El Reglamento General de Protección de Datos (RGPD) incide en las comunidades de propietarios de tal forma que estas son responsables de sus tratamientos y, en caso de que exista un administrador de fincas, éste actuará como encargado de los mismos.

 

Los tratamientos más habituales son:

  • Propietarios: tratamiento de los datos de los propietarios en relación con la gestión de la misma comunidad, en relación con el contenido recogido en la Ley de Propiedad Horizontal.
  • Video vigilancia: cuyo uso debe ser autorizado por la propia comunidad siguiendo las reglas que al respecto establece la Ley de Propiedad Horizontal.
  • Trabajadores: en los casos en los que la comunidad tenga contratado personal, como por ejemplo servicio de portería.

Ante la existencia de una relación entre un responsable y un encargado, el artículo 28 del RGPD establece que el tratamiento que realice el encargado se deberá regir por un contrato o acto jurídico con un determinado contenido que debe ser conforme a lo previsto en las cláusulas del artículo mencionado, como por ejemplo la inclusión en el contrato de que se trataran los datos únicamente siguiendo las instrucciones del responsable o que el encargado adoptará las medidas de seguridad adecuadas.

Cabe recordar, que esta adaptación se puede realizar de manera progresiva en un plazo de cuatro años cuando sean indefinidos o bien cuando se realice la primera prorroga.

Por otra parte, con el RGPD desaparece la obligación de inscribir ficheros en la Agencia Española de Protección de Datos (AEPD). Sin embargo, debe realizarse un  Registro de Actividades de Tratamiento tanto por parte de las comunidades de propietarios como por parte de los administradores de fincas, siendo este un documento interno, que no debe ser enviado a la AEPD, pero que estará a disposición de la misma por si se requiriese.

En el Registro de Actividades de Tratamiento deberá figurar lo siguiente:

  • Comunidades de propietarios: los tratamientos que lleven a cabo, como pueden ser los tratamientos de “propietarios” o “video vigilancia”, con un contenido muy similar a los ficheros que anteriormente se inscribían en la AEPD; debiéndose reflejar, por ejemplo, los fines del tratamiento, las categorías de interesados y categorías de datos personales, o si existen cesiones a terceros.
  • Administradores de fincas: deberán reflejarse los tratamientos que lleven a cabo en relación con las comunidades de propietarios a las que presten sus servicios.

En cuanto a la legitimación del tratamiento de los datos personales, para el tratamiento de datos, el RGPD requiere la existencia de consentimiento expreso; que puede obtenerse mediante ejecución de un contrato; cumplimiento de una obligación legal; misión de interés público o ejercicio de poderes públicos.

En el caso de las comunidades de propietarios, la legitimación para el tratamiento de los mismos deriva del cumplimiento de una obligación legal en base a la Ley de Propiedad Horizontal. Es decir, con la aplicación del RGPD no hay que solicitar consentimiento de los propietarios para tratar sus datos personales, ya que la legitimación deviene de ese cumplimiento de una obligación legal. En los supuestos de uso de la video vigilancia, tampoco hará falta que opere el consentimiento sino que mediará el interés público de garantizar la seguridad de personas, bienes e instalaciones. Asimismo, en los casos en que exista tratamiento en relación a personal contratado por la comunidad el tratamiento de los datos tampoco opera el consentimiento, sino por la ejecución de un contrato.

Por último, indicar que en las comunidades de propietarios no es obligatoria la designación de un delegado de protección de datos.