Comunidades De Propietarios Y Protección De Datos. A cargo de Paula Viadero.

AD 33/2023

COMUNIDADES DE PROPIETARIOS Y PROTECCIÓN DE DATOS

RESUMEN

Cuando pensamos en responsables del tratamiento, puede que se nos venga a la cabeza empresas u otro tipo de organizaciones cuya actividad empresarial implica un tratamiento de datos personales de diferente índole. No obstante, esta idea dista mucho de la realidad, ya que un responsable del tratamiento puede ser cualquier persona (física o jurídica) que realice o no una actividad empresarial y cuyo tratamiento que realice sea mínimo como, por ejemplo, unos datos de contacto de clientes.

Esta idea preconcebida puede dificultar a veces la identificación de los responsables del tratamiento y de las obligaciones que acarrea. Entre estos casos, como veremos en el presente artículo, están las comunidades de propietarios, entes sin personalidad jurídica que muchas personas desconocen que les resulta de aplicación la normativa en materia de protección de datos por ser sujetos obligados.

PALABRAS CLAVE

Comunidades de propietarios, responsable del tratamiento, protección de datos, AEPD, RGPD, LOPDGDD

Según el artículo 4.7 del Reglamento General de Protección de Datos (RGPD), un responsable del tratamiento es “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros”.

Una comunidad de propietarios es un ente con personalidad jurídica compuesto por todos los propietarios de viviendas o locales de una finca o edificio, que comparten derechos y obligaciones sobre los elementos comunes establecidos principalmente por la Ley de Propiedad Horizontal.

En este sentido, pueden realizar diferentes tratamientos de datos personales de las personas físicas que integran o no la comunidad, con el fin de gestionarla a nivel contable, fiscal y administrativo, así como como para su correcto desenvolvimiento. Entre estos datos, normalmente se encuentran datos identificativos, de contacto, bancarios… Aunque también puede realizar otros tratamientos de datos personales como, por ejemplo, cuando tiene empleados laboralmente contratados o si tiene instalado un sistema de cámaras o videocámaras.

Por lo tanto, y en palabras de la Agencia Española de Protección de Datos (AEPD, en adelante), las comunidades de propietarios realizan tratamientos de carácter personal de personas físicas para la gestión de la misma y, en consecuencia, son consideradas responsables del tratamiento.

Si la comunidad de propietarios tiene contratado un administrador de fincas, este actuará como encargado del tratamiento. Este encargo no supone una transferencia de la responsabilidad, ya que la condición de responsable del tratamiento recae siempre sobre la comunidad de propietarios en lo que respecta a su gestión y funcionamiento, y un encargado del tratamiento es aquel que trata datos personales por cuenta del responsable (art. 4.8 RGPD). Pero sí supone que debe facilitar su cumplimiento al responsable y participar del mismo, ya que se encuentra dentro de sus funciones de asesoramiento y representación de las comunidades de fincas.

Para dar cumplimiento a la normativa en materia de protección de datos, se debe cumplir con una serie de deberes y obligaciones establecidos principalmente por el Reglamento General de Protección de Datos y en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, aunque también se recomienda seguir las pautas establecidas por las autoridades de control.

En síntesis, entre estas obligaciones se encuentra:

• Aplicar medidas técnicas y organizativas apropiadas para garantizar (y poder demostrar) que el tratamiento de datos personales se lleva a cabo de conformidad con la normativa, y que se garantiza un nivel adecuado de seguridad: estas medidas son muy diversas, pero deben valorarse y aplicarse teniendo en cuenta la naturaleza, ámbito, estado de la técnica, costes de aplicación, alcance, contexto y fines del tratamiento, así como los riesgos asociados a los derechos y libertades de las personas físicas.

Por tanto, para identificar qué medidas se deben adoptar, se debe realizar el oportuno análisis de riesgos.

• Cumplir con los principios del RGPD: en el tratamiento de los datos personales, debe cumplirse con los principios de licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad y, sobre todo, con el principio de responsabilidad proactiva.
• Disponer de un registro de actividades del tratamiento.

En cualquier caso, estas son algunas de las obligaciones que pueden resultar de aplicación, pero cada caso tiene particularidades que deben ser evaluadas, por lo que para realizar una adaptación adecuada a la normativa en materia de protección de datos de la comunidad de propietarios y de la administración de fincas, los profesionales siempre recomendamos que se contraten los servicios de un asesor experto en la materia.

 

BIBLIOGRAFÍA

• Agencia Española de Protección de Datos. Guía sectorial de la AEPD Protección de datos y Administradores de Fincas. Recuperado de https://www.aepd.es/es/documento/guia-administradores-fincas.pdf (Última consulta 26 de julio de 2023).
• Comité Europeo de Protección de Datos (7 de julio de 2021). Directrices 07/2020 sobre los conceptos de «responsable del tratamiento» y «encargado del tratamiento» en el RGPD. Versión 2.0. Recuperado de https://edpb.europa.eu/system/files/2022-02/eppb_guidelines_202007_controllerprocessor_final_es.pdf (Última consulta 26 de julio de 2023).
• Comunidad de Madrid. (s.f.). Comunidades de propietarios: lo que hay que saber. Recuperado de https://www.comunidad.madrid/servicios/consumo/comunidades-propietarios-lo-hay-saber#:~:text=La%20comunidad%20de%20propietarios%20es,gestiona%20sus%20derechos%20y%20deberes. (Última consulta 26 de julio de 2023).

NORMATIVA

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

 

---

Paula Viadero González.

• Delegada de Protección de Datos Certificada bajo el Esquema AEPD-DPD.
• Asesora Jurídica y DPD en Picón & Asociados Abogados.
• Asociada Junior en la Asociación Profesional Española de Privacidad.
• Máster Universitario en Acceso a la Abogacía en la Universidad Antonio de Nebrija.
• Máster Experto en Derecho Digital en la Universidad de Deusto.
• Grado en Derecho en la Universidad de Cantabria.
• Colaboradora habitual en A Definitivas.

LinkedIn: https://es.linkedin.com/in/paula-viadero-gonzález

Contacto: paula.viadero@hotmail.com