¿Sabes si tu Comunidad de propietarios cumple con la LOPD?

Actualmente son frecuentes las sanciones a comunidades de propietarios, ya que manejan datos personales (como nombres, teléfonos y direcciones de los propietarios) y no están enterados de que tienen que cumplir con la normativa.

En este artículo te desvelo las claves para ponerte al día con ello.

Comunidades de propietarios y LOPD

cumplir-lopd-cominidades-vecinos

Las infracciones más habituales de la LOPD que las Comunidades de Propietarios cometen son por ejemplo: la publicación en el tablón de anuncios de datos de carácter personal que corresponden a los vecinos morosos de la Comunidad de Propietarios; la existencia de zonas comunes que cuentan con servicios de videovigilancia sin estar debidamente señalizadas por carteles de advertencia; y no tener inscritos los ficheros que contienen datos de carácter personal en el registro de la Agencia Española de Protección de Datos.

Por eso os vamos a dar unas claves fundamentales para que nuestra Comunidad de propietarios esté adaptada a la ley de Protección de Datos y así evitar sanciones.

Alta de los ficheros

Debemos notificar a la AEPD todos los ficheros que tengamos con datos de carácter personal. Si tratamos los datos personales sin notificar los ficheros estaremos incurriendo en una infracción leve.

Transcurrido un mes desde la presentación de la solicitud de inscripción sin que la Agencia Española de Protección de Datos hubiera resuelto sobre la misma, se entenderá inscrito el fichero automatizado a todos los efectos.

La Comunidad de Propietarios es la que debe solicitar la inscripción de los ficheros.

Documento de Seguridad

Es necesario contar con un Documento de Seguridad, con las medidas técnicas y organizativas que se aplican, para garantizar la integridad y buen uso de los datos personales facilitados.

Es importante saber que no solo ha de contar con el Documento de Seguridad, sino también aplicar las medidas de seguridad exigidas, según el nivel de seguridad que corresponden a los datos que tratamos.
Se considera una infracción grave, según la LOPD, el no aplicar las correspondientes medidas de seguridad según el nivel del fichero.

Deber de información

Se debe informar al titular de los datos de manera expresa, inequívoca y precisa de la recogida de esos datos, la finalidad para la que se recogen y la identidad y dirección del Responsable del fichero para ejercer los derechos de acceso, rectificación, cancelación y oposición. La fórmula más común es incluir una cláusula en los formularios de recogida de datos por la que los interesados aceptan haber leído las condiciones de privacidad.

Cesión y comunicación de datos

Supongamos que la comunidad hace algún tipo de arreglo en las zonas comunes y para ello contrata a una empresa externa a la que tiene que ceder datos de todos los co-propietarios como por ejemplo nombre y número de teléfono, necesarios para avisarles de las reparaciones que se van a realizar, en este caso, estamos ante un supuesto de cesión de datos que requiere el consentimiento inequívoco y la previa información por parte del responsable de la cesión  Esta situación supondría el incumplimiento de una obligación establecida en la LOPD, y en consecuencia una sanción económica que podría llegar a los 600.000€, por estar tipificada como infracción muy grave.

Por tanto, la cesión o comunicación de datos personales debe cumplir dos requisitos fundamentales:

  • La cesión debe cumplir los fines relacionados directamente con las funciones legítimas del cedente y del cesionario
  • Debe existir un consentimiento previo del afectado. 

Deberes para la figura del Administrador

La LOPD es clara en cuanto a los deberes y obligaciones que el administrador debe cumplir. En concreto nos encontraríamos con dos responsabilidades básicas.

Deber de secreto

No sólo la Comunidad de Propietarios es responsable, sino que también el Administrador, como encargado de tratamiento ha de mantener la confidencialidad de los mismos, durante y después de la finalización de sus relaciones con la Comunidad.

Destrucción de los datos

En el caso de que se rompiese la relación entre comunidad y administrador será necesaria la devolución o destrucción de los datos en posesión del segundo. Debería devolverlos a la comunidad y bloquear aquellos datos que hayan sido necesarios a efectos fiscales durante un período de cuatro años.

Es necesario firmar un contrato de “Encargado de tratamiento” donde se especificarán todas esas obligaciones.

Preguntas frecuentes

¿Son legales los ficheros de morosos?

La Comunidad de Propietarios no incurre en ninguna infracción por establecer o crear un fichero de deudores, puesto que no es necesario el consentimiento del afectado, tanto para la recogida de los datos, como para su tratamiento, siempre y cuando cumplan con una serie de requisitos:

  • Los datos que maneje o recabe deberán ser adecuados, pertinentes y no excesivos en relación a la finalidad del mismo. La Comunidad de Propietarios deberá cumplir con el principio de calidad de los datos
  • La deuda ha de ser cierta y veraz, además de ser puesta al día, por lo que la persona encargada de llevar la contabilidad de la Comunidad.
  • Todos las personas que se encuentren en el fichero de información de obligaciones dinerarias tienen reconocidos los derechos de acceso, rectificación y cancelación.
¿Se deben notificar los cambios de propietario a la AEPD?

No, lo que se debe notificar es el tipo de datos que se manejan, pero no los datos concretos sobre quién es esa persona. Por ejemplo, se tiene que manifestar que se tiene constancia de nombres y DNI, pero sin suminstrar nombres y DNI específicos.

Cumple la LOPD en tu Comunidad

Cómo cumplir con la LOPD en tu Comunidad
4.8 (95.56%) 9 votos