Si bien las principales obligaciones de las comunidades de propietarios, en materia de protección de datos, recaen sobre el responsable del fichero, la figura del administrador de fincas es indispensable, ya que su función, como asesor y encargado del tratamiento, es facilitar y participar en el cumplimiento de dichas obligaciones.
El administrador es quien deberá facilitar a la comunidad toda la información que precise para poder adecuar sus tratamientos de datos de carácter personal a la normativa vigente en esta materia.
¿Qué obligaciones existen?
– Inscripción de ficheros: La obligación de inscribir los ficheros estará vigente hasta mayo de 2018, cuando el RGPD sea aplicable. No obstante, mientras tanto, el administrador tiene el deber de asesorar a las comunidades en relación a esta obligación.
– Deber de información: Es necesario informar a los titulares de los datos personales de la existencia de un tratamiento respecto de sus datos, así como de la identidad y dirección del responsable del tratamiento, y de la finalidad para la que son recabados dichos datos.
– Calidad de los datos: El proceso de tratamiento de datos implica el deber de revisar, por parte de los responsables y encargados del tratamiento, que los datos personales recogidos sean adecuados y veraces, se hayan obtenido lícitamente y sean tratados de modo proporcional a la finalidad para la que fueron recabados.
– Conservación de datos: Es indispensable establecer y definir los plazos de conservación de los datos personales de los propietarios afectados. En principio, los datos personales deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron obtenidos. No obstante, la normativa de protección de datos permite conservarlos, aunque debidamente bloqueados, durante el tiempo en que se pueda originar algún tipo de responsabilidad derivada de los servicios prestados.
– Deber de secreto: El carácter personal de los datos hace imprescindible establecer una mecanismo que garantice la eficacia en el cumplimiento del deber de secreto. Este deber compete a los responsables de las comunidades y a los administradores, que intervengan en cualquier fase del tratamiento, y implica la prohibición de revelar el contenido de los datos a los cuales hayan tenido acceso en el ejercicio de sus funciones. Por este motivo, es necesario informar adecuadamente a todas las personas que presten servicios de tratamiento de datos de carácter personal, su obligación de guardar secreto, así como las consecuencias de no cumplir con dicha obligación.
– Cesión de datos de carácter personal: el administrador sólo podrá ceder y/o comunicar los datos personales de los copropietarios a terceras personas, si dispone del consentimiento de los afectados, a excepción de los supuestos en que una norma lo permita.