Las comunidades de propietarios no pueden exponer los datos personales de sus vecinos de manera pública en espacios comunes de la finca. Hacerlo puede acarrear una sanción de 15 000 euros por parte de la Agencia Española de Protección de Datos (AEPD), como ha ocurrido en un caso reciente.

Esta resolución pone en jaque una práctica muy extendida en comunidades de vecinos de exponer en el portal datos personales de vecinos a los que cualquiera puede acceder.

La denuncia relativa a este caso se basa en la exposición pública del acta de la asamblea de la comunidad de propietarios en los ascensores del edificio. En esa acta se podía leer el nombre, apellidos, pisos y puerta de los asistentes, así como los datos personales de los vecinos que habían sido denunciados por la comunidad por motivo de unas obras.

La comunidad alegó que había decidido exhibir públicamente la información en los ascensores «para tener la seguridad de que (todos los vecinos) eran perfectamente conocedores de las decisiones adoptadas» ya que medios como las cartas certificadas no les parecían suficientemente seguros como método de notificación y querían evitar «causar indefensión a los vecinos demandados».

Después de recibir la petición de un vecino, la comunidad de propietarios procedió a la eliminación de los datos personales de las actas como nombre y apellidos dejando sólo el número de piso y puerta y se retiraron de los ascensores para ponerlas en expositores a los que solo se podía acceder con llave.

La AEPD considera que la actuación de la comunidad de propietarios vulnera «el artículo 5.1 f) del RGPD, que rige los principios de integridad y confidencialidad de los datos personales, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento» e impone una multa de 15 000 €.

La resolución de la AEPD destaca la necesidad de que los datos personales sean tratados de manera “lícita, leal y transparente”, que no sean empleados para finalidades distintas de aquellas para la que fueron recabados y para las que se dio consentimiento y que no se recojan y procesen más datos de los estrictamente necesarios. Asimismo, se insiste en el deber de ofrecer un nivel de seguridad adecuado para los datos personales. En este caso, el responsable de tratamiento, la comunidad de vecinos no atendió a estas necesidades de una manera adecuada.

La comunidad de propietarios presentó un recurso de reposición ante la AEPD que no ha sido admitido y que reafirma la sanción de 15 000€.