Los administradores de fincas cuando prestan sus servicios a las comunidades de propietarios tratan numerosos datos de carácter personal, pues los requieren para poder gestionar los asuntos de la comunidad de la forma más efectiva posible.
Es por esto que el RGPD legitima a los administradores de fincas para tratar y disponer de los datos de los copropietarios que resulten necesarios, para la gestión ordinaria de los asuntos de la comunidad, con la que se encuentren vinculados contractualmente.
Así pues, en las comunidades de propietarios resulta indispensable realizar los tratamientos de datos pertinentes, para asegurar el correcto desenvolvimiento de las mismas y el efectivo cumplimiento de las obligaciones impuestas tanto por la Ley de Propiedad Horizontal como por el RGPD.
El responsable del tratamiento
La condición de responsable del tratamiento recae sobre la comunidad de propietarios. No obstante, el administrador de fincas, por encargo del responsable, no sólo ejerce la administración de la comunidad, si no que también actúa como encargado del tratamiento.
Resulta importante no confundir estos dos conceptos, responsable y encargado del tratamiento, pues no son sinónimos.
Requisitos que deben cumplirse en la relación contractual entre el responsable y el encargado del tratamiento
– El administrador de fincas sólo tendrá acceso a los datos, cuando así se haya establecido contractualmente, y con la única finalidad de prestar un servicio al responsable del fichero.
– La relación contractual que otorgue la condición de encargado del tratamiento al administrador de fincas, deberá formalizarse por escrito o bien en cualquier otra forma que permita demostrar su celebración y su contenido.
– En dicho contrato se deberán establecer, por parte de la comunidad, las pautas que deberá seguir el administrador en los procesos de tratamiento de datos.
– El administrador de fincas deberá limitarse a utilizar los datos en el ámbito de las funciones que la comunidad de propietarios le haya designado. Por ese motivo, no los podrá aplicar o utilizar con un fin diferente al que conste en el contrato. Es importante hacer constar que tampoco podrá comunicar los datos a terceras personas.
– Cuando se ponga fin a la relación contractual, será indispensable que el administrador de fincas devuelva a la comunidad todos los soportes y/o documentos en los que consten datos de carácter personal, objeto de tratamiento de datos. No obstante, el administrador podrá conservar, aunque debidamente bloqueados, los datos personales objeto de tratamiento, teniendo en cuenta que pudieran derivarse responsabilidades de su relación con la comunidad de propietarios.
Por último, pero no menos importante, el administrador de fincas deberá contar con el consentimiento específico e informado de todos los afectados, para tratar datos de carácter personal de los copropietarios de una finca.