Protección de datos y comunidades de propietarios: preguntas frecuentes

A continuación se muestran una serie de preguntas frecuentes sobre protección de datos en relación con las comunidades de propietarios recogidas en la página de la Agencia Española de Protección de Datos y que aquí reproducimos por su interés:

  1. ¿Se aplica la normativa de protección de datos a las comunidades?
  2. ¿Cuáles son las principales obligaciones de la comunidad respecto a la protección de datos?
  3. ¿Es obligatorio la inscripción de ficheros de la comunidad en la Agencia?
  4. ¿Es necesario realizar el análisis de riesgos a los tratamientos de la comunidad?
  5. Las comunidades ¿Deben nombrar un delegado de protección de datos?
  6. ¿Puede tener acceso un propietario a los gastos de su comunidad?
  7. ¿Puede conocer un propietario los empleados de una comunidad?
  8. ¿Es posible conocer por parte de un vecino el nombre del resto de propietarios del inmueble?
  9. ¿Se puede exponer, cumpliendo ciertos requisitos, en el tablón de anuncios de la comunidad la relación de los vecinos morosos?
  10. En nuestra comunidad de vecinos hay cámaras de videovigilancia ¿Son legales?
  11. ¿Puede el portero de mi finca visionar las imágenes de las cámaras de seguridad?
  12. La normativa de protección de datos ¿Se aplica a los videoporteros?

¿Se aplica la normativa de protección de datos a las comunidades?

Sí, en la medida que realicen un tratamiento de datos de carácter personal de personas físicas. Así, en las comunidades de propietarios existe un tratamiento derivado de la gestión de la propia comunidad, que puede denominarse “gestión de la comunidad de propietarios” o “propietarios”,en el que se incluyen los datos personales de los citados propietarios como pueden ser nombre, apellidos, dirección o correo electrónico. Pueden existar además otro tipo de tratamientos comoel de “videovigilanica” o “camaras de seguridad”. Por tanto, y como indicamos al principio, al existir estos tratamientos debe cumplirse lo dispuesto en la normativa de protección de datos personales.

¿Cuáles son las principales obligaciones de la comunidad respecto a la protección de datos?

En las comunidades de propietarios, éstas serán las responsables del tratamiento de sus datos personales. En el caso de que tengan contratado un Administrador de fincas, éste actuára como encargado del tratamiento. Es decir, en este caso, se establece la siguiente relación: la comunidad es responsable de los tratamientos y el Administrador actúa como encargado de los mismos. Ambos deben someterse a la normativa de protección de datos, que estable al respecto una serie de obligaciones, entre las que podemos citar: – la creación del registro de actividades de tratamiento; – cumplir con el derecho de información; – atender los derechos de protección de datos; – determinar la legitimación de los tratamientos. Además, el contrato entre la comunidad y el Administrador deberá contener las respectivas cláusulas de protección de datos.

¿Es obligatorio la inscripción de ficheros de la comunidad en la Agencia?

No, con la aplicación del Reglamento General de Protección de Datos (RGPD) ha desaparecido la obligación de inscribir ficheros en la Agencia Española de Protección de Datos. No obstante, debe configurarse el registro de actividades de tratamiento tanto de la comunidad de propietarios como del Administrador de fincas, con el contenido que dispone al respecto el artículo 30 del RGPD. Dicho registro es de carácter interno, no debe comunicarse a la Agencia, si bien ésta puede requerirlo en cualquier momento.

¿Es necesario realizar el análisis de riesgos a los tratamientos de la comunidad?

Dado el escaso riesgo que puede suponer los tratamientos referidos a “gestión de la comunidad de propietarios”/”propietarios” o “videovigilancia”/”cámaras de seguridad”, podría no ser necesario realizar el análisis de riesgos, sin perjuicio de adoptar las correspondientes medidas de seguridad.

Las comunidades ¿Deben nombrar un delegado de protección de datos?

El Reglamento General de Protección de Datos (RGPD) en su artículo 37 establece una serie de supuestos en que en relación a determinados tratamientos debe nombrarse un delegado de protección de datos. Entre estos supuestos no se encuentran las comunidades de propietarios, por lo que no es obligatorio su nombramiento.

¿Puede tener acceso un propietario a los gastos de su comunidad?

Ver Protección de datos: ¿Puede tener acceso un propietario a los gastos de su comunidad?

¿Puede conocer un propietario los empleados de una comunidad?

En lo que se refiere a nóminas de los empleados de la comunidad, debe tenerse en cuenta que junto con la información referida a sus retribuciones, aparecerán otros datos, como el domicilio fiscal, la cuenta corriente en que se produzca los pagos e incluso datos especialmente protegidos referentes a salud o ideología, así como el descuento, en su caso, de la cuota sindical de los afiliados a un sindicato. Estos datos no resultan relevantes para la finalidad de control de la gestión de la comunidad de propietarios, por lo que la exhibición de dichos directorios o de las nóminas de personal resultará contraria al principio de proporcionalidad y, en consecuencia, darán lugar a una vulneración de la normativa de protección de datos, sin perjuicio de que se deba informar a los propietarios de las retribuciones satisfechas a los empleados, con el adecuado desglose de conceptos retributivos.

¿Es posible conocer por parte de un vecino el nombre del resto de propietarios del inmueble?

Uno de los supuestos que contempla el Reglamento General de Protección de Datos que legitima el tratamiento de datos personales es la satisfacción del interés legítimo aducido por el responsable o un tercero. Este interés legítimo se aplicaría en este supuesto, por lo que existe un interés legítimo de un propietario de conocer el nombre y apellidos del resto de propietarios.

¿Se puede exponer, cumpliendo ciertos requisitos, en el tablón de anuncios de la comunidad la relación de los vecinos morosos?

La Ley de Propiedad Horizontal, en su artículo 16.2 prevé que “la convocatoria de la Junta contenga la relación de vecinos morosos que estén privados del voto”, siendo una buena práctica la notificación de la convocatoria individual por correo, la inclusión en cajetín, o mediante intranet con clave y contraseña, evitándose cualquier medio que pueda suponer el acceso por terceros (Internet). No obstante la difusión de la lista de un vecino deudor podrá publicarse únicamente en el supuesto recogido en el artículo 9 de la Ley de Propiedad Horizontal apartado h) párrafo segundo, “Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto¿.” Para proceder de esta forma deberán acreditarse los intentos de notificación. No es legal, desde la óptica de protección de datos, exponer la lista de vecinos deudores a la vista de terceros.

En nuestra comunidad de vecinos hay cámaras de videovigilancia ¿Son legales?

Para la instalación de videocámaras en las comunidades de vecinos, será necesario, con carácter previo a dicha instalación, el acuerdo de la Junta de propietarios. Las cámaras únicamente podrán instalarse en las zonas comunes de la propiedad, y no podrán captarse imágenes de la vía pública a excepción de una franja mínima de los accesos al inmueble. Tampoco podrán captarse imágenes de terrenos y viviendas colindantes o de cualquier otro espacio ajeno. Para más información consulte la página web de la Agencia Española de Protección de Datos, https://www.aepd.es apartado videovigilancia.

¿Puede el portero de mi finca visionar las imágenes de las cámaras de seguridad?

El acceso a las imágenes estará restringido a las personas designadas por la comunidad de propietarios. En ningún caso resultarán accesibles a los vecinos mediante canal de televisión comunitaria. Si el acceso se realiza con conexión a internet, se restringirá con un código de usuario y una contraseña (o cualquier otro medio que garantice la identificación y autenticación unívoca), que sólo serán conocidos por las personas autorizadas a acceder a dichas imágenes. Una vez instalado el sistema, se recomienda el cambio regular de la contraseña, evitando las fácilmente deducibles.

La normativa de protección de datos ¿Se aplica a los videoporteros?

No. La normativa de protección de datos no es de aplicación cuando se trate de tratamientoss mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, como ocurre, por ejemplo, cuando el tratamiento sea efectuado a través de videoporteros. Sin embargo, si será de aplicación cuando el servicio se articule mediante procedimientos que reproducen y/o graban imágenes de modo constante, y resultan accesibles -ya sea a través de Internet o mediante emisiones por la televisión de los vecinos-, y en particular cuando el objeto de las mismas alcance al conjunto del patio y/o a la vía pública colindante. En consecuencia, cuando una cámara permite reproducir en tiempo real las imágenes que concurren en la portería de un edificio, su actuación excede con mucho del ámbito personal y doméstico, por lo que implica un tratamiento de datos de carácter personal, sujeto a la normativa de protección de datos.