InicioServiciosAsesoría Online...Despacho 24 HorasVENTA-ALQUILER INMUEBLESSEGUROSSolicitar presupuestoContacteAsesoría Online
 
Información de Interés | La ITE | 2 vehículos por plaza | Normativa de Ruidos | Videovigilancia en Comunidades | La Protección de Datos
 

CUMPLIMIENTO DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS EN LAS COMUNIDADES DE PROPIETARIOS

LEY ORGÁNICA DE PROTECCIÓN DE DATOS: QUIEN ES EL RESPONSABLE DEL FICHERO Y DE SU TRATAMIENTO

 

 

NORMATIVA APLICADA
- LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. (LOPD).
- REAL DECRETO 994/1999 DE MEDIDAS DE SEGURIDAD. (RMS).
- LEY 8/1999, DE 6 DE ABRIL, DE REFORMA DE LA LEY 49/1960 SOBRE PROPIEDAD HORIZONTAL. (LPH).

 

Por Jordi Verdaguer López
Abogado. Master en Derecho & TIC

 

La organización y gestión de la comunidad de propietarios supone la existencia de al menos un fichero o tratamiento de datos personales: la de los propios integrantes de la comunidad. Las obligaciones que impone la LOPD y sus normas de desarrollo plantean la imperiosa necesidad de que las comunidades de propietarios y los administradores de fincas que las gestionan se adapten y cumplan escrupulosamente con la normativa.

1. Introducción

Las comunidades de propietarios, como cualquier otra organización o empresa, maneja datos de carácter personal y contrata con terceros la prestación de servicios, entre ellos, el de administrar la comunidad. La propia delegación de la administración a un profesional, normalmente un administrador de fincas, supone, en el mejor de los casos, un acceso a los datos por cuenta de terceros, aunque en una mayoría de las situaciones será sencillamente una comunicación de datos, cuestión preocupante sólo si no se dispone del consentimiento de los afectados.

La adecuación de la comunidad de propietarios a la normativa sobre protección de datos de carácter personal, plantea dudas y genera no pocas confusiones o intercambio de papeles entre el administrador de fincas y la comunidad. Son numerosas las cuestiones a considerar: el fichero y su notificación a la agencia, su ubicación, el responsable del fichero, los diferentes tratamientos que se pueden dar y los niveles de seguridad a aplicar, etc., a todas trataremos de ofrecer una aproximación de utilidad, tanto para los que integran una comunidad de propietarios como para quien las administra.

2. Definir los papeles: ¿Quién es el responsable del tratamiento y quien el encargado del tratamiento?

Hay que conocer la diferencia entre la figura del responsable del fichero y la de encargado del tratamiento. Cuando es un Administrador de Fincas (u otro profesional ajeno a la comunidad) el que representa el cargo de administrador de la comunidad, plantea, sobre la base de la atribución de funciones que le asigne la comunidad al amparo del artículo 20 y concordantes de la LPH, cierta confusión en la atribución de papeles y responsabilidades. La comunidad que no dispone a efectos de su administración ni de local, equipos o archivos (físicos o lógicos, en papel o en soporte informático) traslada íntegramente al administrador todo el peso que conlleva las tareas de gestión, por lo que es éste quien a efectos prácticos realizará –por delegación- el cumplimiento de las obligaciones en materia de protección de datos que competen a la comunidad que administra. Entre las obligaciones de la comunidad de propietarios estará la de efectuar la notificación del fichero o tratamiento a la Agencia de Protección de Datos. Este trámite puede plantear las primeras dudas sobre quién será el responsable del fichero o tratamiento, si el administrador de fincas, que es quien dispone del fichero y normalmente efectúa la notificación al Registro General de la Agencia de Protección de Datos, o la comunidad. El artículo 3 de la LOPD nos define la figura del Responsable del fichero o tratamiento como aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento. Resulta claro que quien decide sobre la finalidad, contenido y uso del tratamiento de los datos de los diferentes copropietarios o de los proveedores o trabajadores que emplea, es la Comunidad de Propietarios, que viene obligada por la LPH y por sus Estatutos.

El citado artículo 3 de la LOPD también define la figura del Encargado del tratamiento como la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero. Resulta evidente que el administrador de fincas realiza el tratamiento por cuenta de la Comunidad de Propietarios –responsable del fichero-.

El responsable del fichero (la comunidad) es quien viene obligado al cumplimiento de la normativa sobre protección de datos del fichero del que es titular. El administrador de fincas efectúa la gestión y tramitación por cuenta del responsable del fichero (la comunidad). Esa es la diferencia, la prestación de servicios que realiza el administrador de fincas a la comunidad de propietarios, que es la titular del fichero o tratamiento.

El artículo 12 de la LOPD señala que no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento. Ahora bien, deberá de existir un contrato escrito entre el responsable del fichero (la comunidad) y el encargado del tratamiento (el administrador) que recoja lo dispuesto en el artículo 12 LOPD. La relación entre la Comunidad de Propietarios y el Administrador de Fincas debe estar regulada en un contrato que recoja tanto el contenido de la propia prestación de servicios de administración, como sus obligaciones en cuanto encargado de tratamiento.

3. Ubicación del fichero. Las medidas de seguridad.

Uno de los problemas que plantea la prestación de servicio entre el administrador y la Comunidad de Propietarios es la ubicación del fichero. La solución más habitual es que el propio Administrador de Fincas se encarga de la custodia de esos datos, en sus dependencias y sistemas de información. Será el Administrador, por tanto, quien deberá tener implementadas las medidas de seguridad adecuadas al nivel requerido por el fichero.

Las obligaciones de custodia del fichero, así como las medidas de seguridad que debe implementar el administrador, han de estar recogidas en el contrato por escrito antes referido, sin olvidar que debe existir un Documento de Seguridad, de obligado cumplimiento, que deberá estar a disposición de la Agencia de Protección de Datos en las dependencias donde se ubica el fichero.

4. Diversas cuestiones

El artículo 6.1 LOPD nos dice que el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado. ¿Precisará la comunidad recabar el consentimiento inequívoco de los copropietarios que la integran? La respuesta es no, la LOPD exime de prestar y obtener el consentimiento cuando se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento y cumplimiento. Sin embargo, lo anterior no exime a la comunidad del deber de información recogido en el artículo 5 LOPD, así como de atender el ejercicio de los derechos de acceso, oposición, rectificación y cancelación, que la LOPD otorga a los afectados.

No será lo mismo si la Comunidad de Propietarios, además de los datos personales de los copropietarios, mantiene ficheros o tratamientos con datos personales de proveedores, personal contratado por la comunidad u otras situaciones. Habrá que analizar en cada caso la necesidad de obtener el consentimiento inequívoco del afectado o si está exento de ello, así como la determinación del nivel de seguridad, entre otras cuestiones. El deber de secreto que prescribe el artículo 10 LOPD, tanto para el responsable del fichero como para todos aquellos que intervengan en cualquier fase del tratamiento. En el caso del Administrador de Fincas, este deber de secreto profesional subsistirá aún después de finalizar sus relaciones con la comunidad titular del fichero, debiendo destruir o devolver los datos a la comunidad de propietarios, al igual que los soportes o documentos en que conste algún dato de carácter personal. Sólo podrá conservar datos personales que sean estrictamente imprescindibles (bloqueados), durante el período de prescripción que marca la normativa fiscal, contable, social y civil.

¿Qué ocurre con la utilización de los datos personales de la Comunidad de Propietarios para actividades de prospección comercial de empresas que trabajan principalmente con comunidades de propietarios? Evidentemente, ésta es una utilización de los datos para una finalidad distinta para la que fueron recabados, además de una cesión de datos que requiere el consentimiento inequívoco e informado del afectado. Esta práctica, vulnerando los derechos de los afectados, puede constituir una infracción tipificada como muy grave, con sanciones que oscilarán entre los 300.000 € y 600.000 €. La sanción recaerá sobre el responsable del fichero (comunidad) o el encargado del tratamiento (administrador), o sobre ambos, dependiendo de cómo tengan regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no. En cuanto a la notificación del fichero o tratamiento al Registro General de la Agencia Española de Protección de Datos, se deberá consignar como responsable del fichero a la Comunidad de Propietarios, como ubicación del fichero y dirección donde poder ejercitar los derechos de acceso, oposición, cancelación y rectificación, el domicilio del Administrador de Fincas y como encargado del tratamiento el Administrador de Fincas.

Cabe recordar que el bien jurídico protegido es un derecho fundamental de la persona, con todo lo que comporta de rango normativo, prioridad y cautela con que se deben abordar estas cuestiones. En las relaciones que se establecen entre Administradores de Fincas y las Comunidades de Propietarios, hay que diferenciar claramente quien es el Responsable del fichero (la comunidad) y quien es el encargado del tratamiento (el administrador), pues el régimen de obligaciones y responsabilidades es distinto y puede variar en función de cómo se articulen sus relaciones. Por otra parte, considero que el administrador, por su conocimiento del ordenamiento jurídico, viene obligado a facilitar a las comunidades de propietarios que administra la adecuación a la normativa sobre protección de datos.