Contactar

Protección de datos en la comunidad de propietarios. ¿Están obligadas a cumplir con el RGPD?

Protección de datos comunidad de propietarios - Persona sosteniendo figura de edificio

En el post de hoy nos fijamos en las comunidades de propietarios y sus obligaciones en materia de protección de datos. La Agencia Española de Protección de Datos aclara muchas preguntas sobre estas figuras jurídicas compuestas por la totalidad de propietarios de un inmueble.

La primera cuestión está clara. ¿Están las comunidades de propietarios obligadas a cumplir con la normativa de Protección de datos, y por consiguiente con el Reglamento Europeo RGPD? La respuesta es un Sí, siempre que para su gestión se realicen tratamientos de datos, ya sea de los propios propietarios como de terceros ajenos a la propiedad. Estos datos de terceros incluyen los de proveedores, empleados, los recogidos por los sistemas de videovigilancia…

Obligaciones en Protección de Datos de las Comunidades de Vecinos

Por consiguiente, como entidades obligadas a cumplir con el RGPD, y como responsables del tratamiento, están obligadas, valga la redundancia a una serie de acciones. Entre ellas:

  • La creación del registro de actividades de tratamiento.
  • Cumplir con el derecho de información.
  • Atender los derechos de protección de datos.
  • Determinar la legitimación de los tratamientos.

En los casos en los que las comunidades de propietarios estén gestionadas por una Administración de Fincas, las comunidades son las responsables del tratamiento y la administración el encargado de realizar este tratamiento. Además, el contrato que se firme, debe contener las respectivas cláusulas de protección de datos.

La Agencia ha publicado una Guía en la que se expone todo lo necesario en materia de Protección de Datos en las Administraciones de Fincas. Está disponible en este enlace.

Evaluaciones de Impacto de Protección de Datos

Centrándonos en otras obligaciones que establece el RGPD, vemos si las comunidades de propietarios están obligadas a realizar Evaluaciones de Impacto y analizar los riesgos en materia de protección de datos.

Esta obligación solo es para aquellos responsables del tratamiento de datos considerados de riesgo alto. Se entiende que en la mayoría de las comunidades de propietarios los datos personales que se manejan son de riesgo bajo, por tanto no están obligadas a realizar estas evaluaciones.

Delegado de Protección de Datos

El Delegado de Protección de Datos es una figura profesional de nueva creación con el RGPD. En este reglamento, concretamente, en su artículo 37 se establecen las condiciones en las que es obligatorio contar con un Delegado. Las comunidades de propietarios no están incluidas en la lista, por tanto, están exentas de esta obligación. Si deseas contratar un delegado de protección de datos, en Legitec evaluaremos las necesidades de tu empresas y te daremos un servicio premium al mejor precio.

Publicación de datos de propietarios y empleados

En las comunidades de propietarios se manejan datos tanto de propietarios como de empleados que trabajan al servicio de la misma. A la hora de compartir estos datos en las juntas de vecinos, tablones de anuncio se ha de tener en cuenta una serie de principios. Entre ellos:

  • el de minimización de los datos: la comunicación de datos deberá limitarse a aquéllos que sean adecuados, pertinentes y limitados para el cumplimiento de la finalidad que legitima el acceso a los mismos, que en estos supuestos viene referido al control del buen gobierno de la comunidad.
  • el de proporcionalidad: no permite un acceso generalizado a toda la documentación obrante en los archivos de la comunidad que pueda contener datos personales, sino solamente a aquellos datos que sean estrictamente pertinentes, adecuados y limitados en relación con los fines para los que son tratados.

Una cuestión distinta es la publicación de datos de vecinos morosos, a la vista de terceros y de toda la comunidad. Solo en caso de que se demuestre que antes de publicarlos en lugares a la vista, como tablones de anuncio, se han realizado distintos intentos de notificación al usuario correspondiente, pero que no han tenido éxito. Eso sí, no se cumple con la protección de datos si se pone este listado a la vista de terceros.

Sistemas de Vídeo vigilancia

Solo se podrán instalar videocámaras o sistemas de vídeo vigilancia si se cuenta con la aprobación de la Junta de Propietarios. Además las cámaras deben instalarse únicamente en las zonas comunes de la propiedad. No pueden captar imágenes de la vía pública ni de inmuebles o terrenos colindantes.

Las imágenes que capten estos sistemas solo podrán ser visionadas por la persona que designe la comunidad de propietarios. No pueden estar a la vista de todos los vecinos y si se cuelgan en Internet, solo puede conocer el usuario y la contraseña la persona responsable del visionado.

Si necesitas que tu comunidad de propietarios cumpla con todos los requisitos en materia de Protección de Datos, en Legitec podemos ayudarte. Contacta con nosotros sin compromiso.

2 comentarios de “Protección de datos en la comunidad de propietarios. ¿Están obligadas a cumplir con el RGPD?

  1. Arianna dice:

    Una comunidad de propietarios está obligada a pagar a una empresa de protección de datos? El Administrador de la Finca nos ha convencido de que estamos obligados a pagar a esta empresa para evitar riesgos de sanción. Yo no me lo creo. Nosotros no tenemos empleados, todo lo contrata la empresa Administradora de la finca. Nosotros nunca manejamos datos.

    • Sergio Franco dice:

      No es obligatorio tener una empresa contratada, pero sí tiene la obligación de cumplir con la normativa de protección de datos.
      Los principales riesgos en las comunidades de propietarios en materia de protección de datos son las relacionadas con los siguientes aspectos: comunicación y publicación de deudas de propietarios, acceso y obtención de copias de la documentación de la comunidad, exhibición del libro de actas de la comunidad, videovigilancia, tratamientos de datos de posibles empleados, comunicaciones por Whatsapp y Redes Sociales, publicación de imágenes, ejercicio de derechos de antiguos propietarios, uso de plataformas de videoconferencia para las reuniones de la comunidad,…. Por ello, en algunas ocasiones puede ser aconsejable contar una empresa que nos pueda asesorar en cuestiones relacionadas con protección de datos cuando se presenten, para no caer en posibles incumplimientos.
      Nosotros por un coste muy bajo al año ofrecemos una línea de asesoramiento a la comunidad, actualizaciones ante posibles cambios normativos, y defensa jurídica para la comunidad en caso de cualquier incidente… Es algo opcional pero puede merecer la pena en algunas ocasiones.
      Gracias por su comentario, cualquier cuestión adicional quedamos a su disposición. Saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

LEGITEC moderará sus comentarios y podrá o no dar respuesta a los mismos. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico info@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.