Artículos

Comunidades de propietarios

ADMINISTRACION DE FINCAS

La protección de datos y las comunidades de propietarios

La gestión y organización de las comunidades de propietarios suponen al menos la existencia de un fichero de datos personales: el fichero de los datos de los propios co - propietarios de la comunidad. Las obligaciones que imponen la LOPD y sus normas de desa rrollo plantean la necesidad de que las comunidades de propietarios y los administradores de fincas que las gestionan se adapten y cumplan con la normativa vigente en es ta materia.

Las comunidades de propietarios, como cualquier otra organización, empresa o profesional, maneja datos de carácter personal y contrata la prestación de algún servicio a terceros, como el de administrar la comunidad de propietarios

Responsable del fichero y Encargado del tratamiento

Hay en conocer la diferencia entre la figura del Responsable del fichero y la del Encargado del tratamiento El artículo 3 de la LOPD nos define la figura del Responsable del fichero o tratamiento como aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento . Quien decide sobre la finalidad, contenido y uso del tratamiento de los datos de los diferentes copropietarios o de los proveedores o trabajadores que emplea, es la Comunidad de Propietarios .

El citado artículo 3 de la LOPD también define la figura del Encargado del tratamiento como la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del fichero . Quien realiza el tratamiento por cuenta de la Comunidad de propietarios es el Administrador de fincas

La comunidad de propietarios que no dispone a efectos de su administración de espacio físico, local, equipos o archivos (en papel o en soporte informático), traslada íntegramente al administrador todo el peso que conlleva las tareas de gestión, por lo que es éste quien a efectos prácticos realizará el cumplimiento de las obligaciones en materia de protección de datos que competen a la comunidad que administra.

Conclusión

- La Comunidad de propietarios es el obligado al cumplimiento de la normativa sobre protección de datos del fichero del que es titular. - El Administrador de fincas efectúa la gestión y tramitación por cuenta del responsable del fichero

Tipos de ficheros y ubicación.

Una de las principales obligaciones de las comunidades de propietarios es la de efectuar la notificación del fichero a la Agencia Española de Protección de Datos Entre los principales ficheros de una comunidad de propietarios debemos citar además del fichero de datos personales de los copropietarios, los ficheros de proveedores, personal contratado (si tuvieran) por la comunidad u otras situaciones Uno de los problemas que plantea la prestación de servicio entre el

administrador y la Comunidad de Propietarios es la ubicación del fichero. La solución más común es que el propio Administrador de fincas se encarga de la custodia de esos datos, en sus dependencias y sistemas de información. Será, por tanto, el Administrador de Fincas quien deberá tener implementadas las medidas de seguridad adecuadas al nivel requerido por el fichero Como establece el artículo 12 de la LOPD, la relación entre la Comunidad de Propietarios y el Administrador de Fincas debe estar regulado en un contrato por escrito que recoja tanto el contenido de la prestación de servicios de administración como la obligación de custodia de los ficheros así como las medidas de seguridad que debe implementar el Administrador. No podemos olvidar la obligación de que exista un Documento de Seguridad que deberá estar a disposición de la Agencia Española de Protección de Datos en las dependencias donde se ubican los ficheros.

Cuestiones varias - Consentimiento del afectado. El artículo 6 de la LOPD establece que el “tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado No es preciso que la Comunidad tenga que recabar el consentimiento inequívoco de los copropietarios, ya que la LOPD exime a la Comunidad de prestar y obtener el consentimiento cuando se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarias para su mantenimiento y cumplimiento Sin embargo, el artículo 5 de la LOPD no exime a la Comunidad del deber de información así como de atender el ejercicio de los derechos de acceso, oposición, rectificación y cancelación que la LOPD otorga a los afectados.

- Deber de secreto. El artículo 10 de la LOPD establece el “deber de secreto tanto para el responsable del fichero como para todos aquellos que intervengan en cualquier fase del tratamiento” En el caso del Administrador de fincas, este deber de secreto profesional subsistirá aún después de finalizar sus relaciones con la Comunidad titular del fichero, debiendo destruir o devolver los datos a la comunidad de propietarios, al igual que los soportes o documentos en que conste algún dato de carácter personal. Sólo podrá conservar datos personales que sean estrictamente imprescindibles, siempre que estén bloqueados, durante el periodo de prescripción que marca la normativa fiscal, contable, social y civil.

- Actividad de prospección comercial. Los administradores de fincas no pueden realizar prospección comercial con los datos personales de las Comunidades de Propietarios, ya que utilizarían los datos personales para una finalidad distinta para la que fueron recabados, además de la existencia de una cesión de datos que requiere el consentimiento inequívoco e informado del afectado La prospección comercial vulnera los derechos de los afectados y puede constituir una infracción tipificada como muy grave, con sanciones económicas que oscilarán entre los 300.000 € y 600.000 €. La sanción recaerá sobre el responsable del fichero, es decir la Comunidad de propietarios, o sobre el Encargado del tratamiento, administrador de fincas, o sobre ambos, dependiendo de cómo tengan regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no.