El Informe 0081/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda las dudas planteadas por un administrador de comunidades de propietarios respecto a la inscripción de ficheros de datos y las medidas de seguridad a implementar, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo.
El informe comienza aclarando que un fichero es cualquier conjunto organizado de datos de carácter personal, independientemente de la forma o modalidad de su creación y almacenamiento. Según la LOPD, toda persona o entidad que pretenda crear un fichero debe notificarlo previamente a la AEPD, indicando detalles como el responsable del fichero, la finalidad, ubicación, tipo de datos, medidas de seguridad y cesiones previstas.
El informe especifica que la obligación de notificar y registrar los ficheros recae sobre la comunidad de propietarios, representada por su presidente, y no sobre el administrador. Sin embargo, el administrador puede realizar la notificación en representación de la comunidad si se le encomienda esta tarea. En caso de que los ficheros estén ubicados en el despacho del administrador, este debe ser considerado encargado del tratamiento.
El informe también establece que cada comunidad de propietarios debe inscribir ficheros individuales para diferentes finalidades, como el tratamiento de datos de propietarios y empleados. Por ejemplo, un fichero para los datos de los propietarios tendrá como finalidad asegurar el cumplimiento de la Ley de Propiedad Horizontal, mientras que otro fichero para los datos de empleados, como el portero, se centrará en la relación laboral.
En cuanto a las medidas de seguridad, el informe indica que para ficheros que contengan datos de salud o afiliación sindical, las medidas pueden ser de nivel básico si se cumplen ciertas condiciones específicas. Sin embargo, si los datos incluyen información detallada sobre la salud o la enfermedad del trabajador, se requerirán medidas de seguridad de nivel alto.
Finalmente, el informe concluye que la aplicación de las medidas de seguridad dependerá del tipo de datos tratados y del caso concreto, siguiendo las disposiciones del artículo 81 del Reglamento de desarrollo de la LOPD.