Se habla mucho de la protección de datos en empresas, pero… ¿cómo se aplica la normativa de protección de datos en las comunidades de propietarios?
Lo descubrimos.
La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece que todas las entidades que traten con datos personales deben cumplir una serie de obligaciones para garantizar la protección de los derechos fundamentales de las personas.
Tal y como explica la Agencia Española de Protección de Datos (AEPD), en las comunidades de propietarios existe un tratamiento derivado de la gestión de la comunidad en el que se incluyen los datos personales de los propietarios (nombre, apellidos, dirección, correo electrónico, datos bancarios, etc.).
Como ya hemos dicho en más de una ocasión, todos los datos que puedan ser usados para identificar a una persona, deben ser protegidos. Por ello, al manejar datos personales, las comunidades de propietarios deben cumplir la normativa de protección de datos.
¿Qué diferencia hay entre una comunidad de propietarios y un administrador de fincas en materia de protección de datos?
Por una parte, las comunidades de propietarios son una entidad jurídica formada por todos los propietarios de un mismo edificio y son responsables del tratamiento de sus datos personales. Pueden tomar decisiones sobre el tipo de tratamiento y su finalidad y deben garantizar la seguridad y confidencialidad de los datos.
Por otra parte, en caso de haber un administrador de fincas, este se encarga del tratamiento de los datos, pero no es el responsable. Tiene acceso a la base de datos y puede gestionarla siguiendo las instrucciones del responsable.
¿Cuáles son las principales obligaciones de una comunidad de propietarios?
A parte de convocar y celebrar las Juntas de Propietarios, aprobar el presupuesto anual y realizar el mantenimiento de la finca, las comunidades de propietarios deben cumplir una serie de obligaciones en materia de protección de datos. Detallamos las 5 principales:
1. Cumplir con el derecho de información
La comunidad de propietarios debe informar a los titulares de los datos personales sobre la identidad del responsable del tratamiento, la finalidad del tratamiento, la legitimación, los destinatarios o categorías de destinatarios de los datos, el plazo de conservación y sus derechos.
2. Garantizar la seguridad
La comunidad de propietarios debe garantizar la seguridad de los datos personales que trata, adoptando las medidas necesarias para evitar su pérdida, alteración, acceso no autorizado o cualquier otra forma de tratamiento indebido.
En este sentido, el acceso a la información personal de los propietarios debe estar limitado a aquellas personas que necesiten acceder a ella para realizar sus tareas dentro de la comunidad, como el administrador de fincas o el presidente.
En el caso de utilizar sistemas informáticos, es importante aplicar medidas de seguridad para proteger los datos personales de la comunidad contra posibles ataques cibernéticos.
3. Garantizar la confidencialidad
La comunidad de propietarios debe garantizar la confidencialidad de los datos personales que trata y no comunicarlos a terceros sin el consentimiento expreso de los titulares.
4. Atender los derechos de protección de datos de los titulares
La comunidad de propietarios debe garantizar el ejercicio de los derechos de los titulares de los datos personales, tales como el derecho de acceso, rectificación, supresión, limitación, portabilidad y oposición.
5. Crear un registro de actividades
La comunidad de propietarios debe llevar un registro de las actividades de tratamiento de datos personales que realiza y establecer los plazos de conservación (véase el ejemplo de abajo).
https://www.aepd.es/es/documento/guia-administradores-fincas.pdf
En todo caso, la comunidad de propietarios es responsable de garantizar el cumplimiento de la normativa de protección de datos, incluyendo la posibilidad de responsabilidad civil y administrativa en caso de incumplimiento.
¿Puede tener acceso un propietario a los gastos de su comunidad?
Como consta en el portal de la AEPD, los tratamientos de datos personales de los documentos de una Comunidad de propietarios, entre ellos los gastos, pueden contener una gran cantidad de información personal. Por ejemplo: datos identificativos y de contacto de propietarios, números de cuenta corriente, coeficientes de participación, ingresos realizados por los propietarios o deudas que estos puedan tener con la comunidad. Por lo tanto, un propietario o propietaria, podrá acceder a los gastos y a otra información comunitaria, siempre y cuando el acceso esté justificado, sea necesario, limitado, adecuado y pertinente.
Bonus track: ¿Publicar la deuda de una vivienda en el tablón de anuncios de una comunidad, vulnera la Ley Orgánica de Protección de Datos?
Según informa la AEPD, desde la óptica de protección de datos, “no es legal” exponer la lista de vecinos deudores a la vista de terceros. Ahora bien, hay determinados supuestos, en los que podría publicarse.
Veamos un ejemplo:
En el año 2019, una comunidad de propietarios de Valencia publicó la deuda de una de las viviendas en el tablón de anuncios de la finca. Y fue objeto de discusión: ¿La comunidad de propietarios había vulnerado la ley de protección de datos?
Después de que la persona afectada presentase un recurso contra el administrador de la comunidad, la AEPD confirmó que no se había vulnerado la ley, ya que no se necesita la aprobación del uso de los datos personales para gestiones internas de la comunidad.
En la notificación no constaban ni el nombre ni el apellido del propietario, pero sus datos podían extraerse del buzón e identificarle fácilmente. Aun así, la AEPD desestimó el recurso, considerando que era un tema de interés para la comunidad.
La Ley de Propiedad Horizontal
En este caso influyó la Ley de Propiedad Horizontal (LPH) que regula la organización y el funcionamiento de las comunidades de propietarios.
En concreto, los artículos 16 y 19 de la LPH establecen la obligación de las comunidades de propietarios de llevar un libro de actas y también un libro de registro de propietarios con “la identidad de los titulares y las cuotas de participación correspondientes”. Además, su artículo 16.2 prevé que “la convocatoria de la Junta contenga la relación de vecinos morosos que estén privados del voto”.
Ahora bien, es importante recordar que toda la información deberá siempre mantenerse en el interior de la comunidad y no llegar a terceras personas, evitando cualquier medio que pueda suponer el acceso a terceros (Internet).