LOPD: ¿Están obligadas las CCPP a cumplir con la Ley de Protección de Datos?

Las Comunidades de Propietarios (en adelante CCPP), como cualquier otra organización o empresa, trata datos de carácter personal (nombre de los propietarios, teléfono de contacto, dirección particular, D.N.I., dirección de correo electrónico, etc.) y contrata con terceros la prestación de servicios, entre ellos, al Administrador. Estos tratamientos de datos personales en la gestión habitual de las CCPP se encuentran dentro del ámbito de aplicación de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal, por lo que sí las comunidades de propietarios están obligadas a cumplir con la LOPD. Su incumplimiento puede acarrear sanciones para la CCPP de hasta 601.012 euros.

La titularidad del fichero en el Registro General de Protección de Datos corresponde a la Comunidad de Propietarios. La CCPP está obligada a implantar la LOPD y declararse como Responsable de los Ficheros en el Registro General de Protección de Datos. Al igual que cualquier otro Responsable de Ficheros (empresas, autónomos, organismos públicos, etc..) las medidas de seguridad serán implementadas en función del nivel de seguridad aplicable a los ficheros que se manejan. En el caso de las CCPP Lo habitual será que los datos que se manejen sean de nivel básico, aunque pueden tratarse datos de nivel medio e incluso alto.

Mientras que el administrador en cualquiera de los casos, al tener acceso y/o tratar los datos personales pertenecientes a los ficheros de la Comunidad de Propietarios, es considerado “Encargado del Tratamiento”.

La relación entre el Administrador de Fincas y la Comunidad de Propietarios debe regularse mediante un contrato, estableciéndose expresamente que el encargado del tratamiento (el Administrador de Fincas) tratará los datos conforme a las instrucciones del Responsable del tratamiento (la Comunidad de Propietarios), que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

Una de las partes fundamentales de toda implantación de Protección de Datos es la elaboración del Documento de Seguridad. Es el documento mediante el cual se elabora y adoptan las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos de carácter personal. Su adopción y elaboración es de obligado cumplimiento, siempre que se traten datos personales, para el responsable del fichero (CCPP), o en su caso, del encargado del tratamiento (Administrador de Fincas). La inexistencia de Documento de Seguridad supone una infracción grave, según la LOPD.

Infracciones Leves: Sanciones entre 601,01 € y 60.101,21 €

Infracciones Graves: Sanciones entre 60.101,21 € y 300.506,25 €

Infracciones Muy Graves: Sanciones entre 300.506,25 € y 601.012,1 €

Teléfono de contacto: 942 136 985

E-mail: info@asefinancial.es