Uno de los puntos que más sorprendió cuando el pasado mes de mayo entró en vigencia el Reglamento General de Protección de Datos fue la aplicación que del mismo debían hacer las comunidades de vecinos y propietarios (y, sobre todo, las medidas que ello implicaba). El tratamiento que debe hacerse de los datos que circulan en dicho contexto debe estar sujeto a ciertos filtros preventivos (que, a su vez, deben recibir un seguimiento por parte de los responsables), de cara a salvaguardar la seguridad e intimidad de los implicados.
Recientemente, y ante la multitud de interrogantes que existe en las comunidades vecinales sobre todo lo concerniente al RGPD, los tribunales españoles (haciéndose eco de las directrices indicadas por la Agencia Española de Protección de Datos) han aclarado algunos de los puntos que más dudas e inquietudes están suscitando: el uso de cámaras de videovigilancia, los datos que los vecinos escriben en los tableros informativos o las (posibles) grabaciones que se realizan desde los videoporteros, entre otros.
El problema con los videoporteros
Aunque no todas las fincas poseen esta clase de tecnología, cada vez es más frecuente encontrarse con esas pequeñas cámaras junto a los timbres de acceso al edificio, que reproducen en directo la imagen de lo que está sucediendo en el portal en la pantalla del residente a cuyo timbre se ha tocado. Según el Reglamento General de Protección de Datos, si el uso que se da a estos dispositivos solo consiste en verificar la identidad de la persona que solicita acceso a la comunidad, no sería necesario poner en práctica ninguna medida extra en materia de seguridad y prevención. Pero la cosa cambia si las imágenes captadas por el videoportero son grabadas. En tal caso, además de solicitar el permiso de los propietarios, deberá informárseles acerca del tipo de tratamiento que las grabaciones van a recibir. Si este requisito no se cumpliese, ello podría acarrear sanciones y multas a los responsables (es decir, a la propia comunidad de propietarios).
Las obligaciones de los administradores en materia de datos personales
Asimismo, los administradores de fincas (aquellas personas que tengan acceso ‘general’ a los datos de propietarios y proveedores) deberán tener mucho cuidado con el trato que dan a la información que tienen a su disposición sobre los vecinos. La AEPD, en su ‘Guía para administradores de fincas’, recoge dos posibles casos e informa sobre el procedimiento pertinente en cada uno de ellos: por una parte, cuando sean varios individuos los que posean acceso a los datos privados de los vecinos (teléfono, email, etc.), cada uno de ellos deberá tener su propio perfil de usuario con su correspondiente contraseña para acceder a los mismos. Por otro lado, si el administrador de turno utiliza un único dispositivo para acceder a los datos, deberá crear distintos perfiles a través de los cuales gestionar la información (un perfil ‘privado’ y otro ‘profesional’, siendo este último el que utilizaría para gestionar la información de los propietarios). Según el RGPD, esta sería la manera correcta de proceder para evitar potenciales sanciones.
Cámaras de videovigilancia
Aunque este sigue siendo uno de los aspectos más polémicos y con más lagunas, la Agencia Española de Protección de Datos marca algunas pautas en su ‘Guía sobre el uso de videocámaras para seguridad’. En dicha guía se indica con claridad que el responsable de las grabaciones será, de manera exclusiva, el encargado del tratamiento de datos, que no podrá ceder esta información visual a terceros sin que exista un contrato previo. Uno de los últimos aspectos relacionados con las grabaciones obtenidas mediante cámaras de seguridad que ha saltado a la palestra es aquel que incluye la contratación de un detective privado por parte de un propietario. Aunque la legislación al respecto no está aún del todo clara, si atendemos a las pautas recogidas en el Reglamento General de Protección de Datos se deduce que el responsable de los datos visuales será el propio detective, condición que deberá haber quedado cerrada de manera previa y contractual. Estas grabaciones, en caso de ser susceptibles de servir como prueba en un juicio, serán validas si, como apuntábamos, se ha realizado de forma correcta la ‘cesión’ de responsabilidad.
Deja una respuesta