Una propietaria reclamó al Administrador de Fincas una espectacular compensación económica porque su nombre apareció en el tablón de anuncios de la Comunidad de Propietarios con cuotas pendientes.
Para su gestión contable, fiscal y administrativa, las Comunidades de Propietarios utilizan diferentes tipos de datos de carácter personal: nombre de los propietarios, proveedores y trabajadores, teléfonos de contacto, direcciones postales, números de DNI y direcciones de correo electrónico. Este hecho las convierte en responsables de la seguridad de dichos datos y les obliga a cumplir con la actual normativa de protección de datos de caracter personal. Es tan relevante el tratamiento de los datos en las Comunidades de Propietarios que la AEPD ha publicado una guía sectorial específica.
Si bien es cierto que en la Comunidad de Propietarios la responsabilidad del tratamiento de datos recae en la figura del presidente, ya que es su representante legal, el Administrador de Fincas está legitimado por la Ley de Propiedad Horizontal y la normativa de protección de datos de carácter personal para tratar y disponer de los datos de los propietarios y trabajadores que resulten necesarios para la gestión del inmueble.
Es asombroso, los administradores pueden ejercer un doble papel de gestores en cuanto al tratamiento de datos de caracter personal, ya que serán los encargados de:
- Las funciones de asesoramiento y consultoría que se extienden también al ámbito de la protección de los datos que las comunidades manejan.
- El tratamiento en relación con los datos de los propietarios.
La Correduría de Seguros José Silva siente una magnífica relación con las Comunidades de Propietarios que administran los Colegiados de los 38 Colegios Profesionales y les ofrece, desde hace más de 30 años, toda la información y la cobertura aseguradora necesaria sobre la aplicación del Reglamento General de Protección de Datos.
¿Qué normativa se aplica en la Protección de Datos para Administradores de Fincas?
Los Administradores de Fincas realizan múltiples tratamientos de datos de carácter personal cuando actúan por cuenta de las Comunidades de Propietarios. Por este motivo deben cumplir con las siguientes normativas que regulan la protección de datos:
- El RGPD o Reglamento General de Protección de Datos, que entró en vigor en España en mayo de 2018 y trajo varias modificaciones como la necesidad de recabar el consentimiento expreso para el tratamiento de datos, introdujo la figura del Delegado de Protección de Datos (DPD) y endureció el régimen sancionador que hasta entonces se venía aplicando.
- La Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD), que entró en vigor en diciembre de 2018 y que adaptó a la legislación española el marco general europeo en materia de protección de datos.
Además de estas normativas, los Administradores de Fincas también tienen que cumplir lo dispuesto en la Ley 49/1960 sobre Propiedad Horizontal y la Ley 8/1999 que la modifica.
¿Qué responsabilidades tienen los Administradores de Fincas en la Protección de Datos?
La responsabilidad del Administrador de Fincas en el tratamiento de datos de Comunidades de Propietarios tiene dos vertientes principales. Por un lado, debe asegurar que la comunidad cumple con las obligaciones que impone la Ley de Propiedad Horizontal y la normativa específica de protección de datos de carácter personal. Por otro, garantizar los derechos en relación con el tratamiento de datos personales de los propietarios o terceros que participen en la comunidad.
Algunas acciones que todo administrador debe poner en práctica:
- Solicitar correctamente el consentimiento de los propietarios: aunque el Administrador de Fincas está legitimado para tratar los datos personales de los propietarios, es necesario que solicite el consentimiento expreso de la comunidad.
- Informar a los propietarios y comuneros: acerca de los derechos que tienen sobre sus datos personales y cómo pueden ejercer los mismos
- Elaborar un registro de actividades de tratamiento: se trata de un documento en el que se listan las descripciones de las diferentes categorías de tratamientos efectuados por cuenta del responsable y una descripción de las medidas técnicas y organizativas de seguridad implantadas para cada tratamiento realizado.
- Realizar un análisis de riesgos (con ayuda de su mediador en seguros): con el objetivo de implantar las medidas de seguridad necesarias para garantizar la protección de los datos y minimizar la posibilidad de que las amenazas se transformen en realidad o reducir las consecuencias de su impacto.
- Firmar un acuerdo de confidencialidad con propietarios: que garantice la debida privacidad sobre los datos personales utilizados y comprometiéndose a no cederlos a terceros sin autorización o utilizarlos con otros fines distintos para los que fueron recogidos, por ejemplo, cederlos a otras empresas del grupo o ajenas.
- Notificar cualquier brecha de seguridad que se pueda producir: tanto a la propia Comunidad de Propietarios como a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas. No hacerlo implica riesgo de sanción.
¿Qué medidas de seguridad debe tomar el Administrador de Fincas en la protección de datos?
La capacidad de innovación de los ciberdelincuentes siempre va un paso por delante. A la hora de usar dispositivos electrónicos que se utilicen para el tratamiento de datos personales, existen una serie de medidas técnicas de salvaguarda básicas. El cambio periódico de contraseñas, mantener los dispositivos siempre actualizados, la implantación de sistemas de antivirus y cortafuegos, el cifrado de datos y la realización de copias de seguridad pueden servir de ayuda a los administradores para reforzar la seguridad de los datos que manejan.
Sin embargo, debemos ser conscientes de que en ciberseguridad el riesgo cero no existe. El manejo de datos de carácter personal siempre está expuesto a amenazas. Robo o pérdida de información, actos de terceros, infidelidad de los empleados o colaboradores, errores en su tratamiento o manipulación, fallos tecnológicos u omisión son factores que pueden afectar a la responsabilidad del Administrador de Fincas como encargado del tratamiento de datos personales.
Por esta razón resulta imprescindible que estos profesionales apuesten por la prevención que únicamente conseguirán mediante soluciones aseguradoras bien definidas:
- El seguro de responsabilidad civil profesional del Colegio al que pertenezca, con expresa inclusión de las posibles sanciones de la AEPD.
- La póliza multirriesgo de su despacho profesional con la amplitud que cada aseguradora ofrece.
- Un seguro específico de ciberriesgo adaptado a las características de su negocio, que aporta cobertura a los daños propios, a las sanciones y a las responsabilidades.
- El seguro de Protección de datos, que cubrirá las pérdidas financieras que resultan de violaciones de datos y otros eventos cibernéticos, como pueden ser el error humano, el fallo tecnológico o un acto malicioso de un empleado o tercero
Estos seguros son complementarios entre si, ya que cada uno da protección a situaciones diferentes. Si echas alguno en falta, infórmate en tu correduría de seguros de confianza donde podrán modificar tu actual póliza y añadir coberturas personalizadas a tu despacho profesional.
El Administrador de Fincas y Comunidad de Propietarios o bien han sufrido un ciberataque o reclamación de terceros o las recibirán en cualquier momento ¿En qué lado estas?
Cuéntanos tu experiencia, compártela con nosotros. Déjanos a continuación un comentario. Estaremos encantados de poder ayudarte.
También puedes contactar con nosotros a través de nuestra dirección de correo josesilva@josesilva.es, nuestra página web o llamándonos al teléfono 915353009.
© José Silva Correduría de Seguros 2022.