Protección de Datos: ¿Ventaja competitiva para el Administrador de Fincas colegiado?

Con la entrada en vigor del Reglamento –UE- 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, podríamos caer en la tentación de pensar que estamos ante otra exigencia legal, más o menos vacía, nacida para complicarnos más el trabajo en nuestros despachos profesionales.
Vicente Gómez Loureda –Administrador de Fincas y Abogado-
Pudiendo ser así, sinceramente creo que debemos verlo como un vaso medio lleno, o que sirve para subir, crecer, y aportar un valor añadido a nuestra profesión, y que, como mínimo, debemos de tener en cuenta para diferenciarnos de “otros” que ejercen nuestra profesión.
Todos somos sujetos preocupados por el destino que actualmente se le da a los datos de carácter personal, especialmente a nuestros datos. Facebook, Google, Amazón, el hipermercado donde hacemos compra, o el restaurante donde pagamos con nuestra tarjeta de crédito, son ejemplos diarios de donde circulan y se tratan, con mayor o menor control, datos de carácter personal.
En nuestro despacho profesional manejamos una gran cantidad de datos personales, que si bien no se distinguen por tener una especial calificación, si realizamos un tratamiento masivo de los mismos. Y que mejor oportunidad que los interesados, propietarios e inquilinos, de las fincas en las comunidades que administramos, observen que sus datos son tratados de una forma correcta, con una cultura de cumplimiento acorde a lo preceptuado en el Reglamento 679/2016, que viene a regular el cómo deben ser tratados los datos de carácter personal en el ámbito empresarial, asociativo, por los profesionales liberales, etc.
REGLAMENTO Y ADMINISTRADOR DE FINCAS COLEGIADO
Y aquí es donde debemos de empezar a analizar cuál es el papel que juega un Administrador de Fincas colegiado, su vinculación jurídica, sus responsabilidades en el tratamiento de datos de carácter personal de propietarios y comuneros.
A estas alturas de convivencia con la antigua y derogada Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter Personal (LOPD), debemos de tener clara la figura del Administrador de Fincas colegiado como encargado del tratamiento. Figura que cobra mucha más importancia en el nuevo Reglamento 679/2016, que en su art. 28 regula en toda su extensión las obligaciones y responsabilidades de un encargado del tratamiento.
NOVEDADES DEL NUEVO REGLAMENTO
Como novedades, que afectan directamente a los Administradores de Fincas colegiado, podemos destacar las siguientes:
- Nuevas reglas para los contratos entre responsables del tratamiento -comunidades de propietarios- y encargados del tratamiento -Administradores de Fincas colegiados-.
Aunque ya existía la obligación de formalizar por escrito la relación jurídica del encargado de tratamiento entre la Comunidad de Propietarios y el Administrador de Fincas Colegiado, ahora se amplían las exigencias que deben recogerse en dicho contrato, es decir, no sirve cualquier contrato, pues se deben de recoger las singularidades de la prestación de servicios, tal y como se preceptúa en el art. 28.3:
- ¿Quién debe implantar las medidas de seguridad?
- ¿Qué servicios se subarriendan por parte del Administrador de Fincas colegiado?
- ¿Han sido autorizadas estas subcontrataciones por la comunidad de propietarios?
- ¿Ante quién ejercen los interesados sus derechos?
La legitimación para el tratamiento viene dada por la existencia de una relación contractual entre el responsable del fichero -comunidad de propietarios- y el encargado de tratamiento -Administrador de Fincas colegiado
En referencia a la implantación de las medidas de seguridad, hemos de comentar que el nuevo Reglamento 676/2016 no define la tipología de medidas a implantar, sino que fija el principio de la responsabilidad proactiva del responsable del tratamiento de los datos personales, en la elección de los proveedores con los que trabaja, debiendo asegurarse que aquellos cumplen con la normativa europea de protección de datos en relación a la implantación de medidas técnicas y organizativas apropiadas, para garantizar un nivel adecuado de protección en consonancia al riesgo que suponga el tratamiento de los datos personales.
Ya no basta con cumplir un artículo u otro de la normativa, sino que se tiene que poder demostrar, desde el diseño, que el tratamiento de los datos de carácter personal es acorde con las disposiciones del Reglamento y además se ha de estar en disposición de acreditarlo ante cualquier requerimiento de la Autoridad de Control.
Esta exigencia, recogida en el art. 28.1, impone al responsable del tratamiento, la comunidad de propietarios, la obligación de:
“Art 28.1. Cuando se vaya a realizar un tratamiento por cuenta de un responsable del tratamiento, este elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado”.
Esto implica que el encargado del tratamiento –el Administrador de Fincas colegiado-, va a ser objeto de observancia y elección en la medida que ofrezca garantías suficientes en el tratamiento de datos de carácter personal -Art. 28.3-, lo que implica trasladar al Administrador de Fincas colegiado toda la responsabilidad en la adopción de medidas de seguridad, como de otro modo resulta lógico, pues es, en nuestros despachos, donde se tratan los datos de carácter personal.
CONTRATO DE ENCARGADO DEL TRATAMIENTO
Otro aspecto relevante es la necesidad de contar con la autorización, recogida en este contrato de encargado del tratamiento, de los posibles subarriendos de servicios por parte del Administrador de Fincas colegiado. El art 28.2 reza:
“Art. 28.2 El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del responsable. En este último caso, el encargado informará al responsable de cualquier cambio previsto en la incorporación o sustitución de otros encargados, dando así al responsable la oportunidad de oponerse a dichos cambios”.
Seamos competitivos acreditando que en nuestros despachos se tratan los datos de carácter personal con una observancia propia de los tiempos y normativa que vivimos
Y aquí entramos en harina, pues de algún modo todos los Administradores de Fincas colegiados, a entender de quién suscribe este artículo, subarrendamos determinados servicios. Cuando pactamos nuestros servicios profesionales, ofrecemos desde la gestión contable de la Comunidad de Propietarios, el asesoramiento jurídico o los mantenimientos de las fincas, entre otras. Y algunos de estos servicios no lo prestamos de modo directo, sino a través de la subcontratación de empresas especializadas -asesores fiscales y laborales, abogados, empresas de mantenimiento-.
Y en relación al ejercicio de derechos por parte del interesado -propietario o arrendatario-, decir que el Art. 28.3 en su apartado “E”, nos dice:
“Art. 28.3-e) Asistirá al responsable, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III”.
Es decir, somos la “entidad” ante quien se pueden ejercer estos derechos, a través de las medidas técnicas y organizativas apropiadas, informando al interesados -propietario o arrendatario- de cómo puede ejercitar estos derechos, requisitos del ejercicio, plazos de contestación-
QUIÉN REDACTA EL REGISTRO DE ACTIVIDADES
B.- Registro de actividades: la obligación de inscribir ficheros, que como todos sabemos desapareció con la entrada en vigor del nuevo Reglamento, se sustituirá por un Registro de las actividades de tratamiento, que deberá tener cada una de las comunidades que administramos.
Regulado en el Art. 30 del Reglamento, impone al encargado del tratamiento -Administrador de Fincas- la obligación de redactar este registro de actividades de tratamiento.
“Art. 30.2 Cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable…”.
Pues ya tenemos encima de la mesa una obligación más que se impone a los Administradores de fincas, y que nuestro cliente, la comunidad de propietarios, va a entender como propia del arrendamiento de servicios que ha contratado con el Administrador.
C.- Informar a los interesados: se deberá de informar a los interesados, que podrán ser propietarios o terceros, conforme a los requisitos que establece el nuevo Reglamento -identificación del responsable, finalidades, legitimación, conservación de los datos, destinatarios, cómo ejercer los derechos, revocar el consentimiento, derecho a la portabilidad, derecho a la limitación del tratamiento y a reclamar a la Autoridad de Control, etc.-.
¿Y cómo informamos? Sin entrar en el protocolo correcto, que bajo mi criterio, debiera aplicarse, analizamos dos aspectos relevantes, la legitimación para el tratamiento, y el deber de informar al interesado:
La legitimación para el tratamiento viene dada por la existencia de una relación contractual entre el responsable del fichero -comunidad de propietarios- y el encargado de tratamiento -Administrador de Fincas colegiado-.
Y en cuanto al deber de informar, es el encargado del tratamiento quién informará a los propietarios e inquilinos de la identificación del responsable, finalidades, legitimación, conservación de los datos, destinatarios, cómo ejercer los derechos, revocar el consentimiento, derecho a la portabilidad, derecho a la limitación del tratamiento y a reclamar a la Autoridad de Control.
Si hablamos de nuevas contrataciones de nuestros servicios profesionales por parte de una Comunidad de Propietarios, esta obligación de información se ejercitará dentro del plazo máximo de un mes desde la recepción de la documentación que contenga datos de carácter personal, tal como indica el Art. 14.3 del Reglamento.
NORMAS DE OBLIGADO CUMPLIMIENTO
En relación a las comunidades de propietarios que en el momento de entrada del nuevo Reglamento forman parte de nuestra cartera de clientes, entendemos que es aconsejable proceder a informar a todos los interesados en la forma prescrita en el Art. 14.
Como podemos observar de la entrada en vigor del Reglamento 679/2016, se imponen normas de obligado cumplimiento y que reglan el modo de tratar los datos de carácter personal, y cómo un Administrador de Fincas colegiado puede acreditar una cultura de cumplimiento correcta.
El nuevo Reglamento creo que debemos verlo como un vaso medio lleno, o que sirve para subir, crecer, y aportar un valor añadido a nuestra profesión
En este punto, es donde debemos de ver el vaso medio lleno, y ser capaces de aceptar la ventaja competitiva, el valor añadido a nuestros servicios profesionales, que tal cultura de cumplimiento nos puede reportar. Acreditar mediante códigos de conducta, o certificaciones de cumplimiento, es algo que se contempla en el Reglamento 679/2016.
En proyecto del Parlamento Europeo está la creación de un sello europeo de certificación de cumplimiento, que muchas empresas y despachos profesionales usarán como acreditación de valor añadido frente a sus competidores.
Y no quería cerrar este artículo, sin hacer referencia a la figura del Delegado en Protección de Datos, -DPD-, que ha sido implantada por el nuevo Reglamento, y que a priori no es obligatoria en una administración de fincas. Actualmente se está tramitando el proyecto de una nueva Ley Orgánica de Protección de Datos en nuestro Parlamento, con más de 300 enmiendas por analizar. Este Proyecto de Ley incluye la obligación de contar con un Delegado en Protección de Datos en los despachos profesionales que estén obligados a la observancia de la vigente Ley de Prevención de Blanqueo de Capitales, y ahí entramos los Administradores de Fincas colegiados.
La cultura de cumplimiento en el tratamiento de datos de carácter personal ha venido para quedarse. Veamos esto como una oportunidad, y no una carga más en nuestro trabajo, seamos competitivos acreditando, a mayores de nuestra formación como Administradores de Fincas colegiados, que en nuestros despachos se tratan los datos de carácter personal con una observancia propia de los tiempos y normativa que vivimos.