La Ley Orgánica de Protección de Datos obligaba a notificar los ficheros de datos personales, tanto de titularidad pública como de titularidad privada (empresas, comunidades de propietarios…) en el Registro General de Protección de Datos de la Agencia Española de Protección de Datos. En toda Comunidad de Propietarios, debía existir al menos un fichero de datos personales: el genérico, un fichero que recogía los datos personales de todos los propietarios (nombre y apellidos, DNI, dirección, número de cuenta, cuota de participación…). También podían existir otros ficheros con una finalidad distinta, como los ficheros de videovigilancia, el de prestadores de servicios (proveedores), expedientes jurídicos etc.
Hablamos en pasado, porque tras la fecha de aplicación del nuevo Reglamento General de Protección de Datos (25 de mayo de 2018), la obligación de registrar estos ficheros en la Agencia Española de Protección de Datos desaparece.
Desde el pasado 14 de mayo, los sistemas de notificación de ficheros ya no están operativos en la web de la Agencia Española de Protección de Datos.
El nuevo Reglamento General de Protección de Datos, ha considerado que la obligación de notificar el fichero de datos personales no ha contribuido en la mayoría de los casos a mejorar la protección de los datos personales. Por lo tanto, el procedimiento de notificación debe sustituirse por procedimientos y protocolos más eficaces que se centren especialmente en los datos personales, que por su naturaleza, supongan un alto riesgo para los derechos y libertades de los usuarios.
La obligación de notificar los ficheros se sustituye por el Registro de Actividades de Tratamiento.
La obligación de notificar ficheros de datos personales a la Agencia Española de Protección de Datos, se sustituye a partir del 25 de mayo de 2018 por la obligación de documentación de actividades de tratamiento de datos personales, un conjunto de medidas de carácter INTERNO que el responsable y/o el encargado de los tratamientos deberán impulsar y tener documentadas “a disposición” de la A.E.P.D. Este registro de actividades de tratamiento, deberá contener la información señalada en el artículo 30 del citado Reglamento.
El Reglamento General de Protección de Datos no menciona en su artículo 30 (Registro de Actividades de Tratamiento) la obligatoriedad de documentar estas medidas en las Comunidades de Propietarios, pero la A.E.P.D. sí que se ha posicionado al respecto en su Guía para Administradores de Fincas, indicando que: “Estas medidas son obligatorias también para los administradores, como encargados del tratamiento”. Por lo tanto, las obligaciones indicadas en los apartados 1 y 2 del artículo 30 del nuevo Reglamento Europeo de Protección de Datos, se aplicarán también a las Comunidades de Propietarios.
RESUMEN:
Tras la entrada en vigor del nuevo Reglamento de Protección de Datos, desaparece la obligación de notificar los ficheros de datos personales a la Agencia Española de Datos. En su lugar, las Comunidades de Propietarios deberán elaborar un Registro de Actividades de Tratamiento.