Después de varias charlas sobre el cumplimiento de la RGPD en una comunidad de propietarios, he visto como lo que parecía un tema sencillo, se presentaba de una manera poco clara y no llegando a concretar los documentos y obligaciones mínimas que cualquier Comunidad de propietarios debería de cumplir a efectos de la RGPD (Reglamento General de Protección de datos) en vigor desde Mayo 2018.
Ya en Mayo escribí en este mismo Blog unas directrices básicas para que los administradores de fincas y las comunidades de propietarios pudiesen hacerse una idea de lo que este Reglamento iba a suponer en su día a día, dejando este manual para más adelante.
Hoy por fin me decido a poner a disposición de todos los administradores de fincas un sencillo manual para cumplir con la RGPD en una Comunidad corriente, con todas las plantillas en cada uno de los puntos para que os podáis personalizar toda las documentación fácilmente.
Por una comunidad «corriente» entiendo que no tiene cámaras de vigilancia ni otro tipo de particularidad especial, en cuyo caso recomiendo complementar la información que voy a plasmar a continuación con algún documento o referencia a ello,haciendo mención de esa situación especial.
Como podéis ver he dividido el manual en 3 tipos de secciones que a su vez tienen varias obligaciones:
- DEBER DE INFORMAR A LOS PROPIETARIOS.
- CONTRATOS Y COMPROMISOS CONFIDENCIALIDAD.
- EVALUACIÓN ANÁLISIS DE RIESGO.
DEBER DE INFORMAR A LOS PROPIETARIOS.
En esta sección tenemos las siguientes obligaciones:
- INCLUIR EN TODAS LAS ACTAS DE JUNTAS GENERALES UNA CLAUSULA INFORMATIVA AL FINAL DE LA MISMA. Por tanto a partir de ahora cuando redactéis un acta y la transcribáis al Libro de Actas, ponedle la siguiente coletilla al final de la misma.
- REALIZAR UNA COMUNICACIÓN A LOS PROPIETARIOS CON LA CLAUSULA LEGAL INFORMATIVA SOBRE POLÍTICA DE PRIVACIDAD. Mi consejo es que si no lo habéis hecho ya, envíes este documento de 2 hojas a todos los propietarios de la Comunidad junto con la convocatoria del Acta o aprovechando una comunicación extraordinaria. si vais a tardar mucho en hacerlo, enviadlo ya.
- EN EL CASO DE QUE LA COMUNIDAD TENGA PÁGINA WEB O PORTAL DE LA COMUNIDAD AÑADIR UN LINK O HACER MENCIÓN A LA CLAUSULA LEGAL INFORMATIVA SOBRE POLÍTICA DE PRIVACIDAD. Hoy en día muchas de vuestras comunidades tendrán un área privada donde pueden acceder a documentación de la comunidad, si este es el caso, debéis de aprovechar para meter el mismo documento de dos hojas del punto anterior, que supuestamente ya habéis enviado a todos los propietarios. (así si hay propietarios nuevos o direcciones erróneas siempre podéis poner este documento en conocimiento desde esta área privada de la Comunidad)
CONTRATOS Y COMPROMISOS CONFIDENCIALIDAD
A parte de comunicar debéis de tener firmados los siguientes contratos y compromisos. Dependiendo de la existencia de empleados contratados por la Comunidad, deberéis de tener firmados uno o dos contratos.
- CONTRATO CON EL ENCARGADO DEL TRATAMIENTO DE DATOS (EL ADMINISTRADOR DE FINCAS). Por si alguien lo dudaba, el Administrador de finca será el encargado del tratamiento, por tanto deberá de firmar junto con el Presidente de la Comunidad este contrato.
- EN SU CASO CONTRATO CON EL ENCARGADO DEL TRATAMIENTO DE DATOS DE LOS EMPLEADOS CONTRATADOS POR LA COMUNIDAD (ASESORÍA LABORAL). Como hemos adelantado antes, este segundo contrato a firmar por el Presidente de la comunidad y el representante de la Asesoría laboral solo será necesario si la Comunidad tiene contratados a trabajadores.
- COMPROMISO CONFIDENCIALIDAD DEL PRESIDENTE DE LA COMUNIDAD. Aprovechad la próxima reunión con el Presidente para que os firme este documento que a partir de ahora todos los Presidentes de la Comunidad deberían de firmar.
- COMPROMISO CONFIDENCIALIDAD DE LOS TRABAJADORES DEL DESPACHO DEL ADMINISTRADOR DE FINCAS. En caso de tener empleados en el despacho, también os deben de firmar este compromiso.
EVALUACIÓN ANÁLISIS DE RIESGO
Todo lo anterior no tiene sentido si no hemos justificado que los datos a tratar no tienen un riesgo alto. Esto lo justificamos con un documento sencillo, al que como podéis ver todas las respuestas han de ser negativas. (caso de una Comunidad corriente). Y a parte de este análisis previo, hay que hacer llegar a los profesionales que nos suelen realizar reparaciones y trabajos en la comunidad y a los que solemos proporcionar teléfonos y datos de propietarios para que puedan realizar su trabajo, otro documento para justificar que velamos para que cumplan con unas medidas de seguridad determinadas que eviten un tratamiento inadecuado de los datos. Estos documentos son los mismos para todas las comunidades.
- BREVE ANÁLISIS DE RIESGO INICIAL PARA JUSTIFICAR QUE NO HAY RIESGO ALTO Y POR TANTO NO ES NECESARIO UN TRATAMIENTO ESPECIAL
- FORMULARIO DE EVALUACIÓN ANÁLISIS DE RIESGO DE TRATAMIENTO DE DATOS A RELLENAR Y FIRMAR POR LA ASESORÍA LABORAL EN SU CASO Y POR LAS EMPRESAS DE SERVICIOS PROFESIONALES QUE PUDIESEN TENER ACCESO A DATOS DE CARÁCTER PERSONAL PARA EL DESARROLLO DE SU ACTIVIDAD.
Conviene recordar que las comunidades de propietarios no están obligadas a tener un Registro de Actividades del Tratamiento de Datos, motivo por el cual no lo he incluido, pero como es un documento prácticamente por no decir idéntico en todas las comunidades , no estaría de más tenerlo también en su archivo para tener un documento más de cara a justificar vuestro trabajo en este sentido. Descargaros una plantilla en este link.
Con estas 3 secciones confío en haber dejado mucho más clara en que consiste el cumplimiento de la RGPD en las comunidades de propietarios. Dependiendo de vuestro feedback y de los likes, en las próximas semanas redactaré otro igual de claro, sobre el propio despacho de administración de fincas.
Hasta la próxima.