¿Puede tu comunidad de propietarios publicar datos personales en una zona común?
El reclamante en la resolución de procedimiento sancionador Nº PS/00200/2019 emitida el pasado 3 de septiembre de 2020, presentó en junio de 2018 una demanda judicial contra su Comunidad de propietarios, exponiéndose parte de esta en los accesos a los garajes de la Comunidad, en concreto, en el interior de un tablón de anuncios cerrado con llave y acristalado.
Tras conocer aquello, el reclamante, en noviembre del mismo año decidió interponer una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra la citada Comunidad de propietarios por la presunta infracción del art. 5.1.f) del Reglamento General de Protección de Datos (RGPD) de conformidad con el artículo 83.5 del mismo texto legal.
¿Qué dispone el citado art. 5.1.f) del RGPD? “Los datos personales serán: tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)”.
Por su parte, la administradora de la Comunidad de propietarios alegó que tal exposición “se produjo en una zona de acceso única para los propietarios de las plazas de garaje de la Comunidad (24 plazas), así como personal de mantenimiento y limpieza de la misma”. Asimismo, consideraba que no se había hecho “una publicación con acceso en abierto a cualquier persona ajena a la Comunidad”. En la misma línea, indicaban que, tras tener conocimiento de la reclamación, la exposición del citado documento polémico se retiró, así como, “se envió una carta pidiendo disculpas al afectado”.
“No siendo un espacio adecuado para comunicar las noticias a los propietarios”
A la vista de todo lo anterior, la AEPD considera que, además de todo el personal anteriormente indicado que pudo acceder al garaje, no se descarta que pudiesen transitar por dicha zona hijos, familiares, amigos de propietarios, e incluso, arrendatarios.
Así, y tras reconocer que no es “un espacio adecuado para comunicar noticias a los propietarios de la Comunidad”, subraya la Agencia que la reclamada “es responsable de la gestión y tratamiento de los datos de los propietarios”, así como, que, en el supuesto analizado “se acredita que expone los datos al conocimiento de, no solo propietarios, sino no propietarios”. Por último, recuerda que “la interposición de una demanda por un comunero contra la comunidad, compete a las partes, no a terceros”.
Así las cosas y tras recordar que el art. 58.2 b) del RGPD prevé la posibilidad de sancionar con apercibimiento, la Directora de la Agencia Española de Protección de Datos resuelve y decide “imponer una sanción de apercibimiento a la Comunidad de Propietarios (…) por una infracción del art. 5.1.f) del RGPD, de conformidad con en los arts. 83.5 y 58.2.d) del RGPD”.