ADMINISTRADORES DE FINCAS Y RGPD
¿Cómo deben cumplir los Administradores de fincas el RGPD?
La administración de fincas forma parte de ese tipo de actividades que tiene en sus manos una gran cantidad de datos, por lo que también tendrán que adaptarse a la normativa sobre protección de datos.
Cada vez que la Comunidad de vecinos contrata tus servicios como administrador de fincas, estás manejando datos de carácter personal de terceros.
Las principales actuaciones que debes realizar como administrador de fincas para adaptarte al RGPD son:
- Realizar un Registro de actividades de tratamiento, que debes mantener actualizado.
- Elaborar un análisis de riesgos
- Firmar los contratos con terceros
- Incluir los textos legales en la página web
- Solicitar el consentimiento a los clientes
- Facilitar los derechos de los usuarios
- Firmar los contratos con los empleados
Consentimiento de clientes del Administrador de Fincas
Este consentimiento puede solicitarse de dos formas:
1.Si el cliente introduce sus datos personales en la página web, debe existir una casilla desmarcada por defecto que le permita aceptar la política de privacidad.
2. En caso de que el cliente facilite sus datos personalmente en la oficina, debe firmar un documento en el que se le informe sobre:
- el responsable del tratamiento,
- finalidad para la que se van a usar los datos,
- si se van a ceder a terceros y
- el medio por el que puede ejercer sus derechos.
Derechos de los usuarios (Comunidades de Propietarios)
Los interesados, los dueños de los datos personales, pueden ejercer, según el RGPD, sus derechos.
Estos son los derechos que pueden ejercer los interesados:
- acceso a los propios datos personales;
- rectificación si los datos son inexactos;
- supresión (derecho al olvido) si se tratan de forma ilegal o ya no son necesarios para la finalidad con que se recogieron;
- limitación del tratamiento;
- portabilidad de los datos;
- oposición a un uso posterior con fines de prospección comercial (marketing directo), investigación científica o histórica, o fines estadísticos; y
- a no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).
Debes proveer mecanismos para que los interesados puedan ejercer sus derechos. Estos medios deben indicarse en el documento de consentimiento a firmar por los clientes y en la política de privacidad de la página web.
¿Se pueden ceder los datos?
Normalmente no, pero en determinados casos puede ser necesario comunicar datos de contacto de propietarios a un servicio externo, en situaciones de emergencia, o en caso de siniestros, sin el consentimiento de los interesados.
En un un supuesto de este tipo se puede entender que existe un interés legítimo por parte de la comunidad, en resolver el siniestro lo más rápido posible, con el objeto de evitar daños.
¿Cómo puede usar los datos el Administrador de Fincas?
Se puede usar el dato del correo electrónico, teléfono u otro medio de contacto, de un propietario, por ejemplo, para comunicar una avería, o también usarlo para sus relaciones derivadas de la gestión de la comunidad
Cualquier otro uso, como publicidad o marketing, no estaría legitimado.
¿Se pueden realizar comunicaciones a los propietarios a través de WhatsApp?
Si lo ha facilitado el propietario se podría utilizar en el marco de la gestión de la comunidad con su consentimiento.
Ahora bien, no se puede utilizar para incluir al propietario en un grupo sin su consentimiento expreso, informado y explícito.
¿Se pueden publicar datos de carácter personal en el tablón de avisos de la comunidad de propietarios?
Solo se autoriza a la exposición de datos de carácter personal relacionados con asuntos derivados de la gestión de la comunidad en el caso de que no pueda contactarse con un propietario en el domicilio indicado a efectos de notificaciones.
El tablón de avisos no deberá colocarse en un lugar de tránsito fácilmente accesible por cualquier persona.
Instalar cámaras de videovigilancia
Cabe indicar que las cámaras instaladas por empresas de seguridad privada con la finalidad de control, por motivos de seguridad, no pueden afectar al derecho a la intimidad de los propietarios del complejo en sus actividades de carácter lúdico.
Las cámaras instaladas no pueden obtener imágenes de espacios reservados a la intimidad de las personas (zona de gimnasio, zona de piscina, o zona de hamacas, a modo de ejemplo), salvo que se justifique motivadamente la procedencia de la instalación, o las mismas sólo estén operativas en horario nocturno con fines de seguridad.
¿Es necesario un mantenimiento de protección de datos para cumplir con la normativa?
¡NO!. La ley en ningún caso establece la necesidad de contratar a un tercero para un mantenimiento anual.
Parece ser que existen supuestas empresas que llaman con objeto de “coaccionar” al administrador avisándoles que han de contratar de forma obligatoria el mantenimiento en protección de datos, ya que de lo contrario, pueden ser denunciados a la Agencia Española de Protección de datos y que se impongan sanciones muy cuantiosas.
Si bien es cierto que la Ley establece algunas obligaciones en materia de actualización de documentación y de supervisión del cumplimiento de medidas de seguridad, en ningún caso requiere la contratación obligatoria de terceros.
Obviamente, en el caso de que el Administrador no tenga tiempo, conocimientos adecuados o recursos suficientes puede plantearse contratar dicho servicio con un profesional.
Pero repito, NO ES OBLIGATORIO.
¿El Administrador de fincas es responsable?
Existe la creencia errónea de que el administrador ostenta la posición de responsable de los datos de las Comunidades que administra.
Generalmente dicha creencia viene dada por varios motivos, primero por ser él quien posee materialmente los datos, y segundo porque se relaciona de forma directa y administrativa con los vecinos.
Pero lo cierto, es que en una comunidad de propietarios, el tratamiento de los datos lo asume el propio presidente.
Los administradores están legitimados, por el contrato de prestación de servicios, para tratar y disponer de la información de los propietarios necesaria, para la gestión ordinaria de los asuntos de la comunidad.
El Administrador de fincas, por tanto, será responsable de los datos personales tratados en su propio despacho y queda relegado a la figura de encargado del tratamiento con respecto a los datos de la propia comunidad que administra, haciendo uso de la información de carácter personal de ésta para los fines que le hayan encomendado.
Conclusiones
En definitiva, el Administrador de fincas:
- ha de conocer bien los derechos de los titulares
- debe aplicar los principios de calidad, información, consentimiento, seguridad, etc.,
- tendrá un proceso claro y documentado de los flujos de información: origen de la misma, tratamiento lógico y físico, accesos de empleados y terceros colaboradores.
- tratará los datos, según las instrucciones de la comunidad de propietarios, y no los aplicará o utilizará con fin distinto al establecido en el contrato, ni los comunicará o cederá a terceras personas.
- al término de la relación contractual, el administrador deberá devolver a la comunidad de propietarios todos los soportes y/o documentos en los que aparezcan datos personales objeto de tratamiento.
- podrá conservar, debidamente bloqueados, los datos personales objeto de tratamiento, de los que puedan derivarse responsabilidades en relación al servicio prestado a la comunidad de propietarios.
- Las medidas de seguridad adoptadas por el administrador de fincas deben ser las mismas exigidas al responsable del tratamiento.
hola, agradeceríamos su opinión, duda: comunidad contrata un administrador profesional, dicho administrador SUBCONTRATA la contabilidad de la comunidad con una empresa/autónomo, hay cesión de datos, morosos, demandas, etc.
en el contrato realizado con comunidad y administrador entra esta subcontratación? se tiene que hacer un nuevo contrato para expresamente autorizar dicha subcontratación? y si hay vecinos que se niegan a este contrato de subcontratación?
el administrador puede subcontratar la contabilidad, siendo una función propia del administrador?.
nos dirigimos a ustedes ya que tenemos varias versiones y nos gustaría que alguien nos iluminase sobre este tema para no incurrir en ilegalidades, gracias,
rafael
Hola Rafael,
Habría que ver el contrato firmado entre la comunidad y el administrador, pues este está obligado a mantener la más absoluta confidencialidad sobre los Datos Personales a los que tenga acceso para la ejecución del contrato así como sobre los que resulten de su tratamiento.
Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del administrador, siendo deber del mismo instruir a las personas que de él dependan, de este deber de secreto.
Debe llevar un listado de personas autorizadas para tratar los Datos Personales y garantizar que las mismas se comprometen, de forma expresa y por escrito, a respetar la confidencialidad, y a cumplir con las medidas de seguridad correspondientes, de las que les debe informar convenientemente.