Administradores de Fincas, Comunidades de Vecinos y Protección de Datos

lopd comunidades de propietarios y ley de proteccion de datos

Los vecinos de mi Comunidad están preocupados por que han oído hablar de la Protección de Datos en las Comunidades de propietarios y no saben qué es eso ni cómo hacerlo. Para aclararles este tema a ellos y a cualquier otra persona interesada intentaré dar unas nociones básicas sobre cómo las Comunidades de Propietarios y los Administradores de fincas deben adaptarse a la LOPD para evitar incumplimientos y sanciones.

Obligaciones de la LOPD respecto a los datos personales

Como sabemos, la LOPD establece los requisitos exigidos para la recogida, el tratamiento y la cesión de datos de carácter personal para no dañar nuestro derecho a la intimidad.

Todas las organizaciones que manejen datos personales están obligadas al cumplimiento de esta Ley y, por tanto, también las Comunidades de Propietarios ya que manejan datos como nombres, teléfonos o direcciones de los propietarios.

sancion proteccion de datos

Sanción de la AEPD a una Comunidad de propietarios de 2.000€ por instalar cámaras en el garaje sin el consentimiento de los vecinos. PS/00043/2010

Toda Comunidad de propietarios debe tener al menos un fichero o tratamiento de datos personales: el de los vecinos que integran esa Comunidad. Esto supone que, tanto la propia Comunidad como el Administrador de fincas encargado de gestionar la misma, deben cumplir escrupulosamente la LOPD.

Las Comunidades de propietarios, al igual que cualquier otra empresa u organización, además de manejar datos de carácter personal, contrata servicios con terceros, entre ellos los Administradores de fincas para gestionar los servicios de las mismas. Esto ya se considera un acceso a datos por cuenta de terceros o, como mínimo, una comunicación de datos y, para ello, es necesario obtener el consentimiento de los vecinos.

Las obligaciones establecidas por la normativa de Protección de Datos, aplicables también a las Comunidades de vecinos, son:

obligacion-lopd-comunidades-vecinos

Inscripción de los ficheros

En primer lugar deben determinarse el tipo de datos a tratar, que en este caso serán de nivel medio o alto, si se manejan datos de solvencia patrimonial y crédito.

Una vez identificados esos datos, procederemos a la inscripción de los ficheros correspondientes ante la Agencia Española de Protección de Datos. Al menos tendremos un fichero correspondiente a los datos de los vecinos de la Comunidad, además, si la Comunidad dispone de un sistema de videovigilancia que graba imágenes, tendríamos un fichero distinto al de vecinos que también debemos inscribir.

Por otro lado, los Administradores de fincas también deben inscribir en la AEPD los ficheros que tengan sobre clientes, proveedores, empleados o videovigilancia, si tienen.

Documento de Seguridad

La Comunidad de vecinos, como responsable de los ficheros, tendrá que adoptar las medidas técnicas y organizativas necesarias para preservar los datos personales contenidos en esos ficheros. Estas medidas se plasman en el Documento de Seguridad, de obligado cumplimiento siempre que se manejan datos personales.

Se considera una infracción grave, según la LOPD "Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen".

El contenido mínimo de ese Documento de Seguridad se establece en la LOPD.

Papel de la Comunidad y del Administrador en la Protección de Datos

La Comunidad de propietarios es el responsable del fichero, es decir, la encargada de inscribir los ficheros y de garantizar la protección de los datos personales que maneja para proteger la intimidad y los derechos fundamentales de los vecinos afectados.

Además de la inscripción de los ficheros, la Comunidad, como responsable del fichero, tiene otras obligaciones como:

  • Garantizar la veracidad de los datos y que serán tratados para la finalidad para la que fueron recogidos.
  • Garantizar el cumplimiento del deber de secreto y de seguridad de los datos.
  • Informar a los titulares de los datos de la recogida de estos.
  • Obtener el consentimiento de los afectados para realizar el tratamiento de los datos.
  • Facilitar el ejercicio de derechos ARCO a los titulares de los datos personales.
  • Asegurar el cumplimiento de la LOPD en sus relaciones con terceros.

El Administrador de fincas, por otro lado, se considera encargado del tratamiento. Habitualmente es el Administrador de Fincas quien se encarga de la custodia de esos datos, guardándolos en su propio sistema informático o en archivos ubicados en su propia oficina. Se considera que el Administrador presta un servicio a la Comunidad, por lo que ese servicio es necesario que sea regulado a través de un contrato. En este contrato se deben precisar, entre otras, los motivos de dicho servicio y las medidas de seguridad a aplicar.

El Administrador de Fincas tiene también la obligación de guardar secreto sobre los datos personales a los que accede y de devolver o destruir esos datos una vez finalizada la prestación de servicios para esa Comunidad.

¿Eres administrador de fincas?

Ubicación de los ficheros de datos personales

Entre los ficheros de una Comunidad de vecinos están, además del fichero con los datos personales de los propios vecinos, los ficheros con datos de proveedores, de personal contratado por la Comunidad, de videovigilancia, etc.

Uno de los problemas más habituales es determinar dónde deben ubicarse esos ficheros. Lo normal es que sea el Administrador quien se encargue de custodiar esos ficheros en sus dependencias o sistemas de información por lo que debe ser éste quién implante las medidas de seguridad necesarias según el nivel del fichero para garantizar la protección de esos datos. El Documento de Seguridad debe estar a disposición de la AEPD en el lugar donde se encuentren ubicados los ficheros.

No obstante, en el contrato firmado entre la Comunidad de propietarios y el Administrador de fincas se establecerá esa obligación de custodia de los ficheros y la implantación de las medidas de seguridad.

Consentimiento y deber de secreto

Sobre el consentimiento, la LOPD establece expresamente que es necesario el consentimiento inequívoco del afectado para tratar sus datos personales.

No es necesario, sin embargo, que la Comunidad tenga que solicitar el consentimiento inequívoco de los copropietarios, ya que la LOPD exonera a la Comunidad de solicitar y obtener el consentimiento cuando se refiera a las partes de una relación laboral o administrativa y sean necesarias para su mantenimiento y cumplimiento. A lo que sí está obligada la Comunidad es a informar a los vecinos sobre la recogida y tratamiento de sus datos y sobre la forma en que pueden ejercer sus derechos ARCO.

Respecto al deber de secreto, la LOPD exige este deber tanto al responsable del fichero como a cualquier persona que realice algún tipo de tratamiento de los datos.

En el caso del Administrador, ese deber de secreto profesional continuará aún después de concluir sus relaciones con la Comunidad responsable del fichero, debiendo destruir o restituir los datos a la comunidad de propietarios, así como los soportes o documentos en los que se incluya algún dato de carácter personal. Sólo podrá conservar datos personales que sean rigurosamente esenciales, siempre y cuando estén bloqueados, durante el periodo de caducidad que marca la legislación fiscal, contable, social y civil.

Cómo cumplir la LOPD en comunidades de propietarios

Uso de datos personales de la Comunidad de propietarios para labores de prospección comercial

Los administradores de fincas no pueden efectuar prospección comercial con los datos de carácter personal de las Comunidades de Propietarios, ya que esto se considera un uso de los datos personales para un fin distinto de aquel para el que fueron recabados, además se consideraría una cesión de datos para la que es necesario el consentimiento cierto e informado del afectado.

La prospección comercial lesiona los derechos de los afectados y puede dar lugar a una infracción tipificada como muy grave, con sanciones económicas que van de los 300.000 € a los 600.000 €. La sanción se aplicará al responsable del fichero, es decir la Comunidad de propietarios, al Encargado del tratamiento, administrador de fincas, o a ambos, dependiendo de cómo esté regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no.

¿Hay sanciones de la AEPD contra comunidades de vecinos?

Tristemente son cuantiosos los casos de sanciones de este tipo. Algunos ejemplos disponibles en la web de la AEPD

sancion proteccion de datos

Sanciones de la AEPD a Comunidades de propietarios:

  • 1.000 € por no situar el cartel informativo obligatorio en una zona videovigilada.PS-00515-2009.
  • 600 € por no tener inscritos sus ficheros.PS-00657-2009.
  • 6.000 € por exhibir en un tablón de anuncios público los datos de un vecino moroso.PS/00689/2008.
 

¿Cuáles son los incumplimientos que reciben más sanciones?

Hay tres infracciones de la normativa de Protección de Datos que son los más asiduamente castigados por la AEPD en los casos de comunidades de vecinos:

  • La no inscripción de los ficheros correspondientes.
  • Las zonas videovigiladas pero no señalizadas con los carteles exigidos.
  • La difusión de datos de vecinos que tienen deudas con la comunidad.

Pedimos opinión a profesionales de la Administración de Comunidades:

Afín Administradores

Me he puesto en contacto con los profesionales que se encargan de la administración de las Comunidades de propietarios para recabar su opinión sobre la evolución de la Protección de Datos en las Comunidades. He hablado con José Trujillo, Administrador colegiado de Afin Administradores, quien muy amablemente me ha respondido a varias cuestiones sobre este tema.

Respecto a si las Comunidades de vecinos se preocupan más ahora por el tema de la Protección de Datos, José me comenta que "por desgracia, el desconocimiento de los copropietarios de comunidades sobre el asunto de protección de datos sigue siendo bastante grande. Aunque poco a poco, van haciéndose la idea a través de los administradores de que esta partida es obligatoria para la comunidad, según las estadísticas del 2014 el 55% de ellas desconocen estas normas.

Evidentemente, los administradores ya incluimos como partida de gastos los originados por la LOPD, la cual solemos tener una especie de acuerdo con empresas que se dedican a la inscripción de ficheros de datos en la AEPD. Sería un error descomunal que una comunidad que tenga un administrador, no advierta a los copropietarios que es obligatorio contemplar esta partida, pudiendo ser sancionada".

Videovigilancia en Comunidades de propietarios

También me he interesado por cómo se trata el tema de las cámaras de videovigilancia en las Comunidades de propietarios a lo cuál José responde que "las mayores sanciones que se están produciendo últimamente es en materia de instalación de cámaras de videovigilancia. Las comunidades de propietarios que cuenten con este sistema en sus zonas comunes, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

A tal fin, “son obligaciones de la comunidad, entre otras, colocar en las zonas videovigiladas al menos un distintivo informativo ubicado en un lugar suficientemente visible, tanto en espacios abiertos (jardín comunitario, piscina, etc.) como cerrados (portal, garaje, escalera….), comunicar a la Agencia la creación del fichero donde se registran las grabaciones y el nombramiento en Junta General de Propietarios de los órganos de gobierno habilitados para la visualización."

La publicación en tablón de anuncios de listados de vecinos morosos es otra causa de sanción común. Ni decir tiene que al igual que las comunidades, los administradores de fincas también tenemos que acogernos a la LOPD, inscribir los ficheros en la Agencia Española de Protección de Datos, y debemos incluir avisos legales y políticas de protección de datos, nos comenta José.

Admingestión

Por otra parte, Carlos Rosa, Administrador de fincas en Admingestión, me comenta que en su despacho no han notado un incremento de la preocupación de las Comunidades de vecinos por el tema de la Protección de Datos, "interés que por otra parte ya era bajo o nulo en las Comunidades que administramos".

Respecto al tratamiento de la Protección de Datos en instalaciones de videovigilancia y el aumento de sanciones, Carlos aclara que "efectivamente tenemos conocimiento de las sanciones que se están produciendo por incumplir la ley en la instalación de cámaras de videovigilancia. Normalmente es la empresa instaladora la que se encarga de comunicar y cumplir las obligaciones en materia de LOPD y otras leyes como la Ley de Seguridad Privada o la Ley de Enjuiciamiento Civil, en lo que se refiere a la instalación de estos sistemas en las Comunidades de Propietarios.

Actualmente no tenemos ninguna Comunidad que cuente con este servicio, pero dependiendo de qué finalidad tenga la instalación de estas cámaras (ya sea de seguridad, de control de los empleados de la finca, de apertura o cierre de puertas, de comprobación del estado de las instalaciones, etc.) y así quede registrado ante la AEPD, serán de aplicación unas obligaciones u otras en lo que refiere a las leyes antes citadas. En cuanto a la LOPD lo que prima es la apertura e inscripción de un fichero en el RGPD, la elaboración de un Documento de Seguridad, la implementación de las medidas de seguridad y la colocación de carteles informado de que se está siendo grabado y de ante quién pueden ejercitar sus derechos. Es lo que principalmente se sanciona."

A&F Managers

Jorge Arantave D., Administrador de fincas de A&F Managers considera, respecto a si las Comunidades de vecinos están más preocupadas por cumplir la normativa de Protección de Datos que "actualmente existe mucho revuelo en este asunto, y como profesionales del sector estamos muy preocupados por los malos hábitos y desinformación de los COMUNEROS. Somos los profesionales los que tenemos que casi obligar a cumplir y realizar altas en las comunidades, porque parece que eso no es un tema importante por su desinformación y graves consecuencias legales que pueden sufrir los comuneros."

Sobre el tema de las cámaras de videovigilancia, Jorge me comenta: "A título personal, todas mis comunidades cumplen en la materia de LOPD.  Y las que tengo con cámaras de vigilancia están totalmente en reglamentación a las normativas. Con cartelería, tratamientos, etc.

    Las instalaciones las solemos presupuestar con empresas homologadas y con profesionales del sector y todo claro aprobado en junta con la autorización porque si no podrían existir problemas legales. Lógicamente si lo aprobamos en junta se notifica a todos los vecinos. El que se enteren o no ya es más complejo y podríamos hablar largo y tendido al respecto."

Guía de la AEPD

La AEPD ha sacado una Guía sobre Protección de Datos y Administradores de Fincas con el objetivo de facilitar la adaptación al nuevo Reglamento General de Protección de Datos.

Esta Guía va dirigida a los administradores de fincas y pretende facilitar la tarea de estos, ofreciéndoles una información que se ajusta específicamente a sus necesidades, y mejorar el nivel de protección de todos los ciudadanos cuyos datos se manejan en este contexto.

Los administradores de fincas tienen unas características particulares que justifican el que su actividad sea objeto de una especial atención. Cuando los administradores de fincas intervienen en la gestión de los asuntos de las comunidades de propietarios asumen unas funciones de asesoramiento y consultoría que se extienden también al ámbito de la protección de los datos que las comunidades manejan. Al mismo tiempo, se da la circunstancia de que los administradores de fincas que actúan por cuenta de las comunidades de propietarios desempeñan generalmente el papel de encargados de tratamiento en relación con los datos de las comunidades.

La guía recoge en primer lugar cuestiones generales de la normativa de protección de datos que son de aplicación también a los tratamientos de datos efectuados por las comunidades de propietarios. Por otro lado, la guía considera tratamientos específicos que son comunes a todas las comunidades de propietarios: información sobre propietarios con pagos pendientes, videovigilancia o tratamientos de datos de empleados.

¿Eres administrador de fincas?

Read more


Sanción de la AEPD a Entidad bancaria en Valencia

Sanción de la AEPD a entidad bancaria en Valencia

Otra vez la inclusión indebida en ficheros de morosos y una nueva sanción impuesta por la AEPD.

La Agencia Española de Protección de Datos ha sancionado con una multa de 50.000 € a una Entidad bancaria de Valencia por incluir a unos clientes en un fichero de morosidad por un importe cuyo pago no les correspondía.

Inclusión indebida en ficheros de morosos

Los afectados en este caso denuncian que la entidad bancaria incluyó y mantuvo indebidamente sus datos personales un un fichero de solvencia patrimonial y crédito por el impago de una deuda que, según una sentencia judicial, no les correspondía abonar.

Los ficheros de morosos son comúnmente utilizados por empresas para forzar al pago a los clientes. El problema surge cuando esa inscripción es improcedente, bien por la inexistencia de la causa que la sustenta, por la inexistencia de la deuda o bien por la ambigüedad de los términos con los que la inscripción se expresa. Esta práctica, por tanto, se considera un instrumento con un fin legítimo, lícito y a priori útil para la salvaguarda de un interés que puede considerarse general. Sin embargo, usada con otros fines de interés particular, es una herramienta desmedida, desvirtuándose su buen fin.

Regulación de los ficheros de solvencia patrimonial y crédito

El artículo 4 de la LOPD obliga a que los datos personales que se recojan en cualquier fichero sean exactos y respondan siempre a la situación presente de los afectados, siendo los responsables de los ficheros quienes responden del cumplimiento de esta obligación.

Por otro lado, el artículo 29 de la LOPD regula los ficheros de solvencia patrimonial y crédito y diferencia dentro de ellos dos supuestos, uno de los cuales son los ficheros en los que se tratan datos personales referentes al cumplimiento o incumplimiento de obligaciones dinerarias facilitados por el acreedor o por quien actúe por su cuenta o interés.

El Reglamento que desarrolla la LOPD establece una serie de requisitos para incluir datos personales en estos ficheros como son la existencia previa de una deuda vencida y exigible y un requerimiento previo de pago a quien resulte obligado. También exige que se informe al deudor de la inscripción en ese fichero en caso de impago.

Criterio de la AEPD

En este caso, la AEPD considera que la entidad bancaria incumple los requisitos de exactitud y certeza recogidos en la LOPD al mantener los datos personales de los denunciantes en un fichero de solvencia patrimonial y crédito con posterioridad al momento en que conoció el fallo judicial que declaraba inexistente dicha deuda.

Se considera que la citada entidad ha incurrido en una infracción grave ya que, después de conocer la mencionada sentencia en lugar de tomar medidas para adecuar los datos personales de los denunciantes que constaban en sus ficheros a la situación declarada en el fallo judicial e instar la baja de una deuda inexistente informada a nombre de cada uno de los afectados, continuó manteniendo en sus ficheros dicha información errónea y actualizándola periódicamente en el citado fichero de morosidad, a pesar de no ser una deuda cierta, vencida ni exigible a los denunciantes.

Por todo ello, resuelve imponer a esa entidad bancaria la multa de 50.000 €.

Consecuencias de la inclusión indebida en ficheros de morosos

Esta inclusión va a determinar que, en muchos casos, los afectados se vean privados de la posibilidad de acceder a una financiación. Y cuando esa inscripción es indebida, el perjuicio que puede suponer para el afectado es mucho mayor ya que se considera una vulneración de su derecho al honor protegido por la propia Constitución.

Cuando se incluye información incorrecta, menoscabando así el buen nombre y reputación del consumidor, se incurrirá en responsabilidad objetiva y lógicamente en la obligación de resarcir el daño causado.

Tramitar alta en Protección de Datos en Valencia

Si necesitas ayuda para adaptar tu negocio a la LOPD o quieres asesorarte sobre la forma de incluir a clientes en ficheros de solvencia patrimonial y crédito cumpliendo la normativa, puedes ponerte en contacto con empresas de Valencia encargadas de la Protección de Datos.

Read more