La nueva normativa de protección de datos también ha llegado a las comunidades de propietarios, que deben revisar su videovigilancia o el tratamiento de los datos de los propietarios, entre otros asuntos.
Convivir en una comunidad de propietarios implica un tratamiento seguro de los datos por parte de los responsables -la propia comunidad- y de los encargados de dicho tratamiento -administradores de fincas-. En concreto, debe haber un mantenimiento seguro o una protección “blindada” de los datos de los propietarios.
Además, colocar una cámara de videovigilancia en un garaje privado requiere de un contrato obligatorio. Asimismo, difundir en un tablero información relativa a consumos energéticos puede implicar una sanción, mientras que no es posible ceder a terceros las direcciones de correo de un miembro de la junta.
Los tribunales españoles han puesto luz a estas obligaciones legales con varios ejemplos de la realidad jurídica sobre algunos problemas prácticos en la gestión de las comunidades y la pertinente aplicación del nuevo reglamento de protección de datos (RGPD).
Sobre las cámaras de videovigilancia en comunidades, la AEPD ha publicado la ‘Guía sobre el uso de videocámaras para seguridad’. Siguiendo su contenido, se puede comprobar que el acceso a las imágenes por terceros distintos del responsable del tratamiento de datos deberá estar regulado por un contrato u otro acto jurídico de acuerdo al derecho de la Unión Europea en el que aparezcan recopilados diferentes aspectos: objeto, duración, naturaleza y tratamiento de los datos, el tipo, la categoría de los interesados y la obligaciones y derechos del responsable. La duda surge cuando un propietario de la comunidad contrata los servicios de un detective privado. Ambas grabaciones deberán ser admitidas como pruebas en un juicio conforme a las normas procesales aplicables, según el abogado y consultor de derecho tecnológico Miguel Recio Gayo.
Sin embargo, el responsable del tratamiento de datos será el detective, que deberá tener un contrato que cumpla con los requisitos del RGPD. La siguiente cuestión a resolver es si un propietario es denunciado sobre la base de unas grabaciones realizadas mientras se encuentra en las instalaciones del edificio o del garaje de su propiedad. Entonces, ¿qué ocurre? Según Recio, se prevé como “condición de legitimación del tratamiento el interés legítimo, si bien requiere una ponderación para evitar intromisiones ilegítimas en los derechos de los interesados”.
De acuerdo con la guía de la AEPD, además de la existencia de dicho interés legítimo, será necesaria la existencia de una relación contractual entre el titular de dicho interés y el detective privado en el marco de las funciones que le reconoce la ley de seguridad privada.
Los tableros en zonas comunes de las comunidades de propietarios sirven de soporte para que los proveedores de gas, agua o electricidad soliciten las cifras de consumo mensual por vivienda. Aparentemente esta información parece inofensiva. Sin embargo, estos números son fácilmente identificables si se contrasta con los datos personales expuestos en los buzones de correspondencia. De esta forma, la comunidad estaría facilitando datos del consumo privado de energía en las viviendas de cada propietario.
Si bien la jurisprudencia española refleja sanciones por los datos de morosos publicados en los tablones de anuncios, nada dice sobre la publicación de estos consumos. Al respecto, el experto Miguel Recio Gayo explica que, en caso de existir denuncia, la sanción por incumplimiento del RGPD sería para el proveedor, pero que dada la exigencia de responsabilidad proactiva del citado reglamento, la comunidad de propietarios tendría que considerar posibles medidas al respecto.
De acuerdo con la ‘Guía para administradores de fincas’ publicada por la Agencia Española de Protección de Datos (AEPD), cuando a los datos personales accedan distintas personas, cada una de ellas deberá disponer de un usuario y contraseña, mientras que cuando se utilice un mismo ordenador o dispositivo para uso personal y profesional se deberán tener varios perfiles o usuarios distintos para cada finalidad. Éste sería un punto clave del RGPD para evitar vulneraciones de la ley a la hora de ceder datos sensibles y personales de la comunidad.
Esta vulneración aparece recogida en una sentencia del TSJ de Canarias de 2017 contra un jefe administrativo de una comunidad de propietarios, que también era el secretario y había cedido su dirección de correo electrónico profesional a un tercero. Por fallo judicial, con esta cesión descuidada de su dirección de ‘email’ profesional vulneró la LOPD. Asimismo, fue condenado por incumplimiento contractual grave y despido disciplinario al introducir facturas falsas en la contabilidad de la comunidad utilizando como herramienta digital el correo electrónico y ordenador profesionales.
Sobre la cesión de ‘email’ a terceros y, por tanto, de los datos de los propietarios y proveedores, el experto Miguel Recio Gayo aconseja a la comunidad de propietarios que “se asegure de adoptar las medidas oportunas de manera que todo tratamiento sea lícito. Lo que incluye que exista una condición de legitimación del tratamiento y la adopción de medidas de seguridad” como las indicadas anteriormente sobre perfiles y usuarios.
Además de las cámaras de vigilancia bien identificadas con carteles de cumplimiento de la LOPD, algunas comunidades instalan en la entrada de los edificios un videoportero, que permite que cada propietario visualice durante cierto tiempo el espacio del portal después de que la persona o personas que solicitan entrada han pulsado el interruptor del mismo.
En ocasiones, esta cámara de entrada que permite el acceso a las fincas no recibe una aprobación unánime por parte de todos los propietarios.
En sentencia dictada por la Audiencia Provincial de A Coruña, varios vecinos reclamaban la desaparición del videoportero por el que se grababa su imagen en el portal, lo que consideraban una captación de su privacidad por tratarse los denunciantes de una pareja que utilizaba el portal para sus momento íntimos de saludo o despedida.
En caso de que el videoportero se utilice para verificación de la identidad y facilitar el acceso de la persona que llama, no se aplica la normativa sobre protección de datos. Si se graban las imágenes, sí que habría que cumplir con el RGPD y se debería informar sobre el tratamiento de datos personales. En este caso el incumplimiento de la normativa aplicable podría dar lugar a una sanción económica a la comunidad de propietarios como responsable del tratamiento.
Fuente Original: Expansion