Blog
RGPD_COMUNIDAD_PROPIETARIOS
PROTECCIÓN DE DATOS Y COMUNIDADES DE PROPIETARIOS. 10 PREGUNTAS Y RESPUESTAS HABITUALES.
lunes, 24 octubre 2022

Una comunidad de propietarios es una entidad jurídica compuesta por propietarios de un inmueble con el fin de decidir sobre asuntos relacionados con este, la convivencia y la gestión.

La gestión de la comunidad de propietarios conlleva necesariamente un tratamiento de datos personales que está sujeto a la normativa de protección de datos personales (RGPD – LOPDGDD).

rgpd y protección de datos en las comunidades de propietarios
Las comunidades de propietarios son entidades con personalidad jurídica propia y responsables de observar la normativa de protección de datos para cumplir con las obligaciones correspondientes en cada caso.

¿Quiénes son los responsables de cumplir esta normativa?

En este deber están implicados de una parte la comunidad de vecinos, como responsable de los datos y de otra parte el administrador de fincas, si está contratado, porque es quien trata la información en nombre de la comunidad de vecinos para llevar a cabo los servicios de administración y gestión encomendados.

¿Qué datos puede manejar una comunidad de propietarios que pueda afectar a la privacidad de las personas?

La gestión de la comunidad de propietarios conlleva tratamiento de datos personales de propietarios y otros interesados que pueden incluir: nombre, apellidos, dirección, correo electrónico, teléfono, datos bancarios, gestión de deuda, etc.

Asimismo, pueden tratarse datos de otros colectivos interesados como: personas trabajadoras de la comunidad, imágenes de usuarios y visitantes cuando son grabados por las cámaras de seguridad, personas de contacto de servicios o proveedores, etc.

¿Cuáles son los riesgos frecuentes de protección de datos en la comunidad de propietarios?

El principal riesgo es que los propios vecinos no perciben habitualmente su responsabilidad y obligaciones porque suelen tener contratado un administrador de fincas externo.

Una mala acción por su parte o por parte, incluso, de algún vecino, puede conllevar sanciones a la comunidad e inclusive al administrador de fincas si no se está actuando debidamente.

Podemos citar algunos riesgos como, por ejemplo:

  • Comunicación y publicación de deudas.
  • Acceso y obtención de copias de documentación.
  • Cámaras de seguridad y videovigilancia.
  • Grupos de Whatsapp y mensajería instantánea.
  • Definición y formalización de los límites y responsabilidades del administrador, o de los empleados de la comunidad, en su caso.
  • Etcétera.

Sanciones a comunidades de propietarios por incumplir la normativa de protección de datos.

La AEPD es la autoridad de control competente para fijar las cuantías de posibles sanciones en función de la gravedad de la infracción, el número de afectados, o la duración del comportamiento ilegal.

Existiendo distintas categorías de valoración subjetiva por parte de dicha autoridad:

  • Leves: hasta 40.000 euros
  • Graves: hasta 300.000 euros
  • Muy graves: hasta 20.000.000 euros

Como opinión particular podemos comentar que en caso de que ocurra alguna ilegalidad, no será probable que se fije una sanción económica imposible de asumir por una comunidad de propietarios, pero sí se fijaría una sanción desde 900 euros hasta la cantidad que se considere apropiada en función de diversos criterios que pueden elevar la sanción a miles de euros.

Estas sanciones son aplicables a la comunidad de vecinos, como responsable del tratamiento de datos, y pueden extenderse al administrador de fincas, por extensión al ocupar una posición de gestión encomendada por la comunidad. Por esto es importante tener fijados los límites y responsabilidades de las partes.

Preguntas y respuestas habituales en las comunidades de propietarios respecto a la normativa de protección de datos:

  1. ¿Las comunidades de propietarios tienen que cumplir la normativa de protección de datos? – Sí, en la medida que realizan tratamiento de datos personales.
  2. ¿Las comunidades de propietarios tienen que nombrar un delegado de protección de datos? – No, entre los supuestos obligatorios del RGPD y LOPDGDD no se encuentra las comunidades de propietarios.
  3. ¿Cuáles son los principales requisitos de protección de datos a cumplir por las comunidades de propietarios? – Son los siguientes:
    • Registro de Actividades de Tratamiento (no confundir con el antiguo registro de ficheros en la AEPD, ese ya no es el procedimiento actual).
    • Cumplir con el derecho de información (deberán existir pruebas de transparencia e información obligatoria a los interesados).
    • Atender los derechos de protección de datos (contar con un sistema para que las personas pueden ejercer la solicitud pertinente relacionada con el tratamiento de sus datos y los derechos que le correspondan).
    • Determinar la legitimación de los tratamientos (bases que legitiman y posibilitan los diferentes tratamientos de datos que existan).
    • Regulación del acuerdo de acceso y tratamiento de datos entre la comunidad de propietarios y el administrador o gestor de fincas, en su caso.
    • Etcétera.
  4. ¿Se pueden instalar cámaras de seguridad en la comunidad de propietarios? ¿Es legal poner videovigilancia en la comunidad de vecinos? – Sí, pero cumplimento previamente ciertos requisitos, como, por ejemplo: acuerdo de junta de propietarios, determinar las zonas permitidas de grabación, evitando vías públicas o espacios privados, colocar avisos y carteles informativos con las leyendas legales válidas, disponer de las medidas técnicas y de seguridad apropiadas, limitar el acceso a las imágenes a personas autorizadas, etc.
  5. ¿Se aplica la normativa de protección de datos a los videoporteros? – No, en general se consideran sistemas bajo funciones domésticas o personales. Sin embargo, si el sistema de videoportero se basa en procedimientos y técnicas que de modo constante reproducen o graban imágenes, y en particular cuando alcanza la captación de vía pública, zonas comunes, o las imágenes pueden accederse por internet o sistemas de video y televisión, estaríamos ante un supuesto ya no considerable como doméstico y hay que evaluar la aplicación de la normativa de protección de datos y obligaciones resultantes.
  6. ¿Es posible conocer por un vecino la identidad o nombre del resto de propietarios? – Sí, únicamente limitado al interés legítimo y finalidades de gestión y convivencia.
  7. ¿Se puede exponer la relación de vecinos morosos en el tablón de anuncios de la comunidad? – Sí, pero bajo ciertos criterios porque de manera predeterminada no es legal exponer una lista de vecinos deudores a la vista de terceros. No obstante, si fracasa la citación o notificación al propietario moroso, se entenderá realizada la comunicación de la convocatoria de la Junta mediante la colocación en el tablón de anuncios de la comunidad. Siendo una buena práctica la notificación de la convocatoria de forma individual por correo, inclusión en cajetín o mediante intranet, evitándose cualquier medio que pueda suponer el acceso por terceros.
  8. ¿Puede un propietario conocer los gastos de su comunidad? – Sí, pero con limitaciones, porque aun siendo entendible que se quiera comprobar que se hace una correcta gestión de las cuentas, el acceso a esta información solo puede darse en el ámbito de la finalidad concreta de gestión y demás previsiones de la Ley de Propiedad Horizontal. No pueden utilizarse los datos para fines distintos para los que fueron recogidos. Teniendo en cuenta que en la información de control y gestión puede haber datos personales, el acceso a los documentos deberá ser proporcional, idóneo, necesario y equilibrado con el fin perseguido. Debiendo adoptar las medidas necesarias de seguridad y especialmente distinguiendo la obtención de acceso de la obtención de copia.
  9. ¿Puede un propietario conocer los datos de empleados y personas trabajadoras de la comunidad? – No, sería desproporcionado y supondría vulneración de la normativa de protección de datos. No es un dato relevante ni necesario para poder cumplir con la finalidad de control y gestión de la comunidad. Se podrá informar de sus retribuciones, pero en ningún caso es necesario facilitar sus datos personales.
  10. ¿Los tratamientos de datos en las comunidades de propietarios son de alto riesgo? – No, en general estos tratamientos que se refieren a «gestión de la comunidad de propietarios», «videovigilancia», etc., no son datos de alto riesgo, por lo que no sería necesario realizar un análisis de riesgos. Aunque sí es obligatorio cumplir con las medidas de seguridad técnicas y organizativas necesarias.
El administrador de fincas es el encargado de tratar los datos mientras que la comunidad de propietarios es la responsable de los datos.
Si la comunidad de propietarios tiene contratado un administrador de fincas, esta será la persona encargada de realizar el tratamiento de datos, pero la comunidad de propietarios sigue siendo la responsable de los datos.

CONCLUSIONES

Las comunidades de propietarios deben observar la normativa de protección de datos y cumplir con las obligaciones que les corresponden, al igual que las personas encargadas del tratamiento de esos datos (administradores de fincas).

Si eres un administrador de fincas puedes consultarnos y te ayudaremos en el plan de protección de datos de tus comunidades y en el tuyo propio.

AUDITTA_RGPD_COMUNIDAD_PROPIETARIOS

RECUERDA, si eres un administrador de fincas, podemos ayudarte con nuestro Plan 360º de Protección de Datos, facilitándote el cumplimiento de tu negocio y el de tus comunidades.

Consúltanos sin compromiso, te ayudaremos.

Solucionamos tus dudas

Contacto Auditta
¿Hablamos?

Si quieres más información sobre nuestros servicios o tienes cualquier consulta o
comentario que quieras trasladarnos, estaremos encantados de atenderte.