1.És cert que la llei de protecció de dades també s’aplica per a comunitats de veïns?
Tots els fitxers de dades han d’estar registrats. Els administradors de finques posseeixen fitxers amb les dades dels copropietaris de les finques que administren i que han de ser notificats a l’APD. El responsable que així es faci és el president de la finca o la pròpia comunitat de veïns, si bé el professional ha custodiar-los i recordar aquesta obligació a la comunitat que administra.
2. Quan va entrar en vigor?
La notificació s’inscriu en el Registre General de Protecció de Dades. Si estan en suport informàtic -el més habitual per als administradors de fincas-, el termini per notificar va acabar el 14 de gener de 2003 (per als que estan en suport paper, el termini va acabar a l’octubre de 2007).
3. Què passa si no adapto la meva comunitat a la LOPD i quins són els passos a seguir?
Hi ha comunitats que tenen servei de vigilància, porter, personal de neteja, posseeixen dades de morosos, posseeixen dades sensibles, dades de judicis, etc. Cal per tant complir la normativa en un procés que de forma abreujada inclou aquests 5 passos:
1. Document Legal on es reflecteixen les deficiències i recomanacions en matèria de protecció de dades.
2. Document de Seguretat. Document d’obligada tinença on s’inclouen o s’insereixen la política de privacitat de la comunitat i les mesures tècniques implantades per complir amb la normativa.
3. Funcions i obligacions del personal. Document que inclou la forma d’operar que han de seguir les personen que tracten les dades personals.
4. Notificació de fitxers davant l’Agència Espanyola de Protecció de Dades.
5. Elaboració de clàusules, contractes i qualssevol altres documents necessaris per complir amb la normativa.
Un mal ús de fitxers, no permetre el seu accés al ciutadà, o la seva no inscripció, pot ser sancionat amb multes d’entre 900 i 600.000 euros.
4. És l’Administrador el responsable dels fitxers de la comunitat?
La possibilitat que el mateix article 20 apartat f) de la Llei de Propietat Horitzontal, en fer esment a les funcions atribuïdes a l’Administrador, permeti a la Junta la possibilitat d’conferir altres atribucions diferents a les establertes per llei o per estatuts, no vol dir que l’Administrador de Finques pugui ostentar la figura de responsable del fitxer ja que, la tasca que realitza només és un servei que dona a la Comunitat.
5. Quina responsabilitat té l’Administrador?
En definitiva, l’Administrador és part de la Junta de Govern i, per tant, com a part representativa, no serà responsable del fitxer creat per la Comunitat, sinó usuari del mateix, i en tot cas, serà encarregat del tractament en la matèria relativa a la custòdia de les dades i accés. D’altra banda, cal apuntar que les empreses d’Administradors de Finques o el propi administrador de finques, si escau, serà responsable, de les dades que utilitzan dins la seva activitat empresarial.
6. Hem de comunicar a tots els veïns de la creació d’un fitxer?
És recomanable que s’inclogui, per alguns dels mitjans que s’utilitzin en la comunitat per informar els diferents copropietaris, una clàusula informativa de l’existència d’un fitxer de dades personals, de qui és el responsable del fitxer, on poden exercir els drets d’accés, rectificació, cancel•lació i oposició, i en general, dels paràmetres enunciats en l’esmentat article 5 LOPD.
7. L’article 6.1 LOPD ens diu que el tractament de les dades de caràcter personal requereix el consentiment inequívoc de l’afectat. ¿Serà necessàri demanar el consentiment inequívoc dels copropietaris que la integren?
La resposta és no. La LOPD eximeix de prestar i obtenir el consentiment quan es refereixin a les parts d’una relació de negoci, laboral o administrativa i siguin necessaris per al seu manteniment i compliment. No obstant això, l’anterior no eximeix la comunitat del deure d’informació recollit en l’article 5 LOPD, així com d’atendre l’exercici dels drets d’accés, oposició, rectificació i cancel•lació, que la LOPD atorga als afectats.
8. Qui és el responsable del tractament i qui l’encarregat del tractament?
L’article 3 de la LOPD ens defineix la figura del Responsable del fitxer o tractament com aquella persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que decideixi sobre la finalitat, contingut i ús del tractament. Resulta clar que qui decideix sobre la finalitat, contingut i ús del tractament de les dades dels diferents copropietaris o dels proveïdors o treballadors, és la Comunitat de Propietaris, que ve obligada per la LPH i pels seus Estatuts.
El citat article 3 de la LOPD també defineix la figura de l’encarregat del tractament com la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que sol o conjuntament amb altres, tracti dades personals per compte del responsable del fitxer. Resulta evident que l’Administrador de finques realitza el tractament per compte de la Comunitat de Propietaris.
9. On ubicar el fitxer i document de seguretat?
Un dels problemes que planteja la prestació de servei entre l’administrador i la Comunitat de Propietaris és la ubicació del fitxer. La solució més habitual és que el propi Administrador de Finques s’encarrega de la custòdia d’aquestes dades, en les seves dependències i sistemes d’informació.
L’Administrador ha de tenir implementades les mesures de seguretat adequades al nivell requerit pel fitxer. Les obligacions de custòdia del fitxer, així com les mesures de seguretat que ha d’implementar l’Administrador, han d’estar recollides en un contracte per escrit entre ambdues parts, sense oblidar que ha d’existir un Document de Seguretat, d’obligat compliment, que haurà d’estar a disposició de l’Agència de Protecció de Dades en les dependències on s’ubica el fitxer.
PEDROSA BUSQUETS & ASSOCIATS, assessors TIC
Copyright © 2016 Pedrosa Busquets & Associats, S.L. – Tots els drets reservats –