Las comunidades de propietarios también pueden ser sancionadas por no cumplir con la normativa de protección de datos.
Las sanciones de la Agencia Española de Protección de Datos (AEPD) han alcanzado a una comunidad de propietarios con una cifra récord de 15.000 euros, la multa más alta hasta el momento para este tipo de entidad. No para las empresas, cuyas multas son hasta millonarias.
Se trata del procedimiento sancionador 00378/2019, abierto ante la queja de uno de los propietarios de la finca por la publicación en un ascensor de los datos personales de todos los vecinos. En él se exponían las actas de una junta previa en la que se había acordado iniciar acciones legales contra quienes habían iniciado reformas sin autorización.
La multa así, corresponde a infracciones al artículo 5.1 f) del Reglamento General de Protección de Datos (RGPD) sobre la integridad y confidencialidad de los datos. También al inciso 9 de la Ley de Propiedad Horizontal, respecto al procedimiento de notificación previa en el buzón. Así como al agravante correspondiente al artículo 83.2 del RGPD, por la cantidad de personas afectadas.
Por qué fue multada la comunidad de propietarios
En este sentido, en tanto no se trate de una actividad meramente personal, la comunidad de propietarios tiene obligación de cumplir con la normativa de protección de datos. Pero al colgar actas en las que se incluían los datos de los vecinos, habría incumplido e infringido su derecho a la privacidad.
Y es que, en principio, la normativa de la Ley de Propiedad Horizontal permite publicar las actas en el tablón de anuncios, que no puede ser accesible a todo el mundo, sino solamente a los propietarios. Esto no obstante, las notificaciones directas solamente podrán publicarse en este tablón cuando no haya sido posible comunicarse directamente con el interesado (a través de su buzón, por ejemplo).
Lo contrario -el permitir publicar los datos en el ascensor- supondría una posibilidad de acceso descontrolado a los datos de las personas. Como, por ejemplo, si tiene carácter de deudor para con la comunidad, lo que supondría dar a conocer públicamente un estado de debilidad financiera.
Concretamente, en este caso, el ascensor es un lugar al que tanto propietarios, como inquilinos, repartidores y cualquier visitante puede acceder, obteniendo esa información. Información que no tendrían por qué tener, afectando a la privacidad de la persona.
Una obligación de todos
En definitiva, el cumplimiento de la normativa de protección de datos es una obligación que se extiende a todos. Y es importante tener conocimiento de esta materia, puesto que de lo contrario se puede llegar a que se produzcan sanciones como esta. En el caso de las comunidades, pueden acceder a preguntas y respuestas rápidas sobre el tema en la web de la AEPD.
Así, esto nos demuestra que, tal como la sanción a Vodafone, a entidades religiosas o públicas (como Correos), la protección de datos no solamente afecta a grandes instituciones sino que es obligación de todos. En razón de eso, existen importantes iniciativas de concienciación, como el Pacto Digital para la Protección de la Privacidad del que hablamos en este artículo.