Con la llegada del nuevo año comienzan también las reuniones ordinarias de las comunidades de propietarios. Es el momento de revisar cuentas, aprobar presupuestos, planificar obras, renovar cargos y tratar incidencias habituales del día a día de la comunidad.
Sin embargo, hay un aspecto que suele quedar en segundo plano y que, aun así, es obligatorio por ley: el cumplimiento de la normativa de protección de datos.
Muchas comunidades no son conscientes de que tratan datos personales de forma constante y de que, por tanto, están sujetas al RGPD y a la LOPDGDD, con independencia de su tamaño, número de vecinos o de si cuentan o no con administrador de fincas.
¿Por qué una comunidad de propietarios debe cumplir con la protección de datos?
Porque en su gestión diaria se manejan datos personales de propietarios, vecinos e incluso proveedores, como por ejemplo:
- Nombre y apellidos de los propietarios
- Direcciones postales, correos electrónicos y teléfonos
- Datos bancarios vinculados al pago de cuotas, derramas o recibos
- Incidencias, quejas o reclamaciones
- Imágenes de sistemas de videovigilancia, en caso de que existan cámaras
Todos estos datos encajan plenamente en la definición de dato personal del RGPD, por lo que su tratamiento debe realizarse de manera lícita, segura, transparente y limitada a la finalidad para la que se recogen.
¿Quién es el responsable del tratamiento en una comunidad?
En el ámbito de las comunidades de propietarios:
- La comunidad es la responsable del tratamiento de los datos.
- El administrador de fincas, cuando existe, actúa habitualmente como encargado del tratamiento, ya que gestiona los datos por cuenta de la comunidad.
Esto implica que debe existir un contrato de encargo del tratamiento que regule esta relación, defina las obligaciones de cada parte y garantice el cumplimiento del RGPD. La ausencia de este contrato es uno de los incumplimientos más frecuentes.
Aspectos esenciales que toda comunidad debería cumplir
Información y cláusulas de protección de datos
Los propietarios deben estar correctamente informados sobre:
- Qué datos personales se recogen
- Con qué finalidad se utilizan
- Durante cuánto tiempo se conservan
- Quién tiene acceso a ellos
- Cómo pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, etc.
Esta información debe facilitarse mediante cláusulas informativas claras y accesibles, y no basta con asumir que “todos lo saben”
Actas y convocatorias de reuniones
Las actas de las reuniones y las convocatorias contienen datos personales sensibles, por lo que:
- No deben colocarse en tablones visibles a cualquier persona
- No deben enviarse a destinatarios no legitimados
- Deben compartirse a través de canales seguros (correo individual, plataformas privadas, etc.)
La exposición pública de actas con datos personales sigue siendo una infracción muy habitual en comunidades.
Videovigilancia en la comunidad
Si la comunidad dispone de cámaras de videovigilancia:
- Debe existir cartelería informativa visible
- Las cámaras no pueden grabar la vía pública ni zonas privadas
- Las imágenes solo pueden conservarse el tiempo legal permitido
- Debe existir un registro del tratamiento y medidas de seguridad adecuadas
Las sanciones a comunidades por videovigilancia indebida son cada vez más frecuentes.
Medidas de seguridad
La comunidad debe aplicar medidas técnicas y organizativas básicas, como:
- Control de accesos a la documentación
- Uso de contraseñas seguras en plataformas digitales
- Custodia adecuada de documentos en papel
- Evitar envíos masivos de correos con direcciones visibles
Estas medidas buscan prevenir accesos no autorizados o pérdidas de información.
Contratos con terceros
Cualquier proveedor que tenga acceso a datos personales (administradores, empresas de mantenimiento, servicios digitales, etc.) debe firmar un contrato de encargo del tratamiento que garantice el cumplimiento normativo.
¿Qué riesgos existen si no se cumple la normativa?
El incumplimiento de la normativa de protección de datos puede derivar en:
- Reclamaciones de propietarios o vecinos
- Inspecciones de la Agencia Española de Protección de Datos
- Sanciones económicas
- Conflictos internos y pérdida de confianza en la gestión
Es importante recordar que la responsabilidad recae sobre la comunidad, incluso cuando la gestión se delega en un administrador.
El inicio de año, el mejor momento para ponerse al día
Las reuniones ordinarias de inicio de año son una excelente oportunidad para:
- Revisar el cumplimiento legal de la comunidad
- Actualizar documentación
- Corregir prácticas incorrectas
- Prevenir sanciones futuras
Cumplir con la protección de datos no es solo una obligación legal, sino una forma de gestionar la comunidad con profesionalidad, transparencia y respeto a los vecinos.