Hasta la fecha de aplicación del nuevo Reglamento General de Protección de Datos, era de obligado cumplimiento la inscripción en la Agencia Española de Protección de Datos de los diferentes ficheros de datos personales que se pueden encontrar en una Comunidad de Propietarios.
En toda comunidad de vecinos, existe al menos un fichero de datos personales: el que recoge los datos de los propietarios de la comunidad. Este fichero, recoge datos como los nombres de los integrantes de la comunidad de propietarios, DNI, cuenta bancaria, cuotas de participación etc. La finalidad de este fichero de datos personales será la "Gestión de los datos de la Comunidad de Propietarios". Ahora bien, pueden existir otros ficheros de datos personales diferentes como puede ser "expedientes jurídicos", "prestadores de servicios" o "videovigilancia por motivos de seguridad" que hasta la entrada en vigor del nuevo Reglamento de Protección de Datos (25 de mayo de 2018) se debían inscribir en la Agencia Española de Protección de Datos.
Desde el pasado 25 de mayo, la obligación de registrar estos ficheros en la Agencia Española de Protección de Datos desaparece, no es obligatorio registrar ningún fichero, ni siquiera el de videovigilancia en las Comunidades que dispongan de sistemas de cámaras de seguridad.
Es más, como esta obligación se suprime, la Agencia Española de Protección de Datos dejó de tener operativos los sistemas de notificación de ficheros el pasado 14 mayo, tanto desde el formulario de la web de la Agencia como a través del envío de notificaciones en formato XML, tal y como informaron a través del Canal del responsable de ficheros.
La obligación de notificar ficheros de datos personales a la Agencia Española de Protección de Datos, se sustituye a partir del 25 de mayo de 2018 por la elaboración de un registro de actividades de tratamiento que deberá contener la información señalada en el artículo 30 del citado Reglamento.
Este artículo exime a las empresas de menos de 250 empleados de la obligación de elaborar el registro de actividades del tratamiento, salvo que el tratamiento “pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales”. Respecto al registro de actividades del tratamiento en las Comunidades de Propietarios, el nuevo Reglamento de Protección de Datos no indica nada, pero la Agencia Española de Protección de Datos se ha posicionado al respecto, indicando en su Guía para Administradores de Fincas que: “Estas medidas son obligatorias también para los administradores, como encargados del tratamiento”. Por lo tanto, las obligaciones indicadas en los apartados 1 y 2 del artículo 30 del nuevo Reglamento Europeo de Protección de Datos, se aplicarán también a las Comunidades de Propietarios.
Hasta esa fecha, en caso de que la Comunidad de Propietarios tuviese instalado un sistema de seguridad que generase datos personales como puede ser un sistema de videovigilancia (imágenes de los usuarios) o un control de accesos (nombre y apellidos, registro de accesos…), resultaba obligatorio su registro tal y como estipula la Ley (LOPD15/1999) según la instrucción 1/2006 de 8 de noviembre.
En dicha instrucción se dictan obligaciones como:
≈ La obligada inscripción de los ficheros en el Registro General de Protección de Datos.
≈ Cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica15/1999 de 13 de diciembre.
≈ Colocar en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados.
≈ Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica15/1999. Por desconocimiento, muy pocas comunidades de propietarios equipadas con sistemas de videovigilancia cumplen dicha instrucción. Pero ese desconocimiento NO EXIME DE LA OBLIGATORIEDAD DE SU CUMPLIMIENTO.
≈ Disponer de datos de otras personas físicas o jurídicas conlleva una serie de obligaciones legales y su incumplimiento genera fuertes sanciones administrativas.
En caso de que no se notificase la existencia del fichero de videovigilancia a la Agencia Española de Protección de Datos, la Comunidad de Propietarios incurría en una falta leve recogida en el artículo 44.2b) de la Ley Orgánica de Protección de Datos. Esta infracción, podía acarrear a la Comunidad de Propietarios una sanción que oscilaba entre los 900€ y los 40.000€
Con el nuevo Reglamento General de Protección de Datos, ha desaparecido esta obligación, además, la política e importes de las infracciones es completamente diferente.
En Prevent Security Systems, somos plenamente conscientes de la problemática de las comunidades de propietarios y tras muchos años de experiencia, creemos que la adaptación a la normativa legal de los sistemas de seguridad (cámaras de vigilancia, control de accesos…) no debe estar en manos del presidente (figura cambiante) ni del Administrador de Fincas.
Por esto, recogemos esta "patata caliente" y nos hacemos cargo de todos los aspectos legales de la instalación de videovigilancia, adaptándolos a los nuevos requisitos que exigen el Reglamento General de Protección de Datos.
Cabe recordar que aunque ya no existe la obligatoriedad de notificar los ficheros, sí que se mantiene la obligatoriedad de cumplir con otros requisitos incluidos en la Instrucción 1/2006 de 8 de noviembre, como por ejemplo el deber de informar. Además, el régimen sancionador del nuevo Reglamento de Protección de Datos, es más duro y exigente, por lo que recomendamos contar con una Empresa de Seguridad Homologada que cumpla tanto con los requisitos técnicos como legales y evite el riesgo de sanciones a la Comunidad de Propietarios, garantizando el buen funcionamiento de los sistemas de videovigilancia y la privacidad de los usuarios.