En la actualidad un porcentaje muy alto de las comunidades de propietarios, no cumple con la normativa de protección de datos de carácter personal, ley 15/1999, del 13 de diciembre y del reglamento de desarrollo, aprobado por el Real Decreto Reglamentario 1720/2007, del 21 de diciembre, en  relación a las obligaciones que tienen, por manejar datos considerados de carácter personal, estando obligado a dar de alta los ficheros que lo contengan, ante la Agencia Española de Protección de datos (AEPD), y garantizar todas las medidas técnicas y organizativas necesarias para  su buen uso. Quizás este porcentaje tan alto se deba a la falta de interés o al desconocimiento de las sanciones que les puede traer su incumplimiento, y a las elevadas multas a  las que está expuesto, que pueden ir desde 900€ a 60.000€ dependiendo de si la infracción, es  leve, grave o muy grave.

Si analizamos un poco como se debe hacer para cumplir con esta obligación, nos daríamos cuenta que no vale la pena arriesgarse a ser sancionados  por ninguna de  las circunstancias que se puedan generar, porque no habrá excepción alguna en cuanto a estar eximido de su cumplimiento, debido a que su implantación y posterior mantenimiento, es un proceso sencillo y rápido.

Lo primero que debemos hacer para adaptar la normativa a una comunidad de propietarios, es definir claramente el contenido de cada uno de los ficheros que queremos dar de alta; teniendo en cuenta la actividad de las comunidades de propietarios, mínimo  tendrán tres ficheros que deberán  declarar, tales  como:  datos de propietarios, empleados  (si lo tienen y sin importar el número), cámara de videovigilancia, y  los que puntualmente puedan tener, teniendo en cuenta las condiciones particulares de cada comunidad.

Siendo necesario para proceder a darlos de alta,  definir: el responsable del fichero, la finalidad de tener esos datos, su ubicación, el tipo de datos que debe contiene, las medidas de seguridad, indicando el nivel al que pertenecen: básico, medio o alto, en su caso la cesión que se pueda realizar y las transferencias internacionales que se puedan generar.

En relación al responsable del fichero o tratamiento, es importante tener en cuenta como lo establece el artículo 3 d. de la ley orgánica 15/1999 que lo define como: “persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decida sobre la finalidad, contenido y uso de tratamiento” y por tanto este es el obligado a declarar los ficheros ante la AEPD, en consecuencia y teniendo en cuenta el caso que nos ocupa, la obligación de inscribir el fichero corresponderá a la comunidad de propietarios, pudiendo instarla el propio presidente , como representante de la misma, el administrador o secretario si así se le encomienda.

En caso de encontrarse el fichero ubicado en el despacho profesional del administrador, es necesario que se indique que es él, el  encargado del tratamiento de esos datos y que el fichero se encuentra ubicado en su despacho, por lo que es posible que un mismo administrador ejerza la administración de varias comunidad de propietarios, siendo así que cada una de las comunidades le encomiende el tratamiento y conservación de los ficheros de datos personales de los que sea responsable, debiendo responder el administrador  de su custodia y de las medidas que adopte para garantizar que su uso no sea otro diferente para el que ha sido contratado.

Dentro de los requisitos para completar la adecuación a parte de la inscripción de los ficheros, es poner clausulas legales, firma de contrato de encargado de tratamiento sin acceso a datos, o con acceso a datos, identificación de las cámaras de vigilancia, con sus respectivos carteles, y los demás requisitos que dependiendo del caso concreto sea necesario cumplir.

La adaptación implica,  tener un Documento de  seguridad de LOPD, que es un documento interno de cada comunidad de propietarios, que debe mantenerse actualizado;  disponer de este documento es obligación para todos los responsables de ficheros, y en su caso para el encargado de tratamiento, con independencia del nivel de seguridad que se deba aplicar, haciendo constar en el mismo todas las medidas que se tienen para garantizar la seguridad de los datos, y evitar su alteración, perdida, y cualquier riesgo al que estén expuesto, teniendo en cuenta que si hay contrato con terceros que puedan tener acceso a los datos personales objeto de los fichero, se debe hacer referencia a ellos en este documento, estableciendo  su vigencia, y los ficheros objeto de tratamiento, como lo establece la ley, al igual que el manejo que se le dará a las solicitudes de los propietarios, empleados, o demás personas de las que se tengan sus datos,  en relación a los derechos de  Acceso, rectificación, cancelación y oposición (ARCO), sobre sus datos de carácter personal. La anterior obligación del documento de seguridad, la establece la ley:

El artículo 9 de la ley orgánica 15/1999, que dice:

 El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

 Y el título VIII del RLOPD,   que  desarrolla las medidas de seguridad en el tratamiento  de datos de carácter personal:

“art. 79 Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en este Título, con independencia de cuál sea su sistema de tratamiento artículo; art.  80 Niveles de seguridad: Las medidas de seguridad exigibles a los ficheros y tratamientos se clasifican en tres niveles: básico, medio y alto”.

El incumplimiento de esta normativa para la comunidad de propietarios, puede generar multas que dependerán del incumplimiento de las obligaciones que establece la ley, siendo uno de los errores que habitualmente se puede cometer en una comunidad es la falta de registro de  los ficheros, la falta de información del uso de cámaras de videovigilancia, que estas cámaras no estén bien ubicadas, que la  difusión de los datos de los propietarios morosos se haga  sin cumplir las obligaciones legales y poniendo el nombre de los mismo en tablones de anuncio, cuando lo normal es que se haga a través de una carta personalizada,  recordándole su situación frente a la comunidad, entre otras situaciones que se pueden presentar.

Por último recordarles que aunque la adaptación parece sencilla y hay forma de hacerlo manualmente por parte del responsable de los ficheros, lo más recomendable es dejarlo en manos de un experto en el tema y seguro que ahorrara tiempo y dinero.

ZUGASTI-ABOGADOS le puede ayudar a realizar dicha  implantación de la LOPD, prestándole un servicio de asesoría, que comprende:

  • Adaptación de la comunidad de propietarios a la normativa.
  • Inscripción de ficheros en la AEPD
  • Elaboración del documento de seguridad.
  • Tratamiento Legal de los ficheros.
  • Adopción de medidas de seguridad.
  • Asesoramiento
  • Auditorias y mantenimiento.
  • Asesoría y defensa jurídica.
  • Si quiere más información, pinche aquí