En la trayectoria profesional que tiene nuestra entidad de más de trece años, no son pocas las ocasiones en las que nos hemos encontrado reticencias por parte de administradores de fincas o por parte de los propios presidentes para admitir la obligatoriedad de esta normativa para las comunidades de propietarios.
Existe una idea equivocada que supone que estas obligaciones son para empresas y autónomos o asocian esta obligación a actividades económicas o de negocio, y entienden que las comunidades de propietarios no constituyen actividad empresarial y por lo tanto no deben cumplir con la LOPD.
Desde nuestro departamento jurídico, os aseguramos que esta creencia NO ES CORRECTA, y no es que sea una opinión o criterio nuestro, si no que vamos a justificar dicha afirmación con las siguientes argumentaciones basadas en la LO.P.D. 15/1999, también en el Reglamento R.D. 1720/2007, y en los propios informes y resoluciones de la Agencia Española de Protección de Datos.
Existen varias razones por las que llegamos a dicha conclusión:
1. Argumentos basados en la Ley LOPD 15/99 y el Reglamento 1720/2007: Tanto las definiciones contempladas en su artículo 3, como las referencias existentes en el artículo 55 en relación a la notificación de ficheros y el alcance la dicha Ley expresado en su artículo 79; son de total adaptación e inclusión a las comunidades de propietarios.
2. Comprobación mediante búsqueda en la página de la Agencia española de Protección de datos: La página web de la AEPD dispone de un buscador de entidades inscritas, donde si buscamos en «Denominación Social del Responsable del Fichero», las palabras: COMUNIDAD DE PROPIETARIOS aparecen 230.577 ficheros inscritos, lo cual a todas vistas evidencia la actividad registradora de la Agencia Española de Protección de Datos para este tipo de entidades, fundamentando aún mas nuestra argumentación. Tenga en cuenta que hemos puesto Comunidad de Propietarios, si pudiésemos ampliar la búsqueda con las letras «C.P.» saldrían muchas más. Además en su última memoria anual (2014), la Agencia Española de Protección de datos publica que en 2014 se inscribieron 54.753 ficheros comunidades de propietarios y que en la actualidad hay un total de 451.403.
3. Resoluciones sancionatorias de Agencia española de Protección de datos: También se pueden consultar las resoluciones que el servicio de inspección de la AEPD realiza en la que se imponen sanciones tanto a la Comunidad como al Administrador de Fincas. RESOLUCIONES R/00285/2005 y R/01287/2008
4. Principales Obligaciones: La Ley Orgánica 15/1999, de 13 de Diciembre de Protección de Datos de Carácter Personal obliga a cumplir con la normativa a todas las comunidades de propietarios que poseen datos personales generados por la propia llevanza de los asuntos de la comunidad, a cumplir con dicha normativa legal y con las medidas de seguridad recogidas en el R.D. 1720/2007, reglamento de desarrollo de la ley anterior. Estableciendo, entre otras, la obligación de notificar los ficheros existentes en la comunidad y disponer de un Documento de Seguridad.
5. Otras cuestiones prácticas: En el día a día de las comunidades de propietarios, los presidentes y por ende, los administradores que gestionan la comunidad se encuentran con cuestiones que afectan y en gran medida a la protección de datos. Dichas cuestiones precisan de una respuesta adecuada por parte de consultores especializados en esta materia y que debido a la gran casuística existente es imposible recoger en los documentos de seguridad.
No son pocas las consultas que nos llegan cuando existen conflictos vecinales o cuando se realizan conductas que afectan a la protección de datos, como ejemplo de todas estas cuestiones prácticas podemos enumerar las siguientes: Morosidad, videvigilancia, acceso a la información, cesión de datos a terceros, etc.
Resulta evidente que hoy día, la correcta implantación y adecuación a la normativa en materia de protección de datos, no es únicamente notificar los ficheros existentes y disponer de un documento de seguridad de la comunidad guardado por el administrador, sino que se requiere de una constante actualización, asesoramiento inmediato ante posibles conflictos, denuncias, peticiones de vecinos o terceras personas, en relación a la protección de datos o a aquellas situaciones en las que los administradores de fincas o presidentes piensen que pueden tener relación.
José Luis Fernández Peña
Auditor / Consultor en GrupoIWI Protección de Datos
