La protección de datos en la Administración de Fincas

Hace unas semanas tuve el placer de ser invitada para participar en unas jornadas celebradas por Administradores de Fincas de Torrevieja (Alicante) sobre la protección de datos. Fue una jornada muy participativa a la par que muy reveladora:

Participativa porque es un colectivo que demostró tener mucho interés por  hacer las cosas bien en un tema que les preocupa y que les afecta directamente. Estuvimos resolviendo dudas que surgen en el caso concreto en el ejercicio de la profesión de una Administrador con respecto a las fincas que administra.  ¿Puedo utilizar los datos de los propietarios para mandar publicidad sobre mi administración?,  ¿Puedo dar los datos de los vecinos a los proveedores que acuden a arreglar incidencias en la comunidad?,  ¿Cómo debo proceder a finalizar la relación con la comunidad con respecto a la protección de datos?  y algunas preguntas que sobre todo tenían que ver con las imágenes de videovigilancia y de «vicisitudes» con los vecinos que de alguna manera impactan en la privacidad y en la protección de datos.

Desde mi punto de vista, este sector da  mucho juego  ya que las comunidades de propietarios, al margen de que han de cumplir con la normativa en materia de protección de datos, traen consigo de forma acumulativa problemas personales, de convivencia y a veces, de mal comportamiento, que por unas circunstancias u otras acaban vulnerando la privacidad de los vecinos.

Por otra parte fue reveladora , ya que, pude constatar que, a éstas alturas, y después de 16 años (desde que está en vigor la Ley de Protección de datos) todavía hay puntos oscuros y leyendas urbanas que producen en cierta forma un desconocimiento en la materia, debida en parte,  a la dificultad de la norma, y por otra, a una mala praxis de ciertas empresas que se dedican a asesorar en  LOPD.

Por ello, creo que es importante aclarar tres puntos, que son básicos, pero que, todavía siguen planteando dudas:

1.- ¿Es necesario un mantenimiento de protección de datos para cumplir con la normativa ?  ¡NO!. La ley en ningún caso establece la necesidad de contratar a un tercero para un mantenimiento anual. (Parece ser que existen supuestas empresas que llaman con objeto de «coaccionar» al administrador avisándoles que han de contratar de forma obligatoria el mantenimiento en protección de datos, ya que de lo contrario, pueden ser denunciados a la Agencia Española de Protección de datos y que se impongan sanciones muy cuantiosas).

Si bien es cierto que la Ley establece algunas obligaciones en materia de actualización de documentación y de supervisión del cumplimiento de medidas de seguridad, así como, auditorias bianuales en caso de tratar datos de nivel medio o alto, son tareas, que en ningún caso requiere la contratación obligatoria de terceros. Obviamente, en el caso de que el Administrador no tenga tiempo, conocimientos adecuados o recursos suficientes puede plantearse contratar dicho servicio con un profesional. Pero repito, NO ES OBLIGATORIO.

2.- «Tengo registrados los ficheros, y además tengo un documento de seguridad, con eso ya cumplo con la normativa». La mayoría de los administradores de Fincas, cumplen con éstos trámites (sobre todo, porque hay programas de gestión específicos para administrar comunidades, que les realiza estos menesteres). No obstante, y desde mi punto de vista, ésto no es suficiente, ya que, el marco legal de la protección de datos, implica mayores obligaciones y conocimientos que la mera «gestoría» (realizar los trámites burocráticos). El administrador ha de  conocer bien los derechos de los titulares, aplicar los principios de calidad, información, consentimiento, seguridad, etc. , tener un proceso claro y documentado de los flujos de información (origen de la misma, tratamiento lógico y físico, accesos de empleados y terceros colaboradores,así como, destrucción o bloqueo de la misma). En la mayoría de las ocasiones, me encuentro que los administradores de fincas,  tienen claro que han de registrar sus ficheros, y los de la comunidad, y que han de tener un documento de seguridad, pero en la mayoría de ocasiones no saben su finalidad, funcionamiento y su cumplimiento, así como, el desconocimiento de las demás obligaciones mencionadas.

3.- La relación Comunidad – Administrador en el ámbito de la Protección de datos. Existe la creencia errónea de que el administrador ostenta la posición de responsable de los ficheros de datos de las Comunidades que administra. Generalmente dicha creencia viene dada  por varios motivos, primero por ser él quien posee materialmente los datos, y segundo porque  se relaciona de forma directa y administrativa con los vecinos.

En ningún caso, y aunque así lo parezca, el Administrador es responsable de los ficheros,  ésto es debido a que las funciones que realiza se encuadran dentro del servicio que presta a la Comunidad y que viene regulada en el marco de la propia Ley de Propiedad horizontal. De esta forma, la Comunidad de Propietarios es el Responsable del Fichero y por tanto es quien ha de constar en la inscripción de los mismos.

El Administrador, por su parte, será responsable del fichero de los datos personales tratados en su propio despacho y queda relegado a la figura de encargado del tratamiento con respecto a los datos de la propia comunidad que administra, haciendo uso de la información de carácter personal  de ésta para los fines que  le haya encomendado.

En conclusión, éste es un colectivo al que la Protección de datos le afecta de una forma sustancial y es importante alejar algunas leyendas urbanas en ésta materia y aclarar ciertos conceptos y obligaciones que pueden plantear dudas y eso, pese a que la LOPD ya es una Ley que empieza a ser longeva.

Si tienes cualquier cuestión, no dudes en consultarme.

En Murcia, a 11 de Mayo de 2015