Visita mi Blog dentro de los Blogs de Tecnología en Coobis.

Páginas

29 de agosto de 2013

Aplicación de la LOPD en las Comunidades de Vecinos

La LOPD (Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal) establece las reglas para asegurar una adecuada protección de los datos personales en España. El incumplimiento de la LOPD esta perseguida por la AEPD (Agencia Española de Protección de Datos) y puede ser objeto de multas de hasta 601.012 euros.

Como los listados de propietarios con los nombres, teléfonos y direcciones de notificación que se manejan en todas las comunidades se deben considerar como fichero de datos de carácter personal queremos analizar en este artículo como las disposiciones de la LOPD afectan a las Comunidades de Vecinos.

De acuerdo con el artículo 26 de la LOPD, el fichero de los propietarios de la Comunidad debe inscribirse en la AEPD. El proceso de inscripción es relativamente fácil, rellenando un formulario que proporciona la AEPD en su Web y presentándolo en línea o en un organismo estatal o autonómico que ofrece el servicio de registro entre Administraciones Públicas (“Ventanilla Única”).

A la hora de rellenar el fichero hay que señalar que es la propia Comunidad de Vecinos (y no el Administrador de Fincas, en caso de existir) quien ostenta la figura del “responsable del fichero o tratamiento”. El Administrador de Fincas, sin embargo sí suele tener el papel de “encargado del tratamiento” y así debe constar en la declaración del fichero.

También es práctico, que los datos del Administrador de Fincas, figuren como dirección para la “Derechos de oposición, acceso, rectificación y cancelación”, aunque no es requisito indispensable.

Derechos ARCO de los vecinos

El “Consentimiento inequívoco del afectado” que prevé el artículo 6 de la LOPD no será necesario ya que en el caso de los propietarios se trata de datos que “se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento”.

Sin embargo, la no obligación de recabar el consentimiento de los copropietarios, no exime a la Comunidad de Propietarios de informarles del tratamiento de datos de carácter personal y de la finalidad de la recogida de éstos, tal como indica el artículo 5 de la LOPD. La comunidad también debe informar de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición así como de la identidad y dirección del responsable del tratamiento.

Por ello es recomendable que se incluya en los comunicados de la comunidad, una cláusula informativa de acuerdo con el artículo 5 de la LOPD.

El papel del Administrador de Fincas

Como hemos señalado anteriormente el Administrador de Fincas suele tener el papel de “encargado del tratamiento”. El uso de los datos de los propietarios por parte del Administrador de Fincas para la realización de las tareas encargadas no se considera comunicación de datos tal como señala la LOPD en su artículo 12 (“no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento”).

Sin embargo, como normalmente es el propio Administrador de Fincas quien se encarga de la custodia de esos datos, almacenándolos en su propio sistema informático o en carpetas ubicadas en su propia oficina, prestando un servicio a la Comunidad, es necesario que dicho servicio sea regulado a través de un contrato. En este contrato se deben definir, entre otras, las finalidades de dicho servicio y las medidas de seguridad a aplicar.

También se requiere la elaboración de un Documento de Seguridad en el cual se recogen las medidas de índole técnica y organizativa que se adaptan para asegurar el cumplimiento de la LOPD (Real Decreto 1720/2007, Reglamento de desarrollo de la LOPD). Se puede encontrar más explicación sobre el Documento de Seguridad y una Guía Modelo en la web de la AEPD.

Por otra parte, el administrador de fincas está obligado al deber de secreto (artículo 10 de la LOPD) y a devolver o destruir los datos una vez finalizada la prestación del servicio (artículo 12 de la LOPD). En relación al deber de secreto, comentar que no sólo el administrador como encargado de tratamiento, sino también todos los demás usuarios (por ejemplo el Presidente o el Secretario) han de mantener la confidencialidad de los datos, durante y después de la finalización de sus relaciones con la Comunidad.

Cesión de Datos

La “comunicación o cesión de los datos de carácter personal, fuera de los casos en que estén permitidas” se considera según la LOPD infracción muy grave que pueden sancionarse con multas de hasta 601.012 euros.
Hay que tener en cuenta que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado” (artículo 11 de la LOPD).

Existe cierto peligro que las comunidades cedan datos, sin ser conscientes de ello. Por ejemplo: El presidente o administrador que facilita una lista de nombres y teléfonos de propietarios al instalador de la antena comunitaria para este coordine la instalación con los propietarios, está haciendo una cesión de datos y debe haber solicitado por escrito previamente el consentimiento expreso a cada uno de los propietarios.

Otros datos de carácter personal relacionados con la Comunidad

Hay que analizar detenidamente si, aparte del fichero de propietarios, la comunidad de Vecinos maneja otros “Datos de Carácter Personal” sometidos a las disposiciones de la LOPD. A nivel de ejemplo, estos podrían ser un fichero con datos de empleados (porteros, jardineros, etcétera), proveedores de servicios o un fichero que guarda imágenes de personas físicas a través de un sistema de video vigilancia.

La LOPD debe tomarse en serio y ante cualquier duda contacten con un especialista. Existen múltiples ejemplos dónde una denuncia ante la AEPD ha terminado en multas substanciosas para la Comunidad de Propietarios afectada. (RESOLUCIÓN: R/00285/2005, RESOLUCIÓN: R/01287/2008, RESOLUCIÓN: R/02681/2009).

Son pocas las comunidades de vecinos que tienen registrado sus ficheros y que cumplen con los preceptos de la ley, y esto les puede conllevar serios problemas económicos. Debería ser, por parte del Administrador, de obligado cumplimiento el informar de esta obligación, teniendo en caso contrario, responsabilidad subsidiaria.