Cada vez es más común que las comunidades de propietarios gestionen datos personalesde vecinos, empleados o incluso visitantes. Listados de propietarios, cuotas de la comunidad, cámaras de videovigilancia y otros registros implican el tratamiento de información sensible que debe cumplir con la normativa de protección de datos.
La Ley de Propiedad Horizontal y el Reglamento General de Protección de Datos (RGPD) establecen obligaciones claras para evitar el uso indebido de estos datos. Sin embargo, muchas comunidades desconocen las implicaciones legales y las sanciones que pueden derivarse del incumplimiento.
Este artículo explica qué datos maneja una comunidad de propietarios, qué requisitos debe cumplir para ajustarse a la normativa y cómo evitar posibles sanciones.
¿Qué datos personales maneja una comunidad de propietarios?
Las comunidades de propietarios tratan datos personales de diferentes formas en su operativa diaria. Algunos de los más habituales son:
- Datos de los vecinos: nombres, apellidos, teléfonos, correos electrónicos, direcciones y, en algunos casos, información sobre impagos.
- Videovigilancia: grabaciones de las cámaras de seguridad instaladas en las zonas comunes.
- Datos de empleados y proveedores: información de conserjes, jardineros, personal de limpieza o empresas de mantenimiento, incluyendo datos de contacto y, en algunos casos, datos bancarios para el pago de servicios.
Aunque pueda parecer solo una cuestión administrativa, el tratamiento inadecuado de esta información puede generar reclamaciones y sanciones.
Videovigilancia en comunidades de propietarios: lo que dice la ley
El uso de cámaras de seguridad en comunidades de vecinos es una de las cuestiones más sensibles en materia de protección de datos. No basta con instalar un sistema de videovigilancia y olvidarse de su gestión, ya que deben cumplirse varias normas:
- Acuerdo de la Junta de Propietarios: La instalación de cámaras de seguridad debe ser aprobada en una reunión y reflejada en acta.
- Carteles informativos visibles: Es obligatorio colocar señales visibles informando sobre la videovigilancia, indicando quién es el responsable del tratamiento de las imágenes y cómo se puede ejercer el derecho de acceso a la información.
- Limitaciones en la grabación: No está permitido captar imágenes de la vía pública, salvo una franja mínima en los accesos. Tampoco pueden grabarse viviendas o terrenos colindantes sin consentimiento de los propietarios afectados.
- Acceso restringido a las imágenes: Solo personas autorizadas pueden visualizar las grabaciones, y estas nunca pueden ser utilizadas para fines distintos de la seguridad.
- Plazo de conservación: Las imágenes solo pueden almacenarse durante un máximo de 30 días, salvo excepciones justificadas, como su uso en un procedimiento judicial.
Un error frecuente es creer que, al contratar una empresa de seguridad, la comunidad de propietarios deja de ser responsable del cumplimiento de la normativa. Sin embargo, la comunidad sigue siendo la encargada del tratamiento de los datos y debe garantizar que se respeten todas las obligaciones legales.
Derechos de los vecinos y cumplimiento normativo
Los propietarios tienen derecho a saber qué datos personales suyos está manejando la comunidad, quién los gestiona y con qué finalidad. De acuerdo con el RGPD y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), los vecinos pueden solicitar:
- Acceso a sus datos personales para conocer qué información se ha registrado sobre ellos.
- Rectificación en caso de que sus datos sean inexactos o estén desactualizados.
- Supresión de datos, en algunos casos, cuando la comunidad ya no necesite tratarlos.
- Limitación del tratamiento, lo que implica que la comunidad solo pueda usar esos datos en determinadas circunstancias.
- Oposición al tratamiento, especialmente si los datos se usan para fines distintos a los estrictamente necesarios para la gestión de la comunidad.
Además, todas las comunidades de propietarios deben llevar un Registro de Actividades de Tratamiento, donde se documente cómo se gestionan los datos personales. Este requisito es obligatorio y, sin embargo, muchas comunidades lo pasan por alto, lo que supone un riesgo en caso de inspección.
Sanciones por incumplimiento
La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones a comunidades de propietarios por incumplimientos en materia de protección de datos. Algunas de las situaciones que han derivado en multas incluyen:
- Falta de información sobre el uso de cámaras de videovigilancia, como la ausencia de carteles informativos o la grabación de espacios no permitidos.
- Acceso indebido a las grabaciones, permitiendo que cualquier vecino pueda visualizarlas sin justificación.
- Publicación en tablones de anuncios de datos personales sin base legal, como listados de deudores sin el consentimiento de los afectados.
Las sanciones pueden variar en función de la gravedad de la infracción, pero en algunos casos han alcanzado decenas de miles de euros.
Medidas para evitar sanciones y problemas legales
Si hay dudas sobre si la comunidad de propietarios está cumpliendo la normativa de protección de datos, es recomendable realizar una revisión de los siguientes aspectos:
- ¿Existe documentación que regule el tratamiento de datos en la comunidad? Es importante contar con un Reglamento Interno o un documento que detalle cómo se gestionan los datos personales.
- ¿Se han adoptado medidas de seguridad adecuadas? Los datos deben protegerse frente a accesos no autorizados y filtraciones.
- ¿Se informa adecuadamente a los vecinos sobre sus derechos? Todos los propietarios tienen derecho a conocer qué datos se manejan y cómo pueden ejercer sus derechos sobre ellos.
Para reducir riesgos, se recomienda contar con asesoramiento especializado. Un profesional en protección de datos puede ayudar a la comunidad a identificar posibles incumplimientos y aplicar las medidas necesarias para corregirlos antes de que se produzca una reclamación o sanción.
Responsabilidad de la comunidad de propietarios
Es importante recordar que la comunidad de propietarios es la responsable del tratamiento de los datos personales que gestiona. Aunque cuente con una administración externa o contrate empresas de seguridad, sigue siendo responsable de que todos los tratamientos de datos cumplan con la normativa vigente.
Si la comunidad delega la gestión de datos en una administración de fincas o una empresa de mantenimiento, debe formalizar un contrato de encargado de tratamiento, estableciendo claramente las responsabilidades de cada parte.
En caso de dudas, contar con un asesor en protección de datos puede ayudar a la comunidad a evitar sanciones y mejorar la gestión de la información personal. La prevención es la mejor estrategia para cumplir con la normativa y garantizar la privacidad de los vecinos y demás personas cuyos datos son tratados por la comunidad.