Cambios en la legislación de protección de datos
El próximo 25 de mayo de 2018 será aplicable el nuevo Reglamento General de Protección de Datos, el cual supone una gestión distinta de la que se realiza en la actualidad con la L.O.P.D.
Los sujetos obligados a cumplir este reglamento son, entre otros, los siguientes: las sociedades, los autónomos, las comunidades de vecinos en todos los Estados miembros de la Unión Europea (Unión); y, si estuvieran fuera de la Unión, los encargados del tratamiento para sujetos obligados y aquellos, sean encargados o responsables, que dirijan sus servicios hacia residentes en la Unión.
En caso de incumplimiento el RGPD establece, multas administrativas (art. 83 RGPD):
- de 20.00.000 € como máximo
- de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, tratándose de una empresa
Hace meses la Agencia Española de Protección de Datos publicó la guía ‘Protección de datos y administración de fincas’ para facilitar a este sector el cumplimiento de la normativa.
El documento recoge la normativa de protección de datos vigente, incorporando también referencias al Reglamento General de Protección de Datos.
Es importante recordar que la Comunidad de propietarios es el responsable del fichero, es decir, la encargada de inscribir los ficheros y de garantizar la protección de los datos personales que maneja para proteger la intimidad y los derechos fundamentales de los vecinos afectados.
Además de la inscripción de los ficheros, la Comunidad, como responsable del fichero, tiene otras obligaciones como:
- Garantizar la veracidad de los datos y que serán tratados para la finalidad para la que fueron recogidos.
- Garantizar el cumplimiento del deber de secreto y de seguridad de los datos.
- Informar a los titulares de los datos de la recogida de estos.
- Obtener el consentimiento de los afectados para realizar el tratamiento de los datos.
- Facilitar el ejercicio de derechos ARCO a los titulares de los datos personales.
- Asegurar el cumplimiento de la LOPD en sus relaciones con terceros.
No obstante lo anterior, a partir del 25 de mayo de 2018, con la aplicación efectiva del citado Reglamento europeo de protección de datos, desaparecerá la obligación de notificar la creación de ficheros al Registro General de Protección de Datos de la AEPD, si bien aparecen un conjunto de medidas de carácter interno que el responsable y/o el encargado de los tratamientos deberán impulsar y tener documentadas “a disposición” de la AEPD. En particular, llevarán un registro de las actividades de tratamiento.
El Administrador de fincas, por otro lado, se considera encargado del tratamiento. Habitualmente es el Administrador de Fincas quien se encarga de la custodia de esos datos, guardándolos en su propio sistema informático o en archivos ubicados en su propia oficina. Se considera que el Administrador presta un servicio a la Comunidad, por lo que ese servicio es necesario que sea regulado a través de un contrato. En este contrato se deben precisar, entre otras, los motivos de dicho servicio y las medidas de seguridad a aplicar.
El Administrador de Fincas tiene también la obligación de guardar secreto sobre los datos personales a los que accede y de devolver o destruir esos datos una vez finalizada la prestación de servicios para esa Comunidad.
Por todo ello es importante que su comunidad de vecinos, así como su administrador de fincas cumpla con lo establecido respecto a la protección de datos.
Como siempre, para cualquier consulta no duden en contactar con MD Comunidades.