El nuevo reglamento protección de datos y las Comunidades Propietarios

 

El nuevo Reglamento Protección de Datos y las Comunidades Propietarios

El 25 de mayo de 2.018 entró el nuevo Reglamento General de Protección de Datos (RGPD), Reglamento de origen comunitario, este reglamento convive de momento con la Ley Orgánica 15/1999, de protección de datos de carácter personal y el RD 1720/2007 por el que se aprueba el reglamento de desarrollo. También hay que recordar que próximamente saldrá una nueva Ley Orgánica de Protección de Datos de Carácter Personal con objetivo de adecuar la normativa española a la normativa comunitaria.

Varios matices sobre este nuevo Reglamento a tener en cuenta:

  • Este Reglamento no establece límites con relación a los datos que puede tratar o manejar la Comunidad de Propietarios siempre que el tratamiento de estos no sea excesivo para la actividad desarrollada en la Comunidad de Propietarios (dirección, teléfono, cuenta bancaria, etc.)
  • Desaparece la necesidad de la notificación a la Agencia Española de Protección de Datos de la inscripción o de notificación de cualquier fichero y se sustituye esta obligación por la de llevar un registro de las actividades de tratamiento. Este registro solo es de obligado cumplimiento para aquellas empresas u organizaciones que emplee a mas de 250 empleados, por lo tanto, no afecta a las Comunidades y a las Administraciones de Fincas en general. (art. 30.5 del reglamento)
  • Las comunidades de propietarios no tienen obligación de tener una figura delegado de protección de datos. (art. 37).
  • La nueva normativa no modifica quien es el responsable del tratamiento y quien es el encargado. La Comunidad de Propietarios sigue siendo la responsable del tratamiento de los datos personales y el administrador sigue siendo el encargado. El Administrador únicamente deberá acceder a los datos con el objeto exclusivo de prestar el servicio a la comunidad, no aprovecharse de la información para otros asuntos que no tienen que ver con la Comunidad como por ejemplo aportar publicidad. El uso de los datos realizados con fines o intenciones al margen de la propia Ley de Propiedad Horizontal debería ser motivo de consentimiento de todos y cada uno de los propietarios. Este consentimiento según el nuevo RGPD debe de ser expreso e inequívoco.
  • La relación entre la Comunidad de Propietarios y el Administrador de Fincas debe constar por escrito (art. 28)
  • Los Administradores, como encargados del tratamiento, deben de asesorar a las comunidades para el cumplimiento de la ley, facilitando toda aquella información necesaria para desarrollar la actividad en la Comunidad. Deben de aplicar el principio de calidad de datos, recabando únicamente los datos necesarios para el funcionamiento de la Comunidad y de conservación de datos, cancelando los datos personales cuando estos dejen de ser necesarios. Por otra parte, debemos de tener en cuenta el deber de secreto tanto de la Junta de Gobierno como el propio Administrador, no revelando cualquier tratamiento que se haga de los datos personales, subsistiendo la obligación incluso habiendo terminado la relación profesional con la comunidad
  • No olvidemos a modo de recordatorio que sigue en vigor conforme a la redacción del art. 6.1 f) de RGPD, que indica que es válido todo tratamiento que se haga cuando se aplique el artículo 16.1 de la LPH cuando la convocatoria se haga por el 25% bien de los propietarios o bien el 25% de las cuotas de participación. En este caso los propietarios que propongan dicha convocatoria tendrán derecho al acceso a la información del resto de los propietarios al defender un interés legítimo con objeto de cumplir con la convocatoria a Junta tal y como se expone en la propia LPH.
  • El RGPD recomienda que en caso de tener que aportar un acta al Banco, podría vulnerar el principio de proporcionalidad y que es mas conveniente que el Secretario-Administrador certifique el acuerdo con objeto de no mostrar información que podría ser sensible y que solo le corresponde a los intereses de la Comunidad.
  • El acceso a los datos por parte de los propietarios debe de resultar pertinente, adecuados y sobre todo limitados para el cumplimiento del interés legítimo, no debe de aportarse datos que conlleven a información a los propietarios de cuestiones que no sean pertinentes al fin conseguido, por ejemplo, nóminas con números de inscripción a la seguridad social, situación familiar, alta en sindicato por parte del trabajador, etc.
  • Con relación a la notificación de la información a través del tablón de anuncios el RGPD sigue el mismo criterio que se tenía con relación a las notificaciones dadas por la Ley Orgánica. No hay novedad.
  • Con respecto a las cámaras de vigilancia en las comunidades no hay modificación, se siguen los mismos criterios establecidos hasta la fecha por la AEPD si bien ya se ha publicado la nueva placa de información sobre videovigilancia y que las comunidades deberán tener en los accesos de las puertas de entrada de aquellas comunidades que tengan cámaras. Esto es una cuestión para tener en cuenta y evitar posibles sanciones.

En la cuestión de acceso a las grabaciones hay que recordar que se debe hacer constar por escrito aquellas personas que tengan acceso a las imágenes y si dichas imágenes se pueden ver por internet deberá de tenerse una cuenta de usuario y contraseña.

 

Gracias a Sepin por la aportación de la legislación y de sus artículos que hacen a todos los administradores más fácil su trabajo.

 

Miguel

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.