Propiedad Horizontal: ¿Puede el Administrador facilitar a un condueño datos de los demás?

Planteada así la cuestión, debemos tener en cuenta varios aspectos:

En primer lugar, y considerando al art. 3.i de la Ley Orgánica 15/1999 de Protección de datos de carácter personal –en adelante LOPD-, esta situación la podemos catalogar como una “cesión de datos”. Ante lo cual, la misma ley, establece en su artículo 11.1 que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado“, y en su artículo 11.2 recoge una serie de excepciones a la necesidad de consentimiento, de las cuales interesa a los efectos del presente supuesto, la contenida en el apartado a) que prevé la posibilidad de cesión no consentida “cuando la cesión esté autorizada por una Ley”.

Por ello, deberemos partir de los supuestos que le legitimen a la cesión, y si hay o no una ley que le habilite para ello. En principio, en nuestro caso, deberemos atender a la Ley 49/1960 de Propiedad Horizontal para conocer qué supuestos recoge para la posible cesión (p.ej. La convocatoria de reunión, la custodia de documentación por parte del administrador, etc.). Ahora bien, en cuanto a cómo debe interpretarse estos precepto desde la óptica de la protección de los datos personales, cabe recordar que la Agencia Española de Protección de Datos ha señalado reiteradamente en sus informes que el hecho de que una norma con rango de Ley habilite el tratamiento o cesión de los datos no resulta por sí solo suficiente para considerar dicho tratamiento o cesión, sin más, como amparados por la LOPD, siendo igualmente preciso que los mismos resulten conformes, a los principios de proporcionalidad y finalidad consagrados por su artículo 4.1. , que dispone que “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”

Por consiguiente, la comunicación de datos deberá limitarse a aquellos datos que en cada caso resulten “adecuados, pertinentes y no excesivos” para el cumplimiento de la finalidad que legitima el acceso a los mismos, que en el presente supuesto podría verse referido al control del buen gobierno de la comunidad de propietarios.

Así pues, considerando lo que el Tribunal Constitucional  señala en su St. TC 207/1996 que la proporcionalidad es “una exigencia común y constante para la constitucionalidad de cualquier medida restrictiva de derechos fundamentales”  tendremos que constatar si en la cesión concurren los tres requisitos o condiciones: supera el juicio de idoneidad, supera el juicio de necesidad,  y si además supera el juicio de proporcionalidad en sentido estricto.

De este modo, la Ley de Propiedad Horizontal, debe ser interpretada de conformidad con las previsiones de la Ley Orgánica 15/1999,  de modo que no está permitido un acceso generalizado a toda la documentación obrante en los archivos de la comunidad que puedan contener datos personales, sino solamente a aquellos datos que sean estrictamente pertinentes, adecuados y no excesivos para la finalidad y además que el principio de proporcionalidad resultando idóneo, necesario y equilibrado. Fuera de estos supuestos, se estaría incurriendo en una infracción en materia de protección de datos.

Además, no podemos perder de vista que, en cuanto a copia y traslado de documentación deberá atender y prestar las medidas de seguridad obligadas, atendiendo al arts. 97 y ss. Del Reglamento 1720/2007 de desarrollo de la Ley de Protección de Datos.

Artículo cortesía de Ad Privata

www.adprivata.com

Morosos & Tablón de anuncios de la Comunidad. ¿Qué nos conviene saber?

No son pocas las Comunidades de Propietarios  que hacen uso del tablón de anuncios de la Comunidad para convocar la Junta de Propietarios y/o publicar las actas. Y no pocas las que son denunciadas ante la Agencia de Protección de Datos, -en adelante AEPD-, por vulneración del art. 11 de la ley 15/1999 por la inclusión de los datos de aquellos vecinos morosos. En atención al procedimiento llevado a cabo hasta su publicación, se podrán encontrar fundamentos jurídicos suficientes como para el establecimiento de una sanción por parte de la AEPD.

Para saber si incurrimos en irregularidades en materia de protección de datos, deberemos atender a varias CONSIDERACIONES:

En primer lugar, encuadremos el hecho dentro de la Ley Orgánica de Protección de Datos:

La publicación en el tablón de anuncios de la comunidad, y  según criterio seguido por la AEPD  “de una relación de propietarios que no se encuentran al corriente en pago de sus cuotas implicará una cesión de datos de carácter personal, definida por el artículo 3.i) de la Ley 15/1999, como “toda revelación de datos realizada a una persona distinta del interesado”.  

A lo anteriormente dicho, hay que añadir que, el artículo 11.1 de la Ley  15/1999 sobre protección de datos, dispone que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado, si bien será posible la cesión sin consentimiento previo de los datos en caso de que la misma se encuentre fundamentada en lo establecido por una norma con rango de Ley (artículo 11.2.a).

A partir de este planteamiento inicial, deberemos considerar la Ley de Propiedad Horizontal.

Ésta, en su objetivo de lograr que las comunidades de propietarios puedan legítimamente cobrar lo que les adeudan los copropietarios integrantes de las mismas, establece en su artículo 16.2 que “La convocatoria contendrá una relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2”, lo que necesariamente implica el conocimiento de aquellos propietarios deudores, sin necesidad de recabar el consentimiento de los mismos.

Además, hemos de considerar que entre las obligaciones de cada propietario, el artículo 9.1 h) de la vigente Ley de Propiedad Horizontal, establece la consistente en: “Comunicar a quien ejerza las funciones de secretario de la comunidad, por cualquier medio que permita tener constancia de su recepción, el domicilio en España a efectos de citaciones y notificaciones de toda índole relacionadas con la comunidad. En defecto de esta comunicación se tendrá por domicilio para citaciones y notificaciones el piso o local perteneciente a la comunidad, surtiendo plenos efectos jurídicos las entregadas al ocupante del mismo. Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente. La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales”.

De ello se deduce necesariamente que en la norma, con rango de Ley,  se habilita la comunicación de datos necesarios para el desempeño de sus funciones.

Por todo ello y atendiendo criterio de la AEPD, siempre que la publicación obedezca al hecho de que la Convocatoria de la Junta, en la que deben figurar los datos a los que se refiere el artículo 16.2 de la Ley de Propiedad Horizontal, no haya podido ser notificada a alguno de los propietarios por el procedimiento que acaba de describirse, la cesión que implica la publicación de la Convocatoria en el tablón de anuncios se encontrará amparada por el artículo 11.2.a) de la Ley Orgánica 15/1999, siempre que obedezca a la convocatoria de la Junta.

Artículo elaborado por:

Ad Privata. 

Consultoría en Protección de Datos.

Ley Orgánica de Protección de datos. ¿Cómo nos afecta?

Hoy en día se hace entrega de datos de carácter personal en infinidad de situaciones, se nos solicitan, y los solicitamos para cualquier trámite. Nombre, apellidos, dirección, teléfono, email, número de cuentas bancarias, facturas, declaraciones de impuestos, nóminas, fotografías, contratos,…etc. Infinidad de datos que identifican o hacen identificables a sus titulares, se facilitan alegremente. ¿A qué estamos obligados por ello, y qué derechos tenemos? Hoy haremos una aproximación a cómo nos afecta.

La Ley Orgánica 15/1990, de 13 de diciembre, de protección de datos de carácter personal- en adelante LOPD- es de aplicación en los supuestos en que los datos de carácter personal que siendo susceptibles de tratamiento, se recojan en algún tipo de soporte. Pues bien, si la actividad para la que se solicitan o entregan se encuadra fuera del ámbito doméstico, se está sujeto a la LOPD, y por tanto habrá que atender a las obligaciones y a los derechos que en la misma se exponen como garantías y protección de derechos fundamentales y libertades públicas.

A grandes rasgos, y salvo las excepciones establecidas que iremos viendo, hay unos principios que se deben exigir y cumplir en los tratamientos de datos, destacando:

El Deber de Información al afectado.  Requisito básico para que el afectado pueda prestar su consentimiento al tratamiento de sus datos. Salvo las excepciones previstas, éste deber exige que la información facilitada al titular de los datos contenga unos  mínimos  para que se pueda considerarse que se presta un consentimiento libre, específico, informado e inequívoco sobre el tratamiento. Otro tema a tener en cuenta, y que merece comentario aparte, es el de la Cesión o Comunicación de datos a terceros.

La Atención de los derechos de los ciudadanos.  Se reconoce el de Acceso a los datos, el de Rectificación de los mismos, el de Cancelación, así como el de Oposición a su tratamiento. El ejercicio de los mismos está sujeto a unos requisitos que iremos viendo con más detenimiento, y el Responsable del fichero, deberá atender los mismos en los plazos señalados.

El principio de Calidad de los datos. Va muy ligado al de proporcionalidad, y estrechamente ligado a los dos apartados anteriores. Se exige que los datos sean adecuados a la finalidad que motiva su recogida. Por lo que no pueden solicitarse más datos que los que sean necesarios para la prestación. Que los datos sean adecuados, pertinentes y no excesivos es fundamental, siempre, dentro de finalidades explícitas y legítimas para las que se hayan obtenido. Además los datos deberán ser exactos y puestos al día para que sean veraces.

El Deber de Guardar Secreto  y confidencialidad es exigible a todos quienes intervengan en cualquier fase del tratamiento de datos, subsistiendo incluso después de finalizar la relación con el Responsable del fichero. Esto puede llegar a que el responsable, también lo sea por las acciones de terceros que intervengan en los procesos de tratamiento de datos –empleados, subcontratados, terceros con acceso a la información, etc.-

Además, y para aquellos que sean Responsables de Ficheros –excepciones aparte- hay que indicar que, previamente al inicio de cualquier tratamiento, se impone una doble obligatoriedad, como es:

La Inscripción de Ficheros. Como se ha indicado, cualquier información sobre personas físicas identificadas o identificables que conlleve su inclusión en un fichero, resulta de obligado cumplimiento su inscripción en el registro de la AEPD.

La Elaboración de un Documento de Seguridad donde se recogerá una descripción de la actividad que se realiza y, por consiguiente, y atendiendo a los datos manejados -la  LOPD impone una serie de medidas de seguridad mínimas de aplicación en función del tipo de datos-, se establecerán aquellas medidas oportunas. En función del tipo de datos que se traten, resultarán tres niveles de seguridad   -Básico, Medio y Alto-.

El Documento de Seguridad es de carácter interno, y deberá cumplirse como garantía de la seguridad de la información.

Por último, indicar que la propia Ley nos establece la obligatoria Colaboración con la Agencia de Protección de Datos, ésta en cumplimiento de sus funciones, velará por el cumplimiento de la legislación, en especial referencia al ejercicio de los derechos A.R.C.O., a la potestad sancionadora, o petición de informes entre otras, como se indican en el art. 37 y 40 de la citada ley. Incurrir en infracciones nos puede acarrear sanciones, que oscilan entre Sanciones Leves de 900€ hasta las Sanciones Muy Graves, de 600.000€

Hoy en día, habida cuenta del tráfico de datos que se llevan a cabo, la información sobre la protección de datos y el cumplimiento de deberes, nos afecta a todos en mayor o menor medida, en una doble dirección. Tener conocimiento del cumplimiento de la seguridad en el tratamiento de datos es cada día más relevante en nuestra sociedad.

En sucesivos artículos, iremos viendo la problemática en cuanto a los derechos y deberes sobre protección de datos.

Articulo elaborado por:

Ad Privata. Consultoría en protección de datos.

El listado de inquilinos morosos

Recibo con notable satisfacción la noticia de que el Gobierno (Fomento) tiene previsto introducir en el proyecto de reforma  de la Ley de Arrendamientos la creación de un Registro de Inquilinos morosos, aunque solo sea por la vanidad de haberlo señalado hace más de dos años, en este blog, como uno de los medios para fomentar el alquiler, dando mayor seguridad a los arrendadores del cobro de sus alquileres.

La idea, a falta de aparecer en el BOE y según los medios,  es que en ese Registro se incluirían los inquilinos que hubieran sido condenados por laudo arbitral o sentencia firme en juicio de desahucio por falta de pago, y que dicha inclusión tendría un carácter temporal, cancelándose de oficio al cumplir seis años, es de esperar que esa cancelación solamente se producirá si el interesado no reincide en el impago de alquileres.

No comparto el criterio de que dicho registro entre en colisión con la Ley de Protección de Datos Personales, todo dependerá del procedimiento que se arbitre para la utilización de los datos contenidos en el mismo. Es evidente que no pueden estar al alcance de cualquiera, ni ser objeto de difusión, debiendo gozar de especial protección,  hoy que se puede difundir a través de las redes sociales todo tipo de información sea verdadera o falaz.

Me permito establecer un paralelismo con un Registro de análogas características que lleva en funcionamiento muchos años me refiero al  Registro Central de Penados del Ministerio de Justicia.

En él se inscriben  las resoluciones firmes por la comisión de un delito o falta que impongan penas o medidas de seguridad, dictadas por los Juzgados o Tribunales del orden jurisdiccional penal.

Solamente tienen acceso a esos datos los órganos judiciales, el Ministerio Fiscal, policía judicial, y en determinados casos  las Fuerzas y Cuerpos de Seguridad.

Sin embargo los interesados acreditando su identidad, tendrán derecho a solicitar el acceso, mediante exhibición, únicamente a los datos relativos a su persona.

En este punto es donde sería útil a los arrendadores el Registro de Inquilinos Morosos, exigiendo a quien aspira a alquilar su vivienda un Certificado de ese Registro para acreditar su seriedad y solvencia económica.