La respuesta es SI. Y aquí entra la problemática de las multas en las comunidades que se pueden evitar, simplemente evitando el incorrecto tratamiento de datos personales.

Las comunidades de propietarios deben cumplir con la Ley de Protección de Datos, debido al tratamiento de datos personales de los propietarios, inquilinos, copropietarios, empleados de empresas de servicios y otros proveedores.

¿Quién trata datos en una comunidad de propietarios?

Esta es la principal cuestión para la protección de datos en una comunidad de propietarios. Existen diferentes figuras que se responsabilizan, gestionan o tienen acceso a datos personales de los copropietarios, empleados y proveedores de las Comunidades de Propietarios.

En las Comunidades de Propietarios se reciben, modifican y almacenan datos de carácter personal de diversos colectivos: empleados, proveedores, copropietarios, o personas que acceden al edificio (en caso de videovigilancia).

Por lo tanto, para una correcta gestión de datos en comunidades de propietarios es esencial saber quiénes son los responsables del tratamiento, quiénes los encargados y qué obligaciones tendrá cada uno de ellos.

Entonces distinguimos entre la figura del administrador de fincas y la comunidad de vecinos, que se convierte en ENCARGADO DE TRATAMIENTO. Y la comunidad de vecinos en RESPONSABLE DE TRATAMIENTO (representado por el Presidente / la Presidenta)

El Administrador de Fincas y la comunidad

Es muy común que las comunidades de propietarios contraten los servicios de un administrador de fincas (bien la figura colegiada o bien una gestoría), para que se encargue de diferentes tareas relacionadas con la administración y gestión de la comunidad (gestión de recibos y pagos de la comunidad, la contratación de personal, etc.).

Normalmente, esas tareas implican que el administrado de la finca tenga acceso a los datos personales de los propietarios, inquilinos o copropietarios, convirtiéndose así en ENCARGADO DE TRATAMIENTO a quien la comunidad de propietarios encarga a través de contrato el tratamiento de esos datos con una finalidad determinada.

Ese contrato de encargo de tratamiento, para cumplir con la ley de protección de datos en comunidades de vecinos, debe estar firmado por responsable y encargado y contener la siguiente información:

– El encargado de tratamiento solo tratará los datos personales de acuerdo a las instrucciones dadas en el contrato.

– No se cederán datos a terceros sin el consentimiento expreso del responsable.

– Establecer las medidas de seguridad.

– El destino de los datos una vez finalizado el servicio contratado.

– En caso de usar los datos para otras finalidades, se incumpla el contrato o se comuniquen a terceros, el encargado de tratamiento será sancionado y considerado como responsable.

La RGPD en comunidades de propietarios también establece que, en caso de que el encargado de tratamiento realice subcontrataciones, se requiere autorización del responsable de tratamiento. Y la comunidad, como responsable, puede autorizar la subcontratación de servicios, siempre cuando la subcontrata también cumple con la normativa en vigor.

Las multas más comunes en comunidades

Aquí podríamos iniciar una larga lista, debido a las cuantiosas reclamaciones.

Pero para ser breves, muchas de las reclamaciones están relacionadas con la videovigilancia, la inexistencia de carteles informativos, la falta de información en dichos carteles y el acceso a las grabaciones.

Otro apartado importante se lleva la toma de fotografías y posterior publicación en grupos de whataspp sin autorización de las personas fotografiadas.

También cabe destacar la creación de grupos de whatsapp sin permiso de los participantes, así como la publicación de datos personales en espacios comunes / de paso.

Todas estas multas se pueden evitar con la correcta gestión e información para todas las partes implicadas.

¿Eres Administrador/a de Fincas y necesitas ayuda con la Protección de Datos de la comunidad de Propietarios?

Si eres administrador/a de fincas y no tienes claro si estás cumpliendo con las obligaciones y requisitos de la Ley de Protección de Datos o, simplemente, no tienes tiempo para dedicarle a esta tarea como sería necesario, podemos ayudarte.

Toda la gestión relacionada con la protección de datos, de manera ágil y sencilla y siempre al día respecto a las novedades o modificaciones de la normativa.

No te hacen falta papeles, teniendo toda la gestión online, con nuestra plataforma, de forma fácil y transparente en cualquier momento.

Con un curso para toda la plantilla e información periódica, en Data Protect Plus® velaremos por la seguridad de las comunidades y ayudamos a enseñar a los demás cómo tratar los datos ajenos.

Solicita aquí más información.

Las multas en comunidades se pueden evitar.

CEO de Data Protect Plus®

Sylvia Fries

La entrada Multas en comunidades se pueden evitar. se publicó primero en DataProtectPlus.

El protocolo tiene por objeto definir unas pautas que permitan identificar y resolver una situación de acoso en el negocio, ya sea moral, sexual o por razón de sexo. El fin es solventar una situación discriminatoria, procurando, en todo momento, garantizar los derechos de las víctimas.

Este tema sigue siendo un gran desconocido desde hace años, pero TODOS los empleadores están obligados a disponer de un protocolo de acoso laboral. El plan que instauró el Ministerio de Igualdad tiene que recoger tanto las medidas para la prevención del acoso como los procedimientos que se llevarán a cabo en caso de producirse esta situación de acoso en el puesto de trabajo.

La normativa define el acoso sexual como cualquier comportamiento, verbal o físico, de naturaleza sexual que sea indeseado por parte de la persona objeto de dicho comportamiento. Todo ello con el propósito o produzca el efecto de atentar contra la dignidad de una persona. En particular, se aplica cuando se crea un entorno intimidatorio, degradante u ofensivo, mediante actitudes, manifestaciones o comentarios inapropiados independientemente del ámbito laboral en el que se encuentre.

Definición de acoso laboral

Últimamente, la Inspección de Trabajo lleva a cabo más inspecciones para comprobar que las empresas cuentan con dicho protocolo conforme a las exigencias de la normativa. La importancia del protocolo de acoso laboral es tal que aparece tanto en el Estatuto de los Trabajadores (artículo 4) como en la Ley Orgánica 3/2007 para la igualdad efectiva entre mujeres y hombres (artículos 45 y 48).

En el caso de no tener el protocolo en vigor, las sanciones que pueden imponerse a las empresas varían en función de la gravedad de la infracción. De acuerdo a la Ley de Infracciones y Sanciones, estas quedarían así:

• Multas de 7.501 a 30.000 euros para infracciones leves
• Multas de 30.001 a 120.005 euros para infracciones graves
• Multas de 120.006 a 225.018 euros para infracciones muy graves

Esto son sólo sanciones administrativas, pero, según los abogados expertos en la materia, si el caso llega a los tribunales, habría que sumar las multas impuestas por el tribunal a la empresa, si se demuestra que esta no tenía implantado el debido protocolo de acoso laboral obligatorio o el que tenía implantado era insuficiente o ineficiente. Así como la posible indemnización por daños que podría reclamar la víctima.

Tu empresa también puede perder cualquier ayuda o bonificación durante 2 a 6 años, e incluso, que veas suspendidas las que estás tramitando en ese momento.

¿Dudas sobre el Protocolo de actuación contra el acoso laboral? Aquí una serie de preguntas que pueden ser de ayuda:

Preguntas sobre el protocolo de acoso laboral

Cómo es el procedimiento de designación de la comisión o persona instructora

El procedimiento dependerá de si la empresa cuenta o no con un Plan de Igualdad.

En las empresas con más de 50 trabajadores, la comisión instructora estará compuesta por tres personas más un suplente. En cambio, en las empresas con menos de 50 trabajadores, deberá designarse una persona instructora.

La comisión o persona instructora será la encargada de recibir las denuncias o quejas por acoso y dar inicio al protocolo de actuación contra la denuncia recibida.

El periodo para el cambio de miembros dentro de la Comisión Instructora será de cuatro años. En cambio, si se trata de una persona instructora, no se establece un plazo máximo ni mínimo.

Se recomienda que las personas instructoras sean los miembros de recursos humanos.

En caso de que la víctima o denunciado guarde una relación de consanguinidad, amistad íntima o enemistad, se deberá sustituir para evitar una recusación.

¿Es obligatorio disponer de un protocolo de actuación contra el acoso laboral?

La respuesta es SÍ. Contar con un protocolo de acoso laboral es una obligación. Independientemente del tamaño de tu empresa, siempre cuando hay al menos un empleado, deberás contar con un plan de actuación frente a estas situaciones.

Debes tener en cuenta que no solo eres responsable del acoso que puedas ejercer al trabajador. Si el acoso se produce dentro de tu empresa y no se cumple con el protocolo, podría conllevar sanciones a tu entidad.

¿A qué sanción me enfrento si no cuento con un protocolo de acoso laboral?

En el caso de no tener el protocolo en vigor, las sanciones que pueden imponerse a las empresas varían en función de la gravedad de la infracción. De acuerdo a la Ley de Infracciones y Sanciones, estas quedarían así:

• Multas de 7.501 a 30.000 euros para infracciones leves
• Multas de 30.001 a 120.005 euros para infracciones graves
• Multas de 120.006 a 225.018 euros para infracciones muy graves

Esto son sólo sanciones administrativas, pero, según los abogados expertos en la materia, si el caso llega a los tribunales, habría que sumar las multas impuestas por el tribunal a la empresa, si se demuestra que esta no tenía implantado el debido protocolo de acoso laboral obligatorio o el que tenía implantado era insuficiente o ineficiente. Así como la posible indemnización por daños que podría reclamar la víctima.

Tu empresa también puede perder cualquier ayuda o bonificación durante 2 a 6 años, e incluso, que veas suspendidas las que estás tramitando en ese momento.

Si necesitas ayuda con tu protocolo de acoso laboral, pídelo aquí.

CEO Data Protect Plus

Sylvia Fries

La entrada PROTOCOLO DE ACOSO LABORAL ¿OBLIGATORIO? se publicó primero en DataProtectPlus.

Para que a los hoteleros por cuenta propia no incurran en una infracción de la protección de datos cuando lleven a cabo la obligación del registro documental, la página web especializada en información para profesionales del turismo, Hosteltur, recoge una guía sobre cómo cumplir con este requisito.

Según publican, los establecimientos de hospedaje turístico están obligados a llevar, por un lado, un libro-registro del establecimiento. “Es obligatorio para los establecimientos de hospedaje cumplimentar los partes de entrada de los viajeros y la llevanza de un Libro de Registro, impresos o digitales. El viajero deberá firmar dicho parte de manera inexcusable, pudiendo recogerse la firma en papel o en un soporte digital”. Y, por otro lado, también deberán comunicar a las fuerzas de seguridad del Estado (Policía Nacional, Guardia Civil, etc.) el parte de entrada de viajeros, en el plazo de 24 horas desde que se produce la entrada del huésped y tener el libro-registro a disposición de los miembros de las Fuerzas y Cuerpos de Seguridad.

Los datos que debe pedir un alojamiento turístico para el registro de clientes

Los datos personales en alojamientos turísticos facilitan en el ejercicio de la actividad de hospedaje y que deberán quedar guardados en el registro documental son los siguientes, tal y como recoge Hosteltur,:

1. Datos de la empresa arrendadora

• Nombre o razón social del titular.
• CIF o NIF.
• Municipio.
• Provincia.
• Teléfono fijo y/o móvil.
• Dirección de correo electrónico.
• Web de la empresa.
• Url para identificar el anuncio

2. Datos del establecimiento

• Tipo de establecimiento.
• Denominación.
• Dirección completa.
• Código postal.
• Localidad y provincia.

¿Que datos pedimos a los viajeros?

3. Datos de los viajeros

• Nombre.
• Primer apellido.
• Segundo apellido.
• Sexo.
• Número de documento de identidad.
• Número de soporte del documento.
• Tipo de documento (DNI, pasaporte, TIE).
• Nacionalidad.
• Fecha de nacimiento.
• Lugar de residencia habitual.
• Dirección completa.
• Teléfono fijo.
• Teléfono móvil.
• Correo electrónico.
• Número de viajeros.
• Relación de parentesco entre los viajeros (en el caso de que alguno sea menor de edad).

Y finalmente la transacción, con datos personales

4. Datos de la transacción

a) Datos del contrato.

• Número de referencia.
• Fecha.
• Firmas.

b) Datos de la ejecución del contrato.

• Fecha y hora de entrada.
• Fecha y hora de salida.

c) Datos del inmueble.

• Dirección completa.
• Número de habitaciones.
• Conexión a Internet (si/no).

d) Datos del pago.

• Tipo (efectivo, tarjeta de crédito, plataforma de pago, transferencia…).
• Identificación del medio de pago: tipo de tarjeta y número, IBAN cuenta bancaria, solución de pago por móvil, otros.
• Titular del medio de pago.
• Fecha de caducidad de la tarjeta.
• Fecha del pago.

Fuente: Autónomos y emprendedor

CEO Data Protect Plus

Sylvia Fries

¿Necesitas ayuda para tu negocio? Entra aquí. Te ayudamos a cumplir con la normativa.

La entrada Los datos que debe pedir un alojamiento turístico para el registro de clientes y así evitar sanciones de la AEPD se publicó primero en DataProtectPlus.