La comunidad de propietarios y la protección de datos (LOPD)

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Las comunidades de propietarios obligadas a inscribir al menos un fichero en la AEPD.

La comunidad de propietarios ¿Está obligada a inscribir algún fichero en la AEPD?

Sí, al menos el fichero en el que se almacena toda la información derivada de la gestión de la propia comunidad de propietarios, puesto que supone un tratamiento de datos de carácter personal. Ello, sin perjuicio del cumplimiento del resto de obligaciones aplicables según la normativa de protección de datos.

Asimismo, en el caso de que la gestión de la comunidad de propietarios recaiga en un administrador de fincas, éste tendrá la consideración de encargado del tratamiento, estando los ficheros ubicados en su oficina, y se deberá firmar un contrato entre la comunidad de vecinos y la administración de fincas en los términos descritos en el artículo 12 de la LOPD (Informe 0636/2009 sobre condición de encargado de tratamiento del Administrador de Fincas).

Para el tratamiento de los datos de los vecinos por parte del administrador, no será necesario el consentimiento previo de los mismos, al tratarse de una prestación de servicios la Comunidad haya de tener actualizados en todo momento sus datos, sólo si se procede a una modificación que afecte a su contenido (por ejemplo, cambio de los tipos de datos que se recaban), debe inscribirse esta modificación en el Registro de Ficheros de la AEPD.

La obligación vigente hasta mayo de 2018 de realizar la inscripción de ficheros y/o de los registros de tratamientos corresponde a las comunidades de propietarios, si bien el administrador de fincas debe asesorar a éstas en relación con dicha obligación, pudiendo actuar además como encargado del tratamiento.

A partir del 25 de mayo de 2018, con la aplicación efectiva del Reglamento europeo de protección de datos, desaparecerá la obligación de notificar la creación de ficheros al Registro General de Protección de Datos de la AEPD, si bien aparecen un conjunto de medidas de carácter interno que el responsable y/o el encargado de los tratamientos deberán impulsar y tener documentadas “a disposición” de la AEPD. En particular, llevarán un registro de las actividades de tratamiento de datos.

Por todo ello, surgen un conjunto de medidas de carácter interno que el encargado del tratamiento debe impulsar y tener documentadas “a disposición” de la AEPD. La mayor parte de estas medidas se contienen en el artículo 30 del RGPD, relativo al denominado “Registro de las actividades de tratamiento”. Estas medidas son obligatorias también para los administradores, como encargados del tratamiento, por lo que deberán de cumplimentarse correctamente los registros y/o fichas necesarias para garantizar el cumplimiento de la obligación de registro de las actividades de tratamiento en las comunidades de propietarios.

 

Artículos relacionados

Protección en la venta de datos personales En la era de la sociedad de la información en la que vivimos, es muy común no ser plenamente conscientes de la cantidad de datos personales que cedemos. Con muchos de los datos que vamos ofreciendo, más tarde se produce la venta de datos personales. ...
La Ley 34/2002, de 11 de julio (LSSI) Ley de Servicios de la Sociedad de la Información y del Comercio ElectrónicoLa Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), establece tanto a los prestadores de servicios de interne...
Whatsapp Business no cumple la LOPD El nuevo servicio de Whatsapp Business ha llegado revolucionando, mientras se desarrolla un complejo debate sobre la aplicación de la LOPD. ¿Quieres saber por qué? Pues bien, lo cierto es que tras su llegada, las empresas se han visto muy expuestas, ...
Las principales infracciones del RGPD Establecer un correcto protocolo de protección de datos en una empresa u organización es un reto todavía mayor después de las infracciones del RGPD que establece este nuevo reglamento europeo. Si tienes preguntas sobre la importancia de aplicarlo, no...