Entre las obligaciones de la comunidad de propietarios respecto a la protección de datos está la de efectuar la notificación del fichero o tratamiento a la Agencia de Protección de Datos conforme a la Ley de Orgánica de Protección de Datos de Carácter Personal (LOPD). Tal como se determina en el informe jurídico 2000-0000 de la Agencia Española de Protección de Datos, es la propia comunidad de propietarios la responsable de los ficheros de protección de datos siendo el administrador, en cuanto tal y con relación a esa determinada comunidad, un mero usuario del fichero, en virtud de su condición de uno de los órganos de gobierno de la comunidad.
AEPD, Informe Jurídico 2000-0000 (extracto)
Se ha planteado por un determinado Colegio de Administradores de Fincas quien es el responsable de los ficheros que contengan los datos de los propietarios de las viviendas de un edificio objeto de división horizontal.
Tal y como establece el artículo 3 d) de la LOPD, se define como responsable del fichero a la “persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”. Por ello, será necesario determinar quién, a criterio de esta Agencia, decide sobre la finalidad, objeto y uso de los datos, siendo fundamental resolver cuál es la finalidad a la que se encontrarían sujetos los ficheros que contuvieran los datos de los propietarios.
Pues bien, la finalidad de mantener los datos de los propietarios es, precisamente, asegurar el cumplimiento por los mismos de las obligaciones impuestas por la Ley de Propiedad Horizontal(LPH) (en los términos previstos tras su reforma, operada por la Ley 8/1999, de 6 de abril), así como garantizar el adecuado ejercicio por los mismos de los derechos que les corresponden en la comunidad. En resumidas cuentas, la finalidad perseguida por el mantenimiento de estos ficheros será la de asegurar el correcto desenvolvimiento de la comunidad.
De lo antedicho se desprende que la condición de responsable del fichero recaerá sobre la propia comunidad de propietarios que es quien, a través de sus Órganos de Gobierno y, en su caso, de la Junta, resolverá sobre las cuestiones relacionadas con la misma, siendo así que, de lo establecido en el artículo 13 de la Ley se desprende que elSecretario y el Administrador, cuando actúen en el ejercicio de las funciones relacionadas con una determinada comunidad, no son sino órganos integrados en la misma, independientemente de la posibilidad de que una misma persona desempeñe funciones de secretario y/o Administrador en varias comunidades de propietarios. La misma solución se alcanza si se tiene en cuenta que le artículo 13.7 de la Ley, en su párrafo segundo, habilita a la Junta a remover a quienes desempeñen funciones en uno de sus órganos de gobierno, siendo potestad de la Junta nombrar y separar a los mismos (artículo 14.1).
En consecuencia, las actividades que el Administrador (o, en su caso, el Secretario) de una determinada comunidad de propietarios desarrolle como tal no serán sino las derivadas de su propia integración, como órgano de gobierno, en la citada comunidad, sin que el mismo pueda utilizar la información de que tenga conocimiento como consecuencia del ejercicio de su función para un fin distinto del derivado de la gestión que le haya sido encomendada, en el ámbito de las funciones que al Administrador atribuye el artículo 20 de la Ley de Propiedad Horizontal (LPH).
Por ello, la condición de responsable de los ficheros creados para la adecuada gestión y funcionamiento de la comunidad de propietarios de un inmueble objeto de división horizontal corresponderá a la propia Comunidad, siendo el administrador, en cuanto tal y con relación a ese determinado inmueble, un mero usuario del fichero, en virtud de su condición de órgano de gobierno de la comunidad.
Además, se indicó que en caso de que dichos ficheros se encuentren ubicados en la oficina profesional del administrador, éste no será más que un mero encargado del tratamiento, que limitará (en cuanto oficina) su actividad a la custodia de los datos, siendo necesario el cumplimiento del artículo 12 de la LOPD, en los términos que ya se han indicado en esta memoria.