En la primera parte de este artículo, revisamos de forma general todas las exigencias que, tanto los Administradores de Fincas, en calidad de encargados de tratamiento, como las Comunidades de Propietarios, en calidad de responsables del mismo, deben llevar a cabo para cumplir con las obligaciones que la normativa impone a estas figuras en materia de protección de datos.
En esta segunda parte de la Guía sobre Protección de Datos y Administración de Fincas, nos centramos en el análisis de supuestos más específicos que se pueden producir durante el día a día en las Comunidades de Propietarios. Vamos a examinar diferentes casuísticas que pueden acontecer durante la gestión por parte de los Administradores de Fincas de las Comunidades siempre desde la perspectiva de la regulación en materia de protección de datos.
Para comenzar, nos planteamos la siguiente pregunta ¿es lícito publicar en el tablón de anuncios de la Comunidad la identidad de los propietarios que adeudan recibos? La respuesta a esta pregunta es que, con carácter general, esa publicación no estaría amparada por la normativa de protección de datos.
Sin embargo, el artículo 16.2 de la Ley de Propiedad Horizontal (en adelante, LPH) permite la publicidad de la identidad de los deudores y de sus deudas con la Comunidad, a través de la convocatoria de la Junta de Propietarios, sin necesidad de recabar el consentimiento de los mismos. Continúa exponiendo que si intentada una citación o notificación al propietario, fuese imposible practicarla en el domicilio sito en España a esos efectos, la notificación se entenderá realizada mediante la colocación de la misma en el tablón de anuncios de la Comunidad. Pero además de lo expuesto, será necesaria una diligencia donde se disponga la fecha y los motivos por los que se procede a esta forma de notificación firmada por el secretario y con el visto bueno del Presidente de la Comunidad.
Aun así, con carácter general la publicación de la convocatoria de la Junta en el tablón de la Comunidad será considerada como una cesión excesiva de datos y por tanto no amparada en la normativa de protección de datos. Sin embargo, nos encontramos con una excepción si dicha publicación se realiza en cumplimiento de un acuerdo expreso adoptado por la junta de propietarios y contando con el consentimiento previo de los interesados.
Por otro lado, también debemos plantearnos cuándo el acceso y obtención de copias de la documentación de la Comunidad por parte de los propietarios, está amparado bajo el Reglamento General de Protección de Datos (en adelante RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD).
El acceso y obtención de copias por los propietarios responde a la finalidad de conocer y comprobar la correcta gestión de la comunidad. En la documentación de la Comunidad puede encontrarse información de todo tipo y por supuesto con implicación en datos personales, ya que muchos de esos documentos pueden contener datos identificativos y de contacto, cuentas corrientes, honorarios, coeficientes de participación, ingresos o deudas de los propietarios, voto… etc. Incluso información relativa a la vida privada y familiar de los afectados.
En este caso, entra en juego el principio de minimización de datos, por lo que, fuera de los supuestos en los que expresamente la LPH obliga a la comunicación a otros propietarios de determinados datos personales, deberá examinarse en cada caso si el acceso a los documentos cumple el principio de proporcionalidad resultando idóneo, necesario y equilibrado para obtener la finalidad perseguida, todo ello de conformidad con el criterio del Tribunal Constitucional. En caso contrario, no procederá el acceso directo al documento.
A colación con lo anteriormente dispuesto, ¿puede la representación legal de la Comunidad de Propietarios exhibir el libro actas de la misma a entidades financieras? Resulta obvio que la apertura de una cuenta corriente con la entidad suponga la identificación de quien asuma dicha representación, de los cambios que se produzcan y de los datos personales de aquellos cargos de la Comunidad a los que el Presidente otorgue la facultad de firma para operar con la cuenta. Pero la exhibición del libro de actas al banco no es preceptiva ya que tales datos pueden ser comunicados a través de la certificación expedida por el Administrador de la Comunidad de Propietarios.
Otra de las actividades en las que se recaban datos en las Comunidades es a través de la videovigilancia. Para la instalación de sistemas de grabación en las zonas comunes será necesario el acuerdo de la Junta de Propietarios y una breve descripción de los equipos. La legitimación para la colocación de este tipo de dispositivos viene otorgada en el artículo 6.1.e) del RGPD.
Sin embargo, la videovigilancia requiere de más exigencias para su correcto cumplimiento en materia de protección de datos tales como la inclusión de esta actividad en el Registro de Actividades de Tratamiento (en adelante RAT) que deben poseer tanto las Comunidades como los Administradores de las mismas. En el análisis de la primera parte de la Guía se explica todo lo que ambas figuras deben plasmar en el RAT.
Asimismo, la videovigilancia debe de cumplir con más exigencias las cuales pasamos a enumerar:
- Para cumplir con el derecho de información, se deben instalar carteles en los distintos accesos de la zona videovigilada y de forma visible, donde se informe de que se va a acceder a un área videovigilado. En dicho cartel se debe incluir la información exigida por la normativa.
- Los dispositivos de grabación solo podrán captar las imágenes que se produzcan en el perímetro que abarque las zonas comunes.
- Tanto el acceso a las imágenes como la ubicación del sistema de grabación, estará restringido a las personas designadas por la Comunidad de Propietarios con código de usuario y contraseña.
- De conformidad con el artículo 22 de la LOPDGDD, las imágenes serán conservadas durante un plazo máximo de un mes desde su captación.
Dejando a un lado los supuestos referentes a las Comunidades de Propietarios propiamente dichas, ¿qué obligaciones tiene el Administrador de Fincas cuando desarrolla su actividad para supuestos como la gestión de alquileres y otras rentas inmobiliarias? en este caso los titulares de las viviendas y locales de negocios no son los propietarios de la comunidad ni tampoco empresarios. Son personas físicas que obtienen rentas a través de la gestión realizada por un Administrador de Fincas.
Por lo tanto, el Administrador actuará en calidad de responsable de tratamiento cuando decida sobre el objeto, contenido y uso de los datos personales de los afectados arriba referenciados.
Para terminar con esta segunda parte del análisis de la Guía sobre Administradores de Fincas y Protección de Datos, nuestra autoridad de control nos plantea una serie de FAQS muy útiles a tener en cuenta:
- ¿En qué circunstancias se pueden comunicar datos de contacto de un propietario?: en situaciones de emergencia se pueden comunicar este tipo de datos a un servicio externo, ya que se entiende que el interés legítimo de la Comunidad es solventar la eventualidad a la mayor brevedad posible.
- ¿Estarían legitimados los Administradores de Fincas para la conservación del correo electrónico que un propietario utilizó para comunicar una avería? Los Administradores sí que pueden conservar el mail del propietario siempre que lo utilicen para comunicarles asuntos relacionados con la gestión de la Comunidad.
- ¿Es WhatsApp un medio apropiado para la comunicación entre el Administrador de Fincas y los Propietarios de la Comunidad? Al igual que sucede con el correo electrónico, sólo se podría utilizar en el marco de la gestión de la Comunidad y si así lo ha facilitado el propietario, de tal forma que no se podrá incluir a un propietario en un grupo de WhatsApp sin su consentimiento.
A este respecto, es necesario manifestar que, tanto en el supuesto de conservación del correo electrónico como del WhatsApp del propietario, quedan prohibidas las comunicaciones que no se encuentren relacionadas con la gestión de la Comunidad, como por ejemplo el envío de publicidad o la inclusión al Propietario en algún grupo de mensajería instantánea sin su consentimiento.
- ¿En qué supuestos se pueden publicar datos de carácter personal en el tablón de avisos de la Comunidad? Los supuestos autorizados para la exposición pública de dichos datos se encuentran recogidos en el artículo 9.h) de la LPH a los que hemos hecho referencia en un apartado anterior de este post y siempre evitando que el tablón de anuncios se coloque en un lugar de tránsito fácilmente accesible a cualquier persona. En este punto es bastante clarificador el Informe Jurídico 0444/2008 de la AEPD anterior al RGPD en el sentido de que:
“El hecho de que al tablón de anuncios de la comunidad puedan acceder terceras personas que puedan entrar en el edificio debe entenderse contemplado en la habilitación legal a la comunicación de datos en los términos señalados, que regula el artículo 9 1.h) citado cuando habla de lugar visible de uso general, siempre y cuando su colocación no comporte una comunicación desproporcionada, inadecuada e innecesaria a terceras personas no copropietarias, en relación con la finalidad para la que está prevista dicha comunicación.”