Las comunidades de propietarios obligadas a inscribir al menos un fichero en la AEPD.
La comunidad de propietarios ¿Está obligada a inscribir algún fichero en la AEPD?
Sí, al menos el fichero en el que se almacena toda la información derivada de la gestión de la propia comunidad de propietarios, puesto que supone un tratamiento de datos de carácter personal. Ello, sin perjuicio del cumplimiento del resto de obligaciones aplicables según la normativa de protección de datos.
Asimismo, en el caso de que la gestión de la comunidad de propietarios recaiga en un administrador de fincas, éste tendrá la consideración de encargado del tratamiento, estando los ficheros ubicados en su oficina, y se deberá firmar un contrato entre la comunidad de vecinos y la administración de fincas en los términos descritos en el artículo 12 de la LOPD (Informe 0636/2009 sobre condición de encargado de tratamiento del Administrador de Fincas).
Para el tratamiento de los datos de los vecinos por parte del administrador, no será necesario el consentimiento previo de los mismos, al tratarse de una prestación de servicios la Comunidad haya de tener actualizados en todo momento sus datos, sólo si se procede a una modificación que afecte a su contenido (por ejemplo, cambio de los tipos de datos que se recaban), debe inscribirse esta modificación en el Registro de Ficheros de la AEPD.
La obligación vigente hasta mayo de 2018 de realizar la inscripción de ficheros y/o de los registros de tratamientos corresponde a las comunidades de propietarios, si bien el administrador de fincas debe asesorar a éstas en relación con dicha obligación, pudiendo actuar además como encargado del tratamiento.
A partir del 25 de mayo de 2018, con la aplicación efectiva del Reglamento europeo de protección de datos, desaparecerá la obligación de notificar la creación de ficheros al Registro General de Protección de Datos de la AEPD, si bien aparecen un conjunto de medidas de carácter interno que el responsable y/o el encargado de los tratamientos deberán impulsar y tener documentadas “a disposición” de la AEPD. En particular, llevarán un registro de las actividades de tratamiento de datos.
Por todo ello, surgen un conjunto de medidas de carácter interno que el encargado del tratamiento debe impulsar y tener documentadas “a disposición” de la AEPD. La mayor parte de estas medidas se contienen en el artículo 30 del RGPD, relativo al denominado “Registro de las actividades de tratamiento”. Estas medidas son obligatorias también para los administradores, como encargados del tratamiento, por lo que deberán de cumplimentarse correctamente los registros y/o fichas necesarias para garantizar el cumplimiento de la obligación de registro de las actividades de tratamiento en las comunidades de propietarios.
