La gestión y organización de las comunidades de propietarios suponen al menos la existencia de un fichero de datos personales: el fichero de los datos de los propios co-propietarios de la comunidad. Las obligaciones que imponen la LOPD y sus normas de desarrollo plantean la urgente necesidad de que las comunidades de propietarios y los administradores de fincas que las gestionan se adapten y cumplan con la normativa vigente en esta materia.
Las comunidades de propietarios, como cualquier otra organización, empresa o profesional, maneja datos de carácter personal y contrata la prestación de algún servicio a terceros, como el de administrar la comunidad de propietarios.
Responsable del fichero y Encargado del tratamiento.
Hay en conocer la diferencia entre la figura del Responsable del fichero y la del Encargado del tratamiento.
El artículo 3 de la LOPD nos define la figura del Responsable del fichero o tratamiento como aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento.
Quien decide sobre la finalidad, contenido y uso del tratamiento de los datos de los diferentes copropietarios o de los proveedores o trabajadores que emplea, es la Comunidad de Propietarios.
El citado artículo 3 de la LOPD también define la figura del Encargado del tratamiento como la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero.
Quien realiza el tratamiento por cuenta de la Comunidad de propietarios es el Administrador de fincas.
La comunidad de propietarios que no dispone a efectos de su administración de espacio físico, local, equipos o archivos (en papel o en soporte informático), traslada íntegramente al administrador todo el peso que conlleva las tareas de gestión, por lo que es éste quien a efectos prácticos realizará el cumplimiento de las obligaciones en materia de protección de datos que competen a la comunidad que administra.
Conclusión
- La Comunidad de propietarios es el obligado al cumplimiento de la normativa sobre protección de datos del fichero del que es titular.
- El Administrador de fincas efectúa la gestión y tramitación por cuenta del responsable del fichero.
Tipos de ficheros y ubicación.
Una de las principales obligaciones de las comunidades de propietarios es la de efectuar la notificación del fichero a la Agencia Española de Protección de Datos.
Entre los principales ficheros de una comunidad de propietarios debemos citar además del fichero de datos personales de los copropietarios, los ficheros de proveedores, personal contratado por la comunidad u otras situaciones.
Uno de los problemas que plantea la prestación de servicio entre el administrador y la Comunidad de Propietarios es la ubicación del fichero. La solución más común es que el propio Administrador de fincas se encarga de la custodia de esos datos, en sus dependencias y sistemas de información. Será, por tanto, el Administrador de Fincas quien deberá tener implementadas las medidas de seguridad adecuadas al nivel requerido por el fichero.
Como establece el artículo 12 de la LOPD, la relación entre la Comunidad de Propietarios y el Administrador de Fincas debe estar regulado en un contrato por escrito que recoja tanto el contenido de la prestación de servicios de administración como la obligación de custodia de los ficheros así como las medidas de seguridad que debe implementar el Administrador.
No podemos olvidar la obligación de que exista un Documento de Seguridad que deberá estar a disposición de la Agencia Española de Protección de Datos en las dependencias donde se ubican los ficheros.
Cuestiones varias.
- Consentimiento del afectado. El artículo 6 de la LOPD establece que el “tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado”.
No es preciso que la Comunidad tenga que recabar el consentimiento inequívoco de los copropietarios, ya que la LOPD exime a la Comunidad de prestar y obtener el consentimiento cuando se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarias para su mantenimiento y cumplimiento.
Sin embargo, el artículo 5 de la LOPD no exime a la Comunidad del deber de información así como de atender el ejercicio de los derechos de acceso, oposición, rectificación y cancelación que la LOPD otorga a los afectados.
- Deber de secreto. El artículo 10 de la LOPD establece el “deber de secreto tanto para el responsable del fichero como para todos aquellos que intervengan en cualquier fase del tratamiento”.
En el caso del Administrador de fincas, este deber de secreto profesional subsistirá aún después de finalizar sus relaciones con la Comunidad titular del fichero, debiendo destruir o devolver los datos a la comunidad de propietarios, al igual que los soportes o documentos en que conste algún dato de carácter personal. Sólo podrá conservar datos personales que sean estrictamente imprescindibles, siempre que estén bloqueados, durante el periodo de prescripción que marca la normativa fiscal, contable, social y civil.
- Actividad de prospección comercial. Los administradores de fincas no pueden realizar prospección comercial con los datos personales de las Comunidades de Propietarios, ya que utilizarían los datos personales para una finalidad distinta para la que fueron recabados, además de la existencia de una cesión de datos que requiere el consentimiento inequívoco e informado del afectado.
La prospección comercial vulnera los derechos de los afectados y puede constituir una infracción tipificada como muy grave, con sanciones económicas que oscilarán entre los 300.000 € y 600.000 €. La sanción recaerá sobre el responsable del fichero, es decir la Comunidad de propietarios, o sobre el Encargado del tratamiento, administrador de fincas, o sobre ambos, dependiendo de cómo tengan regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no.
- Notificación del fichero al Registro General de la Agencia Española de Protección de Datos.
Se debe consignar como
- Responsable del fichero: a la Comunidad de propietarios.
- Ubicación del fichero: domicilio del Administrador de fincas.
- Dirección donde se puede ejercitar los derechos de acceso, rectificación, oposición y cancelación: domicilio del Administrador de fincas.
- Encargado del tratamiento: el Administrador de fincas.
Mediley centro jurídico, es un despacho de abogados especializado en las Nuevas Tecnologías, especialmente en la consultoría y auditoría de la Protección de Datos de Carácter Personal.
Ofrecemos servicios para todo tipo de empresas, pymes, profesionales, especialmente asesorias, administradores de fincas y comunidades de propietarios.
Nuestro Centro jurídico está especializado en la Consultoría en Protección de Datos y tiene como principal actividad, dar el apoyo, transmitir el conocimiento profesional necesario e implementar las soluciones necesarias para el cumplimiento de la Ley.
El cliente recibe una solución personalizada, única e innovadora. Una solución completa y sin embargo la más económica y competitiva del mercado.
Los servicios de LOPD están organizado en tres partes fundamentales:
- Implantación
- Mantenimiento
- Formación
Gracias a estas tres partes podemos garantizar la correcta adecuación de cualquier empresa o profesional a la LOPD junto al asesoramiento para cualquier situación que se pueda encontrar y la formación profesional de los trabajadores de la entidad, necesaria para no incurrir en posibles procedimientos sancionadores.
CONSULTORIA – AUDITORIA
PROTECCION DE DATOS
C/ CRISTO DE LA EPIDEMIA, 62
29013 MÁLAGA
TELF. – FAX 952 25 95 84
datos@mediley.com
