Bienvenidos a Arauser

ADMINISTRADORES DE FINCAS

Obligaciones de los administradores de fincas según el nuevo RGPD

Obligaciones del administrador de fincas

Debe asegurar el cumplimiento de las obligaciones impuestas por la LPH, y del RGPD y de esta manera garantizar el correcto desenvolvimiento de la comunidad.

Muchas de las funciones del administrador conllevan el tratamiento de datos de carácter personal de personas físicas identificadas o identificables, que pueden ser:

• Los copropietarios sometidos al régimen de propiedad horizontal,
• Otros vecinos, no propietarios de la finca administrada
• Terceras personas que pueden verse afectadas por la actuación de la comunidad o de alguno de los propietarios

La complejidad de la Protección de Datos para los administradores de fincas según el nuevo RGPD

Las obligaciones del administrador como encargado de tratamiento

Algunas de las principales obligaciones son:

Debe haber un contrato entre el administrador y la comunidad por escrito, que permita acreditar su celebración y contenido.

Llevará un registro de todas las categorías de actividades de tratamiento a disposición de la Agencia Española de Protección de Datos si ésta lo solicita.

El administrador debe implantar políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece la normativa vigente y proteger los derechos de los interesados y debe documentar la estructura técnica y organizativa de la empresa (Por escrito)

Tener efectuado el análisis de riesgos

Adecuar los formularios. Todos los documentos deben tener las cláusulas informativas.

Tener contratos e instrucciones con las empresas de servicios que contratamos

Si procede, nombrar a un “Delegado de Protección de Datos”

La adecuación a la normativa de la Web, avisos legales, política de privacidad, etc.

Si tiene empleados:

Formar al personal (Todo el que tenga acceso a los datos)

Disponer de protocolos de actuación ante:

  • Recogida de datos de los clientes/Proveedores
  • Violación de seguridad
  • Ejercicio de los derechos de los interesados

Firmar las cláusulas de confidencialidad con los empleados.

El Contrato

Debe haber un contrato entre el administrador y la comunidad por escrito, que permita acreditar su celebración y contenido.

El contrato establecerá  expresamente  que:

  • Que el administrador se limitará a emplear los datos solo para las funciones que la comunidad de propietarios le haya asignado.
  • Que no los aplicará o utilizará con fin distinto al que figure en dicho contrato
  • No los comunicará ni cederá a otras personas.
  • Que el administrador actuará y tratará los datos conforme a las instrucciones del responsable del tratamiento(la comunidad)
  • Al término de su relación, el administrador de fincas deberá devolver a la comunidad de propietarios todos los soportes y/o documentos en los que consten datos de carácter personal objeto de tratamientos de datos.
  • No obstante, el administrador podrá conservar, debidamente bloqueados, los datos personales objeto de tratamiento en tanto pudieran derivarse responsabilidades de su relación con la comunidad de propietarios.
  • Debe adaptar las medidas de seguridad, que son las mismas que se le exigen a la comunidad.

Si el administrador efectúa algún servicio y/o gestión diferente de las comprendidas en la LPH, deberá contar con el consentimientoespecificoe informado de todos los afectados.

Si el administrador incumpliera estas obligaciones podrá ser considerado responsable del tratamiento, respondiendo de las infracciones que se hubieran incurrido personalmente.

Con la aplicación del Reglamento General de Protección de Datos (RGPD), a partir del 25 de mayo de 2018 el  administrador que es el encargado del tratamiento, debe impulsar y tener documentadas“a disposición” de la AEPD, el “Registro de actividades de tratamiento” (y demás medidas contenidas en el artículo 30 del RGPD)

El administrador de fincas como encargado del tratamiento

Recuerde:

El administrador de fincas, como encargado del tratamiento de datos personales de una comunidad de propietarios, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:

  1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, de los representantes y del delegado de protección de datos.
  2. Las categorías de tratamientos efectuados por cuenta de cada responsable; cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad implementadas en relación con los tipos de tratamientos de datos realizados.
  3. Estos registros constarán por escrito, inclusive en formato electrónico.
  4. El encargado del tratamiento y, en su caso, su representante pondrán el registro a disposición de la Agencia Española de Protección de Datos si ésta lo solicita.

 

El RGPD prevé que los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrarque el tratamiento de datos personales se lleva a cabo de conformidad con el propio RGDP. Tales medidas se revisarán y actualizarán cuando sea necesario.

 

La protección de Datos y supuestos específicos para la administración de fincas.

Los empleados del administrador de fincas deben conocer los procedimientos que marca el RGDP para las situaciones especificas que se encuentran en el desarrollo de su actividad. Por ejemplo:

  • Impago de los recibos de la comunidad por parte de los propietarios.
  • Acceso y obtención de copias de la documentación de la comunidad por parte de los propietarios de viviendas en régimen de propiedad horizontal.
  • El libro de actas de la comunidad y su relación con las entidades financieras.
  • Las cláusulas de la Protección de Datos a implantar en las actas de la comunidad
  • La videovigilancia en las comunidades

Las obligaciones del administrador como encargado de tratamiento

Deber de información. Se debe informar a los titulares de los datos personales. Está información deberá ofrecerse en el momento de la recogida de los datos.

Informar expresa e inequívocamente de la existencia de un tratamiento de datos personales. De la identidad y dirección del responsable del tratamiento, de su finalidad, de los destinos, de la posibilidad de ejercer sus derechos, etc.

Esta información deberá figurar en los formularios ya sean en papel o electrónicos.

Calidad de los datos. Todos los implicados deben asegurarse de que los datos personales sean adecuados y veraces.

Conservación de datos. Como principio general, los datos personales deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recabados o registrados.

Deber de secreto. En el tratamiento de datos de carácter personal, se debe garantizar el cumplimiento del deber de secreto. Este deber, que incumbe a los responsables de las comunidades y a los administradores que intervengan en cualquier fase del tratamiento, comporta que no puedan revelar ni dar a conocer su contenido teniendo el deber de guardarlos. Se requiere formar al personal.

Cesiones de datos de carácter personal. Se entiende por cesión de datos de carácter personal toda revelación de datos realizada a favor de una persona distinta del interesado.

Seguridad. En el tratamiento de los datos de carácter personal se debe garantizar el cumplimiento de las obligaciones en materia de seguridad.

Todos los agentes implicados en el tratamiento de datos deberán cumplir con los mandatos derivados de la normativa de protección de datos y de la legislación sectorial aplicable a la administración de fincas.

Formación. Que deberá formar e informar de sus obligaciones al personal que maneje datos de carácter personal, definiendo claramente sus funciones, su deber de secreto, y sus posibilidades y limitaciones de acceso a los datos personales.

Accesos a la información. Que deberá controlar los accesos a la información de carácter personal, gestionar adecuadamente los soportes de información, y garantizar la identificación y autenticación de los usuarios del sistema de información. Debe existir un procedimiento para gestionar las autorizaciones para la salida de dispositivos portatiles que contienen datos personales fuera de los locales u oficina del responsable.

WhatsApp chat