Protección de Datos entre Comunidades de Propietarios y Administradores de Fincas

La Agencia Española de Protección de Datos, AEPD, autoridad competente en velar por el cumplimiento de la normativa de protección de datos en España, ya desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), el pasado 25 de mayo de 2018, viene recordando que las Comunidades de Propietarios están obligadas a su cumplimiento.

En concreto, las comunidades son responsables de sus tratamientos y, en caso de tener un administrador de fincas, éste actuará como encargado de tratamiento respecto a las mismas, las cuales, reitero, serán las responsables.

En primer lugar y, aunque pueda parecer extraño, las comunidades suelen tratar los siguientes datos personales:

Propietarios: en el que se tratarán todos los datos relativos de los propietarios en relación con la gestión de la propia comunidad, y atendiendo al contenido que recoge la Ley de Propiedad Horizontal: domicilio, propiedad, titularidad, etc…

Videovigilancia: tanto en portales, zonas comunes o plazas de garaje. Su uso en zonas comunes debe ser autorizado por la propia comunidad de acuerdo con las exigencias de Ley de Propiedad Horizontal.

Trabajadores: en el supuesto de que la comunidad tenga contratado personal para la realización de trabajos, como puede ser la portería o personal de mantenimiento.

En segundo lugar, las comunidades establecen, con ciertos profesionales, encargos de tratamiento, es decir, les encargan ciertas prestaciones de servicios para las cuales les tienen que ceder datos personales de propietarios, el mejor ejemplo son los Administradores de Fincas.

En este sentido, los administradores son encargados de tratamiento de las Comunidades, tratando sus datos por cuenta de éstas últimas, quienes continúan siendo las responsables de los datos.

Esta relación profesional, con tratamiento de datos, viene obligada, por el artículo 28 RGPD, a ser regulada por un contrato o acto jurídico con un determinado contenido que establece la citada norma.

Por ejemplo, se incluirá que tratará los datos únicamente siguiendo las instrucciones del responsable, o que adoptará las correspondientes medidas de seguridad.

Por otra parte, cabe recordar que con el RGPD ha desaparecido la anterior obligación de inscribir ficheros en la AEPD, siendo sustituida esta obligación por la elaboración del Registro de Actividades de Tratamiento, tanto por parte de las comunidades de propietarios como por parte de los administradores de fincas. Se trata de un documento interno, que no debe ser enviado a la AEPD, pero que estará a disposición de la misma por si se requiriese, en el que figurarán, en el caso de las comunidades, los tratamientos que lleven a cabo las mismas.

En el supuesto de los administradores de fincas, también deberán contar con su respectivo registro de actividades, éstos en relación con las comunidades de propietarios a las que presten sus servicios.

Finalmente, mencionar que las comunidades están legitimadas para tratar los datos de sus propietarios en cumplimiento de una obligación legal, la Ley de Propiedad Horizontal. Es decir, no necesita del consentimiento de los propietarios.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Comparte este artículo en tus redes
Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).