La actividad de los estudios de arquitectura implica el tratamiento constante de datos personales: desde la identificación de clientes hasta información contenida en planos, licencias y memorias técnicas. Cumplir con el Reglamento General de Protección de Datos (RGPD) no solo es una obligación legal, sino una forma de proteger el valor del trabajo creativo y la confianza del cliente.
Este artículo ofrece una guía práctica y rigurosa para integrar la protección de datos en todas las fases de un proyecto arquitectónico.
Fase de captación y contratación del cliente
En esta etapa inicial se recaban datos identificativos, de contacto e incluso información financiera. Es fundamental:
- Informar al cliente mediante una cláusula de privacidad clara.
- Recoger únicamente los datos estrictamente necesarios (principio de minimización).
- Definir la base jurídica del tratamiento, normalmente la ejecución de un contrato.
Además, se recomienda establecer políticas internas para el almacenamiento seguro de presupuestos, contratos y comunicaciones.
Fase de diseño y redacción del proyecto
Aquí aparecen datos personales en planos, memorias y documentación técnica, como:
- Nombre del promotor.
- Dirección exacta del inmueble.
- Referencias catastrales o registrales.
El principio de minimización cobra especial relevancia: evita incluir datos innecesarios en planos o documentos que puedan circular entre múltiples agentes. Siempre que sea posible, utiliza identificadores técnicos en lugar de datos personales directos.
Fase de ejecución de obra
Durante la ejecución, el flujo de datos se intensifica debido a la participación de múltiples profesionales.
Colaboradores y encargados de tratamiento
Arquitectos, aparejadores, ingenieros y constructoras pueden acceder a datos personales del cliente. En estos casos:
- Es obligatorio firmar contratos de encargo de tratamiento.
- Deben establecerse instrucciones claras sobre el uso de los datos.
- Se deben implementar medidas de seguridad técnicas y organizativas.
La responsabilidad no desaparece al compartir datos: el estudio sigue siendo responsable de garantizar su protección.
Fase de finalización y entrega del proyecto
Una vez finalizada la obra, se genera documentación final que incluye certificados, planos definitivos y licencias.
Es importante:
- Definir plazos de conservación de los datos.
- Limitar el acceso a expedientes cerrados.
- Garantizar la integridad y confidencialidad de la documentación archivada.
Almacenamiento en la nube
El uso de servicios en la nube es habitual, pero implica riesgos si no se gestiona adecuadamente:
- Verifica que los proveedores cumplen con el RGPD.
- Asegura que los datos se almacenan dentro del Espacio Económico Europeo o con garantías adecuadas.
- Implementa cifrado y control de accesos.
Uso de software BIM
El entorno BIM centraliza gran cantidad de información, incluyendo datos personales:
- Configura permisos de acceso por roles.
- Evita incorporar datos personales innecesarios en los modelos.
- Mantén trazabilidad de los cambios y accesos.
Propiedad intelectual vs. RGPD
El arquitecto tiene derecho a mostrar sus obras como parte de su portfolio profesional. Sin embargo, este derecho debe equilibrarse con la privacidad de los propietarios.
Buenas prácticas:
- Solicitar consentimiento expreso para la publicación de imágenes.
- Evitar mostrar datos identificativos del inmueble o del propietario.
- Utilizar imágenes anonimizadas o generales cuando sea posible.
Uso de drones y fotografía de obra
La documentación gráfica de obras mediante drones o cámaras puede captar imágenes de personas (vecinos, peatones).
Requisitos clave:
- Informar mediante señalización visible en la zona.
- Evitar grabaciones innecesarias de personas.
- Aplicar técnicas de anonimización (difuminado de rostros, por ejemplo).
- Cumplir con la normativa de aviación civil además del RGPD.
Consejos: ¿Dónde guardar los expedientes de obra antiguos?
La conservación de expedientes antiguos es una obligación legal en muchos casos, pero debe hacerse con criterios de seguridad:
- Archivos físicos: en armarios cerrados con acceso restringido.
- Archivos digitales: en sistemas cifrados y con copias de seguridad.
- Establecer una política de conservación y eliminación documentada.
- Revisar periódicamente qué expedientes deben mantenerse y cuáles pueden suprimirse.
Autoridad y cumplimiento normativo
Seguir las directrices de la Agencia Española de Protección de Datos es esencial para garantizar el cumplimiento normativo y evitar sanciones. Puedes consultar guías, herramientas y recomendaciones oficiales en su web:
Conclusión
La protección de datos en arquitectura no es un obstáculo, sino una herramienta para reforzar la profesionalidad y proteger el valor del trabajo creativo. Integrar el RGPD en cada fase del proyecto permite minimizar riesgos y generar confianza en clientes y colaboradores.
¿Necesitas ayuda especializada?
En DAPRO CUMPLIMIENTO NORMATIVO ayudamos a estudios de arquitectura e ingeniería a adaptar sus procesos al RGPD de forma práctica y eficiente.
Solicita ahora una consultoría de privacidad personalizada y protege tu estudio con garantías legales.
