Normativa de protección de datos en las comunidades de vecinos

Normativa de protección de datos para las Comunidades de Propietarios

La protección de datos es un derecho fundamental que implica el respeto a la intimidad y la autodeterminación informativa de las personas. Este derecho afecta también a las comunidades de vecinos, que deben cumplir con una serie de obligaciones legales para garantizar el tratamiento adecuado de los datos personales de sus propietarios, inquilinos y empleados. En este artículo te hablamos de la normativa que se aplica de protección de datos en las comunidades de vecinos en España.

La normativa de protección de datos que se aplica en España es el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Estas normas establecen los principios, derechos y deberes que deben respetar los responsables y encargados del tratamiento de datos personales, así como las sanciones en caso de incumplimiento.

¿Qué datos personales se tratan en una comunidad de vecinos?

En una comunidad de vecinos se pueden tratar diversos tipos de datos personales, como, por ejemplo, los datos identificativos y de contacto de los propietarios e inquilinos; datos económicos y financieros relacionados con el pago de las cuotas y los gastos comunes; datos relativos a la convivencia y el cumplimiento de las normas internas; datos de empleados y trabajadores de la comunidad; o datos obtenidos mediante sistemas de videovigilancia o control de accesos.

Estos datos personales deben ser tratados con la finalidad legítima de gestionar la comunidad de vecinos y sus servicios comunes. También deben cumplir con las obligaciones legales o contractuales que le correspondan. Además, deben ser adecuados, pertinentes y limitados a lo necesario para dicha finalidad, y deben mantenerse actualizados y exactos.

¿Quién es el responsable y el encargado del tratamiento de los datos personales en una comunidad de vecinos?

El responsable del tratamiento es la persona física o jurídica que determina los fines y medios del tratamiento de los datos personales. En el caso de una comunidad de vecinos, el responsable del tratamiento es la propia comunidad, representada por el presidente o por el órgano que se designe en los estatutos de la comunidad.

Por otro lado, el encargado del tratamiento es la persona física o jurídica que trata los datos personales por cuenta del responsable. Lo más habitual en una comunidad de vecinos, es que puedan actuar como encargados del tratamiento el administrador, el conserje, el vigilante o cualquier otro proveedor o profesional que preste servicios a la comunidad y acceda a sus datos personales.

Tanto el responsable como el encargado del tratamiento deben cumplir con las obligaciones establecidas en la normativa de protección de datos. Algunas de estas obligaciones son:

  • Informar a los interesados sobre el tratamiento de sus datos personales y obtener su consentimiento cuando sea necesario.
  • Garantizar la seguridad y confidencialidad de los datos personales y adoptar las medidas técnicas y organizativas adecuadas para evitar su pérdida, alteración o acceso no autorizado.
  • Respetar los derechos de los interesados a acceder, rectificar, suprimir, limitar, oponerse y portar sus datos personales.
  • Documentar y registrar las actividades de tratamiento que realizan y llevar un registro interno.
  • Notificar a la autoridad competente y a los interesados las posibles violaciones de seguridad que afecten a los datos personales.
  • Designar un delegado de protección de datos cuando sea obligatorio o conveniente.
  • Celebrar un contrato o acuerdo escrito con los encargados del tratamiento que regule las condiciones del servicio y las garantías del tratamiento.

¿Qué sanciones puede acarrear el incumplimiento de la normativa de protección de datos en las comunidades de vecinos?

El incumplimiento de la normativa de protección de datos en las comunidades de vecinos puede suponer la imposición de sanciones administrativas por parte de la Agencia Española de Protección de Datos (AEPD) o de las autoridades autonómicas competentes. Hay tres tipos de sanciones por incumplimiento de la normativa de protección de datos: leves, graves y muy graves.

Sanciones leves:

Pueden acarrear multas de hasta 10 millones de euros o el 2% del volumen de negocio anual global, según el caso.

Sanciones graves:

Las sanciones graves pueden suponer multas de hasta 20 millones de euros o el 4% del volumen de negocio anual global, según el caso.

Sanciones muy graves:

Estas sanciones pueden conllevar multas de hasta 40 millones de euros o el 8% del volumen de negocio anual global, según el caso.

Además, el incumplimiento de la normativa de protección de datos puede dar lugar a reclamaciones judiciales por parte de los interesados que se vean afectados por el tratamiento ilícito o indebido de sus datos personales. Estas reclamaciones pueden conllevar la indemnización por los daños y perjuicios causados, tanto materiales como morales.

¿Cómo debe cumplir una comunidad de vecinos con la protección de datos?

Para cumplir con la normativa de protección de datos, una comunidad de vecinos debe adoptar una serie de medidas y buenas prácticas. Algunas de estas medidas son:

  • Elaborar una política de privacidad que informe a los interesados sobre el tratamiento de sus datos personales y que se facilite a los propietarios e inquilinos cuando se incorporen a la comunidad.
  • Obtener el consentimiento expreso y específico de los interesados para el tratamiento de sus datos personales cuando sea necesario, como por ejemplo para la instalación de cámaras de videovigilancia o sistemas biométricos.
  • Limitar el acceso a los datos personales a las personas autorizadas y que tengan una necesidad legítima para ello, como por ejemplo el presidente, el administrador o el conserje.
  • Custodiar y almacenar los datos personales en lugares seguros y con sistemas que impidan su acceso no autorizado, como por ejemplo armarios con llave, ordenadores con contraseña o archivos encriptados.
  • Destruir o eliminar los datos personales cuando ya no sean necesarios para la finalidad para la que se recogieron, como por ejemplo los recibos o las facturas una vez prescrita la obligación tributaria.
  • Responder a las solicitudes y ejercicios de derechos que realicen los interesados en relación con sus datos personales, como por ejemplo facilitarles una copia, rectificarlos o borrarlos.
  • Revisar y actualizar periódicamente los datos personales para asegurar su exactitud y vigencia, como por ejemplo comprobar si hay cambios en las titularidades o en los contactos.
  • Contratar a profesionales o proveedores que ofrezcan garantías suficientes para el tratamiento de los datos personales y que firmen un contrato o acuerdo escrito que regule las condiciones del servicio y las obligaciones del encargado del tratamiento.
  • Designar un delegado de protección de datos cuando sea obligatorio o conveniente, como por ejemplo cuando se traten datos sensibles o se realicen operaciones complejas o sistemáticas que puedan afectar a los derechos y libertades de los interesados.

Los seguros de comunidad y la protección de datos en comunidades de vecinos

Los seguros de comunidades de vecinos son una herramienta útil para proteger el patrimonio común frente a los riesgos que pueden afectar al edificio o a sus instalaciones. Sin embargo, no todos los seguros ofrecen las mismas coberturas ni garantías, por lo que es importante comparar las distintas opciones y elegir la que mejor se adapte a las necesidades de cada comunidad.

Algo que se debe tener en cuenta es que, lo más habitual es que la cobertura de responsabilidad civil de una comunidad de vecinos no cubra las reclamaciones y sanciones derivadas del incumplimiento de la normativa sobre protección de datos. Como hemos explicado antes, el incumplimiento de las obligaciones de protección de datos puede acarrear sanciones administrativas e incluso responsabilidad civil o penal.

Por ello, es conveniente contar con el asesoramiento profesional de un experto en protección de datos o un administrador de fincas que actúe como encargado del tratamiento. Para estar cubiertos ante este tipo de riesgos, algunas compañías aseguradoras ofrecen una cobertura específica para la protección jurídica y defensa legal en materia de protección de datos.

Aunque debes saber que esta cobertura no es habitual ni estándar en todos los seguros para comunidades de vecinos, por lo que es necesario consultar con cada aseguradora las condiciones y límites que aplican.

¿Qué suele incluir la cobertura de protección de datos?

Lo más habitual es que la cobertura de protección de datos incluya lo siguiente: asesoramiento jurídico sobre las obligaciones y derechos en materia de protección de datos. Defensa jurídica ante reclamaciones o denuncias por parte de terceros o autoridades competentes. Asunción del pago o reembolso de las sanciones impuestas por infracciones leves o graves en materia de protección de datos. Asistencia técnica para la implantación y mantenimiento del sistema de protección de datos.

En conclusión, los seguros para comunidades de vecinos pueden cubrir a la comunidad en reclamaciones y sanciones por infringir la normativa sobre protección de datos siempre y cuando se contrate una cobertura específica para ello. De lo contrario, la comunidad tendrá que hacer frente a las posibles consecuencias legales y económicas que se deriven de su incumplimiento. Por ello, es recomendable informarse bien sobre las opciones disponibles y elegir la que mejor se adapte a las características y presupuesto de cada comunidad.

En Aon somos expertos en seguros para la comunidad de vecinos, ofreciéndote la póliza que mejor se adapte a las necesidades de tu comunidad. Si quieres más información o presupuesto sin compromiso, no dudes en contactar con nosotros, estaremos encantados de atenderte.