Reglamento General de Protección de Datos en comunidad de propietarios

Los datos de carácter personal son cualquier información que indentifique o permita la identificación de una persona física, y en cualquiera que sea la forma o modalidad de su creación, organización y acceso.

El Registro General de Protección de Datos regula las siguientes figuras:

• Responsable del tratamiento (comunidad de propietarios). Es quien decide el contenido, uso y finalidad de los tratamientos de datos personales de los propietarios.
• Encargado del tratamiento (administrador de fincas). Trata estos datos personales por cuenta de la comunidad (responsable).
• Usuarios. Aquellas personas que tengan acceso a los datos de carácter personal de la comunidad.
• Interesados o afectados. Son los propietarios, los titulares de esos datos personales que la comunidad de vecinos gestiona.

Ahora, ya no es necesario comunicar los ficheros de datos a la Agencia Española de Protección de Datos (AEPD), y el nuevo RGPD no especifica qué medidas de seguridad concretas deben aplicarse, pero, tanto el responsable como el encargado del tratamiento, están obligados a adoptar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos, tomando en consideración los riesgos de seguridad detectados en un análisis previo.

Además, es recomendable elaborar y mantener actualizado un documento interno de seguridad con las siguientes menciones:

• Ámbito de aplicación.
• Medidas y procedimientos para garantizar el nivel de seguridad exigido.
• Funciones y obligaciones del personal en relación al tratamiento de esos datos.
• Estructura de los ficheros y descripción de los sistemas de información que los tratan.
• Procedimiento para realizar copias de respaldo y de recuperación de ficheros.
• Medidas para transporte, destrucción y/o reutilización de soportes y documentos.