¿Sabías que… las comunidades de propietarios están obligadas a cumplir con la normativa de protección de datos?
¿Sabías que… los gestores de las comunidades actúan como encargadas del tratamiento y deben designar un Delegado de Protección de Datos?
Protección de datos en las comunidades de propietarios y a los gestores de las comunidades
¿Cómo afecta la normativa de protección de datos a las Comunidades de Propietarios y a los gestores de las comunidades?
La Ley 29/2021, de 28 de octubre, calificada de protección de datos personales –LQPD- parte del concepto de «Responsable del Tratamiento» siendo que las comunidades de propietarios son entidades con personalidad jurídica constituidas en escritura pública y reguladas a través de la Ley 12/2004, de 30 de junio, de propiedad horizontal, por lo que, son sujetos obligados al cumplimiento de las medidas en protección de datos.
En este sentido, la normativa de protección de datos regula las obligaciones de los Responsables del Tratamiento, así como también las de los Encargados del Tratamiento, siendo que las comunidades de propietarios respecto del tratamiento de datos de los propietarios pueden tratar los datos de éstos por el cumplimiento de una obligación legal de conformidad con la ley de propiedad horizontal.
Por otra parte, en el caso de que las Comunidades de Propietarios dispongan de un gestor de la comunidad, éste actuará como «encargado del tratamiento» y de conformidad con la guía de la Agencia Andorrana de Protección de Datos «guía práctica para saber si mi entidad debe designar un Delegado de Protección de Datos» las inmobiliarias y gestores de comunidades de propietarios deben designar un Delegado de Protección de Datos.
¿Cuáles son las obligaciones de las Comunidades de Propietarios?
Si bien la normativa no se ha pronunciado de forma específica sobre cómo deben cumplir las comunidades de propietarios con la citada normativa, tenemos la experiencia de cómo en otros países como España lo están aplicando, siendo que la Agencia Española de Protección de Datos ha dado ciertas directrices al respecto.
En este sentido, es necesario que las Comunidades de Propietarios realicen los siguientes pasos:
- Identifiquen los tratamientos de datos que realizan, ya sean por la gestión de la comunidades de propietarios/propietarios; o de trabajadores, etc. En todo caso, hay que identificar el tratamiento completo siendo que desde ANDORRA TARINAS recomendamos la realización de un Registro de Actividades completo.
- Asimismo, hay que tener en cuenta, que, de manera general, la finalidad perseguida por una comunidad de propietarios es básicamente la de asegurar el correcto funcionamiento de la comunidad.
- Se regule la relación con el gestor de la comunidad, si se dispone, de conformidad con el artículo 31 LQPD, para que garantice medidas técnicas y organizativas adecuadas. En este sentido, es necesario que se realice un contrato entre las partes donde se establezca, entre otros, que trata los datos únicamente siguiendo las instrucciones del responsable, que los trabajadores se comprometen a respetar la confidencialidad, que aplican medidas técnicas, que a la finalización de la relación contractual devolverá a la comunidad todos los soportes y/o documentos en los que consten datos de carácter personal objeto del tratamiento, etc.
- Tener a disposición de los interesados de los formularios de ejercicio de derechos.
- Dispongan de un documento donde se regulen las medidas técnicas y organizativas aplicadas, con el fin de cumplir con el principio de responsabilidad proactiva.
- Así como realicen el resto de obligaciones que la normativa indica, de conformidad con los tratamientos: ya sea información sobre el tratamiento de datos y confidencialidad a trabajadores, en caso de que la comunidad tenga de contratados; regulación de la videovigilancia…
Y los gestores de las comunidades, ¿qué obligaciones tienen?
- Disponer de un registro de actividades de tratamiento
- Elaborar cláusulas informativas sobre el tratamiento, informando a las comunidades de propietarios así como al resto de interesados sobre los tratamientos de datos que realiza (cláusulas a los contratos de prestación de servicio, facturas, correo electrónico, comunicaciones comerciales…).
- Disponer de cláusulas informativas y de confidencialidad para los trabajadores, así como un documento con deberes y obligaciones.
- Contratos de tratamiento de datos con terceros que traten datos por cuenta de los gestores de las comunidades.
- Aplicar medidas técnicas adecuadas y disponer de un procedimiento escrito que las contemple. Entre otros: actualización de dispositivos, sistemas de antivirus y cortafuegos, cifrado de datos, copias de seguridad… En concreto, se deberán adaptar las medidas al riesgo de que se detecte.
- Tener a disposición de los interesados de los formularios de ejercicio de derechos.
- Realizar un análisis del riesgo así como protocolos en la materia, como respuesta al principio de responsabilidad proactiva.
Por todo lo anterior, si eres una COMUNIDAD DE PROPIETARIOS o UN GESTOR DE COMUNIDADES, debes cumplir con la normativa. Contacta con nuestros expertos en protección de datos de ANDORRA TARINAS y te informaremos específicamente sobre las obligaciones concretas.
No dude en contactar con Andorra Tarinas, en caso de necesitar ayuda. Nuestro equipo de profesionales le asesorará.