Vivimos en un mundo y una sociedad cada vez más digitalizados. Por ello, cualquier dato personal se ha convertido en algo muy sensible. Los ciudadanos exigimos un mejor y mayor control de los datos de las personas y, además, las Administraciones Públicas aplican legislaciones estrictas para las empresas o personas que custodian, manipulan o tratan estos archivos, como los administradores de fincas.
Según los últimos datos conocidos, unas de las mayores preocupaciones de los ciudadanos son las referentes a la protección de datos. Según la Agencia Estatal de Protección de Datos, cada mes se reciben miles de consultas de vecinos o comunidades para saber cómo actuar, en especial, con la próxima irrupción del RGPD.
Los administradores de fincas y su adaptación al RGPD
El próximo 25 de mayo de 2018: el administrador de fincas debe tener esta fecha marcada en el calendario. Es el día en el que entra en vigor el nuevo Reglamento General de Protección de Datos, que completará la actual normativa española de la LOPD y el Reglamento que la ha desarrollado.
Es importante, llegados a este punto, repasar las claves más importantes del nuevo escenario de regulación de los datos personales que deben tener en cuenta los administradores de fincas, según dicta el nuevo Reglamento.
Las obligaciones principales de los administradores de fincas, de cara al RGPD
Desde el próximo 28 de mayo, las principales obligaciones del administrador, en los tratamientos y custodia de los datos de las comunidades de propietarios, son los siguientes; que, a continuación, te detallamos.
Inscripciones en los ficheros
Es la comunidad de vecinos la que se encarga de inscribir los ficheros en la Agencia Española de Protección de Datos, aunque, en este caso, es el administrador quien debe proporcionar la información necesaria para que se cumpla la nueva normativa; y, en otros, quien realiza los trámites. Eso sí, con autorización expresa de los afectados.
Los administradores de fincas deben informar
Desde el primer momento en el que se recogen los datos, se debe informar a los propietarios de estos de la existencia del fichero que trata sus datos privados y finalidad que se les va a dar. Además, por otro lado, se facilitará el nombre de la compañía o las personas responsables (tanto si se trata de una empresa externa como si se trata del propio administrador).
Cada administrador debe tener en cuenta que la ley obliga a informar al propietario del hogar de todos sus derechos. Aquellos que están recogidos con el acrónimo ARCO y hacen referencia a:
– Acceso. Cada propietario puede consultar los datos que tiene inscritos en cualquier momento.
– Rectificación. Todos los datos personales deben poder actualizarse y modificarse.
– Cancelación. Por petición expresa, deben ser eliminados cuando se necesiten. En este caso, por ejemplo, cuando el interesado ya no es el propietario de una casa de la comunidad de vecinos.
– Oposición. Cada persona puede negarse a que sus datos se usen con fines de comercio.
El RGPD para un administrador en calidad de datos
El administrador siempre debe velar para que los datos sean veraces y adecuados a una finalidad concreta, estén recogidos lícitamente y, además, sean tratados conforme a los objetivos que se han solicitado.
La conservación de datos: clave de la adaptación al RGPD
Como te hemos comentado, los datos deben poder cancelarse cuando ya no sean necesarios, aunque se permita conservarlos durante un tiempo determinado, si existe algún problema jurídico o por una posible ejecución del contrato vigente. No obstante, es el propio administrador quien debe comunicar a las comunidades la obligación de definir los plazos para conservar los datos.
Deber de secreto
Es la obligación de los administradores el deber de secreto de las comunidades y otros responsables de las comunidades (como el secretario o los presidentes), que, en sus funciones, puedan intervenir en cualquier tratamiento de los datos. Será el administrador, nuevamente, quien recuerde a los vecinos la obligación de guardar secreto sobre toda la información a la que pudieran haber accedido. Incluso cuando su labor termine en la comunidad.
Posibles cesiones de datos personales
Salvo que un juez o una Administración lo exprese, el administrador únicamente puede ceder los datos si cuenta con el consentimiento de los habitantes del edificio; algo que puede suceder, habitualmente, cuando se producen obras o se contratan suministros. En este caso, esta medida va, realmente, enfocada a la cesión de los datos a terceros y con fines comerciales.
Reforzadas las obligaciones de seguridad
Esta normativa no establece medidas concretas en la seguridad, el mantenimiento o la custodia en el tratamiento de los datos para el administrador, pero debe ser este quien garantice un tratamiento adecuado y suficiente.
Normalmente, es el administrador la figura que debe guardar el fichero en la oficina o los dispositivos que crea oportunos y permitan que se conserve de una forma segura y veraz. Las medidas en materia de seguridad deben reflejarse en el contrato que se suscriba con cada comunidad.
Con el nuevo RGPD, el administrador debe estar en facultades y condiciones para demostrar que está aplicando las medidas técnicas y de organización necesarias o apropiadas para lograr que el tratamiento de los datos se está realizando conforme a lo que recoge el nuevo Reglamento. A esto se llama ‘principio de responsabilidad proactiva’. En la práctica, supone que las comunidades, de forma individual, deben, primero, realizar una evaluación del riesgo en función de los datos y el uso que hacen de ellos, pero siempre para decidir las herramientas de seguridad. Así, lo que podría ser adecuado para la comunidad que tiene un bajo nivel de datos puede llegar a ser insuficiente para otras comunidades que cuenten con seguridad (cámaras de videovigilancia) y claves personales a diferentes zonas comunes o de acceso (garajes o sótanos)
En definitiva, desde el próximo 28 de mayo, los administradores de fincas deben adaptarse al nuevo Reglamento de Datos europeo, el RGPD, que pretende proteger los datos de los usuarios; quienes, cada vez más, están demandando medidas para la protección de sus datos personales. Por eso, te mostramos varias claves que deben cumplir estos profesionales.
