Han pasado 19 meses desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD 679/2016 de 27 de abril) y apenas cumple un año su adaptación a la legislación española, la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD 3/2018 de 5 de diciembre). Según datos de RSM solamente 3 de cada 10 empresas se han adaptado a lo establecido por la nueva normativa, un dato realmente desalentador y muy preocupante.

Si extrapolamos esta información al sector de los Administradores de Fincas, y tras varios estudios realizados, nos encontramos con que todavía existen muchas reticencias (injustificadas) en el sector respecto de su obligación o no de cumplimiento en materia de Protección de Datos, el 70% de entidades que aún no cumplen con el RGPD es totalmente homologable al sector de los Administradores de Fincas.

La pregunta es sencilla: ¿Los Administradores de Fincas tratan datos personales? Si la respuesta es “Sí”, la duda ya esta resuelta. Tratamos datos de propietarios, videovigilancia, trabajadores, etc. Tenemos obligación de cumplir escrupulosamente con toda normativa referente a Protección de datos.

¿En qué nos afecta en nuestra relación con las Comunidades de Propietarios?

El artículo 28 del RGPD es claro.  Cuando existe una relación entre un Responsable (Comunidad de Propietarios) y un Encargado (Administrador de fincas), el tratamiento que lleve a cabo el encargado se debe regir por un contrato o acto jurídico con un determinado contenido que establece la citada norma y que incluirá cláusulas como:

  • el Encargado tratará los datos únicamente siguiendo las instrucciones del responsable y que adoptará las correspondientes medidas de seguridad.
  • Si existen subcontrataciones del Administrador autorizadas por la Comunidad.
  • Quién atiende los derechos de los usuarios.
  • Brechas de seguridad, etc.

¿Qué tenemos que hacer en nuestro propio despacho profesional?

Esta es la pregunta del millón. Todos tenemos obligaciones en materia de Protección de datos, eso ya ha quedado claro, habrá procedimientos que sean comunes a todos pero habrá otras medidas que sean específicas de cada entidad atendiendo a sus características y es por ello que se debe analizar entidad a entidad y valorar los riesgos de cada cual. Entre las medidas más comunes se encontrarían:

  • Análisis de riesgos.
  • Registro de Actividades de Tratamiento.
  • Información a los interesados.
  • Aviso legal, política de privacidad y cookies en la web.
  • Compromisos de confidencialidad.
  • Elección de proveedores adecuados que cumplan con el RGPD.
  • Minimización de datos en boletines oficiales. Etc.
  • Delegado de Protección de Datos: Esta figura ha sido implementada en la nueva LOPDGDD y obliga a los despachos profesionales que estén sujetos a las disposiciones en materia de Prevención de Blanqueo de Capitales a designar a un DPD.

A todo esto debemos añadir que no basta con cumplir con la normativa, hay que poder demostrarlo. Y esto es una novedad capital para el sector ya que esta exigencia obliga a las Comunidad de Propietarios a contratar únicamente con proveedores (en este caso los Adm. de Fincas) que puedan demostrar que están capacitados para cumplir con las medidas técnicas y organizativas apropiadas en materia de RGPD y la LOPDGDD. Pudiendo quedar fuera del mercado aquellos profesionales que no sean diligentes en el cumplimiento de estas obligaciones.

 

Alberto González Hdez.

Director general de Datages Consulting (empresa de convenio de CAFCYL en materia de Protección de datos)