Las Comunidades de Vecinos, obligadas a cumplir con la LOPD

La protección de datos personales en España, que afecta a las comunidades de vecinos, está regulada por la Ley Órganica 15/1999 de Protección de Datos de Carácter Personal (LOPD), que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales; las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Estas obligaciones que impone la LOPD y sus normas de desarrollo plantean la imperiosa necesidad de que las comunidades de propietarios, y los administradores de fincas que las gestionan, se adapten y cumplan escrupulosamente con la normativa.

1. ¿Por qué una Comunidad de propietarios se ve obligada a esta protección?

Las comunidades de propietarios, como cualquier otra organización o empresa, maneja datos de carácter personal y contrata con terceros la prestación de servicios, entre ellos, el de administrar la comunidad.

La adecuación de la comunidad de propietarios a la normativa sobre protección de datos de carácter personal, plantea dudas y genera no pocas confusiones o intercambio de papeles entre el administrador de fincas y la comunidad. Son numerosas las cuestiones a considerar: el fichero y su notificación a la agencia, su ubicación, el responsable del fichero, los diferentes tratamientos que se pueden dar y los niveles de seguridad a aplicar, etc.

2. ¿Quién es el responsable del fichero y quien el encargado del tratamiento?

Hay que conocer la diferencia entre la figura del responsable del fichero y la de encargado del tratamiento.

Entre las obligaciones de la comunidad de propietarios estará la de efectuar la notificación del fichero o tratamiento a la Agencia de Protección de Datos. Este trámite puede plantear las primeras dudas sobre quién será el responsable del fichero o tratamiento, si el administrador de fincas, que es quien dispone del fichero y normalmente efectúa la notificación al Registro General de la Agencia de Protección de Datos, o la comunidad.

El artículo 3 de la LOPD define la figura del Responsable del fichero o tratamiento a la comunidad, quien viene obligada al cumplimiento de la normativa sobre protección de datos del fichero del que es titular. El administrador de fincas efectúa la gestión y tramitación por cuenta del responsable del fichero (la comunidad).

Contrato entre comunidad y administrador.

Esa es la diferencia, la prestación de servicios que realiza el administrador de fincas a la comunidad de propietarios, que es la titular del fichero o tratamiento.

Deberá de existir un contrato escrito entre el responsable del fichero (la comunidad) y el encargado del tratamiento (el administrador) que recoja lo dispuesto en el artículo 12 LOPD. La relación entre la Comunidad de Propietarios y el Administrador de Fincas debe estar regulada en un contrato que recoja tanto el contenido de la propia prestación de servicios de administración, como sus obligaciones en cuanto encargado de tratamiento.

3. Ubicación del fichero. Las medidas de seguridad

Uno de los problemas que plantea la prestación de servicio entre el administrador y la Comunidad de Propietarios es la ubicación del fichero. La solución más habitual es que el propio Administrador de Fincas se encarga de la custodia de esos datos, en sus dependencias y sistemas de información. Será el Administrador, por tanto, quien deberá tener implementadas las medidas de seguridad adecuadas al nivel requerido por el fichero.

Las obligaciones de custodia del fichero, así como las medidas de seguridad que debe implementar el administrador, han de estar recogidas en el contrato por escrito antes referido, sin olvidar que debe existir un Documento de Seguridad, de obligado cumplimiento; que deberá estar a disposición de la Agencia de Protección de Datos en las dependencias donde se ubica el fichero.

4. Prospección comercial en comunidades de propietarios.

¿Qué ocurre con la utilización de los datos personales de la Comunidad de Propietarios, para actividades de prospección comercial de empresas que trabajan principalmente con comunidades de propietarios?

Evidentemente, ésta es una utilización de los datos para una finalidad distinta para la que fueron recabados, además de una cesión de datos que requiere el consentimiento inequívoco e informado del afectado. Esta práctica, vulnerando los derechos de los afectados, puede constituir una infracción tipificada como muy grave, con sanciones que oscilarán entre los 300.000 € y 600.000 €. La sanción recaerá sobre el responsable del fichero (comunidad) o el encargado del tratamiento (administrador), o sobre ambos, dependiendo de cómo tengan regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no.

Facilitar la adecuación a la nomativa sobre protección de datos.

El bien jurídico protegido es un derecho fundamental de la persona, con todo lo que comporta de rango normativo, prioridad y cautela con que se deben abordar estas cuestiones. En las relaciones que se establecen entre Administradores de Fincas y las Comunidades de Propietarios, hay que diferenciar claramente quien es el Responsable del fichero (la comunidad) y quien es el encargado del tratamiento (el administrador), pues el régimen de obligaciones y responsabilidades es distinto y puede variar en función de cómo se articulen sus relaciones. Por otra parte, el administrador, por su conocimiento del ordenamiento jurídico, viene obligado a facilitar a las comunidades de propietarios que administra la adecuación a la normativa sobre protección de datos.