En agosto se aprueba la ISO 27701 cuyos objetivos son los de proporcionar orientación sobre la gestión de la información personal de que disponen las organizaciones y ayudar a demostrar que se cumple con la normativa de protección de datos.
RGP… ¿qué?
Lo que quieres saber sobre protección de datos
Los vecinos morosos y la protección de datos
A pesar de que suele suceder que en una comunidad de propietarios se publiquen datos personales sobre la insolvencia de un propietario deudor, es conveniente tener en cuenta que puede producirse una violación de la normativa de protección de datos e incluso una contravención de sus derechos fundamentales.
Las empresas de mensajería como encargados del tratamiento
Puede suceder que las empresas de mensajería como prestadores de servicios consideren que no tratan datos personales del responsable en base a que no se accede al contenido de las cartas o a que no se guardan los datos indicados en los sobres. Es por ello que procederemos a analizar esta situación, para ver si es así o si serán considerados encargados del tratamiento con todas las de la ley.
¿Puede el presidente de la comunidad acceder a los datos de los propietarios?
La comunidad de propietarios ostenta el papel de responsable del tratamiento mientras que el presidente, según la Ley de Propiedad Horizontal es quien representa a dicha comunidad, ¿puede, por tanto, acceder a los datos de los propietarios?
¿Qué es la evaluación de encargado?
De acuerdo con el RGPD y la LOPDGDD, el responsable del tratamiento debe recurrir a un encargado que ofrezca garantías suficientes de estar cumpliendo con la normativa de protección de datos. De igual modo, el encargado debe colaborar con el responsable para demostrar el cumplimiento de dicha normativa.
Responsable, corresponsable y encargado
El responsable del tratamiento será la persona física o jurídica, de naturaleza pública o privada, que determine los fines y medios del tratamiento, mientras que el encargado del tratamiento será la persona física o jurídica, de naturaleza pública o privada, que trate datos personales por cuenta del responsable del tratamiento.
¿Puede un propietario acceder a las cuentas de la comunidad?
En relación con el tema de las cuentas bancarias de la comunidad de propietarios, los datos contenidos en ellas tales como son los datos identificativos de las cuentas corrientes de los vecinos que realizan los pagos, los coeficientes de participación o incluso los vecinos deudores, entre otros, son datos de carácter personal.
Las comunidades de propietarios y la protección de datos
La propia Agencia Española de Protección de Datos (AEPD) en su página de preguntas frecuentes ya resuelve esa cuestión controvertida dentro del apartado de “10. COMUNIDADES DE PROPIETARIOS” en el que, en la primera pregunta “10.1.- ¿Se aplica la normativa de protección de datos a las comunidades de propietarios?” habla de la aplicación de esta normativa en las comunidades pues, claramente, se realiza un tratamiento de datos de carácter personal de personas físicas.
Las multas por “pasar” de la protección de datos
Antes de la entrada en vigor del reglamento europeo muchas empresas hacían caso omiso a la protección de datos pues podían permitirse saltársela y pagar unas multas irrisorias por ello. Esto cambia.
Responsabilidad proactiva en el tratamiento de datos
Activamente, cada responsable deberá comprobar no sólo que el procedimiento para recabar los datos personales es el adecuado, sino que también deberá tener constancia de que se han analizado los posibles riesgos que conlleva el tratamiento y se ha determinado la seguridad necesaria que se deberá implantar para el correcto tratamiento de cada uno de esos datos.
