La protección de datos y el Régimen de Condominio en El Salvador

Retos y obligaciones legales en la gestión de información personal en los condominios

Introducción

El crecimiento acelerado de proyectos habitacionales, logísticos, comerciales y de oficinas bajo Régimen de Propiedad en Condominio en El Salvador, particularmente en zonas urbanas y costeras, ha transformado de forma significativa la dinámica de convivencia y la gestión administrativa de estas comunidades. Los condominios ya no son únicamente espacios residenciales: muchos se han convertido en complejos multifuncionales que integran áreas comunes inteligentes, sistemas de seguridad avanzados y plataformas digitales de control de acceso, pagos y comunicación.

En este nuevo entorno, la gestión de información personal se ha vuelto una función central de las juntas directivas y administraciones. Bases de datos de residentes, registros de visitantes, grabaciones de videovigilancia y comunicaciones digitales forman parte del día a día de la vida condominal. Sin embargo, esta gestión implica responsabilidades legales que antes no estaban claramente reguladas.

Con la entrada en vigor de la Ley de Protección de Datos Personales (LPDP), El Salvador se alinea con tendencias regionales e internacionales que reconocen la protección de datos como un derecho fundamental. Por lo tanto, el cumplimiento de esta normativa no es opcional: implica obligaciones concretas, posibles sanciones económicas y responsabilidades tanto para los administradores como para las Juntas Directivas.

El objetivo de este artículo es analizar el marco normativo y los principales desafíos prácticos que enfrentan las Juntas Directivas y administradores de condominios salvadoreños en el tratamiento de datos personales, así como brindar recomendaciones para implementar sistemas de cumplimiento efectivos.

Marco normativo de protección de datos en El Salvador

La LPDP establece un conjunto de principios rectores que deben observarse en todo tratamiento de datos personales: consentimiento, finalidad, proporcionalidad, seguridad y confidencialidad. Estos principios orientan la manera en que debe recabarse, almacenarse, transmitirse y eliminarse la información personal, garantizando el respeto a los derechos de los titulares.

Además, la ley reconoce los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), que permiten a los ciudadanos ejercer control sobre sus datos.

Para supervisar el cumplimiento, se crea la Agencia de Protección de Datos Personales, con facultades de fiscalización, imposición de medidas correctivas y sanciones económicas.

Las infracciones a la LPDP se clasifican en leves, graves y muy graves.

• Entre las infracciones leves se encuentran no informar correctamente al titular sobre el uso de sus datos o no actualizarlos cuando este lo solicita. Estas conductas pueden ser sancionadas con multas de 4 a 40 salarios mínimos mensuales del sector comercio y servicios.
• Las infracciones graves, como no adoptar medidas de seguridad adecuadas o no atender los derechos ARCO, pueden generar multas de 41 a 400 salarios mínimos.
• Las muy graves, como la transferencia no autorizada de datos sensibles o el tratamiento ilícito con fines de lucro, pueden alcanzar 500 salarios mínimos.

La Agencia puede además imponer medidas correctivas, ordenar la suspensión de tratamientos o incluso hacer pública la sanción, afectando la reputación de la entidad infractora.

Tratamiento de datos en el Régimen de Condominio

En la práctica, los condominios manejan un volumen importante de información personal, que incluye:

• Datos de identificación de propietarios y residentes.
• Registros de visitantes y vehículos.
• Grabaciones de cámaras de videovigilancia (CCTV).
• Bases de datos sobre cuotas de mantenimiento, morosidad, correos electrónicos y teléfonos.

En este contexto, la Junta Directiva o el Consejo de Administración, así como la Administración del condominio, son considerados responsables del tratamiento de datos. Por otro lado, proveedores como empresas de seguridad, mantenimiento o plataformas digitales actúan como encargados del tratamiento, obligados a cumplir instrucciones contractuales y legales sobre confidencialidad y seguridad.

Un aspecto relevante es que las prácticas comunes en muchos condominios suelen vulnerar la LPDP, muchas veces por desconocimiento. Por ejemplo:

• La creación de grupos de WhatsApp con todos los números personales de residentes, sin consentimiento previo, expone información privada a terceros.
• La publicación de listas de morosos en áreas comunes o cadenas de correos electrónicos puede constituir una infracción grave si no se limita la finalidad ni se obtiene autorización.
• En algunos casos, ante conflictos internos, se difunden videos, fotografías o cartas de reclamo que identifican a personas, lo cual puede derivar en sanciones tanto para la administración como para la Junta Directiva, por ser corresponsables.

Principales obligaciones prácticas para condominios

Para cumplir con la LPDP, las Juntas Directivas y administraciones deben implementar un conjunto de medidas básicas:

• Colocar avisos de privacidad claros y visibles en ingresos, casetas de seguridad y áreas comunes.
• Obtener consentimiento informado de residentes y visitantes para el tratamiento de sus datos, especialmente en videovigilancia y plataformas digitales.
• Desarrollar políticas internas de seguridad de la información, restringiendo el acceso a bases de datos únicamente a personal autorizado.
• Incluir cláusulas de protección de datos en los contratos con proveedores de servicios.
• Implementar protocolos para atender derechos ARCO de los titulares.
• Regular de forma clara la videovigilancia, especificando ubicación de cámaras, finalidad, plazos de conservación y responsables.

Estas medidas no requieren inversiones desproporcionadas; muchas pueden adoptarse con asesoría jurídica adecuada y capacitación básica.

Recomendaciones prácticas y retos futuros

Para fortalecer el cumplimiento de la LPDP en los condominios, se recomienda:

• Elaborar una política de protección de datos personalizada, adaptada a la realidad del condominio, que establezca procedimientos claros para recolección, almacenamiento y uso de datos.
• Capacitar a miembros de la Junta Directiva y personal administrativo sobre obligaciones legales y buenas prácticas.
• Establecer mecanismos para notificar y gestionar brechas de seguridad de manera oportuna.
• Formalizar relaciones con encargados mediante contratos que incluyan cláusulas específicas de confidencialidad, seguridad y responsabilidad.
• Actualizar periódicamente los procedimientos internos, incorporando cambios legales y tecnológicos.
• Evitar prácticas informales, como listas públicas de morosos, que puedan derivar en conflictos legales.

De cara al futuro, la creciente digitalización de condominios —con uso de apps de control de acceso, inteligencia artificial en cámaras y plataformas de cobro en línea— implicará mayores exigencias técnicas y jurídicas. Quienes implementen sistemas sólidos desde ahora estarán mejor preparados para evitar sanciones y fortalecer la confianza de los condóminos.

Conclusión

La gestión de datos personales en condominios ya no es un asunto secundario: es una obligación legal y estratégica. Cumplir con la LPDP no solo evita multas y sanciones, sino que mejora la convivencia, fortalece la seguridad jurídica y genera confianza entre vecinos y proveedores.

Las Juntas Directivas y administradores deben asumir un rol activo, establecer políticas claras y, en caso necesario, buscar asesoría jurídica especializada para adaptar sus prácticas a la ley. Un condominio que protege adecuadamente los datos personales de su comunidad no solo cumple con la normativa, sino que también se posiciona como un modelo de gestión moderna, responsable y transparente.