Líderes en
soluciones para el CUMPLIMIENTO

Novedades y obligaciones introducidas en el nuevo RGPD que afectan a las comunidades de propietarios y administradores de fincas

03 de Abril

En el último post relacionado con el mundo de la protección de datos hablábamos del Derecho al Olvido en Internet, tema que ha sido muy reforzado en el nuevo RGPD. Hoy nos vamos a centrar en aquellas novedades y obligaciones introducidas en el Reglamento General de Protección de Datos que deben cum... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

Novedades y obligaciones introducidas en el nuevo RGPD que afectan a las comunidades de propietarios y administradores de fincas

RGPD
La entrada en vigor del Reglamento General de Protección de Datos ( RGPD) el pasado 25 de mayo de 2018 introducía numerosas novedades sobre el tratamiento de los datos personales tanto en lo relacionado a las obligaciones de responsables y encargados del tratamiento así como en los derechos de los afectados. Por lo que las comunidades de vecinos y, en su defecto, el administrador de fincas también se van a ver afectados puesto que tratan datos de carácter personal de los miembros de la comunidad.



Las comunidades de propietarios dejarán de ser responsables de sus tratamientos de datos en el momento en el que aparezca la figura de administrador de fincas.


Las comunidades de propietarios son entidades jurídicas que se rigen por sus propias normas, cumpliendo en todo momento la ley, y que están formadas por todos los propietarios del edificio. El representante legal, denominado presidente, será elegido por los miembros de la comunidad y tendrá acceso a los datos personales de los vecinos (nombre, dirección, DNI, teléfono) y a los datos bancarios. Además asumirá determinadas obligaciones en materia de seguridad de datos, o de confidencialidad.

En el caso de que las comunidades cuenten con un administrador de fincas, será este el que se encargue del tratamiento de los datos, por lo que podemos definir a esta figura como aquella persona especializada que presta servicios para gestionar y asesorar a los propietarios de bienes inmuebles, sobre sus asuntos financieros y legales. Este accederá a esos datos únicamente con el fin de prestar un servicio a la Comunidad, en caso contrario, podrá ser sancionado con elevadas cuantías. 

La principal diferencia que establece el RGPD entre el administrador de fincas y las comunidades de vecinos reside en la posición que van a adoptar en relación a los datos que tratan. Es decir, las comunidades de propietarios actuarán como responsables de tratamiento mientras que los administradores de fincas como encargados de tratamiento, recordar que la figura de encargado de tratamiento se expone en el artículo 33 de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.

El Reglamento General de Protección de Datos establece en su  Artículo 28 que, cuando exista una relación entre el responsable y encargado, el tratamiento que lleve a cabo el encargado se debe regir por un contrato. Es decir, deberán aparecer las cláusulas que contempla el Artículo 28 en el momento en el que se firme un contrato entre las comunidades de propietarios y los administradores de fincas, siempre en lo relativo a la protección de datos. Se incluirá, entre otros, que tratará los datos únicamente siguiendo las instrucciones del responsable, que adoptará las correspondientes medidas de seguridad o que los datos no se comunicarán en terceras personas, a menos que sea necesario.

Las Comunidades de Propietarios recaban, modifican, estructuran y almacenan datos de carácter personal de varios colectivos: empleados, proveedores, copropietarios o personas que acceden al edificio captando su imagen mediante sistemas de videovigilancia, siempre y cuando la comunidad cuente con este servicio.

Los tratamientos más comunes suelen ser:
  • Propietarios: tratan datos relativos a los vecinos en relación con la gestión de la propia comunidad, y atendiendo al contenido que recoge la Ley de Propiedad Horizontal.
  • Videovigilancia: cuyo uso debe ser autorizado por la propia comunidad siguiendo las medidas que establece la Ley de Propiedad Horizontal. En caso de que la comunidad cuente con sistemas de videovigilancia, haciendo referencia al artículo 22 de la LOPDGDD, será obligatorio adjuntar una nota informativa, en un lugar visible a todo el mundo, informando que se están captando y/o grabando, imágenes únicamente con fines de preservar la seguridad de los miembros de la comunidad.
  • Trabajadores: en el supuesto de que la comunidad tenga contratado personal para la realización de trabajos, como por ejemplo portería o mantenimiento.
Como hemos visto en post anteriores, la figura del DPO que aparece reflejada en el Artículo 34 de la LOPDGDD es una de las incorporaciones del Reglamento General de Protección de Datos donde se indica, concretamente en el artículo 37, qué entidades tendrán que disponer de esta figura. Pues bien, por el momento las Comunidades de Vecinos NO se verán obligadas a disponer de un DPO.

Matizar que la Agencia Española de Protección de Datos contempla que los datos tratados en una comunidad de vecinos son de riesgo bajo, siempre y cuando se adopten medidas de seguridad que garanticen el cumplimiento normativo, por lo que no sería necesario realizar un análisis de riesgos exhaustivo de los datos tratados.

Otra de las novedades que encontramos en el RGPD es la NO obligatoriedad de tener que inscribir los ficheros en la AEPD. Ahora bien, si es obligatorio que se realice un Registro de las Actividades de Tratamiento, tanto por parte de las comunidades de propietarios como de los administradores de fincas. Se trata de un documento interno que estará a disposición de la AEPD por si lo requiriese.

Para finalizar exponer que un administrador de fincas podrá ceder datos de los propietarios a terceros, siempre y cuando haya una autorización y/o consentimiento de los miembros de la comunidad. Este deberá informar detalladamente sobre cómo se van a usar y con qué finalidad. 

Desde PREVENSYSTEM os animamos para que profundicéis en la materia de protección de datos, además podemos ayudarte a que aprendas a gestionar de manera correcta tus datos personales tanto si eres persona física o empresa. 

Podéis visitar nuestra web donde encontraréis toda la información sobre los productos de formación de LOPD disponibles y también el área de consultoría LOPD.
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por PS Formación S.L (PREVENSYSTEM), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los interesados. PREVENSYSTEM únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni PREVENSYSTEM ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su candidatura, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a PS Formación S.L (PREVENSYSTEM), en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias), o a través de la dirección de correo electrónico info@prevensystem.com. Además, en caso de que usted nos autorice expresamente, PREVENSYSTEM podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés. Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, PREVENSYSTEM pone a disposición de los interesados, a través de su página web, su política de privacidad.

 


Empresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedya

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar