Ficheros de comunidades de propietarios. Qué debería pedirle a su administrador de fincas.

Se acaba de publicar una Guía de la Agencia Española de Protección de Datos no por menos esperada más interesante sobre Protección de datos y administración de fincas. No es un tema menor. Según el Censo de 2011 existían en España un total de 9.814.785 de edificios. Por su parte. La Encuesta Continua de Hogares arroja un total de 18.346.200 de los cuales un 77,3% de los hogares ocupaba viviendas en propiedad. Es obvio que no existirá una relación de identidad entre el volumen de edificios y el de comunidades de vecinos. Pero lo cierto es que en el Censo de 2011 los edificios que albergaban dos o más inmuebles sumaban 2.113.719. Dicho de otra manera, si cada uno fuera una comunidad de vecinos y una parte significativa instalase videovigilancia. Pues bien según la Memoria de 2015 de un total de 6.804.638 correspondían a comunidades de propietarios 517.711. Como sería sencillamente aventurado adelantar cifras absolutas, lo que parece evidente con toda claridad es la existencia de un amplio margen a la mejora en el cumplimiento normativo.

En la Guía, de modo sencillo se narra una doctrina consolidada y evidente. Cada comunidad de propietarios sería responsable de un fichero y cada administrador encargado. El administrador debe por supuesto cumplir con todas las obligaciones del artículo 12 LOPD y garantizar la seguridad. Como bien señala la Guía existen un conjunto de “obligaciones de los administradores derivadas de su actividad específica en el ámbito de las comunidades de propietarios”.

En la práctica, lo usual es que los administradores de fincas dispongan de un software de gestión en el que se introducen datos de todas y cada una de las comunidades de vecinos. De modo que el tratamiento de datos personales por parte de los vecinos es residual. Lo usual, también con harta frecuencia, es que los informes de la Agencia Española de Protección de Datos, y ahora la Guía, acaben en una reunión de la comunidad, en la que se señale a los vecinos la conveniencia más que evidente de cumplir con la norma. Eso sí, pasando por caja que los servicios se cobran. No obstante, es bueno saber que la Inscripción de un fichero es gratuita y la puede hacer el presidente de la comunidad, por ejemplo.

Puestos a ello es bueno recordar, que esos vecinos tienen el deber de ser diligentes en la elección de “su encargado”. Dicho de otro modo, el encargado no puede ser cualquiera debe ser alguien que nos ofrezca garantías. ¿Y cómo saber esto?

1.-El administrador nos ofrecerá una amable colaboración facilitándonos la estructura y datos básicos del fichero si quisiéramos inscribirlo gratuitamente.

2.-El administrador debería haber inscrito sus ficheros por ejemplo de personal. Para ello basta consultar con su CIF en el Registro General de Protección de Datos. Si no lo ha hecho, si no es diligente con sus propios ficheros no será confiable.

3.-Si es nuestro administrador desde después de 1999 y nunca nos informó sobre esta materia, es que probablemente se ha enterado igual que nosotros por la Guía, o sabiéndolo nos ocultó una información crucial, y muy cara si nos multan. Y por tanto, no ha velado por los intereses de la comunidad… y no es confiable.

4.-El administrador debería informarnos, más bien garantizarnos que es capaz de ofrecer “medidas de seguridad”. No está obligado a realizar auditorías de seguridad si no trata datos de nivel medio o alto. Pero vaya, si uno va a tratar los datos de miles de personas “parís bien vale una misa”, lo razonable es que nos presentase un informe de auditoría realizado por un tercero independiente. Y digo aquí razonable, porque no es obligatorio. Pero vaya, ahora que hemos descubierto que somos responsables y él encargado, convendría exigir un cierto rigor en la calidad de los servicios.

5.-El administrador, si como es habitual, gestiona por completo los datos de los comuneros en sus sistemas debería ofrecerse a la llevanza del documento de seguridad. Esto no sólo es un labor compleja, sino sencillamente imposible para los comuneros más allá de la seguridad en materia de custodia de documentos en soporte papel. Si no tiene esta capacidad, desconfíe de los servicios que le prestan.

6.-El administrador debería informarnos de alguna materia muy concreta en la gestión ordinaria. Por ejemplo, debería habernos dicho hace tiempo si hay tablones, lo que puede colgarse y lo que no, y dónde ponerlos. Si Vd. tiene un tablón en el zaguán y dónde cualquiera puede verlo se publican datos personales no debería confiar en su administrador como encargado.

7.-El administrador nos debería contar alguna cosilla sobre videovigilancia. Lo que indica la guía de la AEPD sobre limitar los usuarios y la seguridad es muy divulgativo. Pero el administrador debería ir un poco más allá y explicarnos con cierto detalle la RESPONSABILIDAD de los usuarios que manejen esas imágenes. Y ese es un tema muy serio. Si no lo domina con soltura, no podemos confiar en su asesoramiento.

8.-El administrador debería informarnos sobre un pequeño matiz, que no aparece en la Guía, y se refiere al criterio del Ministerio del Interior para diferenciar entre “control de accesos” y “protección de personas y bienes”. Aunque sólo sea porque a veces al Ministerio le da por exigir el control por un vigilante de seguridad privada e incluso a veces hasta multa por eso.

9.-Puede que el administrador tenga a su vez un proveedor de servicios. Esto es cada vez más frecuente con sistemas de gestión en Cloud Computing. Resulta que sólo puede tenerlo si se lo autorizamos expresamente. Si descubre Vd. un uso de DropBox, o de Google Drive cuando como presidente de la comunidad le dan acceso a información me entenderá. Si eso pasa, tenemos un subencargado del tratamiento. Y si no le avisaron, pues lo de siempre no debería confiar en su administrador.

10.-La protección de datos no es una profesión regulada y en el caso de las comunidades de vecinos ni si quiera es obligatorio tener un delegado de protección de datos. Pero si leen con atención el Reglamento general de protección de datos verán que se viene a decir que sobre el tema no basta una guía cuando asumes cierta responsabilidad.

Un Administrador de Fincas está ejerciendo una profesión “colegiada” y que recae sobre profesionales específicamente formados y con cierta capacidad de decisión y de influencia. Dice el Consejo General de Colegios de Administradores de Fincas que en el desarrollo de sus funciones, «el Administrador está facultado para realizar cuantos actos de administración y gestión sean necesarios, con observancia de las normas legales aplicables, la costumbre y la prudencia, sin otras limitaciones que las expresamente recibidas del titular de los bienes y aquéllas otras atribuidas en exclusiva a otras profesiones». Dicho de otro modo, hay un espacio autónomo de decisión que constituye un ejercicio profesional cuya capacidad escapa a los comuneros, que en lo que afecta a la administración ordinaria más bien entienden poco de estas funciones según las propias encuestas del CGAF.

Así que cuando su administrador de fincas le informe sobre la Guía al grito de Houston tenemos un problema, no se pregunte cómo va la comunidad a cumplir con la Ley, pregúntese antes cómo es posible que ese tema no se haya discutido desde el 14 de diciembre de 1999, y si su administrador está capacitado para llevar estos temas.