LEY ORGÁNICA DE PROTECCIÓN DE DATOS PARA
ADMINISTRADORES DE FINCAS

Obligaciones de los administradores de fincas según el nuevo RGPD

Obligaciones del administrador de fincas respecto a la protección de datos.

Debe asegurar el cumplimiento de las obligaciones impuestas por la LPH, y del RGPD y de esta manera garantizar el correcto desenvolvimiento de la comunidad.

Muchas de las funciones del administrador conllevan el tratamiento de datos de carácter personal de personas físicas identificadas o identificables, que pueden ser:

• Los copropietarios sometidos al régimen de propiedad horizontal,
• Otros vecinos, no propietarios de la finca administrada
• Terceras personas que pueden verse afectadas por la actuación de la comunidad o de alguno de los propietarios

La complejidad de la Protección de Datos para los administradores de fincas según el nuevo RGPD

Las obligaciones del administrador como encargado de tratamiento

Algunas de las principales obligaciones son:

Debe haber un contrato entre el administrador y la comunidad por escrito, que permita acreditar su celebración y contenido.

Llevará un registro de todas las categorías de actividades de tratamiento a disposición de la Agencia Española de Protección de Datos si ésta lo solicita.

El administrador debe implantar políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece la normativa vigente y proteger los derechos de los interesados y debe documentar la estructura técnica y organizativa de la empresa (Por escrito)

Tener efectuado el análisis de riesgos

Adecuar los formularios. Todos los documentos deben tener las cláusulas informativas.

Tener contratos e instrucciones con las empresas de servicios que contratamos

Si procede, nombrar a un “Delegado de Protección de Datos”

La adecuación a la normativa de la Web, avisos legales, política de privacidad, etc.

Si tiene empleados:

Formar al personal (Todo el que tenga acceso a los datos)

Disponer de protocolos de actuación ante:

Recogida de datos de los clientes/Proveedores
Violación de seguridad
Ejercicio de los derechos de los interesados

Firmar las cláusulas de confidencialidad con los empleados.

El Contrato

Debe haber un contrato entre el administrador y la comunidad por escrito, que permita acreditar su celebración y contenido.

El contrato establecerá expresamente que:

Que el administrador se limitará a emplear los datos solo para las funciones que la comunidad de propietarios le haya asignado.
Que no los aplicará o utilizará con fin distinto al que figure en dicho contrato
No los comunicará ni cederá a otras personas.
Que el administrador actuará y tratará los datos conforme a las instrucciones del responsable del tratamiento(la comunidad)
Al término de su relación, el administrador de fincas deberá devolver a la comunidad de propietarios todos los soportes y/o documentos en los que consten datos de carácter personal objeto de tratamientos de datos.
No obstante, el administrador podrá conservar, debidamente bloqueados, los datos personales objeto de tratamiento en tanto pudieran derivarse responsabilidades de su relación con la comunidad de propietarios.
Debe adaptar las medidas de seguridad, que son las mismas que se le exigen a la comunidad.

Si el administrador efectúa algún servicio y/o gestión diferente de las comprendidas en la LPH, deberá contar con el consentimientoespecificoe informado de todos los afectados.

Si el administrador incumpliera estas obligaciones podrá ser considerado responsable del tratamiento, respondiendo de las infracciones que se hubieran incurrido personalmente.

Con la aplicación del Reglamento General de Protección de Datos (RGPD), a partir del 25 de mayo de 2018 el administrador que es el encargado del tratamiento, debe impulsar y tener documentadas“a disposición” de la AEPD, el “Registro de actividades de tratamiento” (y demás medidas contenidas en el artículo 30 del RGPD)

El administrador de fincas como encargado del tratamiento

Recuerde:

El administrador de fincas, como encargado del tratamiento de datos personales de una comunidad de propietarios, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, de los representantes y del delegado de protección de datos.
Las categorías de tratamientos efectuados por cuenta de cada responsable; cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad implementadas en relación con los tipos de tratamientos de datos realizados.
Estos registros constarán por escrito, inclusive en formato electrónico.
El encargado del tratamiento y, en su caso, su representante pondrán el registro a disposición de la Agencia Española de Protección de Datos si ésta lo solicita.

El RGPD prevé que los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrarque el tratamiento de datos personales se lleva a cabo de conformidad con el propio RGDP. Tales medidas se revisarán y actualizarán cuando sea necesario.

La protección de Datos y supuestos específicos para la administración de fincas.

Los empleados del administrador de fincas deben conocer los procedimientos que marca el RGDP para las situaciones especificas que se encuentran en el desarrollo de su actividad. Por ejemplo:

Impago de los recibos de la comunidad por parte de los propietarios.
Acceso y obtención de copias de la documentación de la comunidad por parte de los propietarios de viviendas en régimen de propiedad horizontal.
El libro de actas de la comunidad y su relación con las entidades financieras.
Las cláusulas de la Protección de Datos a implantar en las actas de la comunidad
La videovigilancia en las comunidades

Las obligaciones del administrador como encargado de tratamiento

Deber de información. Se debe informar a los titulares de los datos personales. Está información deberá ofrecerse en el momento de la recogida de los datos.

Informar expresa e inequívocamente de la existencia de un tratamiento de datos personales. De la identidad y dirección del responsable del tratamiento, de su finalidad, de los destinos, de la posibilidad de ejercer sus derechos, etc.

Esta información deberá figurar en los formularios ya sean en papel o electrónicos.

Calidad de los datos. Todos los implicados deben asegurarse de que los datos personales sean adecuados y veraces.

Conservación de datos. Como principio general, los datos personales deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados.

Deber de secreto. En el tratamiento de datos de carácter personal, se debe garantizar el cumplimiento del deber de secreto. Este deber, que incumbe a los responsables de las comunidades y a los administradores que intervengan en cualquier fase del tratamiento, comporta que no puedan revelar ni dar a conocer su contenido teniendo el deber de guardarlos. Se requiere formar al personal.

Cesiones de datos de carácter personal. Se entiende por cesión de datos de carácter personal toda revelación de datos realizada a favor de una persona distinta del interesado.

Seguridad. En el tratamiento de los datos de carácter personal se debe garantizar el cumplimiento de las obligaciones en materia de seguridad.

Todos los agentes implicados en el tratamiento de datos deberán cumplir con los mandatos derivados de la normativa de protección de datos y de la legislación sectorial aplicable a la administración de fincas.

Formación. Que deberá formar e informar de sus obligaciones al personal que maneje datos de carácter personal, definiendo claramente sus funciones, su deber de secreto, y sus posibilidades y limitaciones de acceso a los datos personales.

Accesos a la información. Que deberá controlar los accesos a la información de carácter personal, gestionar adecuadamente los soportes de información, y garantizar la identificación y autenticación de los usuarios del sistema de información. Debe existir un procedimiento para gestionar las autorizaciones para la salida de dispositivos portatiles que contienen datos personales fuera de los locales u oficina del responsable.

SANCIONES

IR A SECCIÓN DE SANCIONES

Resumen de privacidad

En ARAUSER SL utilizamos las cookies u otros archivos de funcionalidad similar (en adelante, “cookies”) para saber cómo utilizas nuestros servicios y poder mejorarlos. ARAUSER SL es responsable de las cookies y del tratamiento de los datos obtenidos a través de estas, ya sean propias o de terceros, decidiendo sobre la finalidad, contenido y uso del tratamiento de la información recabada.

El objetivo de esta política es informarle de manera clara y detallada de qué es una cookie, cuál es su finalidad, qué tipo de cookies utilizamos y cómo configurarlas o en su caso deshabilitarlas.

Una cookie es un pequeño archivo de texto que se almacena en su navegador cuando visita nuestra página web y que guarda información sobre la navegación que realiza. Algunas cookies resultan esenciales para el buen funcionamiento de las páginas web, como es el caso de las cookies técnicas o de personalización de la interfaz de usuario, aunque otras, como las cookies de análisis o las de publicidad comportamental, requieren que le informemos y recabar su consentimiento para ser utilizadas por nuestra parte.

A continuación, y con el objetivo de que pueda prestar un consentimiento plenamente informado, le detallamos la información de en qué consiste y cuál es la finalidad de cada tipo de cookie.

TIPOS DE COOKIES

SEGÚN LA FINALIDAD

Cookies técnicas y funcionales: son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan.
Cookies analíticas: son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.
Cookies publicitarias: son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.
Cookies de publicidad comportamental: recogen información sobre las preferencias y elecciones personales del usuario (retargeting) para permitir la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado.
Cookies sociales: son establecidas por las plataformas de redes sociales en los servicios para permitirle compartir contenido con sus amigos y redes. Las plataformas de medios sociales tienen la capacidad de rastrear su actividad en línea fuera de los Servicios. Esto puede afectar al contenido y los mensajes que ve en otros servicios que visita.
Cookies de afiliados: permiten hacer un seguimiento de las visitas procedentes de otras webs, con las que el sitio web establece un contrato de afiliación (empresas de afiliación).
Cookies de seguridad: almacenan información cifrada para evitar que los datos guardados en ellas sean vulnerables a ataques maliciosos de terceros.

SEGÚN LA PROPIEDAD

Cookies propias: son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.
Cookies de terceros: son aquellas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

SEGÚN EL PLAZO DE CONSERVACIÓN

Cookies de sesión: son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.
Cookies persistentes: son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

TRATAMIENTO DE DATOS PERSONALES

ARAUSER SL es el Responsable del tratamiento de los datos personales del Interesado y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), por lo que se le facilita la siguiente información del tratamiento:

Fines del tratamiento: según se especifica en el apartado de cookies que se utilizan en este sitio web.

Legitimación del tratamiento: por consentimiento del interesado (art. 6.1 GDPR).

Criterios de conservación de los datos: según se especifica en el apartado de cookies utilizadas en la web.

Comunicación de los datos: no se comunicarán los datos a terceros, excepto en cookies propiedad de terceros o por obligación legal.

Derechos que asisten al Interesado:

- Derecho a retirar el consentimiento en cualquier momento.

- Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.

- Derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos:

ARAUSER SL. Ctra. De Barcelona, 26 Local 7, SANT ANDREU DE LA BARCA (08740) BARCELONA, ESPAÑA. info@arauser.com.

COOKIES UTILIZADAS EN ESTE SITIO WEB

ARAUSER SL está utilizando cookies propias y de terceros de tipo técnicas, personalización, análisis, para las finalidades que a continuación se exponen en la siguiente declaración de cookies:

NOMBRE	TIPO	FINALIDAD	CADUCIDAD	PROPIEDAD
_GRECAPTCHA	Técnicas y funcionales	Funciones esenciales (activación recaptcha )	Sesión	Google
moove_gdpr_popup	Técnicas y funcionales	Funciones esenciales (mover pop up cookies)	Sesión	Moove Agency
ga_<container-id>	Analíticas	Analítica	2 años - Consentimiento	Google
_gid	Analíticas	Distinguir usuarios	24h - sesión	Google
NID o ENID	Publicidad	Publicar y personalizar anuncios	13 meses	Google

Para las cookies de análisis necesitamos su consentimiento que podremos obtener si pulsa en el botón “Acepto” en el mensaje de información que se muestra al acceder a nuestra página web.

Si desactiva las cookies, podrá seguir accediendo a la web pero puede que la navegación por esta no sea óptima y alguno de los servicios ofrecidos no funcionen correctamente.

Si en un futuro ARAUSER SL llegara a utilizar tipos de cookies diferentes a las contempladas en esta Política de Cookies para prestar nuevos servicios o fuera necesario adaptarla a nuevas exigencias legislativas, se lo notificaremos.

Puede permitir, bloquear o eliminar las cookies instaladas en su dispositivo a través del menú de configuración de su navegador de internet, pudiendo configurarlo para que bloquee las cookies o alerte al usuario cuando un servidor quiera guardarla. Los siguientes enlaces proporcionan información en relación con cómo configurar y/o deshabilitar las cookies para cada uno de los principales navegadores del mercado a fin de que el usuario pueda decidir si acepta o no el uso de cookies.

- Microsoft Internet Explorer: menú Herramientas > Opciones de Internet > Privacidad > Configuración.

- Firefox: menú Herramientas > Opciones > Privacidad > Cookies.

- Chrome: menú Opciones > Opciones avanzadas > Privacidad.

- Safari: menú Preferencias/Privacidad.

- Safari para IOS (iPhone y iPad): Opción Ajustes > Safari

- Chrome para Android: Configuración > Configuración de sitios web > Cookies

LEY ORGÁNICA DE PROTECCIÓN DE DATOS PARA ADMINISTRADORES DE FINCAS

Obligaciones de los administradores de fincas según el nuevo RGPD

La complejidad de la Protección de Datos para los administradores de fincas según el nuevo RGPD

Las obligaciones del administrador como encargado de tratamiento

El Contrato

El administrador de fincas como encargado del tratamiento

La protección de Datos y supuestos específicos para la administración de fincas.

Las obligaciones del administrador como encargado de tratamiento

SANCIONES

LEY ORGÁNICA DE PROTECCIÓN DE DATOS PARA
ADMINISTRADORES DE FINCAS