Existe en España un régimen sancionador que es el más severo de la UE, lo que demuestra la importancia que ha dado el legislador a la protección de la intimidad a través de la tutela de los datos personales.
1.- EL ADMINISTRADOR ES UN MERO USUARIO DEL FICHERO
2.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS
3.- RÉGIMEN SANCIONADOR
4.- EXPONER EN EL TABLÓN DE ANUNCIOS DE LA COMUNIDAD LA RELACIÓN DE LOS VECINOS MOROSOS
5.- INSTALACIÓN DE CÁMARAS DE VIDEOVIGILANCIA
1.- EL ADMINISTRADOR ES UN MERO USUARIO DEL FICHERO:
Para Javier García Bernal, Asesor Jurídico del CGCAFE, «el Administrador de Fincas ha de cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y, como órgano de gobierno de algunas Comunidades de Propietarios, es el responsable de que las mismas cumplan también con la Ley. En este sentido, los ficheros que deben de ser objeto de llevanza son, por un lado aquellos que guarden relación con la actividad profesional del Administrador y, por otro lado los relativos a las comunidades de propietarios». El artículo 3 b) de la LOPD define como fichero «todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso».
La Agencia Española de Protección de Datos (AEPD) resuelve, sobre esta cuestión, que «la finalidad perseguida por el mantenimiento de estos ficheros será la de asegurar el correcto desenvolvimiento de la comunidad, de donde se desprende que la condición de responsable del fichero recaerá sobre la propia Comunidad de Propietarios la cual, a través de sus Órganos de Gobierno y, en su caso, de la Junta, resolverá sobre las cuestiones relacionadas con la misma, siendo así que, de lo establecido en el artículo 13 de la Ley de Propiedad Horizontal (LPH) se desprende que el Secretario y el Administrador, cuando actúen en el ejercicio de las funciones relacionadas con una determinada comunidad, no son sino órganos integrados en la misma, independientemente de la posibilidad de que una misma persona desempeñe funciones de secretario y/o administrador en varias comunidades de propietarios».
Por tanto, las actividades que el Administrador de una determinada comunidad de propietarios desarrolle como tal no serán sino las derivadas de su propia integración, como órgano de gobierno, en la citada comunidad, sin que pueda utilizar la información de que tenga conocimiento como consecuencia del ejercicio de su función para un fin distinto del derivado de la gestión que le haya sido encomendada, en el ámbito de las funciones que al Administrador atribuye el artículo 20 de la LPH. En este sentido, continua la Resolución de la AEPD, aclarando que «en consecuencia, la condición de responsable de los ficheros creados para la adecuada gestión y funcionamiento de la Comunidad de Propietarios de un inmueble objeto de división horizontal corresponderá a la propia Comunidad, siendo el Administrador, en cuanto tal y con relación a ese determinado inmueble, un mero usuario del fichero, en virtud de su condición de órgano de gobierno de la comunidad. Dicho esto, será necesario que la actuación desempeñada por el Administrador (como responsable de la oficina donde se ubica el fichero) se someta al régimen contenido en el artículo 12 de la LOPD».
2.- ACCESO A LOS DATOS POR CUENTA DE TERCEROS:
El Artículo 12 de la LOPD establece, respecto al acceso a los datos por cuenta de terceros, lo siguiente:
- No se considerará comunicación de datos el acceso de un tercero a los datos cuando dicho acceso sea necesario para la prestación de un servicio al responsable del tratamiento.
- La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. En el contrato se estipularán, asimismo, las medidas de seguridad a que se refiere el artículo 9 de esta Ley que el encargado del tratamiento está obligado a implementar.
- Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento.
- En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado, también, responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
Para Juan Carlos Álvarez, Administrador de Fincas «unos de los pasos más importantes es conocer el Reglamento de Medidas de Seguridad establecidos en los RD 994/1999 de 11 de junio y 195/200 de 11 de Febrero, donde se establecen las medidas de seguridad internas de la organización. Estas medidas deben elaborarse y recogerse en un documento, de obligado cumplimiento para todo el personal con acceso a la información, llamado documento de seguridad, que ha de regular todas las actuaciones desde tres ámbitos: jurídico, organizativo y técnico y que agrupará todas las medidas, procedimientos y reglas que variarán su complejidad en función de la clasificación de los ficheros en tres niveles, según la sensibilidad del contenido: básico, medio y alto».
3.- RÉGIMEN SANCIONADOR:
Una vez conocidas las obligaciones, si estas se soslayan, existe en España un régimen sancionador que es el más severo de la UE, lo que demuestra la importancia que ha dado el legislador a la protección de la intimidad a través de la tutela de los datos personales.
Las infracciones se clasifican en: leves, graves y muy graves y llevan aparejadas sanciones que van desde los 600 euros a 60.000 euros en las leves, y hasta los 600.000 euros en las más graves.
Para el Administrador, una sanción por incumplimiento de estos requisitos puede conllevar, en algunos casos, una repercusión económica muy negativa que dificulte el futuro de la empresa o de la actividad profesional, lo cual puede evitarse mediante la aplicación de las medidas de seguridad correspondientes, bien ejecutado por los recursos asignados por la propia empresa, o acudiendo a empresas especializadas que practicarán todo ello por un coste que, en ningún caso, será gravoso para el resultado económico anual del despacho.
Para Juan Carlos Álvarez, «será muy importante para el prestigio de nuestro colectivo profesional, concienciarnos de estas obligaciones y sensibilizarnos sobre que la dedicación de recursos a la seguridad de la información debemos considerarla una inversión y no un gasto, evitando sanciones e incrementando nuestra buena imagen ante nuestros clientes».
4.- EXPONER EN EL TABLÓN DE ANUNCIOS DE LA COMUNIDAD LA RELACIÓN DE LOS VECINOS MOROSOS:
La LPH, en su artículo 16.2, prevé por otra parte que la convocatoria de la Junta contenga la relación de vecinos morosos que estén privados del voto, siendo una buena práctica la notificación de la convocatoria individual por correo, inclusión en cajetín, intranet con clave y contraseña, evitándose cualquier medio que pueda suponer el acceso por terceros (Internet).
Existe la posibilidad de difundir la convocatoria y la lista de morosos en el Tablón de Anuncios de la Comunidad de Propietarios únicamente en el caso de que esté en un lugar sin acceso por terceros. El tablón de anuncios de la Comunidad habrá de ser cerrado con llave de la que debe ser depositario el Presidente y/o Administrador o persona designada al efecto, exclusivamente.
No es legal, desde la óptica de protección de datos, exponer la lista de vecinos deudores a la vista de terceros.
No obstante la difusión de la lista un vecino deudor podrá publicarse de forma accesible a terceros únicamente en el supuesto recogido en el artículo 9 de la LPH, apartado h) párrafo segundo, «Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto....». Para proceder de esta forma deberán poderse acreditar los intentos de notificación.
5.- INSTALACIÓN DE CÁMARAS DE VIDEOVIGILANCIA:
El consentimiento para la instalación de videocámaras en zonas comunes se otorgará por la Comunidad de Propietarios por acuerdo de 3/5 de la Junta de Propietarios, recogido en el correspondiente libro de actas, según los términos establecidos en la LPH . La junta no puede autorizar a un vecino a que instale una cámara enfocando zonas comunes que visualiza desde su domicilio.
Hasta la entrada en vigor de Ley Ómnibus, sólo era conforme a la legislación de protección de datos personales la utilización de dispositivos de videovigilancia si se había contratado con empresas de seguridad privada, debidamente autorizadas por el Ministerio del Interior.
La Ley citada reforma la Ley de Seguridad Privada, liberalizando esta actividad determinando que la venta, entrega, instalación o mantenimiento de estos sistemas podrá llevarse a cabo por particulares y empresas distintas de las de seguridad privada siempre que la instalación no implique una conexión con centrales de alarma.
La AEPD establece que la Instrucción 1/2006 se aplica al tratamiento de datos personales de imágenes de personas físicas identificadas o identificables, con fines de vigilancia a través de sistemas de cámaras y videocámaras. El tratamiento comprende la grabación, captación, transmisión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquéllas.
Se considerará identificable una persona cuando su identidad pueda determinarse mediante los tratamientos a los que se refiere la Instrucción 1/2006 sin que ello requiera plazos o actividades desproporcionados. Las referencias a videocámaras y cámaras se entenderán hechas también a cualquier medio técnico análogo y, en general, a cualquier sistema que permita los tratamientos previstos en la misma.
Tal y como marca la Instrucción, las imágenes se consideran un dato de carácter personal, en virtud de lo establecido en el artículo 3 de la LOPD y el artículo 5 del RD1720/2007, de 21 de diciembre, que considera como dato de carácter personal la información gráfica o fotográfica.
Se excluyen el tratamiento de imágenes en el ámbito personal y doméstico, entendiéndose por tal el realizado por una persona física en el marco de una actividad exclusivamente privada o familiar (como la propia vivienda o la propia plaza de garaje, únicamente si no se captan otros espacios circundantes).
Aunque nos hallemos ante un supuesto en que existan datos de carácter personal, será necesario que dichos datos se encuentren incorporados a un fichero. Ello supone que en el supuesto en que las imágenes no sean objeto de una organización sistemática, con arreglo a criterios que permitan la búsqueda de las mismas a partir de los datos personales de una determinada persona, el archivo en que se contuvieran no será considerado fichero a los efectos de la LOPD. A estos efectos, no se considerará fichero el tratamiento consistente exclusivamente en la reproducción o emisión de imágenes en tiempo real.
La creación de un fichero de videovigilancia exige su previa notificación a la Agencia Española de Protección de Datos, para la inscripción en su Registro General.
Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La LOPD. A tal fin deberán:
- Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados deberá de incluir una referencia a la «LEY ORGÁNICA 15/1999, DE PROTECCIÓN DE DATOS», incluirá una mención a la finalidad para la que se tratan los datos («ZONA VIDEOVIGILADA»), y una mención expresa a la identificación del responsable ante quien puedan ejercitarse los derechos a los que se refieren los artículos 15 y ss. de la LOPD.
- Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la LOPD.
De conformidad con el artículo 4 de la LOPD, las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
Sólo se considerará admisible la instalación de cámaras o videocámaras cuando la finalidad de vigilancia no pueda obtenerse mediante otros medios que, sin exigir esfuerzos desproporcionados, resulten menos intrusivos para la intimidad de las personas y para su derecho a la protección de datos de carácter personal.
Las cámaras y videocámaras instaladas en espacios privados no podrán obtener imágenes de espacios públicos salvo que resulte imprescindible para la finalidad de vigilancia que se pretende, o resulte imposible evitarlo por razón de la ubicación de aquéllas. En todo caso deberá evitarse cualquier tratamiento de datos innecesario para la finalidad perseguida.
Los datos serán cancelados (mediante bloqueo) en el plazo máximo de un mes desde su captación.
El responsable deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado. Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá de observar la debida reserva, confidencialidad y sigilo en relación con las mismas. El responsable deberá informar del deber de secreto a las personas con acceso a los datos.
La videovigilancia en la vía pública está reservada a las Fuerzas y Cuerpos de Seguridad.
La normativa de aplicación con respecto a los sistemas de videovigilancia, incluida la capacidad para instalar las cámaras, está contenida básicamente en:
- LEY ORGÁNICA 4/1997 de 4-8-1997, que regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos.
- LEY 23/1992 de 30-7-1992 que regula la Seguridad Privada.
- REAL DECRETO 2364/1994 de 9-12-1994, que desarrolla la Ley de SEGURIDAD PRIVADA.
Autora: Dolores Lagar Trigo - Administradora y Periodista