Como es lógico, todas las comunidades tratan multitud de datos personales; principalmente, datos de los propietarios, como nombre, dirección, teléfono, cuentas bancarias, etc, que son necesarios para llevar a cabo la gestión de la comunidad; pero también, se tratan datos de terceros, como empleados o empresas con los que se contratan diversos servicios, como por ejemplo limpieza, o datos de inquilinos.
Así, a las comunidades de vecinos, les es aplicable la Ley Orgánica de Protección de Datos (LOPD), lo que se traduce en la obligación de cumplir una serie de requisitos, los cuales vamos a examinar con carácter general:
1. Inscripción de ficheros:La primera obligación es inscribir los ficheros (previamente a su creacción) en el Registro de la Agencia Española de Protección de Datos.
Dentro del formulario NOTA para la inscripción de ficheros (se obtiene descargándolo directamente desde el sitio web de la AEPD: www.agpd.es) existen varios tipos predefinidos para simplificar el proceso, uno de los cuales es el de “comunidades de propietarios”.
Es importante tener en cuenta que el responsable del fichero siempre será la comunidad de propietarios, independientemente de que exista un administrador de fincas.
2. Documento de Seguridad:La comunidad deberá contar con un Documento de Seguridad, que contenga las medidas técnicas y organizativas que garanticen la seguridad de los ficheros. Las medidas de seguridad serán distintas dependiendo del nivel que corresponda según los datos tratados.
3. Encargado del tratamiento:Es frecuente que la comunidad tenga un Administrador, que va tener acceso a los datos personales de los vecinos, empleados, inquilinos... Es decir, existirá un acceso a datos por cuenta de terceros, donde el administrador de fincas será el encargado del tratamiento, y la comunidad la responsable del fichero.
Ello obliga a que se cumplan las especificaciones que la LOPD regula para esta figura, es decir, deberá existir un contrato entre comunidad y administrador donde se regulen los extremos indicados en el artículo 12, como por ejemplo: que el administrador no aplicará o utilizará los datos con un fin distinto del que figure en el contrato, ni los comunicará a otras personas; las medidas de seguridad que el administrador está obligado a implementar; obligación de guardar secreto; que una vez finalizada la prestación los datos de carácter personal deberán ser destruidos o devueltos al responsable…
4. Videovigilancia:En el caso de que existan zonas videovigiladas será necesario cumplir con las obligaciones en materia de videovigilancia previstas en la ley. Entre otras, la comunidad deberá:
- inscribir el fichero de videovigilancia en el resgistro de la AEPD si se grabaran las imágenes.
- colocar carteles informativos en un lugar visible.
- poner a disposición de los interesados impresos de ejercicio de los derechos ARCO.
Muchas gracias por la información, tenia algunas dudas con lo del Administrador de fincas, pero ya me ha quedado muy claro.
ResponderEliminarsaludos