Ley de Protección de Datos

APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS EN LAS COMUNIDADES DE PROPIETARIOS

1.- ¿Por qué es de aplicación la normativa de protección de datos en mi comunidad de propietarios?

La obligatoriedad de aplicar la normativa vigente en materia de protección de datos de carácter personal (RGPD y LOPDGDD) en comunidades de propietarios deriva del tratamiento de datos de carácter personal que se realizan en ellas, puesto que se manejan datos personales de los propietarios, inquilinos, copropietarios, empleados de la finca y proveedores (que sean personas físicas) así como las imágenes tomadas por el sistema de videovigilancia.

2.- Principales exigencias en el cumplimiento de la normativa de protección de datos

Las principales obligaciones que una comunidad de propietarios (que cuente con los servicios de una administrador/a de fincas) debe tener cubiertas son:

  • A- CONTAR con un Registro de Actividades de Tratamiento (RAT) de datos que tienen bajo su responsabilidad y control. Este RAT debe contener (como mínimo):
    • El nombre y los datos de contacto del Responsable de Tratamiento (la Comunidad de Propietarios).
    • los fines del tratamiento.
    • Una descripción de las categorías de interesados y de las categorías de datos personales.
    • Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales.
    • Los plazos previstos para la supresión de las diferentes categorías de datos.
    • Descripción general de las medidas técnicas y organizativas de seguridad.
  • B- Como hemos visto, en el Registro de Actividades de Tratamiento (RAT) hay que establecer un PLAZO para la eliminación de los datos personales. Este plazo de conservación no se concreta ni el RGPD ni en la LOPDGDD, pero debe ser el Responsable de Tratamiento quien lo establezca en función de la finalidad para la que se han recogido los datos y teniendo en cuenta la posible aplicación de otras leyes (ejemplo la Ley de Propiedad Horizontal) al respecto de la conservación de determinada documentación.
  • C- GARANTIZAR el deber de secreto en el tratamiento de los datos, tanto para el Responsable de Tratamiento (la comunidad de propietarios) como para los Encargado de Tratamiento (ejemplo la Administración de la Finca). Es decir, deben mantener la confidencialidad de los datos personales de propietarios, copropietarios, inquilinos y empleados.
  • D- ATENDER las diferentes solicitudes de ejercicios de derecho (acceso, rectificación, oposición, supresión - derecho al olvido-, limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas, que puedan ejercerse ante la comunidad de propietarios (Responsable de Tratamiento). Estos derechos se caracterizan por lo siguiente:
    • Su ejercicio es gratuito. Solo si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el Responsable de Tratamiento podrá cobrar un canon proporcional a los costes administrativos soportados o negarse a actuar.
    • Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más, el Responsable de Tratamiento está obligado a informarte sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio.
    • Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
    • Si el Responsable de Tratamiento no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
    • Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario.
    • Cabe la posibilidad de que el encargado sea quien atienda tu solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule.
  • E- GARANTIZAR el acceso a la información, en todos los casos donde la comunidad de propietarios trate datos de carácter personal de propietarios, inquilinos, personal, proveedores (que sean personas físicas) e imágenes que pudieran tomar los sistemas de videovigilancia, etc. La información que debe facilitarse es:
    • La identidad y los datos de contacto del responsable y, en su caso, de su representante.
    • Los datos de contacto del delegado de protección de datos (si existe obligación legal de tenerlo).
    • Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento.
    • Cuando el tratamiento se base en el artículo 6, apartado 1, letra f), los intereses legítimos del responsable o de un tercero.
    • Los destinatarios o las categorías de destinatarios de los datos personales.
    • La intención del Responsable de Tratamiento de transferir datos personales a un tercer país u organización internacional.
    • El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
    • La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
    • El derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
    • El derecho a presentar una reclamación ante una Autoridad de Control.
  • F- FIRMAR con cualquier tercero al que la comunidad de propietarios comunique datos personales para la prestación de algún servicio (el despacho del administrador, el servicio de lectura de contadores, el servicio de seguridad y video vigilancia o el gestor que hace las nóminas del empleado/a de la comunidad), un contrato para regular el tratamiento de los datos. En el contrato se especificarán las instrucciones del responsable del tratamiento al encargado en relación con:
    • Si va a realizarse o no subcontratación.
    • Cláusula de confidencialidad.
    • Obligación de notificar los incidentes de seguridad.
    • Destino de los datos una vez finalizada la prestación del servicio.
    • Medidas de seguridad a aplicar.
    • Etc.

3.- El sistema de cumplimiento de la LOPD debe estar siempre al día.

Un incumplimiento de la normativa vigente de Protección de Datos de Carácter Personal puede suponer una denuncia, una inspección, una infracción, y como consecuencia posibles sanciones que pueden ir desde 40.000 euros a 20 millones de euros o el 4% volumen de facturación anual (la cuantía que resulte superior), teniendo en cuenta si la infracción el leve, grave o muy grave y las circunstancias de la misma.

Es importante para la Comunidad contar con la GARANTÍA de estar cumpliendo al 100 y día tras día, sin asumir riesgos. Por ello, debe seleccionarse un servicio profesional con expertos legales que asuman las tareas requeridas por la normativa vigente en materia de protección de datos de carácter personal.

INFORMACIÓN Y PRESUPUESTO ON-LINE

¿NECESITA UN EXPERTO?

CONSULTA ON-LINE976 094 119645 935 493
Administradores de fincas en Zaragoza

SERVICIO PROFESIONAL

Le ofrecemos un servicio profesional de gestión, administración y mantenimiento de comunidades.

Más info

Nuevas comunidades

Administración de fincas

Secretaría

Mantenimiento

Protección de datos

Asesoramiento jurídico

Atención 24 horas