Agencia Vasca de Protección de Datos

Euskadi.eus

Inicio

Estás en:
  1. Inicio
 

FAQS - Preguntas más frecuentes

¿Qué es un dato de carácter personal?

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.

¿Qué es un dato disociado?

Aquél que no permite la identificación de un afectado o interesado.

¿Qué son datos especialmente protegidos?

Estos datos, también llamados datos sensibles, afectan a la esfera íntima de las personas y se encuentran enumerados en el artículo 7 de la LOPD:

-Aquellos que revelan la ideología, afiliación sindical, religión y creencias de una persona física. Estos datos sólo pueden ser objeto de tratamiento con el consentimiento expreso y por escrito del afectado.

-Los que hagan referencia al origen racial, a la salud y a la vida sexual. Estos datos sólo pueden ser recabados cuando, por razones de interés general, así lo disponga una Ley o el afectado lo consienta expresamente. No obstante, los datos de salud podrán ser objeto de tratamiento cuando dicho tratamiento resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos se realice por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta asimismo a una obligación equivalente de secreto.

-Los relativos a la comisión de infracciones penales y administrativas.

Tienen una regulación específica en la LOPD, tanto en lo referente a los supuestos en que será posible su tratamiento, como en lo que atañe a las medidas que habrán de adoptarse para garantizar la seguridad en su tratamiento.

¿Qué es un tratamiento de datos?

Toda operación o procedimiento que suponga la recogida, grabación, conservación, elaboración, modificación, bloqueo, cancelación, cesión, consulta, interconexión o transferencias de datos de carácter personal.

El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. Este consentimiento deberá ser, libre, inequívoco, específico e informado.

Sólo podrá llevarse a cabo el tratamiento, cuando tales datos sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades para las que se hayan obtenido.

¿Qué es un fichero?

Es un conjunto organizado de datos de carácter personal, que permite el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

¿Quién es el responsable de un fichero?

Es la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.

¿Quién es un encargado de tratamiento?

La persona física o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento o del responsable del fichero, como consecuencia de la existencia de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación para la prestación de un servicio.

¿Qué son las medidas de seguridad?

El responsable del fichero, y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

¿A quién protege la normativa sobre protección de datos?

La LOPD extiende su ámbito de aplicación, exclusivamente, a los datos de carácter personal sometidos a tratamiento; esto es, a la información concerniente a personas físicas identificadas o identificables. Por lo tanto, sólo las personas físicas son titulares del derecho fundamental a la protección de datos de carácter personal.

Los datos de las personas fallecidas no entran dentro del amparo de la normativa sobre protección de datos.

¿La normativa sobre protección de datos es aplicable a los tratamientos de datos referidos a personas jurídicas?

La protección que ofrece esta normativa no se extiende a las personas jurídicas ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en nombre y apellidos, las funciones o puestos desempeñados, la dirección postal o electrónica, teléfono y número de fax profesionales.

¿Los empresarios individuales están protegidos por la LOPD?

Quedan excluidos de su ámbito de aplicación los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros; esto es, se vincula la exclusión a la utilización de los datos en el ámbito estrictamente empresarial.

DERECHO DE INFORMACIÓN

Antes de que un ciudadano o ciudadana facilite sus datos personales debe ser informado de modo expreso, preciso e inequívoco:

- De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.

- Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.

- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.

-De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.

-De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

DERECHO DE ACCESO

El titular de los datos puede dirigirse al responsable de cualquier fichero, de los que sabe o presume que tienen sus datos, solicitando información sobre qué datos tienen y cómo los han obtenido. La Agencia Vasca de Protección de Datos no dispone de los datos de las ciudadanas y ciudadanos.

Más información sobre el derecho de acceso y modelos de solicitud

DERECHO DE RECTIFICACIÓN

La persona que es titular de los datos puede dirigirse al responsable del fichero para que rectifique, corrija o complemente los datos que tenga de él. Para ello deberá aportar los documentos que acrediten la actualización o corrección que se pretende.

Más información sobre el derecho de rectificación de modelos de solicitud

DERECHO DE CANCELACIÓN

La persona titular de los datos puede dirigirse al responsable del fichero para que cancele sus datos personales cuando resulten inadecuados o excesivos para la finalidad para la que se recabaron o se revoque el consentimiento prestado si era necesario.

La cancelación no supone siempre el borrado automático de los datos, sino que, algunos casos, puede determinar el bloqueo de los datos sometidos a tratamiento.

Más información sobre el derecho de cancelación y modelos de solicitud

DERECHO DE OPOSICIÓN

Es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo en los supuestos tasados en el artículo 34 del Real Decreto 1720/2007, de 21 de diciembre.

Más información sobre el derecho de oposición y modelos de solicitud

DERECHO AL OLVIDO

Es el derecho que tiene un ciudadano o ciudadana a que desaparezca la información relativa a su persona y vinculada a su nombre por una lista de resultados obtenida tras una búsqueda efectuada a través de Internet.

Este derecho debe ser analizado caso por caso y la supresión del acceso directo a la información dependerá de la naturaleza y sensibilidad de los datos y del interés público en acceder a esa información, un interés en el que influirá significativamente el papel que el afectado desempeñe en la vida pública.

He metido en un buscador mi nombre y parece información mía. ¿Cómo puedo hacerla desaparecer?

Puede solicitar por escrito la cancelación directamente a los buscadores. Ellos tienen un plazo de 10 días naturales para proceder a la cancelación o denegarle la misma, también por escrito. En caso de que no lo cumplan podría solicitar la tutela de la autoridad de control, que es la Agencia Española de Protección de Datos, dado que se trata de entidades privadas.

La Agencia Española de Protección de Datos tiene una página web en la que podrá consultar y obtener modelos de ejercicio de derecho de cancelación que le pueden servir.

No obstante, también puede dirigirse a las páginas web donde aparecen sus datos personales y solicitar la cancelación de los datos. Asimismo, debería requerir a esas páginas que soliciten a los buscadores la desindexación de la información.

Si se trata de ficheros de las administraciones públicas vascas la tutela, en su caso, debería solicitarla a esta Agencia Vasca de Protección de Datos.

DERECHO A CONSULTAR EL REGISTRO DE PROTECCIÓN DE DATOS

Es el derecho a consultar los ficheros declarados por las administraciones o entidades públicas o entidades privadas en los diferentes Registros de Protección de Datos para conocer la existencia de tratamientos de datos de carácter personal, sus finalidades y la identidad del responsable del tratamiento.

Consulta en el Registro de Protección de Datos de Euskadi

Consulta en el Registro de Protección de Datos de la AEPD

DERECHO DE IMPUGNACIÓN DE VALORACIONES

Los ciudadanos y ciudadanas, tenemos derecho a impugnar valoraciones basadas en un tratamiento de datos destinados a evaluar determinados aspectos de nuestra personalidad.

DERECHO A SER EXCLUIDO DE LAS GUÍAS TELEFÓNICAS

Los datos telefónicos básicos que figuran en los repertorios telefónicos (tanto en papel como en soporte electrónico), constituyen una fuente que se considera como accesible al público, pudiéndose recabar tales datos sin el consentimiento expreso del interesado. En los repertorios de abonados de servicios telefónicos, ya sean impresos en papel o disponibles por otros medios (Páginas blancas, CD-ROM, etc...), aparecen el nombre y apellidos así como la dirección y, salvo que Vd. se manifieste en sentido contrario exigiendo su exclusión, sus datos pueden ser consultados y utilizados por el público en general.

Los ciudadanos y ciudadanas, si no queremos que nuestros datos sean de dominio público, tenemos derecho a solicitar que se proceda gratuitamente a la exclusión total o parcial de los nuestros datos en los repertorios telefónicos de abonados.

Modelo para solicitar la exclusión (Agencia Española de Protección de Datos)

DERECHO A NO RECIBIR PUBLICIDAD NO DESEADA

Las empresas o personas que se dediquen a la recopilación de direcciones, reparto de documentos, publicidad, venta a distancia, prospección comercial y otras actividades análogas, utilizarán nombres y direcciones u otros datos de carácter personal cuando los mismos figuren en fuentes accesibles al público o cuando hayan sido facilitados por los propios interesados u obtenidos con su consentimiento. Cuando los datos procedan de fuentes accesibles al público, en cada comunicación que se dirija al interesado se informará del origen de los datos y de la identidad del responsable del tratamiento, así como de los derechos que le asisten.

Los ciudadanos y ciudadanas, si no queremos que nuestros datos sean distribuidos con esos fines, tenemos derecho a solicitar que se proceda gratuitamente a la exclusión total o parcial de nuestros datos en esos tratamientos.

Más información: Agencia Española de Protección de Datos

¿Puedo exigir indemnización ante la AVPD??

Las autoridades de protección de datos no son quienes otorgan tal indemnización. La LOPD reconoce a los afectados el derecho a ser indemnizados cuando sufran algún perjuicio en sus bienes o derechos, pero ésta habrá de ser solicitada ante la administración causante del daño o ante la jurisdicción contencioso-administrativa. En caso de que se trate de un fichero de titularidad privada, la indemnización se solicitará ante la jurisdicción ordinaria.

La legislación sobre Protección de Datos tiene previsto un régimen sancionador, de acuerdo con las infracciones que, en su caso, se hayan cometido por los responsables o encargados de tratamiento. Tales sanciones tipificadas tienen consideración de multas.

¿Qué es la cesión de datos?

La cesión o comunicación de datos personales es toda revelación de datos realizada a una persona distinta del interesado y su régimen se regula en el artículo 11 y 21 de la LOPD, exigiéndose como regla general el consentimiento del titular, aunque esta regla general cede en determinados supuestos.

¿Cuándo se pueden ceder datos personales entre administraciones públicas sin consentimiento de la persona interesada?

Los datos de carácter personal de que disponen las administraciones públicas se pueden ceder o comunicar a otra administración cuando la comunicación o cesión haya sido prevista en una norma con rango de ley; cuando los datos se comuniquen o cedan para el ejercicio de las mismas competencias o traten sobre las mismas materias; cuando tengan por objeto el tratamiento de datos con fines históricos, estadísticos o científicos; o cuando una administración obtenga o elabore los datos con destino a otra.

¿Qué es el Registro de Protección de Datos?

El Registro de Protección de Datos de la Agencia Vasca de Protección de Datos tiene como finalidad recoger y hacer públicos todos los tratamientos de datos personales que realizan las Administraciones e Instituciones Públicas Vascas. Por ello, todas esas Instituciones tienen obligación de comunicar a la Agencia la creación, modificación o supresión de los ficheros que contengan datos personales.

¿Qué ficheros se inscriben en el Registro de Ficheros de la Agencia Vasca de Protección de Datos?

Los ficheros de datos de carácter personal creados o gestionados por:

  • La Administración General de la Comunidad Autónoma del País Vasco, los Órganos Forales de los Territorios Históricos y las Administraciones Locales, así como los entes públicos vinculados a estas administraciones creados para el ejercicio de potestades de derecho público.
  • El Parlamento Vasco
  • El Tribunal Vasco de Cuentas Públicas
  • El Ararteko
  • El Consejo de Relaciones Laborales
  • El Consejo Económico y Social
  • El Consejo Superior de Cooperativas
  • La Agencia Vasca de Protección de Datos
  • La Comisión Arbitral
  • Las Corporaciones de Derecho Público
  • Cualesquiera otros organismos o instituciones, con o sin personalidad jurídica, creados por ley del Parlamento Vasco, salvo que ésta disponga lo contrario

¿Qué ficheros no se inscriben en el Registro de Ficheros de la Agencia Vasca de Protección de Datos?

  • Los ficheros que pertenecen a Entidades privadas.
  • Los ficheros que se refieren a materias clasificadas.
  • Los establecidos para la investigación del terrorismo y de forma grave de delincuencia organizada.
  • Los regulados para la legislación de régimen electoral.
  • Los que contienen datos obtenidos por videocámaras por los Cuerpos de Policía del País Vasco.

¿Qué datos contiene el Registro de Protección de Datos?

El Registro contiene información acerca de la finalidad del fichero, el responsable del tratamiento, la naturaleza de los datos que se recogen, etc. Es importante aclarar que en el Registro no consta el detalle de los datos personales contenidos en el fichero, sino otros extremos, como la denominación de los ficheros, los responsables y las direcciones de los mismos, su estructura básica o las medidas de seguridad.

Una vez que se conoce esa información, los ciudadanos están en disposición de ejercer sus derechos de acceso, rectificación, cancelación y oposición ante el organismo que realmente posee los datos. Si el ciudadano no considera adecuada la respuesta facilitada por la Administración, puede dirigirse a la AVPD para que tutelemos sus derechos.

¿Quién tiene el deber de inscribir los ficheros de titularidad pública en el Registro de Protección de Datos de la Agencia Vasca de Protección de Datos?

Los ficheros de datos de carácter personal deben notificarse a la Agencia Vasca de Protección de Datos por el órgano competente de la Administración o Institución responsable del fichero, previa publicación de la norma de creación en el Boletín Oficial correspondiente.

¿Cómo puedo saber quién tiene mis datos y qué datos tienen?

La ley establece que los datos son de cada persona y que las Administraciones e Instituciones Públicas y las entidades privadas los poseen para poder realizar su propia actividad.

Para conocer qué datos nuestros tienen podemos ejercitar el derecho de acceso ante la Administración o Entidad correspondiente. Ello nos permitirá ejercer el derecho de rectificación, de cancelación o de oposición.

¿Qué uso pueden hacer las administraciones de los datos personales?

El uso viene determinado por la finalidad para la que se recaban los datos, y no puede ser otro que el declarado en la norma de creación del fichero.

¿Cómo se inscriben los ficheros de datos de las entidades privadas?

El procedimiento y modelo de inscripción pueden consultarse y realizarse en la página web de la Agencia Española de Protección de Datos (AEPD)

Para aclarar cualquier duda al respecto, existe un canal del ciudadano en la misma página web o puede llamar a los números de teléfono 91.266.35.17 y 901.100.099.

¿Qué consecuencias tiene el incumplimiento del deber de inscribir los ficheros en la Agencia Vasca de Protección de Datos?

La no inscripción de estos ficheros está tipificada como una infracción leve.

¿Se pueden comunicar a los miembros de la corporación datos de carácter personal contenidos en un expediente administrativo?

Solamente si la comunicación es necesaria para el ejercicio de la función de fiscalización y control que les corresponde y de todas aquellas que tienen atribuidas legalmente. Únicamente podrán cederse aquellos datos que resulten adecuados, pertinentes y no excesivos en relación con la concreta finalidad que los concejales tienen atribuida.

En caso de que no se entienda aplicable la habilitación citada, deberá de aplicarse el régimen general de acceso a archivos y registros

¿Se pueden exponer las actas de las sesiones en el tablón de anuncios público de un ayuntamiento y en la página web municipal?

La publicación de las actas de las sesiones será acorde con el derecho fundamental en la medida en que se de publicidad resumida del contenido de las sesiones, lo que aconseja eliminar aquellos datos de carácter personal que no sean adecuados, pertinentes y resulten excesivos con la finalidad de ofrecer una información “genérica” a los vecinos. En ningún caso deben contener datos de carácter personal sensibles.

¿Se pueden grabar los plenos municipales?

Las sesiones de los plenos municipales son públicas y pueden ser grabadas tanto por el ayuntamiento como por los asistentes.

Al ser la imagen un dato de carácter personal su tratamiento está sometido a la LOPD y, por lo tanto, al deber de información, debiendo colocarse carteles informativos.

¿Puedo acceder a un expediente urbanístico que se tramita en el ayuntamiento?

En el supuesto planteado no se estaría solicitando el ejercicio del derecho de acceso de la LOPD, por lo que la comunicación de datos solicitada constituiría, conforme a lo dispuesto en el artículo 3 i) de la citada Ley Orgánica, una cesión de datos de carácter personal, definida como “Toda revelación de datos efectuada a persona distinta del interesado”. Así, sólo será posible la cesión de datos personales sin consentimiento del interesado cuando exista una norma con rango de ley que habilite esa cesión.

PADRÓN

¿Cuándo se pueden ceder datos padronales sin consentimiento del titular?

Para la cesión de datos del Padrón sin consentimiento, el cedente y cesionario deben ser Administraciones Públicas y la solicitud debe fundarse en el ejercicio de una competencia propia, para la que el domicilio es un dato relevante.

¿Puede un Ayuntamiento facilitar a un centro educativo privado datos del Padrón Municipal de Habitantes de los menores de edad del municipio para poder realizar las campañas de matriculación?

La comunicación sería contraria a la normativa sobre protección de datos de carácter personal. Si sería posible facilitar a dichos centros privados un listado de direcciones postales donde dirigir dicha información sin necesidad de relacionar nombres y apellidos de los niños o de sus padres o personas que tengan su custodia.

¿Quién otorga el consentimiento en el caso de tratamiento de datos de menores?

Podrá procederse al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela. En el caso de los menores de catorce años se requerirá el consentimiento de los padres o tutores.

¿Y si son datos de salud?

Se considera los 16 años como la edad suficiente para que los menores, no incapacitados, puedan prestar consentimiento para cualquier actuación en el ámbito de su salud, salvo que se trate de actuaciones que comporten un riesgo grave, en cuyo caso se informará a los padres o tutores, o exista una disposición legal que exija el consentimiento del representante legal.

¿Pueden los padres acceder a la historia clínica de un menor?

Si es menor de 16 años, el acceso a la historia clínica corresponde a los representantes legales. Si es mayor de 16 años necesitan consentimiento del menor afectado.

A la hora de facilitar el ejercicio de los derechos de acceso de los representantes legales a la historia clínica de los menores siempre debe regir el principio del interés superior del menor.

¿Se pueden publicar las calificaciones académicas de los alumnos menores de edad?

Las notas de los alumnos son datos de carácter personal y, por lo tanto, para su publicación debería obtenerse el consentimiento de los alumnos o que exista una ley que habilite esa publicación.

En el caso de menores de 14 años deberán ser los titulares de la patria potestad o tutela quienes otorguen el consentimiento. En el caso de los mayores de catorce años, podrán consentir por sí mismos.

¿Se pueden publicar en la página web de un centro escolar fotos con motivo de la realización de diversas actividades escolares y extraescolares?

Si las imágenes permiten la identificación de las personas que en ellas aparecen tendrán la consideración de datos de carácter personal y, por lo tanto, la toma de fotos constituye un tratamiento de datos personales. Así, el centro escolar tienen la obligación de obtener el consentimiento previo del interesado y la de informar sobre los derechos que les asisten, así como sobre la identidad y dirección del responsable y sobre el uso que se va a dar a esos datos. En el caso de menores de 14 años deberán ser los titulares de la patria potestad o tutela quienes otorguen el consentimiento.

No obstante, tratándose de menores, debe hacerse siempre una evaluación del tipo de foto, la pertinencia de su publicación y su objetivo, no resultando aconsejable publicar fotos que identifiquen a un niño situándole en el contexto de un colegio o una actividad determinada.

¿Puede la administración competente en protección de menores de edad recabar información de la administración educativa o sanitaria?

Existe habilitación legal suficiente para que la administración con competencias en materia de protección de menores pueda obtener información relativa a aspectos educativos y sanitarios, sin consentimiento del titular de los datos. Ahora bien, las cesiones pretendidas deberán cumplir siempre el principio de calidad de datos.

¿El Ayuntamiento, a petición de la Inspección Educativa o de la Delegación de Educación estaría obligado a proporcionar los datos que consten en el padrón o en otros registros municipales, relativos a la situación personal y familiar de un menor determinado que se encuentra dentro de la edad de escolaridad obligatoria y cuya escolarización en un centro educativo no puede acreditarse?

La cesión de datos del padrón realizada a la Administración Educativa, con la finalidad de controlar la escolarización obligatoria, es acorde con la normativa en materia de protección de datos de carácter personal.

¿Puedo conocer mi historia clínica?

Cualquier persona tiene derecho a acceder a la documentación de su historia clínica y a obtener una copia de los datos que figuran en ella.

Sin embargo, el derecho al acceso del paciente a la documentación de la historia clínica no puede ejercitarse en perjuicio del derecho de terceras personas a la confidencialidad de los datos que constan en ella recogidos en interés terapéutico del paciente, ni en perjuicio del derecho de los profesionales participantes en su elaboración, los cuales pueden oponer al derecho de acceso la reserva de sus anotaciones subjetivas.

¿Puedo acceder a la historia clínica de una persona fallecida?

El artículo 18.4 de la Ley 41/2002, de 14 de noviembre, estatal básica reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, autoriza el acceso a la historia clínica de un paciente fallecido a toda persona vinculada a él por razones familiares o de hecho, salvo que el fallecido lo hubiese prohibido expresamente, estableciéndose en la referida norma que, en cualquier caso, el acceso de un tercero a la historia clínica motivada por un riesgo para su salud se limitará a los datos pertinentes

¿Puedo saber quién accedió a mi historia clínica?

El acceso a la historia clínica debe solicitarse en el servicio de atención al paciente del correspondiente centro o directamente a Osakidetza. Aunque no existe obligación legal de que le faciliten el nombre y apellidos de quien ha accedido, sí le indicarán desde dónde se ha accedido, el servicio desde el que se ha accedido, y a qué día y a qué hora, con lo cual usted se puede hacer una idea de si ha habido o no accesos indebidos.

En caso de que hubiera accesos a su historia, que a su juicio no estuvieran justificados, podrá denunciar ante esta Agencia la actuación para que lo investigue.

¿Las cámaras de videovigilancia deben ser autorizadas por la Agencia Vasca de Protección de Datos?

No, ninguna Agencia autoriza la instalación de cámaras.

Sólo la instalación de cámaras policiales requiere autorización del Departamento de Seguridad del Gobierno Vasco.

¿Debe declararse en la AVPD la instalación de cámaras?

Sí, siempre que la cámara grabe las imágenes, puesto que en este caso se entiende que existe un fichero.

Cuando las cámaras son únicamente de emisión en tiempo real, no procede declaración en la AVPD, pero siguen estando sometidas a la normativa de protección de datos y al control de la Agencia.

¿Se debe informar públicamente de la existencia de cámara de videovigilancia?

Sí, siempre, incluso cuando se trata de cámaras que no graban imágenes. Siempre hay que cumplir el deber de informar con un cartel informativo.

¿Dónde debe colocarse el cartel informativo?

El cartel informativo debe estar en un espacio previo a la zona vigilada y en lugar visible.

¿Las cámaras pueden grabar la vía pública?

No. Única y exclusivamente las cámaras policiales pueden grabar la vía pública por razones de seguridad pública.

Una comunidad de vecinos ¿puede acordar la instalación de cámaras?

Sí, siempre que se adopte el acuerdo exigido por la Ley de Propiedad Horizontal y no se grabe la vía pública. La Comunidad de Propietarios es la “Responsable del Fichero” en cuanto decide la “finalidad, contenido y uso” del fichero de la Comunidad y, como tal, debe declarar el fichero de videovigilancia en el Registro General de Protección de Datos de la AEPD.

¿Es necesario que la instalación de las cámaras las realice una empresa autorizada por el Ministerio de Interior?

No, salvo que las cámaras vayan a conectarse con la central de alarmas.

¿El presidente de una comunidad de propietarios puede acceder a los datos de los demás vecinos?

Puede acceder siempre que sea para cumplir con las obligaciones que le impone la Ley de Propiedad Horizontal.

¿Los propietarios de una comunidad de vecinos pueden conocer la identidad de los propietarios morosos?

Sí, porque la Ley de Propiedad Horizontal especifica que “La convocatoria contendrá una relación de los propietarios que no están al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2.” Por lo tanto, pueden tener conocimiento de la identidad de los propietarios deudores, sin necesidad de recabar el consentimiento de los mismos.

¿Se puede publicar la lista de vecinos deudores en el portal?

No es acorde con la normativa sobre protección de datos exponer la lista de vecinos deudores a la vista de terceros, salvo en el supuesto recogido en el artículo 9, apartado h) párrafo segundo, de la Ley de Propiedad Horizontal: “Si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente...”

¿Pueden los miembros de la comunidad de vecinos conocer datos del resto de miembros?

La transmisión a los propietarios que lo soliciten de los datos de los restantes propietarios será lícita, siempre y cuando la finalidad para la que solicitan la comunicación se encuentre amparada por la Ley de Propiedad Horizontal.

¿Puedo instalar videocámaras en el descansillo de mi piso?

La instalación de videocámaras en zonas comunes requerirá el consentimiento de la comunidad de propietarios mediante el correspondiente acuerdo de la Junta de Propietarios.

¿Se deben inscribir los ficheros de la comunidad de propietarios?

Las comunidades de propietarios disponen de datos personales de los propietarios de cada uno de los pisos para la gestión de los asuntos de la comunidad. Por ello, la comunidad tiene la obligación de inscribir los ficheros en la Agencia Española de Protección de Datos.

Me han incluido en un fichero de morosos. ¿Qué puedo hacer?

La inclusión de los datos de carácter personal en los ficheros relativos al cumplimiento o incumplimiento de obligaciones dinerarias sólo puede efectuarse si existe una deuda cierta, vencida y exigible, que haya resultado impagada, que no hayan transcurrido seis años desde la fecha en que hubo de procederse al pago o vencimiento de la obligación y que se haya requerido por el acreedor el pago de la deuda a quien corresponda.

Si la inclusión en el fichero no se ajusta a los requisitos exigidos para ello puede ejercitar su derecho de cancelación mediante escrito dirigido al responsable del fichero de la entidad de que se trate. Si en el plazo de 10 días hábiles no recibe contestación o esta es insatisfactoria, puede reclamar ante la Agencia Española de Protección de Datos, acompañando la documentación acreditativa de haber solicitado la cancelación de datos ante la entidad que se trate.