La labor del administrador de fincas colegiado como asesor/gestor de las comunidades de propietarios, implica que debe manejar datos de carácter personal de los comuneros. La base principal que lleva al administrador de fincas a gestionar la protección de datos de una comunidad es su indiscutible papel como encargado de tratamiento y responsable de los datos que constan en sus archivos y programas de gestión.
¿Cuál es la responsabilidad del administrador de fincas como encargado de tratamiento?
El administrador de fincas debe tener formación en materia de protección de datos, con el fin de facilitar a las comunidades que administre toda la información que precisen para adecuar sus tratamientos de datos de carácter personal a la normativa de protección de datos. Dicha información y asesoramiento debe referirse tanto a la actividad interna y ordinaria de la comunidad, como a la relativa a la contratación de obras, bienes y/o servicios con proveedores y empresas suministradoras.
Los puntos principales para cumplir con la normativa vigente son los siguientes:
- Realizar un Registro de actividades de tratamiento
- Elaborar un análisis de riesgos
- Firmar los contratos con terceros (Encargados de Tratamiento)
- Elaborar posibles textos legales para páginas web.
- Obtener el consentimiento de los propietarios
- Facilitar los derechos de los usuarios
- Firmar los contratos con los empleados (confidencialidad)
¿Qué es un Registro de Actividades del Tratamiento (RAT)?
La nueva LOPDGDD 3/2018 suprime la obligatoriedad de inscribir el registro de las actividades de la comunidad en el fichero de la AEPD, sin embargo, responsables y encargados deben mantenerlos por inscrito, incluyendo datos tales como:
- Nombre y datos de contacto del responsable (o representante).
- Fines del tratamiento.
- Categorías de datos.
- Descripción de las medidas técnicas y organizativas de seguridad.
- Categorías de destinatarios de comunicaciones, incluidos terceros países u organizaciones internacionales.
- Transferencias internacionales. Documentación de garantías adecuadas en el caso del art. 49.1, párrafo segundo RGPD.
- Cuando sea posible, plazos previstos para la supresión de las diferentes categorías de datos.
La base de legitimación para el tratamiento de los datos por parte del administrador debe quedar definida en un contrato de encargo de tratamiento, siendo ésta principalmente, la gestión ordinaria de los asuntos de la comunidad.
Los datos a tratados, así como su finalidad deben ser siempre con la finalidad anteriormente descrita, es decir, la gestión propia de la comunidad. En caso de agregar una distinta (ejemplo: cámaras de videovigilancia) debe ser gestionada atendiendo a su base de legitimación.
En cualquier caso es necesaria la revisión permanente del tratamiento, limitación y finalidades de los tratamientos para el correcto cumplimiento de la normativa, para lo que el administrador de fincas colegiado debe contratar una empresa especializada, que cuente con profesionales expertos en protección de datos que le presten un servicio continuado de asesoría a las comunidades de propietarios clientes de su despacho profesional, en esta materia tan especializada y sensible
buenos días otro articulo mas de interés para los visitantes de nuestra web
Otro maravilloso artículo de un miembro de AFILA que va a despejar muchas dudas. Gracias.