Llegó el día. Desde el pasado 25 de mayo, empresas, profesionales, administraciones públicas, etc. deben cumplir el Reglamento General de Protección de Datos(RGPD) del Parlamento de Europa. ¿Cómo afecta esta nueva normativa a las comunidades de vecinos?
En primer lugar, debemos tener en cuenta que las comunidades de propietarios, en la medida en la que tratan con datos de carácter personal de personas físicas deben cumplir con esta normativa. Por ejemplo, cuentan con información de los vecinos (nombre, apellidos, correo electrónico, dirección, etc.) para la gestión de la comunidad o, en algunos casos, con imágenes del sistema de vigilancia.
En este último supuesto, los videoporteros quedan al margen de la normativa de protección de datos al dedicarse a un uso exclusivamente personal o doméstico.
Hecha esta salvedad, la comunidad es la responsable del tratamiento de los datos a través de la figura del presidente. Ahora bien, en el caso de que tenga contratado el servicio de un administrador de fincas, este será el encargado de los mismos. Ambas figuras deben velar por la creación del registro de actividades de tratamiento, cumplir con el derecho de información, atender los derechos de protección de los datos y determinar la legitimación de los tratamientos, entre otras obligaciones.
Como novedad, ya no es obligatorio inscribir los ficheros en la Agencia Española de Protección de Datos, aunque es preciso contar con un registro interno de actividades de tratamiento con el contenido que establece el artículo 30 del RGPD: nombre y datos de contacto del responsable, fines del tratamiento, descripción de las categorías de interesados y de datos personales, categorías de destinatarios a quienes se comunican los datos personales, etc.
Otras de las novedades del RGPD son la figura del delegado de protección de datos y el análisis de riesgos del tratamiento. En el primer caso, el texto legal (art. 37) no hace referencia a las comunidades de propietarios entre los supuestos que deben contar con este puesto, por lo que no están obligadas a tenerlo. En general, y dado el carácter de la información que se maneja, tampoco parece necesario el análisis de riesgos, aunque la Agencia de Protección de Datos recomienda adoptar las medidas de seguridad necesarias para garantizar la integridad de los datos.
En relación al nuevo reglamento, la Agencia de Protección de Datos incluye en su web una serie de preguntas frecuentes. Pueden consultarse en este enlace. Por su interés, reproducimos dos de ellas a continuación:
¿Es posible conocer por parte de un vecino el nombre del resto de propietarios del inmueble?
“Uno de los supuestos que contempla el Reglamento General de Protección de Datos que legitima el tratamiento de datos personales es la satisfacción del interés legítimo aducido por el responsable o un tercero. Este interés legítimo se aplicaría en este supuesto, por lo que existe un interés legítimo de un propietario de conocer el nombre y apellidos del resto de propietarios”.
¿Puede conocer un propietario los empleados de una comunidad?
“En lo que se refiere a nóminas de los empleados de la comunidad, debe tenerse en cuenta que, junto con la información referida a sus retribuciones, aparecerán otros datos, como el domicilio fiscal, la cuenta corriente en que se produzca los pagos e incluso datos especialmente protegidos referentes a salud o ideología, así como el descuento, en su caso, de la cuota sindical de los afiliados a un sindicato. Estos datos no resultan relevantes para la finalidad de control de la gestión de la comunidad de propietarios, por lo que la exhibición de dichos directorios o de las nóminas de personal resultará contraria al principio de proporcionalidad y, en consecuencia, darán lugar a una vulneración de la normativa de protección de datos, sin perjuicio de que se deba informar a los propietarios de las retribuciones satisfechas a los empleados, con el adecuado desglose de conceptos retributivos”.
El Reglamento General de Protección de Datos ha surgido para aumentar la protección del ciudadano a través de nuevas obligaciones para las entidades que necesiten tratar con datos de carácter personal para realizar su labor. Las comunidades de vecinos deben adaptarse a este nuevo escenario, y los administradores de fincas son una pieza clave en este proceso.
