PROTECCIÓN DE DATOS EN LAS COMUNIDADES DE PROPIETARIOS

Todo propietario de una vivienda en régimen de propiedad horizontal tiene inherentes una serie de deberes y obligaciones tipificadas en la Ley 8/1999, de 6 de abril, de Reforma de la Ley 49/1960 sobre Propiedad Horizontal. No obstante, el lugar donde se encuentra ubicada nuestra vivienda o local (edificio, urbanización, zona residencial) es compartido por otros propietarios, por lo que se hace necesaria una forma organizativa capaz de establecer una normas o preceptos de convivencia (Estatutos de Comunidad), es la denominada Comunidad de Propietarios, formada por todos y cada uno de los propietarios de las viviendas (co-propietarios) que conforman nuestro lugar de residencia.

La Junta de Gobierno establecida al efecto en todas y cada una de las Comunidades de Propietarios que cuenten con más de cuatro propietarios deberá establecer los siguientes cargos: Junta de Propietarios, Presidente, Secretario y Administrador, siendo estos dos últimos acumulables bajo una misma persona. Además, señalar que el cargo de Administrador puede ser ostentado por un Administrador de Fincas si así es acordado por la Junta de Propietarios.

Este artículo no pretende ser una orientación de los diferentes derechos, obligaciones y deberes que toda Junta de Gobierno, y más los Administradores, han de tener en referencia con la Comunidad de Propietarios a la que representa, sino más bien una guía práctica de los datos que maneja dicha Junta y que afectan a todos los co-propietarios pertenecientes a la Comunidad de Propietarios. Adquiere relevancia significativa la delimitación de las figuras de responsable y encargado de tratamiento, para el caso en que la figura del administrador sea ostentada por una persona perteneciente a un colegio profesional (Administrador de Fincas), sin olvidarnos de los temas de los co-propietarios que no hacen frente a los pagos derivados de la Comunidad, los denominados morosos o impagados, y de todos aquellos aspectos que aluden al tratamiento propio de los datos.

En primer lugar, en referencia a la diferenciación entre responsable y encargado de tratamiento, para el caso en que sea un Administrador de Fincas el que represente el cargo de administrador dentro de la Comunidad de Propietarios, la problemática se suscita en torno a si la Comunidad de Propietarios es el responsable del fichero o, si por el contrario, el Administrador de Fincas va a ostentar dicha figura y no la de encargado de tratamiento. Si tomamos como referencia el artículo 3 de la Ley Orgánica de Protección de Datos (LOPD), entre sus definiciones nos encontramos con la figura de responsable del fichero, en este sentido nos dice que es toda "persona física o jurídica, de naturaleza pública o privada, u órgano administrativo que decide sobre la finalidad, contenido y uso del tratamiento". Por lo tanto, la persona jurídica que va a decidir sobre la finalidad, contenido y uso del tratamiento de los datos que tenga recabados de los diferentes co-propietarios será la propia Comunidad de Propietarios, puesto que por Estatutos y por Ley recae sobre los diferentes órganos de gobierno que la constituyen el cumplimiento de todos y cada uno de los deberes y obligaciones para que llegue a buen puerto todos los asuntos que sean necesarios para la mejor convivencia y organización, tanto a nivel administrativo, como a nivel de gestión. Sin embargo, la posibilidad que el propio artículo 20 apartado f) de la Ley de Propiedad Horizontal, al hacer mención a las funciones atribuidas al administrador, permita a la Junta la posibilidad de conferirle otras atribuciones diferentes a las establecidas por Ley o por Estatutos, no significa que el Administrador de Fincas pueda ostentar la figura de responsable del fichero, puesto que la labor que realiza el mismo, sólo es un servicio que presta para Comunidad para la cual trabaja. Es este el punto diferenciador entre la figura de responsable y la de encargado, y así lo expresa la propia LOPD en su artículo 12, al señalar que "no se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento". Sin embargo, cabe apuntar que el propio Administrador de Fincas o la empresa para la cual trabaja será responsable de los datos recabados para la actividad empresarial que desarrolla (clientes, facturas, contactos, etc). En definitiva, el administrador es parte de la Junta de Gobierno, y por lo tanto, como parte representativa, no será responsable del fichero creado por la Comunidad, pero sí será encargado de tratamiento en la materia relativa a la custodia de los datos y acceso, sin embargo, el propio Administrador de Fincas será responsable, como he apuntado anteriormente, de los datos que maneje dentro de su actividad empresarial.

El problema que surge de la mencionada relación laboral entre el administrador y la Comunidad de Propietarios es la ubicación de los ficheros de datos de los co-propietarios, es decir, en la mayoría de los casos será el propio Administrador de Fincas quien se encargue de la custodia de esos datos, bien almacenándolos en su propio ordenador, bien en un espacio físico diferente de las instalaciones de la comunidad (por lo general, en la empresa de Administradores de Fincas para la cual trabaja). Dicha ubicación es considerada como un servicio que el Administrador de Fincas presta a la Comunidad, por lo que será necesario que dicho servicio sea regulado a través de un contrato, en el que se definan perfectamente las finalidades de dicho servicio y las medidas de seguridad a aplicar para llevar a cabo el mismo.

Si retomamos la primera y única de las posibilidades, que sea responsable del tratamiento la propia Comunidad de Propietarios, esta tendrá las diferentes obligaciones que se le atribuye a tal figura bajo la LOPD. En todo caso, cabe destacar como aspecto fundamental el consentimiento de los co-propietarios para el tratamiento de sus datos. La propia LOPD, en su artículo 6.1 nos dice que "el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa". Esto quiere decir, ¿qué todos y cada uno de lo co-propietarios que conforman la Comunidad han de dar su consentimiento inequívoco para que sus datos sean tratados? La respuesta es rotunda, no, puesto que se exime de prestar consentimiento cuando los datos que se recaben "se refieran a las partes de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento" (artículo 6.2 LOPD), es decir, que los datos recabados por la propia Comunidad de Propietarios no necesitarán el consentimiento de los co-propietarios para llevar a cabo su labor principal: el funcionamiento, organización y gestión de la misma, ya que estos se encuentran vinculados a la misma por la compra-venta de la vivienda, debiendo asumir todas y cada una de las obligaciones reflejadas, bien por los estatutos de la propia Comunidad, bien por Ley.

Punto importante, para la figura de los administradores, es la posibilidad de dejar de asumir tal figura. En estos casos, la LOPD es clara respecto de las obligaciones y deberes que ha de cumplir, por un lado, el deber de secreto recogido en el artículo 10, y de otra parte, la obligación de devolver o destruir los datos una vez finalizada la prestación del servicio (artículo 12 LOPD). En relación al deber de secreto, comentar que no sólo la Comunidad de Propietarios como responsable, sino que el administrador como encargado de tratamiento ha de mantener la confidencialidad de los mismos, durante y después de la finalización de sus relaciones con la Comunidad. De esta forma, el artículo 10 dice que "el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero automatizado o, en su caso, con el responsable del mismo". En segundo lugar, en referencia a la obligación de devolver los datos o destruirlos comentar que, al tener que suscribir, en la mayoría de los casos, un contrato de prestación de servicios entre la Comunidad y el Administrador de Fincas para regular, el tema de la custodia de los datos y las medidas de seguridad a implantar para permitir el acceso a los mismos, en el supuesto que se rompiese la relación existente entre las dos partes, Comunidad y Administrador, este último debería devolver los datos a la comunidad y bloquear aquellos datos que hayan sido necesarios a efectos fiscales durante un período de cuatro años, transcurrido el cual se podrá proceder a la supresión. El mencionado artículo 12 LOPD hace referencia a esta situación cuando dice que "una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento".

Pero, qué ocurre si la finalidad de los datos recogidos por la Comunidad de Propietarios es diferente a la común de esta, es decir, si se aparta de la propia actividad de organización y gestión. Nos estamos refiriendo a los casos de cesión de los datos para la prospección comercial de empresas que trabajan con Comunidades de Propietarios (instalación de antenas, reparaciones de fachadas y tejados, etc). Supongamos que la Comunidad de Propietarios necesitase hacer algún tipo de obra o instalación, como por ejemplo la colocación de antenas de televisión de plataformas digitales, y contratasen a una empresa especializada para hacer tal obra y la Comunidad facilitase los números de teléfono y direcciones de todos los co-propietarios, incluidos los que se oponen a tal instalación. Nos encontraríamos ante un supuesto de cesión de datos que requiere el consentimiento inequívoco y la previa información por parte del responsable de la cesión, finalidad a la que los mismos se destinan, la naturaleza de los datos, y el nombre y dirección del cesionario. Esta situación nos supondría el incumplimiento de una obligación extraída del artículo 11 y 27 LOPD, y en consecuencia la sanción económica (de 300.000€ a 600.000€) por estar tipificada como infracción muy grave (artículo 44 y 45 LOPD). En consecuencia, dicha situación está ubicada bajo la figura del responsable, pero si es el propio administrador, como encargado de tratamiento, quien facilita los datos a la empresa encargada de tal instalación, este estaría excediéndose de las instrucciones estipuladas en el contrato establecido entre la comunidad (responsable) y el administrador (encargado), con lo que este respondería en nombre de la Comunidad y sería la persona en la que recaería la sanción. De este modo se expresa el artículo 12.4 LOPD al afirmar que "en el caso que el encargado de tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente".

Continuar >>

 

Efrén Santos Pascual
Abogado