Primeras consideraciones
En este artículo, trataremos de aclarar los conceptos generales que hay que aplicar en las Comunidades de Propietarios, en relación a la Ley de Protección de Datos (LOPD). Pero hay infinidad de resoluciones, sentencias, informes, etc. tanto de la Agencia Española de Protección de Datos (AEPD), como de las diferentes agencias de las comunidades autónomas que cuentan con una, como del Tribunal Constitucional, Tribunal Supremo, directivas europeas, etc.
Nos basaremos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley de Protección de Datos.
Ya hemos publicado artículos relacionados con las comunidades de propietarios comentando ciertas sentencias y uno sobre las cámaras de seguridad instaladas, pero hay muchas mas peculiaridades que han de tenerse en cuanta y no serán objeto de este artículo, pero lo serán en otras posteriores.
Dos posibilidades
Antes de entrar en las obligaciones que tiene que cumplir la Comunidad de Propietarios, existen dos posibilidades para hacerlo, si tenemos Administrador de Fincas o por el contrario, no disponemos de un profesional que nos gestione la comunidad.
En cualquiera de las dos posibilidades, los requisitos formales son los mismo, con pequeñas diferencias, pero siempre será responsable de los ficheros la Comunidad de Propietarios y por lo tanto será la obligada a cumplir con la ley y la que soportara las sanciones en un principio.
- Con Administrador de Fincas:
Existe la posibilidad de registrar los ficheros de la comunidad con un Encargado de Tratamiento, que en este caso será el Administrador de Fincas, que será el encargado de cumplir con las obligaciones, pero que ha de demostrarnos que las cumple, con el documento que emite la AEPD asignando el numero identificativo del fichero, además de con el documento de seguridad, que puede ser propio de la comunidad (opción recomendada) o incluido como un anexo al documento del propio administrador. Comprobando que se aplican las medidas técnicas y administrativas que ser recogen en el citado documento.
- Sin Administrador de Fincas:
Todas las formalidades y obligaciones, corren a cargo de la Junta de Gobierno de la Comunidad de Propietarios, que las han de conocer y aplicar, en especial el Presidente, el Secretario y el Tesorero.
Principales obligaciones
Existen dos obligaciones principales que han de cumplir los Responsables de Fichero, en este caso Comunidad de Propietarios.
- 1.- Inscribir los ficheros en la Agencia Española de Protección de Datos.
- 2.- Contar con un Documento de Seguridad, con las medidas técnicas y organizativas que se aplican, para garantizar la integridad y buen uso de los datos personales facilitados. Es importante saber que no solo ha de contar con el Documento de Seguridad, sino también aplicar las medidas de seguridad exigidas, según el nivel de seguridad que corresponden a los datos que tratamos. Esta es la parte compleja.
Inscripción de los ficheros
Para empezar, aclarar que un fichero no solo es informático, sino también de documentos en papel, por lo tanto, a día de hoy, la mayoría de los ficheros son Mixtos, es decir, en papel e informáticos.
Como no hay una clara definición de que es un fichero, solo se habla de “un sistema organizado de datos”, para una Comunidad de Propietarios nosotros solemos recomendar el registro de un solo fichero, denominado “Gestión Comunidad xxxx”. Aunque hay que tener en cuenta que si tenemos, por ejemplo, cámaras de videovigilancia, se ha de dar de alta otro fichero para esto.
Otro punto a tener en cuenta en los datos personales que tratamos, para poder asignar el nivel de seguridad, que tendremos que declarar.
Como norma general, solo trataremos datos como el nombre y apellidos, DNI, dirección, teléfono y cuenta de correo electrónico de los propietarios y proveedores, que son considerados de NIVEL BASICO.
Si tratamos los datos bancarios, para los cobros y pagos o disponemos de datos para los seguros, estos serán considerados de NIVEL MEDIO. Aunque existe una excepción para el caso de disponer de datos bancarios solo para el cobro o pago que podríamos aplicar si solo se usan para eso. De todas formas nosotros recomendamos declararlos de nivel medio, para evitar posibles problemas, sobre todo en el caso de impagos.
Si tratamos datos de minusvalías, religión, sexual, afiliación sindical, creencias o salud, serán considerados de NIVEL ALTO. Como norma general, una Comunidad de Propietarios no contara con este tipo de datos, por lo tanto no entraremos en más consideraciones al respecto.
La AEPD, considera que una Comunidad de Propietarios tiene Nivel Básico, así figura en el formulario NOTA, dentro de los tipos predefinidos. Pero si hay datos de una señora de la limpieza, un portero, o existen ciertos problemas en los pagos de los recibos de comunidad, nosotros recomendaremos el Nivel Medio.
Nuestra recomendación es considerar el fichero “Gestión Comunidad xxxx”, como de nivel medio y tratamiento mixto.
Para dar de alta el fichero, podemos descargar el formulario NOTA de la página www.aepd.es, para ficheros de titularidad privada. También se puede descargar un manual para la cumplimentacion del formulario. Utilice el Tipo predefinido para comunidades de propietarios, donde podrá cambiar el tipo de tratamiento a Mixto y el de medidas de seguridad a Nivel Medio. Si existe administrador, consensúe con ellos quien realiza el trabajo y no olvide poner al administrador de fincas como Encargado del tratamiento.
Recuerde que el Responsable del fichero es la Comunidad de Propietarios y los datos de la persona que realiza la notificación han de ser los del Presidente.
También ha de recordar que si hay administrador, este puede declararse en el punto de Derechos de oposición, acceso, rectificación y cancelación, o de lo contrario, declarar los datos de la Comunidad de Propietarios.
Si la Comunidad de Propietarios tiene firma electrónica, se puede enviar en formulario directamente, pero recuerde guardar una copia del formulario en .pdf e incluso imprimirla, para que la guarde el Secretario.
Si no disponemos de la firma electrónica, lo enviaremos por Internet sin firma, para posteriormente imprimir el fichero que nos genera y tras ser firmado por el Presidente, enviarlo por correo certificado administrativo, recuerde hacer dos copias para enviar una y que la otra sea sellada en correos.
En aproximadamente un mes, recibiremos una resolución con el numero asignado al fichero o la resolución con los defectos a subsanar. Es importante que el Secretario guarde esta documentación.
En caso de dudas, le recomendamos contactar con un profesional par que realice el trabajo.
En el próximo articulo, seguimos…
Fdo: Gonzalo Martín (Bono-Che SL)
www.bono-che.es