está haciendo lo que le viene en gana. Pienso que aprovecha esos datos en beneficio propio, lleva 8 años de presidente.
Buenos días Álex,
Te informamos que los datos personales están a disposición porque debe llevar a cabo comunicaciones entre los vecinos. La actuación es correcta.
Un saludo.