El pasado marzo de 2017 la Agencia Española de Protección de Datos (conocida por sus siglas “AEPD”) publicó un documento que debe servir como guía en un tema que interesa tanto a administradores de fincas como a los propietarios, inquilinos y otros terceros: la protección de datos.
Son muchas las consultas que se hacen por este tema, en especial en el ámbito de la administración de fincas. Por ello, se ha preparado este artículo.
¿De qué se trata la protección de datos?
La protección de datos personales es una disciplina relativamente nueva, especialmente relacionada con el avance de las nuevas tecnologías y con el derecho informático. Tiene por finalidad que en el tratamiento de datos de las personas físicas se garanticen y se respeten determinados derechos fundamentales, como la intimidad, el honor y la privacidad familiar.
En España, la norma principal es la Ley Orgánica de Protección de Datos Personales, sancionada en 1999. Esta ley establece una serie de derechos y obligaciones para las personas involucradas. Conocerlos, aunque sea de una forma básica, es muy importante para entender cómo debe realizarse el tratamiento de datos en la administración de fincas.
Las obligaciones están principalmente dirigidas a las personas, empresas u otras organizaciones que sean responsables del tratamiento de datos personales o “ficheros” con información sobre personas físicas. De manera que la ley les impone, entre otras obligaciones, las de registrar los ficheros ante el Registro General de Protección de Datos, asegurar la calidad y veracidad de los datos, cumplir con los deberes de secreto y seguridad, informar a los titulares de datos cuando sean recogidos y también obtener el consentimiento de ellos para su tratamiento.
Por su parte, los derechos están destinados a la salvaguarda de las libertades fundamentales de los ciudadanos. En primer lugar, las personas tienen derecho de ser informadas previamente y en forma expresa de que sus datos personales serán utilizados para un fichero. Asimismo, también se les reconoce la posibilidad de acceder en forma gratuita a la información sobre sus datos personales y también a que estos sean rectificados o cancelados.
La guía publicada por la AEPD
Según las propias palabras de la AEPD, la mayor cantidad de consultas que le llegaban en materia de protección de datos personales estaba relacionada con el tratamiento de los datos en las comunidades de vecinos. Por esta razón se consideró como necesaria la publicación de la guía.
En efecto, el presidente del Consejo General de Administradores de Fincas, Salvador Diez, calificó como oportuna su publicación, porque vino a zanjar cuestiones habitualmente debatidas, como la publicación de información sobre propietarios deudores en los tablones de anuncios o el tratamiento de los datos de empleados de la comunidad.
Así, la guía titulada “Protección de Datos y Administración de Fincas” se divide en 8 títulos y un anexo, que tienen por finalidad facilitar la tarea de los administradores y mejorar el nivel de protección de los datos de los vecinos.
En este sentido, es muy gráfico el séptimo título de la guía, que trae un análisis de casos específicos que habitualmente son consultados. Por ejemplo, se establece que la Ley de Protección de Datos Personales no permite que se envíen comunicaciones a todos los propietarios con información sobre vecinos morosos, salvo que ello hubiese sido aprobado por acuerdo expreso de la junta de propietarios.
Además, respecto de la instalación de videocámaras en zonas comunes, la guía establece que para ello será necesaria la aprobación de la junta y además, si van a grabarse imágenes de personas es necesaria la previa inscripción del fichero en el Registro de Protección de Datos.
También se dan definiciones precisas sobre el acceso a copias de documentación de la comunidad, la exhibición de los libros a entidades financieras, y la publicación de información sobre remuneraciones de los empleados de la comunidad.
Una cuestión importante: los deberes del administrador en materia de protección de datos
Respecto de los administradores, la guía deja en claro que tienen un doble papel: por un lado, son gestores de los datos personales que tratan en el marco de sus servicios. Pero además, asesoran a la comunidad en lo relacionado con la protección de sus datos personales pertinentes.
En realidad, la responsabilidad del tratamiento recae sobre la comunidad de propietarios. Pero considerando que es la persona que ejerce la administración de la comunidad por el encargo del responsable, el administrador será entonces el encargado del tratamiento.
Es importante que este “encargo” se encuentre documentado en un contrato por escrito, en el que se establezcan una serie de obligaciones respecto del administrador. Entre ellas, que el administrador solo podrá tratar los datos personales según las instrucciones del responsable, que no comunicará los datos a otras personas y también las medidas de seguridad que deberá adoptar para el tratamiento.
Para quienes quieran profundizar en el conocimiento sobre el tema, recomendamos la lectura completa de la guía publicada por la AEPD, a la cual se puede acceder en este link.