Cómo aplicar la RGPD en las Comunidades de Vecinos

Cómo aplicar la RGPD en las Comunidades de Vecinos

El tratamiento de datos personales esta regulado por el RDPD (Reglamento General de Protección de Datos) desde el pasado 25 de mayo del 2018. Según las directrices marcadas por esta normativa, las comunidades de propietarios son las responsables de esta clase de archivos. Esto quiere decir, que es la comunidad, o el administrador de fincas en caso de haberlo, la encargada del tratamiento de esta clase de información.

 

Algunas de las reglas establecidas afectan de forma directa a las comunidades. Por ejemplo, el tratamiento de los datos de los propietarios, la utilización de sistemas de vigilancia o el personal contratado por la comunidad, como porteros o socorristas. Además, las sanciones impuestas en caso de no cumplir estas nuevas directrices son muy graves. Por este motivo, es fundamental estar al día de la normativa y conocer todos los aspectos que puedan afectar a nuestra comunidad.

 

Normativa de protección de datos en comunidades de propietarios

 

En España actualmente estamos condicionados por dos normativas. El Reglamento General de Protección de Datos actúa a nivel europeo. La Ley Orgánica de Protección e Datos y Garantía de los Derechos Digitales trabaja nivel nacional .  Esta última se encuentra enmarcada dentro del anterior. Además, la Agencia Española de Protección de Datos dispone de una serie de recomendaciones e instrucciones al respecto.

Por supuesto, las comunidades de vecinos deben actuar de acuerdo a estas normativas. Esto quiere decir, que todos los datos recabados por las comunidades deben ajustarse a los parámetros exigidos. De hecho, la figura responsable es la propia comunidad, aunque lo haga a través del presidente escogido por la misma.

Los administradores de fincas tenían como labores principales el asesoramiento de los temas relacionados con la Ley de Propiedad Horizontal. Sin embargo, ahora también debe añadir a sus tareas la protección de datos de los propietarios y trabajadores contratados por la comunidad.

Por lo tanto, los administradores de fincas tratarán los datos personales de los vecinos según las pautas marcadas y de acuerdo a la legalidad. Es una de sus labores cumplir el rgpd y asegurar que la comunidad también lo hace.

Cuáles son las Obligaciones establecidas por el RGPD

La normativa vigente no especifica de forma concreta los datos que pueden recogerse en las comunidades. Sin embargo, es lógico que cierta información como el nombre, DNI, dirección o número de cuenta se utilizarán de forma habitual en este ámbito. Cabe destacar que ya no es necesario inscribir los ficheros de datos. No obstante, sí deben ser correctamente recogidos para que sean presentados antes las instituciones pertinentes en caso de ser requeridos por las mismas.

 

Para cumplir la lopd y el rgpd solamente se pueden recoger aquellos datos que resultan fundamentales. Pueden ser tanto de vecinos como de personas contratadas por los vecinos. Además, los dueños de esta información deben estar informados de la existencia del tratamiento, de quien es su responsable y del fin con el que van a ser utilizados. También deben conocer su derecho al olvido y el deber de confidencialidad firmado por los cargos de la comunidad. Por otra parte, si en la comunidad de establecen sistemas de videovigilancia, se debe colocar un cartel homologado.

 

Por lo tanto, el administrador de fincas y la comunidad son responsables del tratamiento que se da a los datos. Esto quiere decir que sus datos deben constar en el registro. Además, deben indicar los fines del tratamiento. También los destinatarios que pudieran tener acceso a esta información. Por último, se debe incluir una descripción general de las medidas técnicas y organizativas de seguridad.

 

Sin embargo, un punto fundamental para cualquier empresa es la destrucción de estos datos. Cuando dejan de ser útiles deben ser eliminados correctamente. La única forma de garantizar que son destruidos según las medidas adecuadas es a través de una empresa que se dedique específicamente a la destrucción datos confidenciales. De esta forma, aseguraran la información hasta que sea totalmente suprimida.  Además, certifican oficialmente su correcta eliminación.