PREGUNTAS CLAVE SOBRE LA ADAPTACIÓN A LA LOPD EN LAS COMUNIDADES DE PROPIETARIOS

MASER PROTECCIÓN DE DATOS ZARAGOZA cuenta con profesionales que conocen a fondo el trabajo de los administradores de fincas así como la posible problemática que pueda surgir en la aplicación práctica de la LOPD.

La Agencia Española de Protección de Datos ha definido en múltiples ocasiones cómo debe aplicarse la LOPD ó LPD en el caso de los administradores de fincas y de las comunidades de propietarios, de forma que:

El administrador de fincas, como empresa o profesional, debe adaptarse a la LOPD como cualquier otra organización. Cada comunidad de propietarios debe igualmente adaptarse a la LOPD. A este respecto, la Agencia considera al administrador como parte integrante de la propia comunidad.

En el caso del administrador de fincas, deben diferenciarse los datos de los comuneros de los datos de sus propios clientes, de forma que debe cuidarse especialmente el uso que hace de esos datos para ofrecer otros servicios que pudieran resultar de interés para la comunidad (como la compra/venta, el alquiler o los seguros, servicios de telecomunicaciones).

Cada vez que cambia un propietario de un piso de una comunidad, ¿debe notificarse el cambio a la Agencia Española de Protección de Datos?

En absoluto. Lo que se notifica a la Agencia es, entre otras cosas, el tipo de datos que se tiene de cada una de las personas, pero no los datos concretos. Es decir, se comunica que se dispone, por ejemplo, de nombres y de NIF. pero sin proporcionar los nombres o los NIF concretos.

¿Es necesario contratar un servicio de mantenimiento de la LOPD para la comunidad?

No. La LOPD no exige contratar ningún servicio de este tipo. La ley tan solo contempla que, en caso de disponer de datos de niveles medio o alto, se realice una auditoría bienal sobre el sistema informático y documental utilizado para gestionar esos datos (habitualmente, el del administrador de fincas). No obstante, es conveniente realizar un seguimiento periódico rutinario sobre la situación de la comunidad respecto de la Ley de Protección de Datos Personales.

• ¿Es necesario instalar programas específicos que gestionen la protección de datos?

No. El Reglamento de medidas de seguridad y la propia LOPD están pensados para poder aplicarse a los sistemas informativos existentes, de forma que el coste de su adaptación sea mínimo. Así, por ejemplo, el reglamento define normas para cambiar las contraseñas o realizar las copias de seguridad, pero son normas que se pueden aplicar perfectamente con la seguridad que ya proporciona el sistema operativo o las aplicaciones habituales de administración de fincas. Sólo en caso de disponer de datos especialmente protegidos por la ley (como los de la salud) puede ser necesario actualizar las versiones de los programas ya utilizados para adaptarlos a determinados requisitos técnicos. Por tanto, no es necesario ni facilita la gestión instalar programas específicos para la protección de datos.

¿La única obligación legal de la comunidad es declarar su fichero?

No. La comunidad, al igual que cualquier otra entidad, debe cumplir todo lo que establece la ley y el RD 1720/2007, incluyendo la comunicación de avisos legales, la perfección de contratos de confidencialidad con terceros que traten sus datos (como el propio administrador de fincas o el gestor laboral de un portero en nómina) y la implantación de un documento de seguridad.