PROTECCIÓN DE DATOS EN COMUNIDADES

Protección de Datos en Comunidades de Propietarios

La protección de datos personales constituye hoy una de las materias jurídicas más relevantes en la gestión ordinaria de las comunidades de propietarios. En un entorno cada vez más digitalizado, donde las comunicaciones electrónicas, los sistemas de videovigilancia y la gestión informática de la información forman parte habitual del funcionamiento de una comunidad, resulta imprescindible recordar cuáles son las obligaciones legales que afectan a la comunidad y a sus órganos de gobierno.

El Reglamento (UE) 2016/679, General de Protección de Datos (RGPD), junto con la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, establece el marco normativo aplicable al tratamiento de datos personales en España. Estas normas también son plenamente aplicables a las comunidades de propietarios, que actúan como responsables del tratamiento respecto de los datos de propietarios, residentes, empleados o proveedores.

Este boletín tiene por finalidad informar a los vecinos sobre las principales obligaciones y novedades en esta materia, así como recordar algunas cuestiones que resultan especialmente relevantes para garantizar el respeto a la privacidad dentro del ámbito comunitario.

La comunidad de propietarios como responsable del tratamiento

La comunidad de propietarios, representada por su presidente y habitualmente gestionada por el administrador de fincas, trata datos personales de forma habitual en el desarrollo de sus funciones. Entre estos datos se incluyen, por ejemplo:

• Datos identificativos de los propietarios y residentes.
  
  

• Datos de contacto (direcciones, teléfonos o correos electrónicos).
  
  

• Información económica relativa al pago de cuotas comunitarias.
  
  

• Imágenes captadas por sistemas de videovigilancia instalados en zonas comunes.
  
  

• Datos de empleados de la comunidad (conserjes, limpiadores, etc.).
  
  

Este tratamiento de datos está plenamente legitimado cuando resulta necesario para la gestión de la comunidad conforme a la Ley de Propiedad Horizontal. No obstante, incluso cuando existe esa legitimación legal, deben respetarse siempre los principios básicos de protección de datos: licitud, transparencia, minimización de datos, seguridad y limitación del plazo de conservación.

Tratamiento de datos relativos a propietarios con deudas comunitarias

En la gestión de la comunidad es habitual que se traten datos relativos a propietarios con cuotas pendientes de pago. La normativa permite este tratamiento cuando es necesario para la gestión económica de la comunidad.

No obstante, deben respetarse ciertos límites importantes.

La información sobre deudas comunitarias únicamente puede comunicarse a los propietarios cuando resulte necesario para el funcionamiento de la comunidad, por ejemplo en convocatorias de juntas o certificaciones de deuda.

La Agencia Española de Protección de Datos ha recordado en diversas resoluciones que no es admisible la exposición pública de listados de morosos en lugares visibles del edificio, como tablones de anuncios accesibles a terceros. Esta práctica puede constituir una vulneración del principio de confidencialidad.

Las comunicaciones relativas a deudas deben realizarse preferentemente mediante canales que garanticen la privacidad del interesado.

Uso de grupos de WhatsApp y comunicaciones electrónicas en la comunidad

En los últimos años se ha generalizado el uso de grupos de mensajería instantánea, especialmente WhatsApp, para facilitar la comunicación entre vecinos.

Aunque esta práctica puede resultar útil desde el punto de vista organizativo, conviene recordar que la utilización de estos medios implica el tratamiento de datos personales, como números de teléfono o imágenes de perfil.

Desde la perspectiva de la normativa de protección de datos, estos grupos deben utilizarse exclusivamente para asuntos relacionados con la gestión de la comunidad y siempre de forma respetuosa con la privacidad de los participantes.

Es recomendable que la incorporación de vecinos a este tipo de grupos se realice de forma voluntaria, solicitando previamente su consentimiento, y evitando la inclusión automática de personas que no deseen participar.

Asimismo, deben evitarse en estos grupos comentarios que puedan revelar información personal de otros vecinos, como datos económicos, incidencias privadas o conflictos particulares.

Seguridad de la información y prevención de accesos indebidos

La normativa exige que las comunidades adopten medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.

Entre estas medidas se incluyen, por ejemplo:

• Control de acceso a la documentación comunitaria.
  
  

• Protección mediante contraseñas de los sistemas informáticos.
  
  

• Custodia segura de documentación física.
  
  

• Limitación del acceso a la información únicamente a personas autorizadas (presidente, administrador, etc.).
  
  

En los últimos años la AEPD ha sancionado diversas situaciones derivadas de accesos indebidos a información de vecinos, lo que demuestra la importancia de implantar medidas adecuadas de seguridad.

Nuevas tendencias y retos en protección de datos en comunidades

La evolución tecnológica está introduciendo nuevos desafíos en el ámbito de las comunidades de propietarios.

Entre ellos destacan:

• Sistemas de control de acceso mediante reconocimiento facial o biometría, cuya utilización está sujeta a importantes restricciones legales.
  
  

• Digitalización de la gestión comunitaria mediante plataformas online.
  
  

• Uso de aplicaciones móviles para la gestión de incidencias o reservas de espacios comunes.
  
  

En estos casos resulta especialmente importante analizar previamente la legalidad del tratamiento de datos y adoptar las garantías necesarias.

Compromiso con la protección de datos

La protección de datos personales no debe entenderse únicamente como una obligación legal, sino como una garantía fundamental para preservar la privacidad y la convivencia dentro de la comunidad.

Por ello, nuestra comunidad mantiene implementadas las medidas necesarias para cumplir con la normativa vigente y garantizar un tratamiento adecuado de la información personal de todos los vecinos.