El 25 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos, en siglas RGPD. Esta norma jurídica ha supuesto una auténtica revolución legislativa en materia de proteccion de datos personales, introduciendo el derecho al olvido y a la portabilidad y regulando la figura del Delegado de Protección de Datos, entre otras cuestiones de gran relevancia.
Comunidades de propietarios y proteccion de datos
Las comunidades de vecinos almacenan una gran cantidad de datos personales de diversos colectivos, como empleados, proveedores, propietarios, personas que acceden al edificio y son grabados por cámaras de seguridad, etc.
Debido a este hecho, la citada normativa sobre protección de datos también ha tenido incidencia en las comunidades de propietarios. Tiene relación, ya que las comunidades son responsables de los tratamientos de los datos personales. No obstante, si existiera un administrador de fincas, este actuaría como encargado del tratamiento de los datos.
Contrato de proteccion de datos para comunidades de vecinos
Tal y como hemos indicado, será el administrador de fincas el encargado de aplicar el RGPD en comunidades de vecinos. Para tal cometido ha de firmarse un contrato entre el responsable del tratamiento de los datos personales (comunidad de vecinos) y el encargado de estos (administrador de fincas).
En el contrato de proteccion de datos para comunidades de vecinos debe constar lo siguiente:
a) El encargado solo podrá hacer uso de los datos según las indicaciones dadas por el responsable.
b) Prohibición de transmitir los datos a terceros.
c) Medidas de seguridad.
d) Destino de los datos personales tras la prestación del servicio.
e) En el caso de que se incumpla el uso de los datos o se transmitan a terceras personas, se procederá a sancionar al encargado de los datos.
Obligaciones establecidas por el RGPD
Ahora bien, igual que el administrador de fincas tiene ciertas obligaciones, la comunidad de vecinos también las tiene en base a la nueva normativa.
Contrato con el administrador de fincas
Tal como hemos comentado, la comunidad de vecinos deberá firmar un contrato con el administrador de fincas que deberá incluir los tratamientos específicos a desarrollar, atendiendo al servicio que se presta y a la forma en que se realiza.
Deber de información
La comunidad de vecinos tendrá que informar de forma concisa e inequívoca sobre:
1. Existencia de los tratamientos de carácter personal.
2. Responsable del tratamiento.
3. Posibilidad de ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición).
Deber de secreto
Se establece un deber de secreto, tanto para la comunidad de vecinos como en la administración de fincas, con respecto al tratamiento de datos personales.
Calidad de los datos
Solo se recabarán los datos necesarios para el correcto funcionamiento de la comunidad, es decir, no se podrá hacerlo con otros fines.
Período de conservación de datos
Una vez que los datos que se hayan recabado ya no sean útiles para el cometido propuesto, estos datos tendrán que cancelarse.
Registro de actividades de tratamiento
Las comunidades de vecinos y las administraciones de fincas tienen que crear un registro de las actividades de tratamiento que se hayan llevado a cabo.
Cámaras de vigilancia
Si la comunidad de vecinos decide la instalación de cámaras de seguridad, deberá cumplir los siguientes requisitos en base a la nueva normativa sobre protección de datos:
1. La instalación de las cámaras tiene que constar en el registro del tratamiento de los datos personales.
2. Informar de forma visible de que se está realizando una grabación.
3. Se podrá grabar el acceso al inmueble, pero el resto de viviendas, no.
Como se puede comprobar, el RGPD tiene especial incidencia en las comunidades de vecinos, ya que almacenan y manejan datos de un grupo de personas muy numeroso