La Agencia Española de Protección de Datos, AEPD, autoridad competente en velar por el cumplimiento de la normativa de protección de datos en España, ya desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo de 2018, viene recordando que las Comunidades de Propietarios están obligadas a su cumplimiento.
En concreto, las comunidades son responsables de sus tratamientos y, en caso de tener un administrador de fincas, éste actuará como encargado de tratamiento respecto a las mismas, las cuales, reitero, serán las responsables.
En primer lugar y, aunque pueda parecer extraño, las comunidades suelen tratar los siguientes datos personales:
Propietarios: en el que se tratarán todos los datos relativos de los propietarios en relación con la gestión de la propia comunidad, y atendiendo al contenido que recoge la Ley de Propiedad Horizontal: domicilio, propiedad, titularidad, etc…
Videovigilancia: tanto en portales, zonas comunes o plazas de garaje. Su uso en zonas comunes debe ser autorizado por la propia comunidad de acuerdo con las exigencias de Ley de Propiedad Horizontal.
Trabajadores: en el supuesto de que la comunidad tenga contratado personal para la realización de trabajos, como puede ser la portería o personal de mantenimiento.
En segundo lugar, las comunidades establecen, con ciertos profesionales, encargos de tratamiento, es decir, les encargan ciertas prestaciones de servicios para las cuales les tienen que ceder datos personales de propietarios, el mejor ejemplo son los Administradores de Fincas.
En este sentido, los administradores son encargados de tratamiento de las Comunidades, tratando sus datos por cuenta de éstas últimas, quienes continúan siendo las responsables de los datos.
Esta relación profesional, con tratamiento de datos, viene obligada, por el artículo 28 RGPD, a ser regulada por un contrato o acto jurídico con un determinado contenido que establece la citada norma.
Por ejemplo, se incluirá que tratará los datos únicamente siguiendo las instrucciones del responsable, o que adoptará las correspondientes medidas de seguridad.
Por otra parte, cabe recordar que con el RGPD ha desaparecido la anterior obligación de inscribir ficheros en la AEPD, siendo sustituida esta obligación por la elaboración del Registro de Actividades de Tratamiento, tanto por parte de las comunidades de propietarios como por parte de los administradores de fincas. Se trata de un documento interno, que no debe ser enviado a la AEPD, pero que estará a disposición de la misma por si se requiriese, en el que figurarán, en el caso de las comunidades, los tratamientos que lleven a cabo las mismas.
En el supuesto de los administradores de fincas, también deberán contar con su respectivo registro de actividades, éstos en relación con las comunidades de propietarios a las que presten sus servicios.
Finalmente, mencionar que las comunidades están legitimadas para tratar los datos de sus propietarios en cumplimiento de una obligación legal, la Ley de Propiedad Horizontal. Es decir, no necesita del consentimiento de los propietarios.
