Desde el momento en que vio
la luz la Ley Orgánica 15/1999 de 13 de diciembre y desarrollada por
el RD 1720/2007, por todos conocida como la Ley de Protección de Datos, se han generado para
las comunidades de propietarios una serie de obligaciones que la mayoría de
ellas incumplen por desconocimiento por lo que están expuestas a las
importantes sanciones que prevé la propia legislación para los casos en que
dicha normativa sea desatendida. Como ejemplo de esta prolífica actividad
sancionadora por parte de la
Agencia de Protección de Datos sirvan los tres procedimientos
descritos a continuación (datos extraidos de la propia web de la Agencia ):
Nº de Procedimiento
|
Motivo denunciado
|
Sanción
|
Por no colocar el cartel obligatorio en una zona
videovigilada.
|
1.000 €
|
|
Por no tener inscritos sus ficheros.
|
600 €
|
|
Por exponer en un tablón de anuncios público los datos de
un vecino moroso.
|
6.000 €
|
Evidentemente, en estas
situaciones de incumplimiento de la ley, se nos plantean dos casuísticas
distintas. Por un lado estarían aquellas comunidades de propietarios de poca
entidad, con apenas comunicaciones y sin un archivo informático con los datos
particulares de los comuneros, y que suelen autoadministrarse, y por el otro
lado aquellas que cuentan con un administrador profesional pero que no se ha
preocupado en averiguar si la comunidad de propietarios que administra tiene
dado de alta, en el registro de la
Agencia de Protección de datos, el fichero y actualizados los
datos referentes al responsable, ubicación y medidas de seguridad del mismo.
Ante esto vamos a intentar, y
de la manera más sencilla posible, clarificar algunas de las dudas que surgen
en relación a este tema.
Así, quede claro en primer
lugar que toda comunidad de propietarios, por el mero hecho de tener un listado
con los datos de sus comuneros con la finalidad de facilitar la gestión de los
gastos comunes y en definitiva la vida de la comunidad, necesita tener dado de
alto dicho fichero, ya esté éste en soporte mecanizado, manual o mixto.
El responsable de este
fichero es la propia comunidad de propietarios, así lo define el artículo 3,
letra d) LOPD:
“Responsable del fichero o tratamiento:
persona física o jurídica, de naturaleza pública o privada u órgano
administrativo, que decida sobre la finalidad, contenido y uso del
tratamiento”.
A su vez se deberán nombrar a
una o varias personas que serán las encargadas de su tratamiento, así lo de
fine la letra g) del mismo artículo de la citada ley:
“
Encargado del tratamiento: la persona física o jurídica, autoridad pública,
servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate
datos personales por cuenta del responsable del tratamiento.”
; por lo
general este nombramiento recaerá sobre el Administrador de fincas ya sea un
profesional independiente o algún vecino de la propia comunidad.
Entre responsable y encargado
deberá existir un contrato, que será diferente y distinto del contrato
mercantil por prestación de servicios que se formaliza entre comunidad y
administrador profesional, así lo determina el art. 12 punto 2 LOPD:
“ La
realización de tratamientos por cuenta de terceros deberá estar regulada en un
contrato que deberá constar por escrito o en alguna otra forma que permita
acreditar su celebración y contenido, estableciéndose expresamente que el
encargado del tratamiento únicamente tratará los datos conforme a las instrucciones
del responsable del tratamiento, que no los aplicará o utilizará con fin
distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para
su conservación, a otras personas.”
En este contrato se deberán
estipular igualmente las medidas de seguridad a que se refiere el art. 9) y que
afectan de manera directa al encargado del tratamiento:
“1. El responsable del fichero, y, en su
caso, el encargado del tratamiento deberán adoptar las medidas de índole
técnica y organizativas necesarias que garanticen la seguridad de los datos de
carácter personal y eviten su alteración, pérdida, tratamiento o acceso no
autorizado, habida cuenta del estado de la tecnología, la naturaleza de los
datos almacenados y los riesgos a que están expuestos, ya provengan de la
acción humana o del medio físico o natural.
2. No se registrarán datos de carácter
personal en ficheros que no reúnan las condiciones que se determinen por vía
reglamentaria con respecto a su integridad y seguridad y a las de los centros de
tratamiento, locales, equipos, sistemas y programas.”
El encargado del tratamiento
será responsable del uso inadecuado, o de la comunicación que haga a terceros
no autorizados, de los datos que figuren en el fichero; de manera que deberá
responder personalmente de dichas infracciones.
Para el registro del fichero,
la comunidad deberá, en primer lugar, comunicar determinados datos a través del
formulario NOTA que se encuentra en la propia web de la AEPD : Pulsar
aquí.
Posteriormente se deberá
remitir firmado y por correo ordinario dicho formulario que habrá sido validado
electrónicamente.
Junto con éste, se deberá remitir el documento que es la base
de todo, el Documento de Seguridad, cuyo modelo pueden encontrar aquí: Pulsar
aquí.
Los ficheros más habituales
que son objeto de tratamiento por parte de las comunidades de propietarios son la
relación de datos particulares de los propietarios (nombre, DNI, dirección,
Números de ctas. Bancarias), datos de trabajadores de la propia comunidad,
listados de morosos, archivos de las imágenes registradas por los sistemas de vídeo vigilancia, ….
Sobre la cuestión de si los
propios comuneros tienen que otorgar autorización o consentimiento mediante
documento firmado a la comunidad de propietarios, como responsable de dicho
fichero, por el uso e incorporación de sus datos personales a dichos ficheros, ha
quedado resuelto que este documento no es pertinente en estos supuestos de
pertenencia a comunidad de propietarios pues se entienden que la cesión de
dichos datos son imprescindibles para el necesario funcionamiento y administración
de la comunidad de la que son parte.
En otro orden de cosas,
debemos hacernos eco en este estudio de la reciente sentencia de la Sala
Primera de lo Civil del Tribunal Supremo, 135/2014 de 21 de marzo en el que se dicta
jurisprudencia en sentido contrario a como venía entendiendo y sancionando la AEPD
a numerosas comunidades de propietarios en donde las convocatorias a las juntas
incluían la relación de los comuneros morosos. La AEPD mantenía la tesis de que
dicha relación de morosos, identificados con nombre y apellidos, no podía ser
publicada en el tablón de anuncios si éste estaba en un lugar de paso para
personas ajenas a la propia comunidad. Pues bien, en dicha sentencia, se
realizan consideraciones importantes al respecto, con indicación de reiterada jurisprudencia,
señalando que el derecho al “honor, a la intimidad y a la propia imagen”, que
eran los argumentos esgrimidos por la parte demandante, se encuentran limitados por la libertades de
expresión e información a los que tienen derecho el resto de propietarios de la
comunidad, es decir, la parte demandada. Así, dice dicha sentencia que “ no
vulnera el Derecho al Honor y a la Intimidad la citación de la convocatoria de
junta general extraordinaria de una comunidad de propietarios en el tablón de
anuncios, que incluye el listado de propietarios deudores de cuotas de la
comunidad”.
Y es que además, añadimos
nosotros, hay una ley específica y especial como es la LPH que obliga a
relacionar los vecinos que no tendrán derecho de voto en la junta convocada en
base a su condición de moroso, convocatoria que deberá ser colgada en el tablón
de anuncios en caso de que alguno de los propietarios no haya podido ser notificado
en el domicilio que hubiese designado.
Art 16, 2, párrafo primero:
La convocatoria de las Juntas la hará el
presidente y, en su defecto, los promotores de la reunión, con indicación de
los asuntos a tratar, el lugar, día y hora en que se celebrará en primera o, en
su caso, en segunda convocatoria, practicándose las citaciones en la forma
establecida en el artículo 9. La convocatoria contendrá una relación de los
propietarios que no estén al corriente en el pago de las deudas vencidas a la
comunidad y advertirá de la privación del derecho de voto si se dan los
supuestos previstos en el artículo 15.2.
Art 9, 1, letra h), párrafo
segundo:
“Si intentada una citación o
notificación al propietario fuese imposible practicarla en el lugar prevenido
en el párrafo anterior, se entenderá realizada mediante la colocación de la
comunicación correspondiente en el tablón de anuncios de la comunidad, o en
lugar visible de uso general habilitado al efecto…”