Si formas parte de una comunidad de propietarios —como presidente, administrador o vecino activo— hay algo que debes tener claro:
En una comunidad también se tratan datos personales. Y por tanto, también se aplica el RGPD.
El problema es que la mayoría de comunidades funcionan “como siempre”, “como se ha hecho toda la vida”… hasta que otro vecino se queja.
Y entonces empiezan los conflictos.
¿Tu comunidad de propietarios cumple con el RGPD… o solo lo da por hecho?
Las comunidades tratan datos personales de vecinos: nombres, DNI, cuentas bancarias, deudas, imágenes de videovigilancia… Y todo eso está protegido por el RGPD y la LOPDGDD.
En Deme Soluciones 360º ayudamos a comunidades de propietarios y administradores de fincas a adaptar la gestión de datos a la normativa, revisando documentación, comunicaciones, videovigilancia y medidas de seguridad.
Te ayudamos a evitar conflictos, sanciones y problemas entre vecinos por una mala gestión de los datos.
Contacta con nosotros.
¿Por qué aplica la protección de datos en una comunidad de propietarios?
Una comunidad de propietarios no es una empresa, pero sí es una entidad que trata datos personales.
Y eso incluye:
- nombres y apellidos de propietarios
- DNI
- direcciones
- teléfonos
- correos electrónicos
- datos bancarios
- deudas
- incidencias
- imágenes (videovigilancia)
Es decir, información suficiente como para identificar a una persona. Y eso ¿adivinas qué? activa el RGPD y la LOPDGDD.
El error más habitual: “esto es una comunidad, hay confianza, no pasa nada”
Error.
En comunidades de propietarios se cometen infracciones constantemente:
- listas de morosos expuestas incorrectamente
- datos personales en tablones sin control
- grupos de WhatsApp sin normas
- emails enviados en copia visible
- cámaras mal instaladas
- documentación accesible a cualquiera
Y lo peor: todo esto suele hacerse con total normalidad, por desconocimiento.
Quién es responsable de los datos en una comunidad
Aquí hay una duda muy habitual.
El responsable del tratamiento es: la comunidad de propietarios (representada por el presidente)
El administrador de fincas actúa como encargado del tratamiento, esto implica que:
- la comunidad decide
- el administrador ejecuta
Y ambos tienen responsabilidades. Pero cada uno, en su esfera.
Obligaciones básicas de protección de datos en comunidades
Vamos a lo importante.
1. Informar a los propietarios
Los vecinos deben saber:
- qué datos se tratan
- para qué
- quién los gestiona
- qué derechos tienen
Esto suele hacerse mediante una cláusula informativa o política de privacidad.
2. Registro de Actividades de Tratamiento (RAT)
Sí, también aquí.
Debe documentarse:
- gestión de propietarios
- gestión económica
- incidencias
- videovigilancia (si la hay)
Sin esto, no puedes justificar nada ante una inspección.
3. Contrato con el administrador de fincas
Obligatorio. Debe firmarse un contrato de encargado del tratamiento conforme al art. 28 RGPD.
Y no, no vale el contrato estándar, copiado, sin adaptación.
4. Medidas de seguridad
Aquí es donde más fallan las comunidades.
Ejemplos típicos:
- documentos en papel accesibles
- carpetas digitales sin protección
- contraseñas compartidas
- accesos sin control
Las guías de INCIBE y CCN-CERT insisten en esto: el riesgo real no es tecnológico. Es organizativo. Es decir, de los empleados.
5. Control de accesos
No todo el mundo puede ver todo.
Debe limitarse:
- quién accede a datos
- qué datos ve
- cómo se accede
- cuándo se elimina el acceso
Especialmente importante cuando cambia el presidente o el administrador.
Situaciones críticas en comunidades de propietarios
Aquí es donde vienen los problemas reales. Apunta:
Publicación de morosos
Sí se puede hacer. Pero con condiciones:
- solo propietarios
- solo en espacios restringidos
- sin datos innecesarios
- con finalidad clara
No vale:
- ponerlo en el portal visible desde la calle
- incluir más datos de los necesarios
- difundirlo fuera del ámbito de la comunidad
Grupos de WhatsApp
El clásico.
Problemas habituales:
- compartir teléfonos sin consentimiento
- enviar información personal
- conflictos entre vecinos
- falta de control
WhatsApp no es ilegal. Pero usarlo mal… sí tiene consecuencias.
Envío de emails
Error típico:
enviar en copia visible (CC)
Esto expone datos de todos los vecinos. Debe usarse copia oculta (CCO).
Videovigilancia en la comunidad
Permitida, pero con requisitos:
- finalidad de seguridad
- carteles informativos
- acceso restringido
- máximo 30 días de conservación
Prohibido:
- grabar la vía pública sin justificación
- grabar zonas privadas
- usar imágenes para otros fines
Sanciones en comunidades de propietarios
La AEPD ha sancionado múltiples casos en este ámbito.
Ejemplos:
- publicación indebida de morosos
- cámaras mal instaladas
- difusión de datos entre vecinos
- falta de medidas de seguridad
Y sí, aunque sea una comunidad: hay sanciones económicas.
Pero además:
- conflictos internos
- denuncias entre vecinos
- deterioro de la convivencia
El verdadero problema: la falta de control
En comunidades de propietarios no suele haber mala fe.
Hay:
- desconocimiento
- improvisación
- exceso de confianza
Y eso genera riesgos constantes.
Cómo cumplir el RGPD en una comunidad de propietarios
Pasos clave:
- Identificar qué datos se tratan
- Informar correctamente a los propietarios
- Documentar los tratamientos (RAT)
- Firmar contrato con el administrador
- Aplicar medidas de seguridad
- Regular el uso de WhatsApp y comunicaciones
- Controlar videovigilancia
- Revisar periódicamente
No es complicado. Pero hay que hacerlo bien.
Conclusión: el RGPD también vive en tu comunidad
Si crees que la protección de datos no afecta a tu comunidad… probablemente ya estés incumpliendo. Así de duro.
Y el problema no es la norma. Es no saber cómo aplicarla.
Especialista en protección de datos y cumplimiento normativo. Con experiencia en el sector energético y financiero, completó un Máster en Protección de Datos y Acceso a la Abogacía. Tras ejercer en Canarias, regresó a Zaragoza y en 2023 se unió a DEME Soluciones 360, aportando su experiencia legal en auditoría y consultoría.
