La LOPD y las comunidades de propietarios

Las comunidades de propietarios, como cualquier otra organización o empresa, manejan datos de carácter personal y contrata con terceros la prestación de servicios, entre ellos, el de administrar la comunidad o servicios de mantenimiento y limpieza. La propia delegación de la administración a un profesional, supone, un acceso a los datos por cuenta de terceros, cuestión preocupante sólo si no se dispone del consentimiento de los afectados.

La adecuación de la comunidad de propietarios a la normativa sobre protección de datos, plantea no pocas dudas. Son muchos los aspectos a tener en cuenta: la existencia del fichero, su notificación a la Agencia de Protección de Datos, su ubicación, quién es el responsable del fichero, los diferentes tratamientos que se pueden dar y los niveles de seguridad a aplicar, etc. Intentaré desde estas lineas dar respuesta a estas dudas.

¿Quién es el responsable del tratamiento y quien el encargado del tratamiento?

Hay que tener clara la diferencia entre la figura del responsable del fichero y la de encargado del tratamiento. Cuando es un administrador de fincas el que ostenta el cargo de administrador de la comunidad, se plantean, sobre la base de las atribuciones de funciones asignadas en el artículo 20 y concordantes de la LPH, cierta confusión en responsabilidades. Aunque de hecho al ser el administrador el responsable de las tareas de gestión, por delegación de la comunidad, este será el responsable del cumplimiento de las obligaciones correspondientes en materia de protección de datos.

Entre las obligaciones de la comunidad de propietarios estará la de efectuar la notificación del fichero o tratamiento a la Agencia de Protección de Datos. En este sentido no puede caber ninguna dudad sobre quién es el responsable del fichero: resulta claro que quien decide sobre la finalidad, contenido y uso del tratamiento de los datos, es la Comunidad de Propietarios, que viene obligada por la LPH y por sus Estatutos.

El citado artículo 3 de la LOPD también define la figura del Encargado del tratamiento como la persona física o jurídica, que sólo o conjuntamente con otros, trata datos personales por cuenta del responsable del fichero. Resulta evidente que el administrador realiza el tratamiento por cuenta de la Comunidad de Propietarios.

El artículo 12 de la LOPD señala que no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio. La relación entre la Comunidad de Propietarios y el Administrador de Fincas debe estar regulada en un contrato que recoja tanto el contenido de la propia prestación de servicios de administración, como sus obligaciones en cuanto encargado de tratamiento.

Medidas de seguridad.

Uno de los problemas que plantea la prestación de servicio entre el administrador y la Comunidad de Propietarios es la ubicación del fichero. Generalmente es el administrador quien se encarga de la custodia de esos datos. Será este pues, quien deberá tener implementadas las medidas de seguridad adecuadas al nivel requerido por el fichero.

¿Es necesario el consentimiento inequívoco de los copropietarios de la comunidad para su gestión?.

De entrada no. La LOPD exime de prestar y obtener el consentimiento cuando se refieran a las partes de una relación laboral o administrativa y sean necesarios para su mantenimiento y cumplimiento. Sin embargo, existirá la obligación de, según indica el artículo 5 de la LOPD, de mantener el derecho de información y garantizar los derechos ARCO. En el caso de que la comunidad mantenga ficheros con datos de proveedores o empleados, será necesario estudiar la relación particular de cada caso y recabar la autorización para su tratamiento cuando sea preciso.

En cualquier caso, el deber de secreto que prescribe el artículo 10 LOPD, tanto para el responsable del fichero como para todos aquellos que intervengan en cualquier fase del tratamiento, es inherente a la propia aplicación de la ley.

¿Qué ocurre con lo datos personales de los copropietarios para actividades comerciales de empresas que trabajan principalmente con comunidades de propietarios?

Evidentemente, éste es un uso de los datos para una finalidad distinta para la que fueron recogidos, además de una cesión de datos que requiere el consentimiento del afectado. Esta práctica, en la que se vulneran los derechos de los afectados, puede constituir una infracción tipificada como muy grave, con sanciones que oscilarán entre los 300.000 € y 600.000 €.

En un caso como el referido, la sanción recaería sobre la comunidad o sobre el administrador o sobre ambos, dependiendo de cómo tengan articulada su relación y, por ejemplo, si disponen de algún tipo de contrato de acceso de datos por cuenta de terceros o no.

No olvidemos nunca que el bien jurídico protegido es un derecho fundamental.

Photo credit: JC i Núria / Foter / Creative Commons Attribution 2.0 Generic (CC BY 2.0)

guest
0 Comentarios
Inline Feedbacks
View all comments