Agradecemos a Jesús Escalante de la empresa LOPD Sevilla, colaborador nuestro, y que ha venido trabajando en Protección de Datos (LOPD) más de 15 años, que nos ayude a entender mejor cómo afecta este asunto a las Comunidades de Propietarios.
En el artículo 5 del reglamento de desarrollo de la Ley Orgánica De Protección De Datos se define como dato de carácter personal:
Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
Por lo tanto, las comunidades de vecinos se ven afectadas por esta Ley, ya que en la gestión de las obligaciones propias de cualquier C.P. se tratan datos de carácter personal como nombres y apellidos, DNI, cuentas bancarias, entre otros de acuerdo con la definición que encontramos en el Reglamento.
Por dónde empezar a cumplir la LOPD
El primer paso para comenzar con el cumplimiento de la LOPD es la inscripción de uno o varios ficheros en la Agencia Española de Protección de Datos, que es la entidad encargada de velar por el cumplimiento de la normativa, controlar su aplicación y velar por la correcta aplicación de los derechos de los ciudadanos.
¿Pero qué es un fichero?
Normalmente, se tiende a mezclar el concepto de fichero propuesto por la LOPD con el concepto de fichero informático, dada la influencia de la tecnología en nuestra vida. El reglamento lo define de la siguiente manera:
Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
Por lo tanto, cualquier listado que solamente contenga nombres de propietarios, ya este en formato o listado en papel o bien dentro de un soporte informático entraría dentro de la definición especificada en la Ley.
Como en la mayoría de los casos, la gestión de las tareas está subcontratada con un Administrador de Fincas, a muchos de nuestros clientes les surge la duda de cuál de las dos organizaciones tiene la obligación de inscribir los ficheros ante la AEPD. La respuesta es que ambas entidades han de realizar inscripciones. Cada una será responsable de los datos de su propiedad. Es decir, las C.P. serán responsables y titulares de los datos de los propietarios y el Administrador de Fincas, lo será sobre los datos de sus clientes. Si desea comprobar la inscripción de nuestro fichero de CLIENTES Y PROVEEDORES puede pulsar este link.
En este escenario, los Administradores de Fincas se les denomina «Responsable del Tratamiento« que es la terminología que contempla la LOPD. El Administrador de Fincas es una entidad externa al propietario del fichero (C.P.), al cual se le encomiendan los datos de carácter personal con la finalidad de prestar un servicio. No es propietario ni responsable de dichos datos.
En este tipo de relaciones, la LOPD determina como único requisito legal la celebración de un CONTRATO entre ambas partes, en la que se determinan las condiciones del tratamiento de los datos:
- Identificación de la partes.
- Finalidad del tratamiento.
- Compromiso de confidencialidad y aplicación de medidas de seguridad eficientes.
- Modo de entrega de los datos.
- Incorporación o no en los sistemas informáticos y su situación una vez finalizado la relación contractual.
- Etc.
Confección de un Documento de Seguridad
Finalmente, otra de las obligaciones que son necesarias a la hora de poner en práctica lo establecido en la Normativa LOPD es la creación de un Documento de Seguridad. Esta documentación es una memoria descriptiva la cual debe contemplar las medidas de índole técnica y organizativas acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información. Entre otros aspectos debe tener en cuenta:
- las medidas y procedimientos de actuación encaminados a garantizar la seguridad de los datos.
- las funciones y obligaciones del personal con acceso a los datos de carácter personal.
- estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.
- Los procedimientos de realización de copias de respaldo y de recuperación de los datos en los ficheros o tratamientos automatizados, cuando los hubiera.
- Etc.
Camaras de Videovigilancia
Dada la profusión de sistemas de cámaras en la Comunidades de Vecinos hemos de informar que es una de las principales fuentes de problemas y sanciones. Por esta razón, hemos de prestar especial atención a este punto. Como hemos visto más arriba, lo primero que tendremos que hacer es declarar ante la AEPD la existencia de un fichero en el cual se realizan tratamiento de imágenes captadas por un sistema de videovigilancia. Luego, tendremos que reflejar en el Documento de Seguridad sus características.
Por último, además de colgar en zonas visibles carteles que avisen de que nos encontramos en una zona videovigilada, tendremos la obligación de cumplir con el derecho de información de los afectados. Para ello, sólo hemos de indicar en dicho cartel la entidad y dirección a donde se pueden dirigir, en caso que deseen ejercitar los derechos contemplados en la Ley: Acceso, Rectificación, Cancelación y Oposición. El mero anuncio sin mas es insuficiente.
Además, la Comunidad de Propietarios dispondrá de una hoja o modelo, preparado para cumplimentar por parte del interesado.
Si deseas verificar si tu Comunidad de Propietarios esta debidamente inscrita en la Agencia Española de Protección de Datos puedes comprobar en su BUSCADOR pinchado AQUI.
Para cualquier duda o sugerencia, deja tu comentario en nuestro blog, o bien puedes ponerte en contacto directamente en la web del autor de este artículo o través de su twitter @cerosyunos.
