¿Qué ocurre cuando una comunidad de
vecinos prescinde de los servicios de su administrador de fincas y contrata uno
nuevo? ¿Debe el anterior, a petición del presidente de la comunidad, ceder los
datos personales de los vecinos que obren en su poder directamente al nuevo
encargado? ¿O por el contrario su deber es siempre devolverlos al responsable
del fichero, y que sea éste quien los entregue al otro?
A esta duda viene a responder el
Informe Jurídico 0650/2009 de la Agencia Española de Protección de Datos
(AEPD). Y resulta especialmente interesante porque es un ejemplo que puede
resultar válido para situaciones similares entre responsables de ficheros y
encargados de tratamientos, como es el de las empresas y sus asesorías y
gestorías.
Dejando claro de antemano que la
comunidad de vecinos es, en cualquier caso responsable del fichero, y que por
lo tanto el administrador de fincas ocupa la posición de encargado del
tratamiento (respecto a los datos de los vecinos), la AEPD explica que para que
esta relación se ajuste a la Ley, es preciso que dicha relación de servicios se
encuentre regulada a través de un contrato en el que se establece expresamente
que el encargado del tratamiento únicamente tratará los datos conforme a las
instrucciones del responsable del tratamiento, que no los aplicará o utilizará
con fin distinto al que figure en dicho contrato, ni los comunicará, ni
siquiera para su conservación, a otras personas.
La Agencia Española de Protección
de Datos ha venido indicando que el deber de devolución al que se refiere el
artículo 12.3 de la LOPD podrá verificarse mediante la entrega directa de los
datos al propio responsable del tratamiento o mediante la realización de dicha
entrega al encargado del tratamiento que este designase, toda vez que en este
segundo caso el encargado actuaría como mero mandatario del responsable.
No hay comentarios:
Publicar un comentario