Protecció de dades: Urgent actualitzar-se

Protecció de dades en Comunitats de Propietaris

El 25 de maig de 2018 entra en vigor i comença a aplicar-se el Reglament General de Protecció de Dades (RGPD) de 25/5/2016, que substituirà a l’actual normativa vigent.

Durant aquests dos anys ens hem hagut d’adaptar a la nova normativa europea que, tal com ve advertint l’Agència Espanyola de Protecció de Dades  (AEPD),  s’aplicarà sense règim transitori, ni terminis, ni pròrrogues (doncs ja ha tingut dos anys de moratòria).

El nou Reglament Europeu introdueix novetats que és important conèixer.

 

En què afecta la Llei de Protecció de Dades a les Comunitats de Propietaris?

Les Comunitats de Propietaris es serveixen de diferents fitxers amb dades de caràcter personal. El fitxer més usual és el que incorpora la informació de les persones físiques integrants de la pròpia comunitat.

Aquests fitxers tracten dades personals, com el nom dels propietaris o propietàries, telèfons, adreça postal, o de correu electrònic, dades bancàries, etc…  D’aquests fitxers es serveix la comunitat per a la seva gestió comptable, fiscal, i administrativa.

A vegades les Comunitats de Propietaris acorden la instal·lació de càmeres de videovigilància que comporten el tractament d’imatges de persones físiques. En aquest cas, haurà d’existir un fitxer específic amb aquesta finalitat.

La Comunitat de Propietaris en la seva qualitat de responsable dels fitxers  ha de complir amb la normativa en matèria de Protecció de Dades, si no vol incórrer en sanció.

Fins a l’entrada en vigor del nou Reglament Europeu les Comunitats de Propietaris tenien l’obligació d’inscriure els fitxers davant l’Agència Espanyola de Protecció de Dades  (AEPD).  A partir del 25 de maig de 2018 desapareix l’obligació de notificar la creació de fitxers, encara que  apareixen noves mesures de caràcter intern que s’hauran de tenir documentades i a la disposició de l’AEPD.

Document de Seguretat: Haurà de localitzar-se en les dependències en les quals es trobi custodiat el fitxer. En el cas de Comunitats administrades per la Cambra, a les oficines de la Cambra.

Les Comunitats com a responsables dels fitxers han d’aplicar les mesures tècniques i organitzatives apropiades per a garantir i estar en condicions de demostrar davant les persones interessades , i davant les autoritats de supervisió,  que el tractament de les dades  personals es duu a terme de conformitat amb el Reglament.

Aquest principi exigeix una actitud conscient, diligent i proactiva per part de les Comunitats respecte de tots els tractaments de dades que es duguin a terme, havent de garantir el compliment del deure de secret i seguretat de les dades, la veracitat de les mateixes, havent de ser tractades per a la finalitat per la qual van ser recollides, assegurant el compliment del Reglament Europeu en les seves relacions amb tercers.

La Cambra de la propietat, com a administradora de la Comunitat i  com a responsable del tractament de dades,  actua per compte de la Comunitat,  estant legitimada per a tractar i disposar de les dades que resultin necessàries per dur a terme la gestió ordinària dels assumptes de la comunitat en virtut de la relació contractual establerta amb la mateixa, i en el marc de les disposicions que en matèria de Comunitats de propietaris es regulen al Codi Civil de Catalunya  (l’article 553 CCCat).

L’encàrrec del tractament a favor de la Cambra en tant que administradora de la Comunitat ha de trobar-se documentat en un contracte, en el qual s’especifiquin les obligacions de les parts en relació amb la normativa de protecció de dades.

Com a encarregada  del tractament i com a administradora de la Comunitat, la Cambra ha d’impulsar i tenir documentades una sèrie de mesures de caràcter intern a la disposició de l’AEPD (la major part d’aquestes mesures les relatives al “Registre de les activitats del tractament”).

Per tot això, tant la Comunitat de Propietaris, com a responsable dels fitxers, com la Cambra de la Propietat que l’administra, com a responsable del tractament, han de complir amb l’establert en el Reglament Europeu en matèria de Protecció de Dades, havent de documentar el seu compliment davant l’AEPD quan siguin requerits per a això. Podent incórrer en una infracció greu en el cas d’incompliment.

Les  infraccions i sancions es graduen depenent de si són:

  • Lleus (multa de 900 a 60.101 €)
  • Greus (de 60.102 a 300.506 €)
  • Molt greus (300.507 a 601.012 €).

La Cambra de la Propietat Urbana de Terrassa i Comarca, presta els serveis a les Comunitats de propietaris que administra.

El cost del servei és només de 60 € l’any per a tota la Comunitat (amb més l’IVA corresponent).

La regulació de les funcions a realitzar no són només la de la presa de dades, sinó el també el seu manteniment així que la resta de tasques a realitzar d’acord amb el que es preveu al Reglament Europeu 2016/679 de Protecció de Dades (i més concretament en els seus arts. 24 a 43 i següents i concordants del propi Reglament).

L’encàrrec a la Cambra és necessari per a l’administració de la Comunitat. Aquest encàrrec és permanent, ja que no només es tracta d’incorporar dades, sinó del seu manteniment, incidències que es puguin donar, la seva acreditació  i riscos de violacions de seguretat i atenció dels drets, implementarles mesures de diligència i control proactiu enfocades a la prevenció d’aquest risc, etc.

El fet que la Comunitat ja estès donada d’alta, no té res a veure, ja que és la llei, concretament el nou reglament europeu, el que regula partint de zero tota la normativa i canvia absolutament el sistema.

Pot consultar el text del Reglament prement aquest link