¿Son sancionables las comunidades de vecinos en materia de protección de datos?

La respuesta es sí, y vamos a ver a lo largo del artículo la diferente casuística a la que se enfrentan.


Conforme a lo publicado por la Agencia Española de Protección de Datos, las comunidades de vecinos son responsables de los tratamientos de sus datos, pero ojo que los administradores de fincas son encargados de los mismos y, en consecuencia, sujetos ambos de obligado cumplimiento respecto al Reglamento Europeo de Protección de Datos.  
 
Por lo que, en este sentido, deben cumplir con los tratamientos de datos más comunes, como son:
 
  • Conservar la confidencialidad, la integridad y la disponibilidad de los datos personales de los propietarios, conforme a la gestión de la comunidad de vecinos y el cumplimiento con la Ley de Propiedad Horizontal.
  • El correcto uso de los sistemas de videovigilancia, donde se deberá informar claramente quien es el responsable del tratamiento de las imágenes, ante quien dirigirse para el ejercicio de los derechos de los interesados, así como que las instalaciones de las cámaras de grabación cumplan la finalidad.
  • Cumplir las obligaciones respectos a los datos personales de los trabajadores que prestan los servicios a la comunidad.
 
No hay que olvidar que conforme al artículo 28 del Reglamento, debe existir un contrato específico en lo relativo a materia de protección de datos entre las comunidades de vecinos y los administradores de fincas, donde entre otras cláusulas debe de constar los niveles de seguridad que el administrador tiene que dar a los datos personales facilitados por el responsable.
 
Actualmente, ha desaparecido la obligación de inscribir los ficheros en la Agencia Española de Protección de Datos, pero en contraprestación existe la obligación de llevar a cabo y acreditar el cumplimiento a través  del Registro de Actividades de Tratamiento, que deben tener implementado tanto las comunidades de vecinos como los administradores de fincas. Debiendo constar, entre otra información, la descripción de los ficheros de datos personales tratados, donde se almacenan, que medidas de seguridad se tienen implementadas de forma proactiva y, por último, quien accede a esa información, así como si son los mismos son cedidos a terceros, es decir, a profesionales fontaneros, electricistas, antenistas, …; para llevar a cabo servicios de reparaciones.

El Reglamento legitima a las comunidades, en este caso, el tratar los datos de los propietarios sin necesidad de obtener el consentimiento de los vecinos, basado en el cumplimiento de una obligación legal como es la Ley de Propiedad Horizontal. En cuanto a la legitimación para los sistemas de videovigilancia, éste se puede justificar respecto al interés público que garantizar la seguridad de las personas, bienes e instalaciones.
 
Hay que tener en cuenta que, en caso de administrador de fincas, éste siempre actuará por cuenta de la comunidad y será responsable del tratamiento de sus datos personales conforme al artículo 28. 3 del RGPD. Y será al que le corresponde actuar como secretario en las Juntas de propietarios y custodiar a disposición de los titulares la documentación de la comunidad. En este sentido hay que tener muy presente que hacer con la grabación del sonido de las reuniones, ya que el contenido del archivo electrónico es un fichero que puede llegar a contener datos personales de los asistentes.
 
Por último, traer al caso una sanción de la Agencia Española de Protección de Datos, donde un fontanero al que la comunidad de propietarios le facilitado los datos de contacto de un vecino para reparar una avería y el profesional los utilizó a nivel personal para contactar con la inquilina, finalizando la resolución del expediente, como no podría ser de otra manera con su correspondiente sanción.

 

Contacto: info[arroba] tecnogados.com

Profesional con perfil jurídico e investigador tecnológico. #PruebaTecnologica #CadenaDeCustodia @fernandez_jcar @tecnogados

Related Posts