Las Comunidades de Propietarios, como responsables de tratamiento de datos, quedan dentro del ámbito de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los derechos digitales, debiendo:
- Celebrar contratos de tratamiento de datos con las entidades que les presten un servicio que implique acceso a datos de carácter personal (art. 28)
- Elaborar el Registro de las actividades de tratamiento efectuadas bajo su responsabilidad (art. 30)
- Establecer procedimientos de notificación de una violación de la seguridad de los datos personales a la autoridad de control (art. 33).
- Redactar las normas de comunicación de violaciones de la seguridad de los datos personales al interesado (art. 34)
- Diseñar medidas técnicas y organizativas apropiadas a fin de cumplir y proteger los derechos de los interesados (art. 25)