LOPD EN COMUNIDADES DE PROPIETARIOS
La Ley Orgánica de Protección de Datos (LOPD) establece las reglas para asegurar una adecuada protección de los datos personales en España. El incumplimiento de la LOPD esta perseguida por la Agencia Estatal de Protección de Datos (AEPD) y puede ser objeto de multas de hasta 601.012 euros.
Los listados de propietarios con los nombres, teléfonos y direcciones de notificación que se manejan en todas las comunidades se deben considerar como fichero de datos de carácter personal.
1.- Inscripción del fichero de la Comunidad de Vecinos.
De acuerdo con el artículo 26 de la LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal), el fichero de los propietarios de la Comunidad debe inscribirse en la AEPD (Agencia Española de Protección de Datos).
El proceso de inscripción se hace rellenando un formulario que proporciona la AEPD en su Web y presentándolo en línea o en un organismo estatal o autonómico que ofrece el servicio de registro entre Administraciones Públicas (“Ventanilla Única”).
Hay que indicar que es la propia Comunidad de Vecinos (no el Gestor de Comunidades, en caso de existir) quien ostenta la figura del “responsable del fichero o tratamiento”.
El Gestor de Comunidades, sin embargo sí suele tener el papel de “encargado del tratamiento” y así debe constar en la declaración del fichero.
También es práctico, que los datos del Gestor de Comunidades, figuren como dirección para la “Derechos de oposición, acceso, rectificación y cancelación”.
2.- Derechos de los Vecinos.
En el artículo 6 de la LOPD se prevé un “Consentimiento inequívoco del afectado” que no será necesario ya que en el caso de los propietarios se trata de datos que “se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.
La no obligatoriedad de recabar el consentimiento de los copropietarios, no exime a la Comunidad de Propietarios de informarles del tratamiento de datos de carácter personal y de la finalidad de la recogida de éstos, tal como indica el artículo 5 de la LOPD. La comunidad también debe informar de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición así como de la identidad y dirección del responsable del tratamiento.
Es recomendable que se incluya en los comunicados de la comunidad, una cláusula informativa de acuerdo con el artículo 5 de la LOPD.
3.- El Gestor de Comunidades.
Como hemos señalado anteriormente el Gestor de Comunidades suele tener el papel de “encargado del tratamiento”. El uso de los datos de los propietarios por parte del Gestor de Comunidades para la realización de las tareas encargadas no se considera comunicación de datos tal como señala la LOPD en su artículo 12 (“no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento”).
Normalmente es el propio Gestor de Comunidades quien se encarga de la custodia de esos datos, almacenándolos en su propio sistema informático o en carpetas ubicadas en su propia oficina, prestando un servicio a la Comunidad, es necesario que dicho servicio sea regulado a través de un contrato. En este contrato se deben definir, entre otras, las finalidades de dicho servicio y las medidas de seguridad a aplicar.
También se requiere la elaboración de un Documento de Seguridad en el cual se recogen las medidas de índole técnica y organizativa que se adaptan para asegurar el cumplimiento de la LOPD (Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD). Se puede encontrar más explicación sobre el Documento de Seguridad y una Guía Modelo en la web de la AEPD.
El Gestor de Comunidades está obligado al deber de secreto (artículo 10 de la LOPD) y a devolver o destruir los datos una vez finalizada la prestación del servicio (artículo 12 de la LOPD).
No sólo el Gestor como encargado de tratamiento, sino también todos los demás usuarios (por ejemplo el Presidente o el Secretario) han de mantener la confidencialidad de los datos, durante y después de la finalización de sus relaciones con la Comunidad.
4.- Cesión de Datos.
La “comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas” se considera según la LOPD infracción muy grave que pueden sancionarse con multas de hasta 601.012 euros.
Hay que tener en cuenta que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado” (artículo 11 de la LOPD).
Existe cierto peligro que las comunidades cedan datos, sin ser conscientes de ello.
5.- Otras observaciones.
Aparte del fichero de propietarios, la comunidad de Vecinos puede manejar otros “Datos de Carácter Personal” sometidos a las disposiciones de la LOPD como los datos de empleados contratados por la Comunidad (porteros, jardineros, etcétera) o un fichero que guarda imágenes de personas físicas a través de un sistema de video vigilancia (Instrucción 1/2006, de la Agencia Española de Protección de Datos)
Deja un comentario