¿Afecta el nuevo Reglamento General de Protección de Datos a las Comunidades de Propietarios?

Con el nuevo RGPD novedades y nuevas obligaciones para las comunidades de propietarios y administradores de fincas, sobre el tratamiento de los datos personales tanto en lo referente a las obligaciones de responsables y encargados como en los derechos de los interesados.

Cuando existe una relación entre un responsable y un encargado, el Reglamento General de Protección de Datos establece en su artículo 28 que el tratamiento que lleve a cabo el encargado se debe regir por un contrato.

Por otra parte, aunque con el RGPD desapareció la obligación de inscribir ficheros en la AEPD, lo que sí debe realizar es el denominado Registro de Actividades de Tratamiento tanto por parte de las comunidades de propietarios como por parte de los administradores de fincas. Es un documento interno, que debe estar a disposición de la misma por si se requiriese.

En el Registro de Actividades de Tratamiento figurarán, en el caso de las comunidades, los tratamientos que lleven a cabo las mismas, como pueden ser los tratamientos de “propietarios” o “videovigilancia”, donde se debe reflejar, por ejemplo, los fines del tratamiento, las categorías de interesados y categorías de datos personales, o si existen cesiones a terceros.

En el supuesto de los administradores de fincas, también deberán contar con su respectivo registro de actividades, éstos en relación con las comunidades de propietarios a las que presten sus servicios.

Aspectos a considerar:

El RGPD establece varios supuestos que legitiman el tratamiento de los datos personales: consentimiento (que debe ser mediante una acción afirmativa); ejecución de un contrato; cumplimiento de una obligación legal; misión de interés público o ejercicio de poderes públicos.

Con el RGPD, en su artículo 13, amplia el contenido del derecho de información en la recogida de los datos personales, ya que debe facilitarse más información al respecto, como la posibilidad de reclamar ante la Autoridad de Protección de Datos o el plazo de conservación de los datos.

También se ha de actualizar, si lo hay, el cartel de videovigilancia y el resto de información a facilitar en estos casos.

Otra de las cuestiones que ha modificado el RGPD es la seguridad, ya que se parte de la realización inicial de un análisis de riesgos de los tratamientos, y en función de su resultado, se debe adoptar las medidas de seguridad necesarias.

Cabe indicar que en las comunidades de propietarios no es obligatoria la designación de un delegado de protección de datos.

Las comunidades de propietarios son responsables de sus tratamientos y, en caso de que exista un administrador de fincas, éste actuará como encargado de los mismos.

Los tratamientos más comunes son:

  • Propietarios
  • Videovigilancia
  • Empleados

Por lo tanto y a modo de resumen las obligaciones de las comunidades son básicamente gestionar internamiento sus propios tratamientos, compromisos de confidencialidad firmados por parte de cargos de la comunidad y empleados de la misma, realizar contratos con posibles encargados de tratamiento de la comunidad de propietarios, aplicar medidas de seguridad, cumplir con la normativa de videovigilancia sobretodo respecto a la grabación de imágenes, y si la comunidad dispone de su propia web deberá esta cumplir con la normativa de protección de datos y LSSICE.

Si la comunidad de propietarios tiene delegada la gestión de la protección de datos en el administrador de fincas, este tiene una serie de obligaciones como gestionar que se cumpla con la normativa como encargado de tratamiento de los datos respecto la comunidad y sobretodo llevar acabo las medidas de seguridad exigibles.

Comentar este artículo