Comunidades de propietarios y la protección de datos personales

Comunidades de propietarios y la protección de datos personales

¿Deben cumplir las comunidades de propietarios con el Reglamento General de Protección de Datos? ¿Cuáles son sus obligaciones? ¿Cuáles son los derechos de cada propietario, trabajador o proveedor de la comunidad? ¿Quién asume la cuantía de las multas en el supuesto de que un sujeto denuncie a la Agencia Española de Protección de Datos?

1.Obligaciones de las Comunidades de propietarios en materia de protección de datos.

El artículo 4.2) del RGPD define el tratamiento como “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjunto de datos personales, ya sea por procedimientos autorizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.»

Por lo que podemos afirmar que las comunidades de propietarios sí realizan tratamientos de datos personales, tales como los datos personales e individuales de los comuneros que integran la comunidad, los datos del personal que tienen contratado, los datos que recogen los sistemas de videovigilancia, etc.

Las obligaciones establecidas en el RGPD variarán, por tanto, en función de los tipos de datos que las comunidades traten, pero a grandes rasgos y de manera general podemos señalar como obligaciones las siguientes:

A.- La Comunidad debe contar con un Registro de Actividades, en los términos señalados en el artículo 30 del RGPD, de cuya elaboración nos encargamos en otra ocasión.

B.-La Comunidad debe firmar los contratos respectivos con los encargados del tratamiento de datos. Es decir, que si la comunidad de propietarios encarga a un administrador de fincas la gestión de la comunidad, deberá suscribirse el correspondiente contrato con los detalles establecidos en el artículo 28 y siguientes del RGPD.

C.-La Comunidad de propietarios debe informar a los comuneros de los aspectos que se detallan en el artículo 13 del RGPD, siempre que no hubieran sido informados con anterioridad al 25 de mayo de 2008, o sea un nuevo tratamiento.

D.- La Comunidad de propietarios no debe obtener el consentimiento de los comuneros para tratar sus datos personales, a diferencia de otro tipo de tratamientos.

E.- La Comunidad de propietarios debe actualizar su cartel de videovigilancia en el supuesto de que realicen este tipo de tratamientos. La AEPD facilita información al respecto en el siguiente enlace.

F.- La Comunidad de propietarios debe realizar un análisis de riesgos conforme las directrices ofrecidas por la AEPD.

 

2.Derechos de las personas físicas en la protección de sus datos personales frente a la comunidad de propietarios.

Los derechos que pueden ejercerse de manera general son los contenidos en los artículos 15 y siguientes del RGPD:

A.- Derecho de acceso. El interesado tendrá derecho a obtener la confirmación de si sus datos se está tratando o no, y en caso de que sea afirmativo, deberán ofrecerle la información al respecto.

B.-Derecho de rectificación. Si alguno de los datos es incorrecto, el interesado podrá solicitar que sea rectificado.

C.- Derecho de supresión. En el supuesto de que, por ejemplo, se deje de ser propietario, se tendrá derecho a solicitar la supresión de los datos personales que le conciernan. Ahora bien, si los datos personales siguen siendo necesarios  para realizar los trámites legales necesarios por parte de la comunidad, no se podrán suprimir hasta que hayan finalizados dichos trámites. En el caso de que la comunidad desee conservar los datos por poder derivarse responsabilidad civil o penal, dichos datos deberán ser bloqueados y conservados durante el plazo legal establecido.

E.- Derecho de limitación del tratamiento. Existen determinadas condiciones reguladas en el artículo 18 RGPD que en caso de existir, se puede solicitar la limitación en el tratamiento.

 

3. Responsabilidad en el supuesto de incumplimiento de la normativa de protección de datos.

La responsable del tratamiento es la Comunidad de Propietarios, y por tanto, será ella la que asuma la cuantía de la sanción y la que, en caso de incumplir con el RGPD resulte sancionada, como ejemplo os dejamos una resolución en la que se condena a la comunidad de propietarios a la multa de 900 euros por colgar en el tablón de anuncios de la comunidad una sentencia referente a uno de los comuneros que había sido condenado por un juzgado.

Existe un gran desconocimiento sobre los datos que la comunidad de propietarios puede hacer públicos o no, y es importante que los propietarios estén informados en caso de que existan discrepancias, pues en caso contrario pueden verse obligados a asumir el coste de importantes sanciones.

Para cualquier consulta no dudes en ponerte en contacto con nosotros aquí.

 

*Todas las imágenes son obtenidas de freepik:

<a href=’https://www.freepik.es/fotos-vectores-gratis/fondo’>creado por jeswin

<a href=’https://www.freepik.es/fotos-vectores-gratis/personas’> por pressfoto

<a href=’https://www.freepik.es/fotos-vectores-gratis/negocios’>Foto de negocios creado por katemangostar