• +34 93 737 64 01
  • info@pymelegal.es
Logo PymeLegal

🔥 20% a la Plataforma amb el codi: PYMEBLACKFRIDAY – Només fins al 30 de novembre 🔥

Com cumplir amb la protecció de dades a una comunitat de propietaris?

per

Amb l’arribada del nou any comencen també les reunions ordinàries de les comunitats de propietaris. És el moment de revisar comptes, aprovar pressupostos, planificar obres, renovar càrrecs i tractar incidències habituals del dia a dia de la comunitat.

Tanmateix, hi ha un aspecte que sovint queda en segon pla i que, tot i això, és obligatori per llei: el compliment de la normativa de protecció de dades.

Moltes comunitats no són conscients que tracten dades personals de manera constant i que, per tant, estan subjectes al RGPD i a la LOPDGDD, independentment de la seva mida, del nombre de veïns o de si disposen o no d’administrador de finques.

Per què una comunitat de propietaris ha de complir amb la protecció de dades?

Perquè en la seva gestió diària es tracten dades personals de propietaris, veïns i fins i tot proveïdors, com ara:

  • Nom i cognoms dels propietaris
  • Adreces postals, correus electrònics i telèfons
  • Dades bancàries relacionades amb el pagament de quotes, derrames o rebuts
  • Incidències, queixes o reclamacions
  • Imatges de sistemes de videovigilància, si hi ha càmeres

Totes aquestes dades entren dins la definició de dada personal del RGPD, i el seu tractament ha de ser lícit, segur, transparent i limitat a la finalitat per a la qual es recullen.

Qui és el responsable del tractament en una comunitat?

En l’àmbit de les comunitats de propietaris:

  • La comunitat és la responsable del tractament de les dades.
  • L’administrador de finques, quan n’hi ha, actua habitualment com a encarregat del tractament, ja que gestiona les dades per compte de la comunitat.

Això implica que ha d’existir un contracte d’encàrrec del tractament que reguli aquesta relació, defineixi les obligacions de cada part i garanteixi el compliment del RGPD. L’absència d’aquest contracte és un dels incompliments més freqüents.

Aspectes essencials que tota comunitat hauria de complir

Informació i clàusules de protecció de dades

Els propietaris han d’estar degudament informats sobre:

  • Quines dades personals es recullen
  • Amb quina finalitat s’utilitzen
  • Durant quant de temps es conserven
  • Qui hi té accés
  • Com poden exercir els seus drets d’accés, rectificació, supressió, oposició, etc.

Aquesta informació s’ha de facilitar mitjançant clàusules informatives clares i accessibles.

Actes i convocatòries de reunions

Les actes i convocatòries contenen dades personals sensibles, per la qual cosa:

  • No s’han de col·locar en taulers visibles a qualsevol persona
  • No s’han d’enviar a persones no legitimades
  • S’han de compartir a través de canals segurs

L’exposició pública d’actes amb dades personals continua sent una infracció habitual.

Videovigilància a la comunitat

Si la comunitat disposa de càmeres:

  • Ha d’existir cartelleria informativa visible
  • Les càmeres no poden gravar la via pública ni zones privades
  • Les imatges només es poden conservar el temps legal permès
  • Ha d’existir un registre del tractament i mesures de seguretat adequades

Les sancions a comunitats per una videovigilància incorrecta són cada cop més freqüents.

Mesures de seguretat

La comunitat ha d’aplicar mesures tècniques i organitzatives bàsiques, com:

  • Control d’accessos a la documentació
  • Ús de contrasenyes segures a les plataformes digitals
  • Custòdia adequada de documents en paper
  • Evitar enviaments massius de correus amb adreces visibles

Aquestes mesures tenen com a objectiu prevenir accessos no autoritzats o pèrdues d’informació.

Contractes amb tercers

Qualsevol proveïdor que tingui accés a dades personals (administradors, empreses de manteniment, serveis digitals, etc.) ha de signar un contracte d’encàrrec del tractament que garanteixi el compliment normatiu.

Quins riscos hi ha si no es compleix la normativa?

L’incompliment de la normativa de protecció de dades pot comportar:

  • Reclamacions de propietaris o veïns
  • Inspeccions de l’Agència Espanyola de Protecció de Dades
  • Sancions econòmiques
  • Conflictes interns i pèrdua de confiança en la gestió

Cal recordar que la responsabilitat recau sobre la comunitat, encara que la gestió estigui delegada en un administrador.

L’inici d’any, el millor moment per posar-s’hi al dia

Les reunions ordinàries d’inici d’any són una oportunitat excel·lent per:

  • Revisar el compliment legal de la comunitat
  • Actualitzar la documentació
  • Corregir males pràctiques
  • Prevenir sancions futures

Complir amb la protecció de dades no és només una obligació legal, sinó una manera de gestionar la comunitat amb professionalitat, transparència i respecte cap als veïns.