La comunidad de propietarios ostenta el papel de responsable del tratamiento mientras que el presidente, según la Ley de Propiedad Horizontal es quien representa a dicha comunidad, ¿puede, por tanto, acceder a los datos de los propietarios?
RGP… ¿qué?
Lo que quieres saber sobre protección de datos
¿Qué es la evaluación de encargado?
De acuerdo con el RGPD y la LOPDGDD, el responsable del tratamiento debe recurrir a un encargado que ofrezca garantías suficientes de estar cumpliendo con la normativa de protección de datos. De igual modo, el encargado debe colaborar con el responsable para demostrar el cumplimiento de dicha normativa.
Responsable, corresponsable y encargado
El responsable del tratamiento será la persona física o jurídica, de naturaleza pública o privada, que determine los fines y medios del tratamiento, mientras que el encargado del tratamiento será la persona física o jurídica, de naturaleza pública o privada, que trate datos personales por cuenta del responsable del tratamiento.
¿Puede un propietario acceder a las cuentas de la comunidad?
En relación con el tema de las cuentas bancarias de la comunidad de propietarios, los datos contenidos en ellas tales como son los datos identificativos de las cuentas corrientes de los vecinos que realizan los pagos, los coeficientes de participación o incluso los vecinos deudores, entre otros, son datos de carácter personal.
Las comunidades de propietarios y la protección de datos
La propia Agencia Española de Protección de Datos (AEPD) en su página de preguntas frecuentes ya resuelve esa cuestión controvertida dentro del apartado de “10. COMUNIDADES DE PROPIETARIOS” en el que, en la primera pregunta “10.1.- ¿Se aplica la normativa de protección de datos a las comunidades de propietarios?” habla de la aplicación de esta normativa en las comunidades pues, claramente, se realiza un tratamiento de datos de carácter personal de personas físicas.
Las multas por “pasar” de la protección de datos
Antes de la entrada en vigor del reglamento europeo muchas empresas hacían caso omiso a la protección de datos pues podían permitirse saltársela y pagar unas multas irrisorias por ello. Esto cambia.
Responsabilidad proactiva en el tratamiento de datos
Activamente, cada responsable deberá comprobar no sólo que el procedimiento para recabar los datos personales es el adecuado, sino que también deberá tener constancia de que se han analizado los posibles riesgos que conlleva el tratamiento y se ha determinado la seguridad necesaria que se deberá implantar para el correcto tratamiento de cada uno de esos datos.
La obligación de informar a los usuarios del tratamiento de sus datos
En base al principio de transparencia encuadrado en el RGPD como uno de los principios relativos al tratamiento, a la hora de acceder a cualquier dato de carácter personal habrá que informar al interesado, entre otras cosas, de que se están utilizando sus datos, quién lo está haciendo, con qué fin y durante cuanto tiempo.
Bases legitimadoras para el tratamiento de datos de carácter personal
Cualquier persona que trate datos personales debe poder realizar dicho tratamiento y para ello dispone la ley de unas bases de legitimación concretas que se encuentran encuadradas en el artículo 6 del RGPD.
¿Qué normativa hay que tener en cuenta cuando se habla de protección de datos?
Con la entrada en vigor del reglamento europeo de protección de datos y de la nueva ley orgánica española de protección de datos, estaría cubierta gran parte de la normativa vigente en materia de protección de datos, pero no sería suficiente para englobarla toda.
