¿QUÉ DEBE HACER UN ADMINISTRADOR DE FINCAS CUANDO CAPTA UNA NUEVA COMUNIDAD COMO CLIENTE?
Por un lado, debe solicitar a la comunidad o a la asesoría de protección de datos, su documentación LOPD para su custodia y actualizarla. En caso de no conseguirla, contratar la elaboración de la Documentación LOPD. Por otro lado, deberá firmar un contrato de Encargado de Tratamiento con la comunidad por el acceso a datos.
¿QUÉ OBLIGACIONES TIENE UN ADMINISTRADOR CON RESPECTO A LOS FICHEROS DE UNA COMUNIDAD?
El administrador de fincas debe cumplir con las exigencias de la normativa de protección de datos, puesto que esta ley le afecta como profesional y también como órgano de gobierno de la propia comunidad que administre. Además de las dos obligaciones anteriores, debe implantar las medidas de seguridad, informáticas y organizativas, necesarias para garantizar la integridad y confidencialidad de los datos de los ficheros de la comunidad. De forma adicional, el administrador de fincas debe firmar un contrato con la comunidad donde se establezcan sus obligaciones como encargado de tratamiento y las condiciones bajo las que utilizará dichos datos.
¿SE PUEDEN CEDER/COMUNICAR A TERCEROS LOS DATOS DE CARÁCTER PERSONAL DE LOS PROPIETARIOS?
La cesión de datos de carácter personal, a terceras personas, requiere el consentimiento expreso de las personas interesadas, es decir, de los propietarios, salvo que una normativa lo contemple. En caso contrario se estaría vulnerando los derechos de los interesados, lo cual puede ser objeto de sanción por la AEPD.¿QUÉ DEBE HACER UN ADMINISTRADOR CUANDO DA DE BAJA COMO CLIENTE A UNA COMUNIDAD?
El administrador de fincas, al finalizar la prestación de sus servicios, debe entregar a la Comunidad toda su Documentación LOPD. Adicionalmente, se recomienda firmar una cláusula de exoneración de responsabilidad.
¿QUÉ MEDIDAS SE DEBEN OBSERVAR EN COMUNIDADES QUE TENGAN INSTALADAS CÁMARAS DE SEGURIDAD?
En primer lugar, la instalación de estos sistemas deberá ser aprobada por acuerdo de la junta de propietarios, que, a tenor de lo dispuesto en el art. 17.3º LPH, precisará el voto favorable de las tres quintas partes de los propietarios que, a su vez, representen las tres quintas partes de las cuotas de participación. En segundo lugar, debe informarse a los habitantes del inmueble y a terceros, que están en una zona videovigilada, mediante la colocación de un cartel informativo en lugar visible, donde se informa de la identidad del responsable de la instalación y ante quién y dónde se pueden dirigir los interesados, para ejercitar los derechos que les asisten según la LOPD. En tercer lugar, las cámaras únicamente podrán tomar imágenes de las zonas comunes del edificio, así como del espacio de la vía pública que sea necesario para controlar el acceso al edificio. Por último, los monitores donde se visualicen las imágenes, deberán tener acceso restringido a las personas que se hayan designado expresamente por la comunidad de propietarios, utilizando usuario y contraseña para acceder a los sistemas informáticos. Las imágenes grabadas podrán conservarse durante un mes desde su grabación. Transcurrido este plazo deberán ser borradas, salvo que exista un requerimiento judicial o de las fuerzas y cuerpos de seguridad del Estado.
¿PUEDEN LOS COPROPIETARIOS TENER ACCESO Y OBTENER COPIAS DE DOCUMENTACIÓN DE LA COMUNIDAD QUE CONTENGAN DATOS PERSONALES?
Dentro de las obligaciones que contempla el art. 20 LPH para el administrador, se encuentra la de custodiar a disposición de los titulares la documentación de la comunidad, la cual puede ser muy variada y contener datos de carácter personal. La AEPD precisa que los datos que se deberán proporcionar serán únicamente los que en cada caso resulten "adecuados, pertinentes y no excesivos" para el cumplimiento de la finalidad que motiva la solicitud de acceso a los mismos, que sería el control del buen gobierno de la comunidad, sin que se puedan utilizar estos datos para fines diferentes. Deberá evitarse la comunicación de datos personales sin consentimiento. Asimismo, los destinatarios de dicha cesión deberán guardar el más estricto deber de confidencialidad y secreto sobre los datos.
¿QUIÉN PUEDE TENER ACCESO A LOS DATOS PERSONALES DE LOS PROPIETARIOS DE UNA COMUNIDAD?
Los datos de los titulares de los inmuebles, sólo deben estar a disposición de los órganos rectores de la Comunidad, es decir: presidente, secretario y administrador. Únicamente se podrán utilizar para realizar las notificaciones y citaciones que prevé la Ley de Propiedad Horizontal. Cualquier utilización de estos datos con otra finalidad de la prevista por la LPH, infringiría lo dispuesto en la LOPD y podría ser objeto de sanción.
¿PUEDE PUBLICARSE EN EL TABLÓN DE ANUNCIOS DE LA COMUNIDAD LA RELACIÓN DE MOROSOS?
La última Resolución de la Agencia Española de Protección de Datos sobre este asunto señala que sólo puede ser publicada la lista de los vecinos morosos en el tablón cuando no haya podido ser notificada a alguno de los propietarios en su domicilio a efecto de notificaciones. El único objetivo que debe perseguirse al poner la lista en el tablón es informar a los propietarios deudores que se hallan en tal situación, y no poner en conocimiento de terceros tal hecho. Por tanto, es posible la publicación de los datos personales de los vecinos morosos en dos supuestos: en la convocatoria de la junta de propietarios (art. 16.2 LPH) y en la publicación del acta aprobada en la junta (art. 19.3º LPH). Para que la comunidad no incurra en una infracción de la LOPD, antes de proceder a la publicación en el tablón de anuncios deberá notificarse al afectado en su domicilio conocido, la convocatoria de la junta o el acta en la que se indica su condición de moroso. Si no se pudiera practicar dicha notificación en el domicilio conocido del interesado, se procederá a la publicación de la convocatoria o el acta de la junta en el tablón de anuncios del edificio del inmueble del que es propietario.
¿QUÉ TIPO DE DATOS PERSONALES SON OBJETO DE TRATAMIENTO EN UNA COMUNIDAD DE PROPIETARIOS?
La gestión de una comunidad por parte del administrador implica la generación de un fichero en el que se suelen incluir los siguientes datos personales: nombre de los propietarios, teléfonos de contacto, direcciones postales, números de DNI, direcciones de correo electrónico y cuentas bancarias. Su finalidad es la gestión contable, fiscal y administrativa de la comunidad. También pueden existir ficheros de personal, para la gestión de nóminas, si la comunidad tiene empleados contratados, y/o ficheros de videovigilancia, con imágenes grabadas por las cámaras de seguridad instaladas.