Mantenimiento de la privacidad de los vecinos en una aplicación comunitaria
La privacidad de los datos personales
Cuando utilizamos un software o aplicación para la gestión de la Comunidad de propietarios, casi siempre dejamos olvidado un tema más que importante referente a la privacidad de los datos de aquellas personas que utilicen dicha aplicación. Al final, una Comunidad está formada por personas que residen habitual o esporádicamente en un mismo lugar y por tanto que cuentan con legislación que proteje el uso de sus datos personales para mantener su privacidad en dicho entorno.
Es decir, no podemos utilizar y mucho menos difundir los datos personales de cada residente de la Comunidad mientras se utilice cualquier aplicación informática para la gestión de la misma. Al menos no podemos hacerlo sin su consentimiento y sin cumplir algunos requisitos y obligaciones en cuanto al tratamiento de dichos datos. Es recurrente el ejemplo, pero cualquier dato personal de un residente es algo privado que debe ser protegido y no expuesto sin contar al menos con la aprobación del dueño del mismo. Y en el entorno de las Comunidades de vecinos existen datos personales bastante protegidos que deben tratarse con sumo cuidado, como los datos de contacto, o los datos económicos de los diferentes propietarios.
Actualmente los datos personales están protegidos por diferentes leyes gubernamentales que existen en diferentes países. En lo que a nuestro caso nos concierne, en España la protección de los datos personales está regulada por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD), mientras que en el ámbito de la Unión Europea existe el Reglamento 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales. Además, en España al igual que en otros países existe la Agencia Española de Protección de Datos que es el organismo encargado de velar por el cumplimiento de dicha normativa.
¿Qué requisitos debe cumplir la aplicación de gestión de la Comunidad?
Según las leyes descritas anteriormente, el software que gestione o se utilice para gestionar algún aspecto de una Comunidad de vecinos, y por tanto de un grupo de personas, debe cumplir ciertos requisitos para su correcto uso:
- Debe contar con una Política de Privacidad pública, con el contenido establecido en la normativa, que permita a las personas conocer quién es el responsable del tratamiento de sus datos, qué datos se tratan exactamente, con qué finalidad, qué transferencias existen y de qué manera pueden ejercitar sus derechos sobre dichos datos.
- Debe establecerse un Contrato de Protección de Datos entre la empresa que proporicona el servicio y la Comunidad de vecinos, en el que se definan múltiples cuestiones, como las siguientes:
- Identificación de los responsables del tratamiento de los datos y su rol conforme a la normativa. También si existen subencargados del tratamiento, como pueden ser empresas de servicios informáticos externas.
- Vigencia y ámbito del contrato, que normalmente debe tener efecto mientras se proporcione el servicio.
- Tipos de datos que se tratarán, conforme a la tipología y clasificación que establece igualmente la normativa.
- Medidas de seguridad establecidas para el correcto mantenimiento de los datos.
- Procesos de tratamiento de los datos, como obligaciones de las partes, transferencias, exportación y eliminación de datos.
¿Qué datos personales pueden tratarse en la aplicación de la Comunidad?
Existen tres tipos de datos personales que son los siguientes:
- Datos básicos de la persona: nombre, apellidos, dirección, teléfono, NIF, etc.
- Datos sensibles de la persona: aquellos que pueden suponer un riesgo para los derechos o libertades fundamentales.
- Indicadores: aquellos que podrían permitir identificar a una persona, como su dirección IP, su huella digital, etc.
Todos estos tipos de datos se clasifican según la normativa en diferentes categorías en función del riesgo de su tratamiento y las obligaciones a cumplir para su tratamiento:
- Datos de carácter general: aquellos no contemplados en la categoría de datos especiales. Por ejemplo nombre, apellidos, dirección, finanzas, deudas, calificaciones, etc.
- Datos especiales: revelan información con gran impacto en derechos fundamentales de la persona. Por ejemplo, datos de origen étnico o cultural, opiniones políticas, religiosas o filosóficas, orientación sexual, afiliación sindical, datos genéticos o biométricos.
- Datos de naturaleza penal: no son datos especiales pero requieren reglas y salvaguardas específicas por su riesgo para las personas.
Como es lógico, en nuestra aplicación de gestión de la Comunidad se tratan únicamente datos de carácter general. Es decir, hacer un tratamiento de datos especiales o penales está fuera de las necesidades de gestión de cualquier Comunidad y podría poner en riesgo las libertades fundamentales de las personas. Por eso se debe indicar en el Contrato de Tratamiento de Datos que estos datos personales de carácter especial no deben tratarse ni entrar en el ámbito de dicho contrato, y por tanto, del servicio que se proporciona por la aplicación de gestión de la Comunidad.
¿Qué medidas utilizamos para asegurar la protección de los datos personales?
Desde el principio del desarrollo de nuestra aplicación para Comunidades, la protección de los datos personales y el cumplimiento de su legislación han estado presentes. Prueba de ello son las siguientes medidas que utilizamos y que tienden siempre a asegurar un correcto uso de los datos personales de los vecinos:
- Aunque no es obligatorio por la normativa, siempre hemos tratado de minimizar el uso de los datos personales en nuestra app para Comunidades. Por eso mismo nuestra app sólo requiere de dos datos personales para su uso por parte de los vecinos: Vivienda en la Comunidad y dirección de email. Incluso el nombre y apellidos del residente, aunque suele utilizarse para identificar a las personas de manera interna, tampoco es obligatorio añadirlo para poder usar nuestra aplicación y puede ser modificado libremente por cualquier vecino. Por supuesto no necesitamos otros datos personales como el teléfono, o el NIF que suelen ser obligatorios en otras aplicaciones.
- Intentamos no publicar datos personales si no es estrictamente necesario. Es decir, en nuestra app sólo se muestra uno de los datos que podrían identificar a las personas, como puede ser la vivienda donde residen en la Comunidad. Sólo ese dato, nunca compartimos el email ni es posible enviar mensajes a su dirección de email porque simplemente no es posible conocerla. La dirección de email se utiliza únicamente como parte de las credenciales de acceso de cada vecino a la app, cualquier envío de un email a su dirección de email debe estar previamente aprobado por el vecino y no puede hacerse de forma directa desde otro vecino. El nombre de la vivienda es un dato que se utiliza comúnmente en las Comunidades de propietarios puesto que la propiedad es el método de clasificación de cualquier Comunidad, y por tanto es el dato que se utiliza al realizar reservas de zonas comunes, pago de los recibos, morosidad e incluso votaciones en las asambleas. Es decir, decidimos utilizar el dato de la vivienda porque es un dato que no identifica totalmente a una persona, y además es el dato que se utiliza habitualmente en todas las Comunidades como unidad organizativa.
- Cumplimiento de todas las normas de aseguramiento de la información a nivel tecnológico. Hemos tenido en cuenta la seguridad de la información como base también para el desarrollo de nuestra aplicación. De esta manera hemos utilizado tecnología y funcionalidades que permiten asegurar el acceso y la integridad de la información personal existente en nuestros sistemas informáticos. Esto incluye además el uso de empresas externas de alojamiento de estos servicios informáticos que cuentan con medidas de aseguramiento de la información.
En resumen, podrás notar en general que somos bastante estrictos con el uso y tratamiento de los datos personales dentro de nuestra aplicación. Hemos utilizado y seguiremos utilizando técnicas que permitan maximizar su seguridad, a la vez que minimizar los riesgos. Creemos que las aplicaciones informáticas como nuestra app deben tener en cuenta mejorar la vida de los residentes sin impactar en su privacidad, o al menos con el menor impacto posible.