Una Comunitat de Propietaris ha de tenir actualitzades les mesures de seguretat de les Dades de Caràcter Personal dels propietaris recopilades, i per aquest motiu s’ha de complir amb la LOPD (Llei Orgànica de Protecció de Dades) en el tractament d’aquestes dades. Com ha conseqüència ho ha de detallar al registre de fitxers de l’Agència Espanyola de Protecció de Dades.
A l’article 3 de la Llei Orgànica de Protecció de Dades s’han definit dues figures: el Responsable del Fitxer i l’Encarregat del Tractament.
El Responsable del Fitxer es defineix com “la persona física o jurídica que decideix sobre la finalitat, contingut i ús del fitxer.” Per altra banda, l’Encarregat del Tractament és “la persona física o jurídica que sol o conjuntament amb d’altres tracta dades pertanyents al responsable del fitxer.”
El Responsable del Fitxer ha d’assumir i decidir sobre l’ús de les dades personals de les que disposi. Segons l’art. 95 del Reial Decret 1720-2007, ens indica que s’ha d’assignar un Responsable de Seguretat encarregat de coordinar i controlar les mesures de seguretat definides per la Comunitat de Propietaris.
En conseqüència, l’Administrador, com a dipositari dels fitxers de la Comunitat de Propietaris, serà un encarregat del tractament, alhora que ha d’implantar les mesures de seguretat necessàries a la seva empresa.
Per tan, la Comunitat està obligada a complir la LOPD i portar a terme les mesures de seguretat necessàries pel correcte tractament de les Dades Personals.
En resum, les obligacions més importants que el Responsable del Fitxer ha de complir són:
- Notificar l’existència d’informació de caràcter personal, registrant els fitxers necessaris al Registre General de l’Agència de Protecció de Dades.
- El responsable del fitxer elaborarà un Document de Seguretat que recollirà les mesures d’índole tècnica i organitzativa en consonància a la normativa de seguretat vigent que serà d’obligat compliment pel personal amb accés als sistemes d’informació.
- Mantenir les dades de l’organització sempre actualitzades dins del seu Document de Seguretat.
- Obtindre l’autorització dels propietaris corresponent al tractament i cessió de dades.
- Assegurar-se que les dades continuïn sent “dades personals”.
- Atendre sempre que es sol·liciti el Dret a l’Accés, Rectificació, Cancel·lació i Oposició al tractament de les dades.
Però una Comunitat de Propietaris no només tracta les dades de caràcter personal dels seus veïns, sinó que també pot tindre informació de caràcter personal de tercers, com per exemple dels seus empleats, de les imatges aconseguides des d’un sistema de videovigilància, etc.
Si la Comunitat de Propietaris realitza videovigilància, ha de tenir en compte de:
- No captar imatges fora de la propietat.
- Informar als usuaris de la presència de càmeres mitjançant un distintiu informatiu clarament visible.
- Esborrar les imatges al transcorre un període d’un mes com a màxim i permetre únicament l’accés a aquestes a les persones autoritzades pel Responsable del Fitxer.
- Declarar el Fitxer davant l’AEPD.