¿Qué es el RGDP y cómo afecta a las comunidades de vecinos?

Qué es el  Reglamento General de Protección de datos (RGDP) y cómo afecta a las Comunidades de Vecinos

El RGDP entra en vigor el 25 de mayo con el objetivo de evitar el mal uso de la información básica de los ciudadanos.

Reglamento Europeo de Protección de datos
Reglamento Europeo de Protección de datos

El nuevo Reglamente de Protección de Datos, que ha entrado en vigor el pasado 25 de mayo, conocido con las siglas RGDP es el nuevo texto legal de referencia dentro del ámbito europeo, que se ocupa de la protección de datos de las personas y cambiará completamente las reglas del juego en el ámbito empresarial de nuestro país y en el resto de países europeos, en cuanto a la gestión de datos con carácter personal. De esta manera se otorga una mayor seguridad y un control total a las personas sobre su información personal. Aunque tenemos está ley creada por las Instituciones Europeas desde el año 2016, no ha sido hasta el pasado mes de mayo de 2018 cuando se ha obligado en todos los Estados Miembros de la Unión Europea a cumplir y aplicar la ley directamente dentro de sus territorios nacionales. Aquella empresa que no cumpla con las exigencias de la nueva norma a partir de la citada fecha, podrá ser multada. Las nuevas sanciones son de hasta 20 millones de euros o el 4% del volumen del negocio infractor a nivel mundial. Pero, sigamos leyendo para descubrir cómo afectará la ley, cuáles son las sanciones que se impondrán por su incumplimiento, cómo puede esto afectar a los ciudadanos de la UE, cómo puede esto afectar a las empresas tanto dentro como fuera del territorio europeo, qué es el consentimiento explícito y por último la definición de datos de carácter personal.

A quién afecta la nueva ley

El nuevo reglamento se aplica en los 28 países miembros de la UE y a los responsables y encargados del tratamiento no establecidos en la Unión Europea que procesen datos de ciudadanos dentro de está. El nuevo Reglamento está dirigido a todas las personas y entidades que procesan la información personas de los residentes en el territorio europeo, ya no será válido aplicar el consentimiento tácito, por el que un usuario presuntamente acepta lo que no rechaza de plano, ni tampoco podrán ofrecerse casillas ya marcadas de asentimiento. El artículo 25 de la citada ley describe la privacidad por diseño y defecto como principios obligatorios y fundamentales. A partir de ahora cualquier ciudadano y consumidor podrá acceder en todo momento a sus datos personales por pleno derecho según se cita en el cuerpo normativo de reciente creación. Y es que el derecho al olvido o tener la libertad de borrar nuestros datos personales de una base de datos de una empresa debería de ser desde hace mucho tiempo más fácil de lo que hasta ahora mismo es. Por eso, muchos ciudadanos europeos ahora se sentirán más protegidos de cara a dar sus datos personales a cualquier empresa ya que las sanciones, de las cuales hablaremos en el siguiente apartado, serán mayores de lo que hasta ahora estaban siendo.

prepara tu empresa para la RGDP
prepara tu empresa para la RGDP

Cuáles son las sanciones previstas por incumplimiento

Las sanciones de la nueva RGDP para quienes no cumplan la nueva ley serán las siguientes según se ha citado en el cuerpo normativo.

“La protección efectiva de los datos personales en la Unión exige que se refuercen y especifiquen los derechos de los interesados y las obligaciones de quienes tratan y determinan el tratamiento de los datos de carácter personal, y que en los Estados miembros se reconozcan poderes equivalentes para supervisar y garantizar el cumplimiento de las normas relativas a la protección de los datos de carácter personal y las infracciones se castiguen con sanciones equivalentes”.

Nueva ley de protección de datos europea
Nueva Ley de Protección de Datos Europea

Aunque ya lo mencionamos anteriormente en este artículo las sanciones serán las siguientes para quienes incumplan las normas de esta nueva ley.  Las sanciones impuestas sobre infracciones al RGPD son especialmente elevadas yendo desde  los 10 millones de euros (o el 2% como máximo del volumen de negocio total anual global) hasta los 20 millones de euros (o el 4% como máximo del volumen de negocio total anual global). Es por ello muy importante que tu empresa se adapte a la nueva normativa y evitar así una sanción por este tema. Y aunque gran parte de las empresas españolas y europeas ya se han adaptado a nivel interno y externo a los nuevos requisitos, aún existen empresas que no han seguido las recomendaciones dadas desde Bruselas.

Cómo afecta a las comunidades de vecinos

Novedades de la RGDP

La RGDP trae muchas novedades en lo que a nivel legislativo por parte de la Unión Europea, ya que no hay precedentes sobre esta temática, pero era de vital necesidad legislar sobre esta materia a nivel europeo. Una de las principales novedades es la posibilidad de limitar por primera vez el tiempo en el que la información de cualquier usuario sea tratada. Esta alternativa completa el esquema de acceso, rectificación o cancelación y oposición que ya se venía aplicando en España con la Ley Orgánica de Protección de Datos LOPD. La cual deberá de ser reformada para poder adaptarse a la nueva ley europea.

cómo afecta a los ciudadanos la rgdp
Cómo afecta a los ciudadanos la RGDP

Aunque este no es el único y el nuevo derecho que tendrá cualquier europeo con respecto a sus datos, ya que también podrá cada usuario descargarse la información que ha cedido a una empresa determinada para llevársela sin ningún problema a otro servicio y apelar igualmente su derecho al olvido. Un derecho que cualquier ciudadano de cualquier país debería de tener, pero que hasta ahora mismo casi no se ha podido llevar a cabo. La inclusión de esta alternativa supone la entrada de un texto legal de la jurisprudencia que ya venía marcando el Tribunal de Justicia de la Unión Europea en la sentencia del 2014 sobre el derecho al olvido, y permitirá que cualquier ciudadano pueda pedir a los motores de búsqueda como Google, Bing o Yahoo entre otros, a que no muestren determinada información que pueda resultar perjudicial para cualquier ciudadano europeo.judge-1587300__480

En cualquier caso, en España la RGPD es un marco normativo que tendrá que ser completado sin contradicción por parte de las legislaciones nacionales que ya existen. En España se debe de reformar la LOPD, aunque es probable que aún tarde un tiempo en hacerse, ya que existen alrededor de 250 enmiendas sobre este texto. Con la normativa ya en marcha lo que quedará por ver es la actitud de los ciudadanos ante los nuevos derechos que les asisten.

¨España tendrá que adaptarse a  la nueva Ley de la UE reformando la conocida LOPD¨

En una Comunidad de Propietarios, la figura que será responsable del tratamiento de los datos la ejerce la propia comunidad en la figura del Presidente. Es decir, será el Presidente de tu Comunidad de Vecinos quién sea responsable de proteger tus datos. Los Administradores asumen, en este caso, unas funciones de asesoramiento y consultoría, que se extenderán también al ámbito de la protección de datos de la comunidad. Los Administradores están legitimados, por el contrato que tienen de prestación de servicios y porque la propia Ley de la Propiedad Horizontal les ampara, para tratar y disponer de la información de los propietarios que resultan necesarios para la gestión ordinaria de los asuntos de la comunidad de vecinos, en los términos que la relación contractual que tengan.

El papel de los Administradores de fincas

administradores de fincas ante la nueva RGDP
Administradores de Fincas ante la nueva RGDP

Los Administradores de Fincas, tendrán un doble papel con esta nueva ley. Por un lado, serán los encargados de los datos que se lleven a cabo y serán asesores de las Comunidades de Propietarios en todo lo relacionado con la protección de la información personal afectada. Los datos que gestionen serán en su mayoría de ciudadanos españoles o residentes en España. Los tratamientos de los datos se van a tratar de la misma manera que en las empresas europeas e instituciones públicas, ya que a esta nueva normativa deben de adaptarse todas las empresas, instituciones y demás que estén manejando los datos de carácter personal de las personas físicas. Sin embargo no va a dejar de ser un reto para los Administradores de Fincas, ya que pueden existir situaciones en las que se realicen tratamientos menos convencionales. Podemos resumir de la siguiente manera que el Administrador de Fincas será el encargado de tratamiento, asesor de las comunidades de propietarios en materia de protección de datos y gestor por mandato de la comunidad de propietarios, de los contratos con terceros. Por eso, sería de interés que los profesionales vinculados a esta profesión puedan contar con formación y asesoramiento adecuado para poder cumplir con la ley.

Obligaciones generales que deberán de cumplir las Comunidades de Vecinos

A continuación, te ofrecemos un resumen sobre las obligaciones con las cuales debería de cumplir tu Comunidad de Propietarios para adaptarse al reglamento general de protección de datos para los responsables de tratamiento para que pueda servirte de guía y aplicarlo o indicarlo a la persona encargada de tu Comunidad.

Consentimiento

Podemos definir el consentimiento como la forma en la que los usuarios dan consentimiento para pertenecer a una base de datos específica dentro de tu Comunidad de Vecinos y con un fin que sea específico. Con la LOPD española se admiten las formas de consentimiento táctico o por omisión que se basan en la inacción, pero con la nueva ley europea RGDP ya se puede admitir está técnica. Hay que tener la manifestación del interesado con una clara acción afirmativa. Las cláusulas que informan sobre este tema deberán de explicar la información de una forma concisa, transparente, con un lenguaje claro y sencillo.

Transparencia e información a los interesados

Cualquier tipo de información que ha sido cedida por los interesados, debe de ser redactada y explicada de forma sencilla en la nomenclatura legal que no pueda ser entendida por todo el mundo. Normalmente suele estar ubicado en el formulario del sitio web o un documento tipo en físico, en el cual se incluyan las cláusulas.

Derechos fundamentales

  • Derecho al acceso. La persona deberá de tener derecho de acceso al fichero de datos en el cual se encuentran sus datos personales en cualquier momento.
  • Derecho al olvido. Una persona que quiera que sus datos sean borrados de inmediato debe de tener derecho a ello sin que nadie de la empresa se oponga.
  • Portabilidad. Este derecho implica que los datos personales que tenga una organización pueden pasar de un responsable a otro directamente sin tener que ser aprobado por el interesado. Siempre que la tecnología lo permita.

Obligaciones de los encargados

  • Los encargados deberán de mantener el registro de actividades de tratamiento.
  • Deben de dejar claro las medidas de seguridad que se aplican a los tratamientos que realizan.
  • Se de nombrar de manera obligatoria delegado de protección de datos.

Obligaciones de la Comunidad en la Protección de Datos

Ante todo la Comunidad de Vecinos debe de garantizar los siguientes puntos una vez tengan en sus ficheros los datos personales recogidos.

  • Garantizar la veracidad de los datos y que serán tratados para la finalidad para la que fueron recogidos. No se debe de usar para otro fin y si se hace se debe de avisar a los usuarios.
  • Garantizar el cumplimiento del deber de secreto y de seguridad de los datos.
  • Informar a los titulares de los datos de la recogida de estos cuando se este realizando el trámite.
  • Obtener el consentimiento de los afectados para realizar el tratamiento de los datos.
  • Facilitar el ejercicio de derechos ARCO a los titulares de los datos personales.
  • Asegurar el cumplimiento de la LOPD en sus relaciones con terceros.

Qué son los datos de carácter personal

Los “datos de carácter personal” están definidos legalmente como “Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables” (artículo 3.a de la Lopd y 5.1.f de su reglamento). Como podemos observar en esta ley cuando nos referimos a datos de carácter personal no sólo nos estamos refiriendo al nombre y apellido de cualquier personal. Se debe de añadir aquí por ejemplo el DNI o NIE, cualquier huella, vídeo o voz que se tenga, siempre que se haga sobre una persona física identificada o identificable. Por poner algunos ejemplos, de los cuales se pueden considerar datos de carácter personal y que pueden estar incluidos en los ficheros son los siguientes. Nombre y apellidos, fecha de nacimiento, email, número de teléfono, formación académica, trabajo, tipo de salario como ingresos o rentas, datos relativos a circunstancias familiares o profesionales etc. Todos estos datos pueden recogerse en cualquier formulario y por eso, debe de regularse mediante ley cómo una empresa recogerá nuestros datos y con que finalidad lo quiere hacer. 
 
asian-1839802__480