OBLIGACIONS RGPD COMUNITATS

OBLIGACIONS RGPD COMUNITATS

OBLIGACIONS RGPD COMUNITATS

  • 06 Octubre 2019

Obligaciones establecidas por el RGPD
Las principales obligaciones de las Comunidades de propietarios para adaptarse a la nueva normativa son:
Firmar contrato de acceso a datos con el Administrador de fincas
Deber de información
Deber de secreto
Calidad de los datos
Conservación de los datos
Registro de actividades de tratamiento
1. Contrato con el Administrador de fincas
El RGPD obliga a que todo contrato que se firme entre una comunidad de propietarios y cualquier administrador de fincas que les preste sus servicios, recoja aquellas cláusulas que tengan que ver con la protección de datos personales, según el mismo artículo 28.
2. Deber de información
Además se debe informar a todos los propietarios de manera clara, concisa e inequívoca de:
Existencia de dichos tratamientos
Responsable del mismo
Posibilidad de ejercer los (antiguos) “derechos ARCO” junto con el derecho de portabilidad y el derecho al olvido.
3. Deber de secreto
Se establece un deber de secreto para las comunidades y los administradores de fincas.
4. Calidad de los datos
Deben recabarse únicamente los datos necesarios para el correcto funcionamiento de la comunidad.
5. Periodo de conservación de datos
Y para finalizar, se establece un periodo de conservación de datos.
Una vez que los datos obtenidos ya no sean útiles para la finalidad por la cual se recogieron, estos datos se deben cancelar, aunque lo recomendable es bloquearlos sin llegar a eliminarlos de forma definitiva, ya que pueden ser solicitados por las Administraciones o por los Tribunales.
6. Registro de actividades de tratamiento
Con la nueva normativa ya no existe la obligación de inscribir ficheros de datos personales en la Agencia Española de Protección de Datos. Sin embargo, sí que existe la necesidad de realizar la configuración del Registro de Actividades de Tratamiento, tanto para los responsables de las comunidades como para los administradores de las fincas. Este documento es interno, y debe conservarse, además de mantenerse al día para el caso en que la AEPD pueda requerirlo. Para las comunidades de propietarios, deberá llevar un desglose de los tipos de procesos de datos que se realizan (propietarios, videovigilancia, entre otros). Además deben venir definidas cuestiones como la finalidad del trato de los datos, la categoría de los interesados y de sus datos personales, quien accede a los mismos y si existen cesiones a terceros y con qué objetivo, entre otras.
La comunidad de propietarios es el responsable del tratamiento, y los registros de actividades de tratamiento se deben realizar siguiendo las directrices del RGPD.
En ellos debe constar:
Nombre y datos de contacto del responsable, corresponsable (cuando sea el caso), del representante del responsable y del delegado de protección de datos
Fines del tratamiento
Descripción de las categorías de interesados y de los datos personales
Los destinatarios y las categorías a los que se vayan a comunicar los datos personales, también si los destinatarios se encuentran en países terceros o en países Internacionales
Personal que tiene acceso a los datos de los  tratamientos
En su caso, las transferencias de datos personales a un tercer país o una organización internacional
Plazos previstos para la supresión de las categorías de datos
Descripción general de las medidas técnicas y organizativas de seguridad
Registro de actividades de tratamiento del Encargado
Cuando el administrador de fincas actúe como encargado de tratamiento, los registros de actividades de tratamiento se deben realizar siguiendo las directrices del RGPD.
En ellos debe constar:
Nombre y datos de contacto del encargado y del responsable por cuenta del que actúe, o del representante del responsable o encargado y del delegado de protección de datos
Categorías de los tratamientos realizados por el responsable, que personal accede a los mismos
En su caso, las transferencias de datos personales a un tercer país o una organización internacional
Descripción general de las medidas técnicas y organizativas de seguridad
Estos registros deben constar en formato papel o en formato electrónico.