Cuestiones prácticas Privacidad de Datos

Tabla de contenidos

“Especial referencia a Administradores de Fincas y Comunidades de Propietarios. La realidad supera a la ficción.”

Iván González Moreno, Departamento Juridico de Privacidad Global

ivan@privacidadglobal.com

Abogado

Máster en Protección de Datos por la Universidad Nacional

Especialista Universitario en Protección de Datos y Privacidad por la Universidad de Murcia

Lo citado en las conferencias de Administradores de Fincas sobre la Actualidad en la Conferencia del Colegio de Administradores de Fincas de Málaga

Nuevas épocas, nuevos tiempos, tiempos de cambio. Realidad o ficción. Citemos algunos datos (extraídos de diversas publicaciones online de Karl Fisch & Scott McLeod):

  • En los próximos 8 segundos, por cada Bebe nacido en Estados Unidos, nacerán 4 en China, y 5 en India.
  • En 2012, 1,3 millones de graduados en Estados Unidos, 3 millones en India y casi 3,5 millones en China.
  • El 25% de la población China con el IQ más alto, excede a la población total de Estados Unidos.
  • El porcentaje de licenciados indios que hablan ingles, es del 100%.
  • Los trabajos más solicitados en el 2010, no existían en 2004.

El mundo analógico cambia, pero y el mundo paralelo, y la sociedad digital, como reverso del espejo que es, no puede dejar también de modificarse, quizás incluso a mayor velocidad, lo que nos podría hacer plantearnos quien cambia a quien. Citemos de nuevo algunos datos:

  • Si Myspace fuera un país (por número de usuarios), sería el 11º más grande del mundo, entre Japón y México.
  • En Google se realizan 2.700 millones de búsquedas diarias.
  • Para tener 50 millones de audiencia, la Radio necesito 38 años, la Televisión

13 años, Internet 4 años y Facebook 1 año.

  • Un ejemplar del NY Times, contiene más información que la que una persona de la Edad Media consumía en toda su vida.
  • La cantidad de información técnica se duplica cada dos años.

Conferencias en el Colegio de Administradores de Fincas de Málaga

A todos estos cambios no puede ser ajeno el Administrador de Fincas, tanto si quiere ser participe o ignorar el cauce de este rio. En este contexto enmarcamos nuestra conferencia, impartida dentro de las jornadas que impartió el Colegio, y que de nuevo debo agradecer la invitación que nos dispenso para participar en ellas.

La intención de este resumen, es poder acercar a todos aquellos Colegiados que no pudieron asistir a la misma una visión general de lo que allí pudimos tratar, centrándonos en aquellos aspectos que por mi realidad cotidiana (llevamos años trabajando en este sector) hemos podido constatar que son los más recurrentes.

Quizás habría que comenzar por aclarar algunos conceptos (no es mi afán ser demasiado técnico en este sentido):

  • En primer lugar, habría que diferenciar el concepto de intimidad del de privacidad, con anterioridad a la protección de datos, el derecho a la intimidad, derecho clásico, ya gozaba de una protección importante, de hecho existen estudios que demuestran que la intimidad es consustancial al ser humano. No obstante, la privacidad es otra cosa, este derecho conlleva la protección de determinados aspectos de la personalidad que no se encuentran dentro del ámbito de protección del derecho a la intimidad, como por ejemplo el nombre, apellidos, dirección, teléfono, email, matricula, edad, y un largo etc… Dicho de otra forma sin la normativa sobre protección de datos no tendríamos las justificación para eliminar mi nombre y apellidos de un blog de maltratadores donde se menciona a un colegiado, únicamente su nombre y apellidos, desde luego esto no afecta a su intimidad, tampoco se trata de injurias y calumnias porque nada se dice, tan solo el contexto del blog hace intuir unas consecuencias nada beneficiosas para este colegiado. De igual forma un Facebook, creado por propietarios de una comunidad donde se aprovecha para comentar determinados servicios del colegiado, y donde alguien pone la matricula de su vehículo. Así podríamos seguir y seguir. La conclusión es clara, es una normativa necesaria en el mundo actual, sin lugar a dudas. Por cierto, todos los ejemplos que pondré a lo largo de este artículo son ejemplos reales.
  • En segundo lugar, esta normativa es transversal, concepto muy utilizado últimamente, con ello nos referimos a que la normativa sobre protección de datos no se encuentran tan solo en la Ley Orgánica de Protección de Datos y su Reglamento de desarrollo, sino que es habitual que cualquier legislación que se realiza en los últimos tiempos tenga previsiones al respecto, por citar tan solo un par de ellas, el Decreto-Ley 6/2013 de 9 de abril en su artículo 27, o la famosa Ley 10/2010 de 28 de abril de prevención del blanqueo de capitales y de financiación del terrorismo en su art. 32. Lo que convierte a veces en un juego de malabares poder encontrar el punto de equilibrio para el cumplimiento de toda esta normativa de una forma racional. Junto a esto términos como responsable del fichero, sujeto obligado, finalidad, fin legítimo etc… provocan una dificultad añadida a los colegiados que se adentran sin compañía por dichos derroteros. No trataremos de dar contenido a todos estos términos, tampoco entraremos en el contenido que tendría que tener el documento de seguridad de todo colegiado y comunidad que administre, ni en el alta de los ficheros ante la Agencia Española de Protección de Datos, ni en los derechos ARCO, ni siquiera en los contratos de encargado de tratamiento que cada colegiado tiene que tener con sus comunidades. Y no lo haremos porque pretendemos realizar un artículo práctica, donde se realicen preguntas habituales y se den soluciones concretas a la misma. Comencemos pues.

La Privacidad en Comunidades de Propietarios

¿Qué se puede y no se puede hacer en las Comunidades de Propietarios?

1º) ¿Está obligada una comunidad de propietarios a cumplir la normativa sobre protección de datos?

La respuesta corta seria sí. La justificación es la siguiente, esta obligación recaerá no sobre el administrador o el secretario de la comunidad, sino sobre la comunidad misma, a través de su presidente que, conforme dispone el art. 13.3 de la Ley de Propiedad Horizontal “ostentara legalmente …”, siendo el administrador, en cuanto tal y con relación a ese determinado inmueble, un mero usuario del fichero. (Informe 0081/2010 Agencia Española de Protección de Datos, de ahora en adelante AEPD). No puede ser de otra forma, la comunidad dispone de datos personales, nombre, apellidos, nif, propiedad, número cuenta, email, teléfono etc… y estos datos personales tienen que tener unas medidas de control y seguridad recogidas en la normativa. Cuestión diferente y que merecería diferentes precisiones serian la Junta de Compensación y Entidades de Conservación por su vertiente de derecho público, que aquí mencionamos pero que no profundizaremos.

2º) ¿Es posible poner en el tablón de anuncios de la comunidad los morosos?

Privacidad en las Comunidades de PropietariosPartiendo de que la publicación en el tablón de avisos de la Comunidad de una relación de propietarios que no se encuentren al corriente en el pago de sus cuotas, implica una cesión de datos de carácter personal, que solo encontrara amparo en la normativa si existe consentimiento por parte de los mismos o normativa legal específica que la ampare. Siendo esto así, el tablón solo podrá ser utilizado con esta finalidad, previo intento de notificación, y con una finalidad edictal. (Informe 0292/2009 AEPD).

También habría que aclarar al efecto de soluciones imaginativas, que no es posible, ni aunque los propietarios se relacionaran por nif, matricula o incluso motes, solución esta ultima a la que no le quito cierto grado de innovación pero que carece de validez para esta cuestión, os recuerdo que siempre son casos reales que me han ocurrido, en fin.

Existe también cierta doctrina que manifiesta que si con anterioridad, se dio cobertura en Junta a dicha publicación, esta sería válida, si bien es cierto que podemos encontrar sentencias que avalen esta cuestión también las encontramos en sentido contrario, por lo que no sería a mi juicio una solución adecuada.

3º) ¿Es posible la cesión por parte de los órganos de gobierno de una comunidad, a los propietarios que así lo soliciten, de la documentación relativa a la gestión y administración del inmueble?

La comunicación de datos en el sentido referido, es una cesión de datos, por lo que rige lo expuesto con anterioridad, no obstante, en dicho supuesto si encontramos cobertura legal en el art. 14 y 20 de la Ley de Propiedad Horizontal, ahora bien, el art. 10 de la LOPD, implica que el responsable del fichero, esto es a la propia comunidad, a un deber de secreto, deber al que se encuentran igualmente sometidos los propietarios como miembros de la Junta de Propietarios. (Informe 0333/2009 AEPD)

Junto a lo anterior, hemos participado como Peritos en diferentes procedimientos judiciales respecto al carácter de los emails, (por cierto hablamos de los órganos de gobierno no del administrador),  pues bien, los emails, plantean cierta dificultad derivada del hecho de que los mismos hayan sido facilitados a la Comunidad, en un formulario al respecto, o bien al administrador en el ejercicio de sus funciones. La solución sería diferente para cada uno de estos supuestos. También plantea cierta dificultad, cuando el administrador ejerce otras tareas adicionales a las propias, como por ejemplo tramitación de subvenciones, financiación, mediación, seguros, inmobiliaria, etc…

4º) ¿Es posible que un administrador pueda acceder al correo electrónico de sus trabajadores (dominio propio)? ¿Puede instalar videocámaras sin el consentimiento de los trabajadores?. Videocámaras en la Comunidad.

Privacidad en las Comunidades de PropietariosLa normativa básica en este supuesto es el art. 20.3 del Estatuto de los Trabajadores, que dice que el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones.

Por lo tanto no se requiere el consentimiento de los trabajadores, ahora bien, los mismos deberán ser informados del tipo de tecnología utilizada por el empresario en relación con la vigilancia y seguimiento de su actividad laboral, debiendo abstenerse el empleador de recoger datos personales que resulten excesivos en razón de la propia naturaleza de la relación laboral. Además el empleado deberá tener la oportunidad de acceder a la información que le es adversa a fin de poder rebatirla. (Informe 0247/2008 AEPD)

Esto último, y algunas cuestiones más, de dudosa justificación jurídica, llevaron en una reciente Sentencia del Tribunal Superior de Justicia de Andalucía ha declarar improcedente, el despido disciplinario de un trabajador a pesar del informe de un perito que decía que durante un periodo de tres semanas se habían registrado más de 300 visitas a webs pornográficas, de juegos etc… La empresa es condenada a pagarle una indemnización de más de 9000 Euros o readmitirle. En ambos casos tendría que pagarle aparte unos 30.000 Euros de salarios de tramitación, por ser un despido anterior a la reforma laboral del 2012.

En cuanto a las videocámaras, las mismas darían para un solo artículo de varias veces la extensión del presente, su ubicación, su espacio físico, sus características, sus carteles, su periodo de grabación, las personas que pueden acceder a dicha grabación, infrarrojos, móviles o fijas, zoom, Smartphone, videoporteros, etc… Tan solo diremos como mínimos apuntes, y ya digo mínimos, que los carteles tiene que ser los homologados, que el texto que debe aparecer no es caprichoso, que no pueden grabar más de un mes y que deben estar dadas de alta ante la Agencia.

Terminare mencionando una resolución sancionadora de la Agencia Española de Protección de Datos la núm. 00139/2012, en la que se sanciona por poner una cámara ficticia (de plástico, que no grababa, evidentemente) a un vecino, es una resolución que no tiene desperdicio, porque sino graba, no se recogen datos, y si no se recogen datos porque entra la AEPD a sancionar. Otra que merecería un comentario ex profeso, seria la Sentencia del Tribunal Constitucional 29/2013 de 11 de febrero respecto a la instalación de videocámaras en la Universidad de Sevilla, y como las mismas fueron la justificación para el despido de un profesor que no rendía parece ser en exceso.

5º) ¿Es posible entregar la documentación de la comunidad por el administrador cesado al nuevo compañero que contrata con la comunidad?

Es posible la entrega directa de los datos al propio presidente, no así al nuevo compañero salvo que tengamos una indicación expresa (por escrito) para ello (Informe 0636/2009 AEPD). En estos supuestos, también percibimos que la entrega de la documentación lleva diferentes clausulas, entre las que se indican que el administrador cesado no conserva ninguna documentación de la comunidad, cuidado con dicho tipo de clausulas, porque lo habitual es que se conserve parte de la documentación en el ordenador, y ello podría dar lugar a diferentes problemas. Recordemos que el conservar documentación es una práctica perfectamente legal, el art. 22 del Reglamento LOPD, permite la conservación mientras puedan derivarse responsabilidades, además de las previsiones legales al respecto, como por ejemplo hacienda.

Con todo ello, esperamos haber dado una visión general de lo que fue la conferencia que impartimos, quedando a vuestra disposición todos los departamentos de PRIVACIDAD GLOBAL.

 

Conoces la Garantías para los administradores de Fincas y las Claves del nuevo reglamento Europeo ?

Iván González Moreno