El Reglamento General de Protección de Datos (RGPD) sustituye el 25 de mayo del 2018 a la Ley Orgánica de Protección de Datos que veníamos aplicando en los últimos años.
Y por supuesto, las Comunidades de propietarios han de cumplir obligatoriamente con este nuevo Reglamento del Parlamento europeo y el Consejo de la Unión Europea.
En este artículo no pretendo extenderme sobre los entresijos de dicho Reglamento, que cualquier persona puede descargarse en la Página Web de la Agencia de Protección de datos sino que el objetivo es dar una serie de ideas sencillas para que las Comunidades de propietarios sepan que obligaciones y acciones deben de realizar para cumplir con la RGPD.
Vamos a partir del siguiente supuesto, que es el más generalizado:
Comunidades de propietarios que NO tienen cámaras de videovigilancia y que NO tienen contratados directamente empleados (como los conserjes), ¿Que debemos de tener en cuenta?.
Hay dos figuras principales, en este nuevo REGLAMENTO, que coinciden con la anterior LOPD:
- El RESPONSABLE DEL TRATAMIENTO es la Comunidad de propietarios representada por su PRESIDENTE.
- EL ENCARGADO DEL TRATAMIENTO es el PRESIDENTE, salvo que tenga contratado un ADMINISTRADOR DE FINCAS en cuyo caso sería este último, al ser la persona que maneja los datos de los propietarios.
Si la Comunidad de Propietarios NO tiene Administrador o Asesoría externa, ha de asegurarse de que hace un uso y tratamiento de los datos que se ciña a las funciones del presidente y dentro del ámbito de sus funciones dentro de la Comunidad.
Por tanto en ningún caso, el PRESIDENTE podrá facilitar EL ACCESO A LOS DATOS DE LOS PROPIETARIOS A UN TERCERO, sin el consentimiento expreso del propietario, (por ejemplo para hacer una campaña de publicidad u ofrecerle productos o servicios directamente al propietario). Otra cosa bien distinta es que la Comunidad firme un contrato a través de su PRESIDENTE con un despacho o profesional, para prestar un servicio concreto a la Comunidad (se trata mas abajo).
Debe de tener en cuenta que cualquier propietario tiene el derecho en cualquier momento a acceder, rectificar ,o a cancelar (cuando vende la vivienda por ejemplo) sus datos personales.
Por otro lado deberá de tener los datos de los propietarios bien custodiados, para ello aconsejamos utilizar APPS y aplicaciones informáticas con acceso a través de usuario y contraseña, a ser posible en la NUBE, para una mayor seguridad, ya que solo el PRESIDENTE o ADMINISTRADOR podrán acceder a estos datos.
El problema de tenerlas instaladas en ordenadores o portátiles en casa, es que debemos de establecer medidas adicionales por si entra un virus, perdemos los datos o se nos estropea el disco duro del ordenador.
Por supuesto, llevar las cuentas de la comunidad en una libreta o en una hoja excel, supone un riesgo mucho mayor por la facilidad de perder los datos o que sea visto por alguien que no debería acceder a los mismos. A parte existe una nueva obligación por parte de la Comunidad de propietarios y es que en cualquier momento pueden exigirte la portabilidad de los datos de los propietarios en un formato electrónico.
Ha de tener en cuenta que si usted como RESPONSABLE Y ENCARGADO DEL TRATAMIENTO, sufre una perdida, extravío o acceso no autorizado a los datos de los propietarios protegidos como sus números de cuenta bancarios, debería de notificarlo a la AGENCIA DE PROTECCIÓN DE DATOS y por supuesto a los propietarios afectados de manera inmediata. De ahí, nuestras recomendaciones.
Otro aspecto fundamental es que en todas las comunicaciones que realice a los propietarios, INCLUYENDO EL ACTA DE LA JUNTA GENERAL, debe de reflejar una clausula informando de varias cuestiones importantes sobre estos datos. Para elaborar estas clausulas informativas, la Agencia Española de Protección de Datos ha elaborado la siguiente guía.
En un artículo mas adelante nos comprometemos a redactar un ejemplo para una Comunidad de propietarios, puesto que en estos momentos incluso la propia Agencia tiene pendiente actualizar una guía sectorial para las comunidades de propietarios, similar a esta que ya redacto con la anterior LOPD.
Por cierto, ya no es obligatoria la inscripción de ficheros en la pagina Web de la Agencia de Protección de Datos.
¿Y SI LA COMUNIDAD CUENTA CON LO SERVICIOS DE UN ADMINISTRADOR DE FINCAS, UN DESPACHO PROFESIONAL O UNA ASESORÍA EXTERNA QUE MANEJEN DATOS DE LOS PROPIETARIOS?
En estos casos, deberá de hacerles rellenar y firmar un BREVE FORMULARIO para asegurarse de que internamente en sus despachos, estos profesionales cumplen con las obligaciones necesarias para hacer cumplir la RGPD y de paso la Comunidad de propietarios cumple con su deber de control y evaluación. En este link de la AGPD puede encontrar una idea de las preguntas a realizar, aunque con el nuevo RGPD esto cambiará.
Estas obligaciones, se podrían resumir en mantener un Registro de Actividades de Tratamiento y determinar las medidas de seguridad aplicables a los tratamientos que realizan.
Debe de existir un CONTRATO DE ENCARGO entre la Comunidad de propietarios y el Administrador de Fincas o Asesoría.
Tanto el BREVE CUESTIONARIO como el CONTRATO DE ENCARGO solo serán necesarios en el caso de que su Comunidad cuente con los servicios de un Administrador de Fincas o una asesoría que maneje datos de los propietarios, por tanto NO se debe de preocupar por estos documentos, ya que seguro que estos profesionales los tendrán ya preparados, puesto que los deben de facilitar a todas las Comunidades de propietarios y clientes que gestionan.
