La protección de datos en las comunidades de vecinos es un tema que suele tocarse sólo cuando hay que aprobar los presupuesto anuales y toca la renovación de la “protección de datos”. Pero, ¿en qué consiste esa protección de datos? ¿Qué tiene que hacer realmente una comunidad de propietarios en relación al RGPD?
Lo cierto es que las comunidades de propietarios, esto es, las entidades formadas por los dueños de viviendas, locales o garajes de un mismo edificio o urbanización, tienen como finalidad la administración y mantenimiento de las zonas comunes. Dentro de esa administración, entran actuaciones tan habituales como:
- Pagos de las cuotas
- Morosos
- Comunicaciones vecinales
- Reuniones de la Junta de Propietarios
- Instalación de cámaras de videovigilancia permanentes
En qué afecta la protección de datos a una comunidad de vecinos
En la mayoría de ocasiones, las comunidades de propietarios están formadas por personas físicas, es decir, son personas particulares y no empresas las que forman parte de las comunidades. Esto quiere decir que todas las actuaciones que tiene que llevar a cabo la comunidad conlleva irremediablemente el tratamiento de datos personales, que se tiene que ajustar a la ley: el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
En resumen, las comunidades de propietario están obligadas a cumplir con las leyes de protección de datos, y lo más habitual es que contraten a una empresa para ello. Pero ojo, porque no basta con pagarla: hay que asegurarse de cumplir con los mínimos que exige el RGPD y la Agencia Española de Protección de Datos.
Qué tiene que hacer mi comunidad de propietarios para cumplir con el RGPD
Son varias las cuestiones en las que una comunidad de propietarios tiene que actuar conforme a la normativa de protección de datos. Por ejemplo:
- Muchas comunidades cuentan en su día a día con el apoyo y gestión de un administrador de fincas. Esta figura actúa como encargado del tratamiento de los datos de los vecinos, y es necesario que esta relación se concrete en un contrato de encargado del tratamiento.
- Es bastante común que los edificios cuenten con sistemas de videovigilancia de las instalaciones. Sin embargo, estas cámaras tienen que cumplir con las directrices de privacidad y protección de datos que dicta la Agencia Española de Protección de Datos, y su instalación debe estar supervisada por un experto. Si, por ejemplo, la cámara de una zona común enfoca también una parte privada de un vecino (como un patio o una puerta), la comunidad podría enfrentarse a una multa de la AEPD.
- Publicar la lista de morosos en un tablón de anuncios también puede ser objeto de sanción (como la que aparece en esta resolución), ya que se están exponiendo los datos personales de los propietarios a personas no relacionadas con la comunidad (por ejemplo, un cartero o el visitante de algún vecino).
En definitiva, las comunidades de propietarios deben cumplir con el Reglamento General de Protección de Datos, que no consiste simplemente en pagar una cuota anual. Deben asegurarse de tener una buena adecuación al RGPD, que aplique todas las medidas técnicas y organizativas necesarias para evitar un incumplimiento de la ley que les pueda exponer a una multa.
En ÉGIDA contamos con un equipo multidisciplinar que trabaja de manera personalizada para cada cliente, dándole las mejores soluciones legales a sus problemas y adecuando al RGPD tanto a empresas como otras entidades y organismos.
