En el post de hoy nos fijamos en las comunidades de propietarios y sus obligaciones en materia de protección de datos. La Agencia Española de Protección de Datos aclara muchas preguntas sobre estas figuras jurídicas compuestas por la totalidad de propietarios de un inmueble.
La primera cuestión está clara. ¿Están las comunidades de propietarios obligadas a cumplir con la normativa de Protección de datos, y por consiguiente con el Reglamento Europeo RGPD? La respuesta es un Sí, siempre que para su gestión se realicen tratamientos de datos, ya sea de los propios propietarios como de terceros ajenos a la propiedad. Estos datos de terceros incluyen los de proveedores, empleados, los recogidos por los sistemas de videovigilancia…
Obligaciones en Protección de Datos de las Comunidades de Vecinos
Por consiguiente, como entidades obligadas a cumplir con el RGPD, y como responsables del tratamiento, están obligadas, valga la redundancia a una serie de acciones. Entre ellas:
- La creación del registro de actividades de tratamiento.
- Cumplir con el derecho de información.
- Atender los derechos de protección de datos.
- Determinar la legitimación de los tratamientos.
En los casos en los que las comunidades de propietarios estén gestionadas por una Administración de Fincas, las comunidades son las responsables del tratamiento y la administración el encargado de realizar este tratamiento. Además, el contrato que se firme, debe contener las respectivas cláusulas de protección de datos.
La Agencia ha publicado una Guía en la que se expone todo lo necesario en materia de Protección de Datos en las Administraciones de Fincas. Está disponible en este enlace.
Evaluaciones de Impacto de Protección de Datos
Centrándonos en otras obligaciones que establece el RGPD, vemos si las comunidades de propietarios están obligadas a realizar Evaluaciones de Impacto y analizar los riesgos en materia de protección de datos.
Esta obligación solo es para aquellos responsables del tratamiento de datos considerados de riesgo alto. Se entiende que en la mayoría de las comunidades de propietarios los datos personales que se manejan son de riesgo bajo, por tanto no están obligadas a realizar estas evaluaciones.
Delegado de Protección de Datos
El Delegado de Protección de Datos es una figura profesional de nueva creación con el RGPD. En este reglamento, concretamente, en su artículo 37 se establecen las condiciones en las que es obligatorio contar con un Delegado. Las comunidades de propietarios no están incluidas en la lista, por tanto, están exentas de esta obligación. Si deseas contratar un delegado de protección de datos, en Legitec evaluaremos las necesidades de tu empresas y te daremos un servicio premium al mejor precio.
Publicación de datos de propietarios y empleados
En las comunidades de propietarios se manejan datos tanto de propietarios como de empleados que trabajan al servicio de la misma. A la hora de compartir estos datos en las juntas de vecinos, tablones de anuncio se ha de tener en cuenta una serie de principios. Entre ellos:
- el de minimización de los datos: la comunicación de datos deberá limitarse a aquéllos que sean adecuados, pertinentes y limitados para el cumplimiento de la finalidad que legitima el acceso a los mismos, que en estos supuestos viene referido al control del buen gobierno de la comunidad.
- el de proporcionalidad: no permite un acceso generalizado a toda la documentación obrante en los archivos de la comunidad que pueda contener datos personales, sino solamente a aquellos datos que sean estrictamente pertinentes, adecuados y limitados en relación con los fines para los que son tratados.
Una cuestión distinta es la publicación de datos de vecinos morosos, a la vista de terceros y de toda la comunidad. Solo en caso de que se demuestre que antes de publicarlos en lugares a la vista, como tablones de anuncio, se han realizado distintos intentos de notificación al usuario correspondiente, pero que no han tenido éxito. Eso sí, no se cumple con la protección de datos si se pone este listado a la vista de terceros.
Sistemas de Vídeo vigilancia
Solo se podrán instalar videocámaras o sistemas de vídeo vigilancia si se cuenta con la aprobación de la Junta de Propietarios. Además las cámaras deben instalarse únicamente en las zonas comunes de la propiedad. No pueden captar imágenes de la vía pública ni de inmuebles o terrenos colindantes.
Las imágenes que capten estos sistemas solo podrán ser visionadas por la persona que designe la comunidad de propietarios. No pueden estar a la vista de todos los vecinos y si se cuelgan en Internet, solo puede conocer el usuario y la contraseña la persona responsable del visionado.
Si necesitas que tu comunidad de propietarios cumpla con todos los requisitos en materia de Protección de Datos, en Legitec podemos ayudarte. Contacta con nosotros sin compromiso.
Somos una comunidad de 19 vecinos y un local ¿Estamos obligados a contratar una empresa para llevar la protección de datos? Tenemos administrador, con el administrador bastaría si el tiene en cuenta la ley. El ha contratado la empresa sin consultar con la comunidad.
No es obligatorio tener una empresa contratada, pero sí tiene la obligación de cumplir con la normativa de protección de datos. En su caso por las características de su comunidad es muy sencillo el cumplimiento y tienen poco riesgo. Su administrador asume la figura de encargado de tratamiento y por ese motivo deberá velar por la protección de datos que trata y custodia.
El administrador nos cobra desde 2019 120€ por la gestión de datos además de los honorarios por la administración de la finca , somos una comunidad de 5 vecinos. Lo firmó con el Presidente de entonces pero ni se pidió permiso a la Comunidad ni se ha comunicado después. Esto es correcto? Legal? muchas gracias, un saludo
Para una comunidad de 5 vecinos el riesgo en materia de protección de datos es muy bajo, deberías preguntar al administrador qué servicios incluye esa cuota de 120 euros. Realmente una comunidad de propietarios debe cumplir con la normativa pero no tiene obligación de tener un contrato con una consultora de protección de datos.
Hola, soy el Presidente de una comunidad de 10 vecinos, no tenemos administrador, únicamente tenemos una empresa de limpieza de escalera, contrato de la luz y el seguro de la comunidad.
Los propietarios ingresan una unica cuota
anual directamente en el banco.
¿Estamos obligados a tener contratada la ley de protección de datos?
¿Que es lo que te indican en ese contrato? ¿Y para q sirve?
No es obligatorio tener una empresa contratada, pero sí tiene la obligación de cumplir con la normativa de protección de datos. En su caso por las características de su comunidad es muy sencillo el cumplimiento y tienen muy poco riesgo. Lo importante es su caso es no hacer un mal uso de los datos de los comuneros.
Hola , mi administrador nos ha hecho contratar una empresa externa, somos una comunidad de 10 propietarios, sin zona comunitaria, camaras, ni nada por el estilo.
Mirando el articulo me crea muchas dudas de tener que pagar 300 euros al año para esto.
Slds
Hola Oscar, según las características de la comunidad que indicas, el riesgo es mínimo y las actuaciones a realizar también. En mi opinión parece excesivo pagar 300 euros.
Hola,soy el presidente de una comunidad de 16 vecinos y no tenemos administrador,lo gestiono todo yo.Necesitamos hacer algo para cumplir con la ley de proteccion de datos ??
<solo tenemos una empresa de mantenimiento de extintores y otra de la puerta de los garajes ……y la luz del pasillo de garajes.
Un saludo y gracias
El cumplimiento en una comunidad de la características que usted indica es sencillo, lo más importante es conocer los principales riesgos para un tratamiento correcto de los datos de carácter personal de los comuneros.
Buenas noches, somos una comunidad de 8 propietarios y sin cámaras de seguridad. El administrador puede dar de alta a la comunidad y no contratar ninguna empresa?
Gracias.
No es necesario contratar a una empresa, hay que conocer la normativa para saber cuales son los riesgos.
Buenas tardes:
¿comete la comunidad de propietarios un hecho ilícito si mantiene a un antiguo propietario como interviniente de la cuenta bancaria? El antiguo propietario dejo de serlo hace mas de un año y sigue como autorizado en la cuenta de la comunidad de propietrios.
Podría ser un incumplimiento, una vez que ha dejado de ser propietario deberían de cancelarse todos los datos que no sean obligatorios mantener. Según el principio de “ minimización de datos”, los datos tienen que ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Buenas tardes, somos una comunidad de propietarios muy pequeña, solo somos 4 personas, es un garaje con solo 10 plazas. Queremos saber si es obligatorio y por Ley contratar un empresa de protección de datos. El caso es que no tenemos administrador, lo gestionamos nosotros mismos, tenemos una cuenta en el banco para el abono de cuotas más el abono de los proveedores que son muy pocos, mantenimiento de la puerta y mantenimiento extintores.
No tendríamos inconveniente en contratar su servicio pero ¿realmente es obligatorio? Gracias.
No es obligatorio tener una empresa contratada, pero sí tiene la obligación de cumplir con la normativa de protección de datos. En su caso por las características de su comunidad es muy sencillo el cumplimiento y tienen muy poco riesgo.
Buenas tardes soy Pilar y yo estoy en una comunidad de 4 vecinos y siempre por votación soy yo la presidenta y nos lo lleva una gestoría es obligatorio pagar por la protección de datos porque la gestora me ha dicho que si sino puede haber multa de 3.000€, es verdad y nos has cobrado 363€
Una comunidad debe cumplir con la normativa de protección de datos, pero no tiene obligación de tener contratada a una empresa. Siendo únicamente 4 vecinos el riesgo en materia de protección de datos es muy bajo. Las comunidades de propietarios suelen tener más implicaciones cuando tratan datos de trabajadores (jardinero, portero, personal de mantenimiento,…) , tienen cámaras de videovigilancia, tienen web donde prestan servicios a los comuneros,…pero ese no creo que sea su caso. El trabajo que supone implantar protección de datos en una comunidad con las características que usted dice no debe implicar una carga de trabajo superior a una hora.
Espero haberle ayudado.
Saludos
Una comunidad de propietarios está obligada a pagar a una empresa de protección de datos? El Administrador de la Finca nos ha convencido de que estamos obligados a pagar a esta empresa para evitar riesgos de sanción. Yo no me lo creo. Nosotros no tenemos empleados, todo lo contrata la empresa Administradora de la finca. Nosotros nunca manejamos datos.
No es obligatorio tener una empresa contratada, pero sí tiene la obligación de cumplir con la normativa de protección de datos.
Los principales riesgos en las comunidades de propietarios en materia de protección de datos son las relacionadas con los siguientes aspectos: comunicación y publicación de deudas de propietarios, acceso y obtención de copias de la documentación de la comunidad, exhibición del libro de actas de la comunidad, videovigilancia, tratamientos de datos de posibles empleados, comunicaciones por Whatsapp y Redes Sociales, publicación de imágenes, ejercicio de derechos de antiguos propietarios, uso de plataformas de videoconferencia para las reuniones de la comunidad,…. Por ello, en algunas ocasiones puede ser aconsejable contar una empresa que nos pueda asesorar en cuestiones relacionadas con protección de datos cuando se presenten, para no caer en posibles incumplimientos.
Nosotros por un coste muy bajo al año ofrecemos una línea de asesoramiento a la comunidad, actualizaciones ante posibles cambios normativos, y defensa jurídica para la comunidad en caso de cualquier incidente… Es algo opcional pero puede merecer la pena en algunas ocasiones.
Gracias por su comentario, cualquier cuestión adicional quedamos a su disposición. Saludos