Sabies que… les comunitats de propietaris estan obligades a complir amb la normativa de protecció de dades?
Sabies que… els gestors de les comunitats actuen com a encarregades del tractament i han de designar un Delegat de Protecció de Dades?
Protecció de dades a les comunitats de propietaris i als gestors de les comunitats
Com afecta la normativa de protecció de dades a les Comunitats de Propietaris i als gestors de les comunitats?
La Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals –LQPD- parteix del concepte de “Responsable del Tractament” sent que les comunitats de propietaris són entitats amb personalitat jurídica constituïdes en escriptura pública i regulades a través de la Llei 12/2004, de 30 de juny, de propietat horitzontal, per la qual cosa, són subjectes obligats al compliment de les mesures en protecció de dades.
En aquest sentit, la normativa de protecció de dades regula les obligacions dels Responsables del Tractament, així com també les dels Encarregats del Tractament, sent que les comunitats de propietaris respecte del tractament de dades dels propietaris poden tractar les dades d’aquests pel compliment d’una obligació legal de conformitat amb la llei de propietat horitzontal.
Per altra banda, en el cas que les Comunitats de Propietaris disposin d’un gestor de la comunitat, aquest actuarà com a “encarregat del tractament” i de conformitat amb la guia de l’Agència Andorrana de Protecció de Dades “guia pràctica per saber si la meva entitat ha de designar un Delegat de Protecció de Dades” les immobiliàries i gestors de comunitats de propietaris han de designar un Delegat de Protecció de Dades.
Quines són les obligacions de les Comunitats de Propietaris?
Si bé la normativa no s’ha pronunciat de forma específica sobre com han de complir les comunitats de propietaris amb la citada normativa, tenim l’experiència de com en altres països com Espanya ho estant aplicant, sent que l’Agència Espanyola de Protecció de Dades ha donat certes directrius al respecte.
En aquest sentit, cal que les Comunitats de Propietaris realitzin els següents passos:
- Identifiquin els tractaments de dades que realitzen, ja siguin per la gestió de la comunitats de propietaris/propietaris; o de treballadors, etc. En tot cas, cal identificar el tractament complet sent que des de ANDORRA TARINAS recomanem la realització d’un Registre d’Activitats complet.
A més, cal tenir en compte, que de manera general, la finalitat perseguida per una comunitat de propietaris és bàsicament la d’assegurar el correcte funcionament de la comunitat. - Es reguli la relació amb el gestor de la comunitat, si se’n disposa, de conformitat amb l’article 31 LQPD, per tal que garanteixi mesures tècniques i organitzatives adequades. En aquest sentit, cal que es realitzi un contracte entre les parts on s’estableixi, entre d’altres, que tracta les dades únicament seguint les instruccions del responsable, que els treballadors es comprometen a respectar la confidencialitat, que apliquen mesures tècniques, que a la finalització de la relació contractual retornarà a la comunitat tots els suports i/o documents en els que constin dades de caràcter personal objecte del tractament, etc.
- Tenir a disposició dels interessats dels formularis d’exercici de drets.
- Disposin d’un document on es regulin les mesures tècniques i organitzatives aplicades, per tal de complir amb el principi de responsabilitat proactiva.
- Així com realitzin la resta d’obligacions que la normativa indica, de conformitat amb els tractaments: ja sigui informació sobre el tractament de dades i confidencialitat a treballadors, en cas que la comunitat en tingui de contractats; regulació de la videovigilància…
I els gestors de les comunitats, quines obligacions tenen?
- Disposar d’un registre d’activitats de tractament
- Elaborar clàusules informatives sobre el tractament, informant a les comunitats de propietaris així com a la resta d’interessats sobre els tractaments de dades que realitza (clàusules als contractes de prestació de servei, factures, correu electrònic, comunicacions comercials…).
- Disposar de clàusules informatives i de confidencialitat pels treballadors, així com un document amb deures i obligacions.
- Contractes de tractament de dades amb tercers que tractin dades per compte dels gestors de les comunitats.
- Aplicar mesures tècniques adequades i disposar d’un procediment escrit que les contempli. Entre d’altres: actualització de dispositius, sistemes d’antivirus i tallafocs, xifratge de dades, còpies de seguretat… En concret, s’hauran d’adaptar les mesures al risc que es detecti.
- Tenir a disposició dels interessats dels formularis d’exercici de drets.
- Realitzar un anàlisi del risc així com protocols en la matèria, com a resposta al principi de responsabilitat proactiva.
Per tot l’anterior, si ets una COMUNITAT DE PROPIETARIS o UN GESTOR DE COMUNITATS, has de complir amb la normativa. Contacta amb els nostres experts en protecció de dades d’ANDORRA TARINAS i t’informarem específicament sobre les obligacions concretes.
No dubti en contactar amb Andorra Tarinas, en cas de necessitar ajuda. El nostre equip de professionals l’assessorarà.