Obligaciones RGPD para comunidades
Obligacions establertes pel RGPD
Les principals obligacions de les comunitats de propietaris per adaptar-se a la nova normativa són les següents:
Signatura del contracte d’accés a dades amb l’Administrador de Finques
Deure d’informació
Deure de secret
Qualitat de les dades
Conservació de les dades
Registre d’activitats de tractament
1. Contracte amb l’Administrador de Finques
El RGPD obliga que tot contracte que es formalitzi entre una comunitat de propietaris i qualsevol administrador de finques que li presti serveis inclogui les clàusules relatives a la protecció de dades personals, d’acord amb l’article 28 del Reglament.
2. Deure d’informació
Cal informar tots els propietaris, de manera clara, concisa i inequívoca, sobre:
L’existència dels tractaments de dades
El responsable del tractament
La possibilitat d’exercir els drets ARCO, així com el dret a la portabilitat i el dret a l’oblit
3. Deure de secret
S’estableix un deure de secret tant per a les comunitats de propietaris com per als administradors de finques respecte de les dades personals tractades.
4. Qualitat de les dades
Només s’han de recollir les dades estrictament necessàries per al correcte funcionament de la comunitat.
5. Període de conservació de les dades
S’estableix un període de conservació de les dades.
Un cop les dades deixen de ser útils per a la finalitat per a la qual es van recollir, s’han de cancel·lar. No obstant això, es recomana bloquejar-les en lloc d’eliminar-les definitivament, ja que poden ser requerides per les administracions públiques o pels tribunals.
6. Registre d’activitats de tractament
Amb la nova normativa ja no és obligatori inscriure fitxers de dades personals a l’Agència Espanyola de Protecció de Dades. Tanmateix, sí que és obligatori disposar d’un Registre d’Activitats de Tractament, tant per a les comunitats de propietaris com per als administradors de finques.
Aquest registre és un document intern, que s’ha de conservar i mantenir actualitzat davant possibles requeriments de l’AEPD.
En el cas de les comunitats de propietaris, haurà d’incloure un desglossament dels diferents tractaments de dades (propietaris, videovigilància, entre d’altres), indicant:
La finalitat del tractament
Les categories d’interessats i de dades personals
Les persones o entitats amb accés a les dades
Les cessions a tercers i la seva finalitat
La comunitat de propietaris és la responsable del tractament, i el registre s’ha d’elaborar seguint les directrius del RGPD.
El registre ha d’incloure:
Nom i dades de contacte del responsable, corresponsable (si escau), representant i delegat de protecció de dades
Finalitats del tractament
Descripció de les categories d’interessats i de dades personals
Destinataris de les dades, inclosos tercers països o organitzacions internacionals
Personal amb accés a les dades
Transferències internacionals de dades, si escau
Terminis previstos per a la supressió de les dades
Descripció general de les mesures tècniques i organitzatives de seguretat
Registre d’activitats de tractament de l’Encarregat
Quan l’administrador de finques actuï com a encarregat del tractament, haurà de disposar també del seu propi registre d’activitats de tractament, d’acord amb el RGPD, que inclogui:
Nom i dades de contacte de l’encarregat i del responsable per compte del qual actua
Categories de tractaments realitzats i personal amb accés a les dades
Transferències internacionals de dades, si n’hi ha
Descripció general de les mesures tècniques i organitzatives de seguretat
Aquests registres han de conservar-se en format paper o electrònic.