Sanción a una comunidad de propietarios porque su administradora compartió un escrito sin minimizar los datos personales de los vecinos

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 1.000 euros a una comunidad de propietarios porque su administradora remitió a todos los propietarios un escrito que habían firmado algunos de los vecinos y en el que se podían leer los NIF y ver las firmas manuscritas de los firmantes.

La Agencia que dirige Mar España ha emitido resolución (disponible en el botón ‘descargar resolución’) por la cual considera que dicha comunidad de propietarios realizó un tratamiento ilícito de los datos personales de los comuneros, concretamente señala que la comunidad vulneró «el principio de minimización de datos establecido por el artículo 5.1 c) del Reglamento General de Protección de Datos al haber realizado el envío de la citada comunicación exponiendo datos personales que no eran necesarios para la finalidad que se perseguía».

Los hechos

La sanción llega a raíz de que la AEPD iniciara un procedimiento sancionador contra la citada comunidad de propietarios después de recibir dos escritos de reclamación el pasado mes de junio.

Ambas reclamaciones interpuestas iban dirigidas contra la comunidad de propietarios por los mismos hechos y con el mismo contenido, y en ellas se ponía en conocimiento de la Agencia que en el mes de febrero de 2024 la administradora de la comunidad reenvió una sentencia judicial en la que la comunidad era parte demandada y varios vecinos demandantes, sin eliminar los datos personales de éstos (nombre y apellidos).

Asimismo, en el mes de junio, la administradora volvió a remitir a todos los propietarios un nuevo documento que incluía los datos personales de algunos de los vecinos. Concretamente, envió a todos los comuneros una copia de un escrito que habían firmado 17 de ellos, que iba dirigido contra el presidente de la comunidad y en el que se cuestionaban determinados aspectos del acta de una asamblea general celebrada en los meses anteriores. Al final de dicho escrito figuraban varios datos personales de los firmantes, como era el nombre, apellidos, NIF, portal, piso, letra, garaje y firma manuscrita.

(Imagen: E&J)

La administradora defendía que la información era de interés para todos los propietarios

La AEPD dio traslado de las reclamaciones a la administradora de la comunidad de propietarios y ésta, por su parte, envió un escrito de respuesta indicando que la comunidad de propietarios estaba legitimada para tratar los datos personales de propietarios, inquilinos y copropietarios. «El régimen jurídico que rige la actividad y obligaciones de la comunidad de propietarios y de la administradora está recogido en la Ley 49/1960, de 21 de julio, sobre propiedad horizontal (LPH)», afirmó la administradora en el escrito de respuesta.

La mujer defendía que «la base de dichos tratamientos sería el cumplimiento de relaciones jurídicas y obligaciones legales y su finalidad, asegurar el cumplimiento por los propietarios de las obligaciones impuestas por la LPH, así como garantizar el
adecuado ejercicio de los derechos que corresponden a los comuneros y a los terceros en la comunidad». Asimismo, la administradora señaló en el escrito de respuesta de la AEPD que el artículo 20.1. e) de la LPH establecía el derecho de información de los propietarios y que ella, como administradora, debía custodiar a disposición de los titulares la documentación de la comunidad.

En último lugar, la administradora reconocía ante la AEPD que en efecto realizó el envió de los dos documentos que se mencionaban en las reclamaciones —la sentencia y el escrito—, pero que dichas comunicaciones al ser de un interés general de la propia comunidad debían de hacerse a todos los propietarios y que «en atención al interés general de la misma, requiere de la puesta en su conocimiento de aquellos documentos que contengan información que pueda afectar al buen desarrollo y gestión misma».

(Imagen: E&J)

La comunidad ha vulnerado el principio de minimización de datos

La Agencia Española de Protección de Datos ha considerado que en el presente caso existió un tratamiento de datos personales —ya que se envió a todos los propietarios ciertos documentos que incluían datos personales de algunos vecinos— y que de dicho tratamiento sería responsable la propia comunidad de propietarios y encargada la administradora de la misma.

La AEPD señala en la resolución que, tal y como defiende la administradora en el escrito de respuesta, el tratamiento de datos por parte de la comunidad de propietarios y de la administradora sería lícito conforme al artículo 5.1 a) del Reglamento General de Protección de Datos (RGPD), ya que existe base jurídica para ese tratamiento de acuerdo con el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), «en la medida en que la puesta a disposición de documentos como los citados es necesaria para el cumplimiento de las obligaciones que establece la Ley 49/1960, de 21 de julio, sobre propiedad horizontal para las comunidades de propietarios y sus administradores, en concreto, por contener éstos información que puede afectar a la gestión de la comunidad de propietarios».

No obstante, en el presente caso y en relación con la forma en que han sido tratados los datos personales de los 17 vecinos que firmaron el escrito que posteriormente remitió la administradora a todos los propietarios, se infringió el principio de minimización de datos —previsto en el artículo 5.1. c) del RGPD—, ya que se facilitaron a todos los propietarios datos personales de los firmantes (en este caso concreto, el NIF y la firma manuscrita) que no eran necesarios para la finalidad del tratamiento (que no era otro que poner en conocimiento de toda la comunidad la existencia de dicho escrito y su contenido).

En consecuencia, dado que la parte reclamada —la comunidad de propietarios— ha vulnerado el principio de minimización de datos al haber realizado el envío de dicha comunicación exponiendo datos personales que no eran necesarios para la finalidad que se perseguía, la AEPD la ha impuesto una multa de 1.000 euros.