¿Qué implicaciones tiene el Reglamento Europeo de Protección de Datos en las comunidades de propietarios y administraciones de fincas?

Cinco novedades del Reglamento Europeo que afectan al ámbito de actuación de los administradores de fincas:

- Inscripción de ficheros: desaparece la obligación de notificarlos a la Agencia Española de Protección de Datos. Tampoco hay que suprimir los ficheros que estén inscritos en la Agencia.
- Consentimiento del titular de los datos: debe ser expreso, inequívoco, libre e informado. Desaparece el concepto de consentimiento tácito. Además, el consentimiento debe ser verificable y demostrable.
- Políticas de privacidad y cláusulas informativas: tanto la comunidad como el Administrador debe explicar la base legal para el tratamiento de los datos e indicar que el interesado puede reclamar sus derechos ante la Agencia Española de Protección de Datos.
- Responsabilidad proactiva: el administrador deberá establecer los procedimientos necesarios para poder acreditar el cumplimiento del Reglamento Europeo (registro de actividades de tratamiento, evaluaciones de impacto en protección de datos, delegado de protección de datos..). Asimismo, deberá implantar una serie de medidas de seguridad preventivas que reduzcan los riesgos para la seguridad de los datos.
- Contrato de cesión de datos entre comunidad y Administrador: el administrador, como encargado de tratamiento, debe regular en un contrato escrito su vinculación con la comunidad de propietarios, donde se haga mención expresa a varios aspectos, ampliados a los ya recogidos en la LOPD.


Por otro lado, debemos recalcar que se mantienen el resto de obligaciones que la vigente LOPD impone a todos los responsables de ficheros y estas no se deben olvidar:

• El documento de Seguridad, donde se recojan las medidas de seguridad implantadas y exigidas.
• Las cláusulas y coletillas legales en documentos y formularios de recogida de datos.
• Los contratos de cesión de datos que deben firmar los administradores de fincas con sus comunidades.