Uno de los aspectos más controvertidos dentro de la protección de datos nos lo encontramos en la dificultad de distinguir las figuras de responsable de los datos y encargado de los datos. Este es el caso más frecuente en el sistema de gestión de las comunidades de propietarios. En este sector, la protección de datos presenta ciertas peculiaridades. Tanto es así que la propia AEPD ha desarrollado una guía específica para comunidades y administradores.
Una de estas particularidades viene determinada por la figura especial del administrador de fincas que adopta un doble papel: asesor en protección y encargado de los datos. ClickDatos algunas cuestiones básicas sobre la protección de datos en las comunidad de vecinos.
Por qué se diferencian las figuras de responsable y encargado de los datos
Antes de meternos de lleno en las figuras situadas en el entorno de una comunidad de propietarios, hemos de saber cuál es el sentido de diferenciar las mismas.
La responsabilidad supone la asunción de deberes y obligaciones frente a terceros, mientras que el encargo surge de una relación contractual que solo obliga a las partes.
¿Qué supone esto en la práctica?
En la práctica supone que si eres el responsable de los datos y encargas a alguien su gestión, total o parcialmente, serás tú quien responda frente a terceros de las posibles irregularidades o daños que puedan producirse por un tratamiento inadecuado.
Mientras tanto, el encargado de los datos responderá ante ti y tendrá una responsabilidad derivada del contrato en el que se establezca la prestación del servicio.
De esta forma, si el encargado de los datos no cumple con lo acordado en el contrato y se perjudica con su actuación a un tercero, tú podrás reclamarle por incumplimiento. Pero la reclamación principal del tercero o terceros afectados o las sanciones por incumplimientos repercutirán directamente contra el responsable. En el caso que exponemos, este serías tú.
Por qué la relevancia es especial en una comunidad de propietarios
En una comunidad de propietarios se dan unas condiciones especiales. Por un lado, tenemos una figura que es la del presidente. Este es, en realidad, el responsable de los datos por delegación o representación. Quien decide sobre su tratamiento, sus posibles usos o cesiones y quien tiene la obligación de preservar la seguridad de los ficheros.
Sin embargo, el puesto de presidente es un cargo electo que no tiene una duración superior al año en la mayoría de los casos. Otra de las características es que se trata de una actividad de obligada aceptación para aquel que recibe el mandato de la comunidad y que, a menudo, se establece por turnos rotativos.
De esta forma, el presidente de comunidad es un representante que actúa realmente por delegación. La responsabilidad de sus actuaciones no recae personalmente en él, sino en la propia comunidad.
Además, el cargo suele ser rotativo y obligatorio. Esto hace que nos enfrentemos aquí a un problema que puede suponer la falta total de cualificación para asumir responsablemente la carga que supone la protección de datos.
Todas estas circunstancias hacen que la figura del administrador de la comunidad sea la única que pueda garantizar una continuidad en la gestión de los datos y velar eficazmente por su protección.
Sin embargo, la especialidad surge desde el momento en que el propio encargado, que actúa bajo contrato, es el principal responsable para definir el tratamiento y decidir sobre el uso de los datos.
A todo esto hay que añadir que la gran mayoría de los datos objeto de protección pertenecen a propietarios que conforman la asamblea o junta. Esta es, a su vez, el máximo órgano de gobierno de la comunidad de propietarios.
Cómo se delimitan las responsabilidades y funciones del encargado de los datos
La ley establece que la protección de datos en las comunidades de vecinos encargada a un administrador debe regirse por un contrato escrito. En este contrato, el administrador queda obligado a ejercer sus funciones dentro de los fines legitimados y los límites establecidos por la comunidad de propietarios.
En caso de producirse el cese en estas actividades o su relación con la comunidad de propietarios, el administrador ha de comprometerse a devolver los datos en todos sus soportes sin poder quedarse copia de los mismos. No obstante, podrá conservar estos datos en caso de que puedan derivarse responsabilidades de su relación con la comunidad.
Principales obligaciones del administrador como encargado de los datos
El encargado de los datos tiene las siguientes obligaciones principales:
– Asistir a la comunidad ante cualquier petición por parte de un afectado de ejercer alguno de sus derechos.
– Garantizar la confidencialidad de los datos y el tratamiento con este criterio por parte de todo su personal.
– Ayudar al responsable de los datos, la comunidad, a realizar las gestiones oportunas y previstas en el caso de detectarse una brecha en la seguridad. Especialmente en todo lo que se refiere a gestiones administrativas y comunicaciones a la AEPD y los posibles afectados.
– El administrador, como encargado de los datos, está obligado a adoptar las mismas medidas de seguridad que hubiera tomado como responsable.
Esto afecta especialmente a la seguridad y protección de los ficheros cuando estos se ubican físicamente en las instalaciones del administrador.
Qué consecuencias se derivan del incumplimiento de sus funciones
Todas estas consideraciones especiales en cuanto a las figuras del responsable y el encargado de los datos en el entorno específico de una comunidad de propietarios nos llevan a afirmar que el administrador puede ser equiparado al responsable de los datos en materia de responsabilidad.
Esto sucede en algunos casos en los que el administrador hace uso indebido de los datos:
– Destinando su tratamiento a otros fines.
– Comunicándolos a terceras personas sin autorización expresa para ello o sin recogerse en el contrato dicho supuesto.
– Utilizando los datos en contra de cualquier indicación establecida en el contrato.
Como puedes ver, en el caso de las comunidades de propietarios las figuras del responsable de los datos y del encargado de los mismos tienden a confundirse. Aunque está claramente definida la responsabilidad de la comunidad de propietarios frente al tratamiento, las especiales atribuciones del administrador pueden llegar a hacerle responsable de un ejercicio inadecuado de sus funciones.
