Una Comunidad de Propietarios debe tener al día las medidas de seguridad de los Datos de Carácter Personal de los propietarios recopilados, y por ello se ha de cumplir con la LOPD (Ley Orgánica de Protección de Datos) en el tratamiento de éstos datos. Como consecuencia debe detallarlo ante el registro de ficheros de la Agencia Española de Protección de Datos.
En el artículo 3 de la Ley Orgánica de Protección de Datos hay definidas dos figuras: el Responsable del Fichero y el Encargado del Tratamiento.
El Responsable del Fichero se define como “la persona física o jurídica que decide sobre la finalidad, contenido y uso del fichero.” Por otro lado, el Encargado del Tratamiento es “la persona física o jurídica que sólo o conjuntamente con otros trate datos pertenecientes al responsable del fichero.”
El Responsable del Fichero debe asumir y decidir sobre el uso de los datos personales de los que disponga. Según el art. 95 del Real Decreto 1720-2007, nos indica que debe designarse un Responsable de Seguridad encargado de coordinar y controlar las medidas de seguridad definidas por la Comunidad de Propietarios.
Por lo que, el Administrador, como depositario de los ficheros de la Comunidad de Propietarios, será un encargado del tratamiento, quien a su vez debe implantar las medidas de seguridad necesarias en su empresa.
Por lo que la Comunidad está obligada a cumplir con la LOPD y llevar a cabo las medidas de seguridad necesarias para el correcto tratamiento de los Datos Personales.
Para resumir, las obligaciones más importantes que el Responsable del Fichero debe cumplir son:
- Notificar la existencia de información de carácter personal, registrando los ficheros necesarios en el Registro General de la Agencia de Protección de Datos.
- El responsable del fichero elaborará un Documento de Seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente que será de obligado cumplimiento para el personal con acceso a los sistemas de información.
- Mantener los datos de la organización siempre actualizados dentro de su Documento de Seguridad.
- Obtener la autorización de los propietarios correspondiente al tratamiento y cesión de datos.
- Asegurarse de que los datos sigan siendo “datos personales”.
- Atender siempre que se solicite el Derecho al Acceso, Rectificación, Cancelación y Oposición al tratamiento de los datos.
Pero una Comunidad de Propietarios no solamente trata los datos de carácter personal de sus vecinos, sino que también puede tener información de carácter personal de terceros, como pueden ser de los empleados, de las imágenes conseguidas desde un sistema de videovigilancia, etc.
Si la Comunidad Propietarios realiza videovigilancia, deben tener en cuenta:
- No captar imágenes fuera de la propiedad.
- Informar a los usuarios de la presencia de cámaras mediante un distintivo informativo claramente visible.
- Borrar las imágenes al transcurrir un periodo de un mes como máximo y permitir únicamente el acceso a ellas a las personas autorizadas por el Responsable del Fichero.
- Declarar el Fichero ante la AEPD.
