RGPD para Administradores de Fincas: Obligaciones y Riesgos 2026

¿Qué datos trata el administrador de fincas?

• Datos identificativos de propietarios (nombre, DNI/NIF, dirección, teléfono, email)
• Datos bancarios para domiciliación de cuotas (IBAN)
• Datos de deuda y morosidad (datos económicos sensibles)
• Imágenes de cámaras de seguridad de zonas comunes (datos biométricos/imagen)
• Datos de inquilinos (en comunidades que lo registran)
• Datos de empleados de la comunidad (porteros, conserjes)

Obligaciones principales del administrador bajo el RGPD

1. Registro de Actividades de Tratamiento (RoPA): documentar todos los tratamientos de datos con finalidad, base legal, destinatarios y plazos de conservación
2. Información a los interesados: cláusula informativa RGPD en los contratos con propietarios y en los formularios de recogida de datos
3. Base legal para cada tratamiento: cuotas = ejecución del contrato (art. 6.1.b); videovigilancia = interés legítimo (art. 6.1.f) + cartel informativo obligatorio
4. Notificación de brechas de seguridad: en 72 horas a la AEPD si la brecha supone riesgo para los propietarios
5. Encargados del tratamiento: contratos DPA firmados con todos los proveedores que acceden a datos (software de gestión, servicios en nube)

Cómo cumple IgeraFincas el RGPD

IgeraFincas actúa como encargado del tratamiento del administrador: DPA firmado incluido en todos los planes, datos almacenados en servidores UE (no transferencia a terceros países sin garantías), aislamiento multi-tenant (los datos de cada comunidad son completamente independientes), cifrado AES-256 en reposo y TLS en tránsito, y el modelo de IA no se entrena con los datos de los propietarios de la comunidad.