En agosto se aprueba la ISO 27701 cuyos objetivos son los de proporcionar orientación sobre la gestión de la información personal de que disponen las organizaciones y ayudar a demostrar que se cumple con la normativa de protección de datos.

En agosto se aprueba la ISO 27701 cuyos objetivos son los de proporcionar orientación sobre la gestión de la información personal de que disponen las organizaciones y ayudar a demostrar que se cumple con la normativa de protección de datos.
A pesar de que suele suceder que en una comunidad de propietarios se publiquen datos personales sobre la insolvencia de un propietario deudor, es conveniente tener en cuenta que puede producirse una violación de la normativa de protección de datos e incluso una contravención de sus derechos fundamentales.
Puede suceder que las empresas de mensajería como prestadores de servicios consideren que no tratan datos personales del responsable en base a que no se accede al contenido de las cartas o a que no se guardan los datos indicados en los sobres. Es por ello que procederemos a analizar esta situación, para ver si es así o si serán considerados encargados del tratamiento con todas las de la ley.
La comunidad de propietarios ostenta el papel de responsable del tratamiento mientras que el presidente, según la Ley de Propiedad Horizontal es quien representa a dicha comunidad, ¿puede, por tanto, acceder a los datos de los propietarios?
De acuerdo con el RGPD y la LOPDGDD, el responsable del tratamiento debe recurrir a un encargado que ofrezca garantías suficientes de estar cumpliendo con la normativa de protección de datos. De igual modo, el encargado debe colaborar con el responsable para demostrar el cumplimiento de dicha normativa.
El responsable del tratamiento será la persona física o jurídica, de naturaleza pública o privada, que determine los fines y medios del tratamiento, mientras que el encargado del tratamiento será la persona física o jurídica, de naturaleza pública o privada, que trate datos personales por cuenta del responsable del tratamiento.
En relación con el tema de las cuentas bancarias de la comunidad de propietarios, los datos contenidos en ellas tales como son los datos identificativos de las cuentas corrientes de los vecinos que realizan los pagos, los coeficientes de participación o incluso los vecinos deudores, entre otros, son datos de carácter personal.
La propia Agencia Española de Protección de Datos (AEPD) en su página de preguntas frecuentes ya resuelve esa cuestión controvertida dentro del apartado de “10. COMUNIDADES DE PROPIETARIOS” en el que, en la primera pregunta “10.1.- ¿Se aplica la normativa de protección de datos a las comunidades de propietarios?” habla de la aplicación de esta normativa en las comunidades pues, claramente, se realiza un tratamiento de datos de carácter personal de personas físicas.
Antes de la entrada en vigor del reglamento europeo muchas empresas hacían caso omiso a la protección de datos pues podían permitirse saltársela y pagar unas multas irrisorias por ello. Esto cambia.
Activamente, cada responsable deberá comprobar no sólo que el procedimiento para recabar los datos personales es el adecuado, sino que también deberá tener constancia de que se han analizado los posibles riesgos que conlleva el tratamiento y se ha determinado la seguridad necesaria que se deberá implantar para el correcto tratamiento de cada uno de esos datos.