Artículo cedido por Picon & Asociados para su difusión desde Adminfergal.

Comunidades de propietarios, administradores de fincas y LOPD

¿Se cumple con la normativa de la LOPD en las Comunidades de Propietarios?

Recientemente estuve en la junta de propietarios de mi comunidad de vecinos. Después de tratar asuntos importantes como las causas por las que se secaban las plantas de las zonas comunes y discutir acerca del cumplimiento de la normativa de prevención de riesgos laborales por la empresa de jardinería, no me pareció oportuno sacar a relucir que no se está cumpliendo con la normativa de protección de datos de carácter personal. Así que esperé a la finalización de la Junta, para acercarme al presidente y al administrador y comentarles tal detalle. El presidente no tenía conocimiento acerca de semejante hecho, pero el administrador sí. Su respuesta fue: “no te preocupes, que eso de la protección de datos son dos tonterías”.

Ante semejante argumentación, y después de tres horas de Junta, lo que menos me apetecía era discutir, (hay batallas en las que no hay nada que ganar) así que dejé en sus manos el hacer esas “tonterías”. Supongo que serán notificar el fichero de vecinos ante el Registro General de Protección de Datos, articular la relación comunidad-administrador conforme al art. 12 de la LOPD, velar por que los datos de las personas se guarden con las medidas de seguridad adecuadas, redactar el documento de seguridad, instruir al portero y al presidente (y al propio administrador) sobre qué datos de los vecinos pueden ser públicos o privados, y cuales son por tanto los límites a su tratamiento, cómo utilizar las cámaras de videovigilancia sin conculcar derechos fundamentales, etc.

En previsión de la siguiente Junta, quiero aprovechar este artículo para aclarar, en el ámbito de protección de datos de carácter personal, la relación existente entre las comunidades de propietarios y administradores de fincas.

Tal y como establece el art. 3 d) de la LOPD se define como responsable del fichero a la “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”. La finalidad de mantener los datos de los propietarios es asegurar el cumplimiento por los mismos de las obligaciones establecidas en la Ley de Propiedad Horizontal, así como garantizar el adecuado ejercicio de los derechos que les corresponden. Por tanto, la Comunidad de Propietarios es la que tiene la condición de Responsable de Fichero. La Comunidad se desenvuelve a través de sus órganos de gobierno, de los que forma parte el administrador de fincas. En consecuencia, las actividades que éste desarrolle  como tal serán las derivadas de su propia integración, como órgano de gobierno, sin que pueda utilizar la información de que tenga conocimiento para un fin distinto del derivado de la gestión que tenga encomendada en el ámbito de las funciones que al administrador atribuye el artículo 20 de la Ley de Propiedad Horizontal. Así, en régimen de propiedad horizontal, el administrador de fincas, que ejerce la administración de una o varias comunidades de propietarios actúa como encargado del tratamiento, al que se refiere el art. 3.g) de la LOPD como “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable de tratamiento.”

Una vez determinado esto, la obligación de notificar el fichero de vecinos para obtener su inscripción y de cumplir la LOPD recaerá sobre la Comunidad misma, a través de su presidente, que conforme el art. 13.3 de la Ley de Propiedad Horizontal, “ostentará legalmente la representación de la comunidad, en juicio y fuera de él, en todos los asuntos que la afecten”. Sin embargo, no se impide que la notificación pueda ser efectuada por un tercero en representación del propio responsable del fichero, tal y como puede suceder si se atribuye esta facultad al administrador, que actuará en nombre de la obligada. Comentar, de forma muy breve, que en caso de que la Comunidad tenga empleados, como p.e. conserjes, los datos de éstos constituyen otro fichero inscribible y distinto, en cuanto su finalidad es la de llevar a cabo el correcto desenvolvimiento  de la relación laboral.

En caso de que los ficheros se encuentren incorporados a los sistemas de información del propio administrador, que es el caso más común, éste no podrá realizar, como he indicado anteriormente, actividad alguna que exceda de las funciones que le otorga el art. 20 de la Ley de Propiedad Horizontal. Por ello, el administrador no es más que un mero depositario de los ficheros de la Comunidad de Propietarios, que sólo resolverá sobre su utilización en cuanto ejerza las potestades que le atribuye la Junta al designarle órgano de gobierno de la misma, por lo que su actividad se desarrolla siempre en nombre y por cuenta de la comunidad que le ha apoderado.

En consecuencia, ésta relación debe someterse al contenido del artículo 12 de la LOPD, que en su apartado 2 establece que “La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.”

En cuanto a la finalización de la relación entre administrador y comunidad de propietarios, el administrador deberá reintegrar a la Comunidad todos los ficheros que tuviera de la misma, tal y como se refleja en el apartado 3 del mencionado artículo: “una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.” Este deber de devolución puede realizarse por la entrega directa de la información al propio responsable o mediante la entrega a un nuevo encargado de tratamiento que hubiese designado de forma expresa, actuando como mandatario del responsable, siendo éste el que establece a quién han de entregarse los datos, tal y como se recoge en el art. 20.3 del RD 1720/2007: “no obstante, el encargado del tratamiento no incurrirá en responsabilidad cuando, previa indicación expresa del responsable, comunique los datos a un tercero designado por aquél, al que hubiera encomendado la prestación de un servicio conforme a lo previsto en el presente capítulo.”

Por último, según el artículo 12.4 de la LOPD, “en el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente”, siendo, en consecuencia, de aplicación el régimen sancionador establecido en los artículos 43 y siguientes de la Ley, sujetando el primero de ellos al encargado del tratamiento a dicho régimen.

En conclusión, las comunidades de vecinos son Responsables de los Ficheros de los datos de los vecinos y, por tanto, tienen que velar porque se cumpla con la legislación y exigir a los correspondientes administradores, en cuanto encargados de tratamiento, que reúnan todas las garantías al respecto.

Les adjunto otros enlaces de nuestro sitio web que pueden ser de vuestro interés:

LOPD. Ley Orgánica de Protección de datos. ¿Es necesaria en una comunidad?

https://adminfergal.es/las-comunidades-de-propietarios-esta-obligadas-cumplir-con-la-lopd/

https://adminfergal.es/publicacion-en-la-web-de-la-comunidad-de-datos-confidenciales-de-propietarios/