Para aclarar mas:
LEY ORGÁNICA DE PROTECCION DE DATOS EN COMUNIDADES DE PROPIETARIOS
La organización de una Comunidad de Propietarios supone la existencia de al menos un fichero de datos personales: el de los propios integrantes de la Comunidad.
La Ley Orgánica de Protección de Datos (en adelante LOPD) plantea numerosas dudas sobre si las Comunidades están obligadas a cumplir esta normativa, si es el Administrador quien debe ocuparse de hacerlo, etc.
No es el Administrador de Fincas quien está obligado a presentar los ficheros de Protección de Datos de las Comunidades que administra, si bien consideramos que lo adecuado, como Administradores, es informar a las Comunidades de su obligación de hacerlo.
Las Comunidades, como cualquier otra organización o empresa, maneja datos de carácter personal (nombre de los propietarios, teléfono de contacto, dirección particular, D.N.I., dirección de correo electrónico, etc.) y contrata con terceros la prestación de servicios, entre ellos, al Administrador.
La adecuación de la Comunidad de Propietarios a la normativa sobre protección de datos de carácter personal, como hemos dicho, plantea no pocas dudas sobre qué es exactamente el fichero y cómo se notifica a la AEPD, dónde debe ubicarse dicho fichero, quién es el responsable del mismo, los niveles de seguridad a aplicar, etc.
Para empezar, debemos distinguir dos papeles fundamentales: la figura del responsable del fichero y la del encargado del tratamiento.
La Comunidad de Propietarios no dispone a efectos de su administración ni de un despacho, ni de equipos o archivos, así que traslada íntegramente al Administrador las tareas de gestión. Por lo tanto, la Comunidad delega en su Administrador el cumplimiento de las obligaciones en materia de Protección de Datos que competen a la Comunidad que administra.
El artículo 3 de la LOPD define la figura del RESPONSABLE DEL FICHERO como la persona física o jurídica que decide sobre la finalidad, contenido y uso del fichero. Queda claro que quien decide es la Comunidad de Propietarios.
El citado artículo 3 de la LOPD también define la figura del ENCARGADO DEL TRATAMIENTO como la persona física o jurídica que sólo o conjuntamente con otros, trata datos personales por cuenta del Responsable del fichero. Resulta evidente que el Administrador de Fincas realiza el tratamiento por cuenta de la Comunidad de Propietarios.
Entonces tengamos claro:
RESPONSABLE DEL FICHERO : Comunidad de Propietarios.
ENCARGADO DEL TRATAMIENTO: Administrador de Fincas.
La Comunidad es quien tiene la obligación de cumplir con la normativa sobre protección de datos del fichero del que es titular. El Administrador de Fincas efectúa la gestión y tramitación por cuenta del Responsable del fichero (que es la Comunidad).
Uno de los problemas que plantea la prestación de servicios entre el Administrador y la Comunidad de Propietarios es la ubicación del fichero. La solución más habitual es que el propio Administrador se encargue de la custodia de esos datos, en su despacho y con sus propios medios. Será el Administrador, por tanto, quien deberá contar con las medidas de seguridad adecuadas para el nivel de seguridad que requiera el fichero. Estas medidas de seguridad deben estar recogidas por escrito en un contrato que debe existir entre el responsable del fichero y el encargado del tratamiento. Dicho contrato, además, deberá hacer referencia al artículo 12 LOPD y debe indicar claramente tanto el contenido de la propia prestación de servicios de administración, como sus obligaciones en cuanto a encargado del tratamiento.
Las obligaciones de custodia del fichero, así como las medidas de seguridad con las que debe contar el Administrador, han de estar recogidas en el contrato por escrito antes referido, sin olvidar que, además, debe existir un DOCUMENTO DE SEGURIDAD, de obligado cumplimiento, que deberá estar a disposición de la Agencia de Protección de Datos en las dependencias donde se ubique el fichero (despacho del Administrador).
Otra duda que se pueden plantear los propietarios es si la Comunidad necesitará el consentimiento de todos los copropietarios que la integran para disponer de sus datos personales. La respuesta es no. La LOPD exime de obtener dicho consentimiento cuando se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento y cumplimiento.
Sin embargo, la Comunidad tiene el deber de informar, según lo recogido en el artículo 5 de la LOPD, así como atender el ejercicio de los derechos de acceso, oposición, rectificación o cancelación que la LOPD otorga a los afectados.
No será lo mismo en el caso de que la Comunidad de Propietarios disponga de datos personales de proveedores, personal contratado por la propia Comunidad, etc. Habrá que analizar en cada caso la necesidad de obtener el consentimiento del afectado o si está exento de ello, así como el nivel de seguridad de dichos datos.
En cuanto al secreto profesional, en el caso del Administrador, subsistirá aún después de finalizar sus relaciones con la Comunidad, debiendo destruir o devolver todos los datos a la Comunidad de Propietarios, igual que todos los soportes o documentos en que conste algún dato de carácter personal. Sólo podrá conservar datos personales que sean estrictamente imprescindibles durante el período de prescripción que marca la normativa fiscal, contable, social o civil.
En el caso de que el Administrador ceda los datos personales de la Comunidad de Propietarios con fines comerciales a otras empresas, dado que esta es una finalidad distinta para la que fueron recabados, si no dispone del consentimiento expreso de la Comunidad y debido a que estaría vulnerando los derechos de los afectados, puede constituir una infracción tipificada como muy grave, son sanciones que oscilarían entre los 300.000 y los 600.000 €. Dicha sanción recaerá sobre el Responsable del fichero (la Comunidad) o el Encargado del tratamiento (el Administrador), o sobre ambos, dependiendo de cómo tengan regulada su relación y de si disponen de contrato de acceso de datos por cuenta de terceros o no.
En definitiva, en cuanto a la notificación del fichero al Registro General de la AEPD, se deberá consignar como:
Responsable del fichero: la Comunidad de Propietarios.
Ubicación del fichero: el domicilio fiscal del Administrador.
Dirección donde poder ejercitar los derechos de acceso, oposición, cancelación y rectificación: el domicilio fiscal del Administrador.
Encargado del tratamiento: el Administrador de Fincas.
Consideramos, por tanto, que la Administración de Fincas, por su conocimiento jurídico, viene obligado (aunque se trate simplemente de una obligación moral), a facilitar a las Comunidades de Propietarios que administra la adecuación a la normativa sobre Protección de Datos, del mismo modo que considera justo informar a las Comunidades que administra y a cualquier otra que precise información, que la Comunidad puede contratar los servicios de terceros para adecuarse a la normativa.
Sobre si existen denuncias a Comunidades por no tener inscritos los ficheros de Protección de Datos, lamentablemente, hay multitud de denuncias de este tipo. Como ejemplo, añadimos otros de los motivos más habituales en sanciones por parte de la Agencia Estatal de Protección de :
• Por no tener inscritos sus ficheros.
• Por no colocar el cartel obligatorio en una zona videovigilada.
• Por exponer en un tablón de anuncios público los datos de un vecino moroso.
Hay tres incumplimientos legales que son los más frecuentemente sancionados por la AEPD en los casos de comunidades de vecinos: la falta de inscripción de ficheros, las zonas videovigiladas pero no señalizadas y la publicación de datos de vecinos morosos con la comunidad.
El primer caso se refiere al incumplimiento de la obligación que la LOPD establece de notificar los ficheros a la AEPD. Nos estamos refiriendo en primer lugar al fichero que seguro toda comunidad tiene con los datos de los vecinos. Pero también hay que examinar la posibilidad de que existan otros ficheros, habitualmente de videovigilancia. Si la finca dispone de un sistema de este tipo y además se graban las imágenes, estamos ante un fichero distinto al de vecinos, puesto que además de incluir a estos pueden verse afectados también los terceros visitantes de la comunidad.
A consecuencia de esta última circunstancia, la normativa de videovigilancia exige que toda zona sometida al control mediante cámaras (independientemente de que graben o no) ha de estar señalizada avisando de este hecho. Este es un incumplimiento muy fácil de observar por parte de las autoridades (es la policía municipal quien suele realizar este tipo de denuncias), ya que cualquiera puede darse cuenta de la existencia de una cámara y la falta del correspondiente cartel de aviso.
En el último caso hablamos de la costumbre aún muy extendida de colgar en tablones en zonas no restringidas de los portales las actas de las juntas de propietarios o alguna otra documentación de la que se desprenda la situación de morosidad de alguno de los vecinos respecto a la comunidad. La Ley de Propiedad Horizontal obliga a informar de esta situación a los vecinos, que es lógico que conozcan al detalle la situación económica de lo que al fin y al cabo es un bien común, pero esta obligación ha de cumplirse de forma que no se corra el riesgo de que terceros (por ejemplo, visitantes o familiares de otro vecino) puedan acceder a esa información.