Aunque no son propiamente empresas o entidades públicas, las comunidad de propietarios está obligada a cumplir con la normativa de protección de datos. Tratan datos derivados de su propia gestión como los nombres, correos electrónicos o las cuentas bancarias de sus vecinos. Además, pueden existir otros tratamientos como el de la videovigilancia o las cámaras de seguridad que también nos obligarían al cumplimiento de la ley.
El responsable del tratamiento de los datos es la misma comunidad de propietarios, en caso de que la comunidad tuviera contratado un administrador de fincas, éste último seria el encargado del tratamiento. Debe existir un contrato entre ambos con las respectivas cláusulas de protección de datos, además de cumplir con sus obligaciones en la materia como es atender los derechos de protección de datos.
Por norma general los datos que se tratan en las comunidades de propietarios son de escaso riesgo por lo que podría no ser necesario realizar el análisis de riesgo, aunque adoptando igualmente las correspondientes medidas de seguridad. Con la llegada del Reglamento Europeo de Protección de Datos ya no es obligatorio inscribir los ficheros en la Agencia Española de Protección de Datos. No obstante, tanto la comunidad como el administrador deben configurar el registro de actividades de tratamiento.
Registro de actividades de tratamiento
Es de carácter interno y no debe comunicarse a la Agencia aunque puede ser requerido. Con un contenido parecido a la Notificación de un fichero con la LOPD, en el registro de actividades se incluyen los tratamientos de datos y cómo se tratan estos datos, contenido requerido en el Artículo 30 de la RGPD. Las comunidades de propietarios no están obligadas a nombrar un Delegado de Protección de Datos (DPO).
Para cumplir con la normativa de protección de datos en la comunidad de propietarios debemos tomar ciertas precauciones. Existen unas obligaciones que cumplir si se realiza un tratamiento de datos personales de personas físicas.
Buenas tardes: En nuestra comunidad llevan varios años cobrándonos por la adaptación a la LOPD. Es eso normal?