La Agencia Española de Protección de Datos (AEPD) ha sancionado a una comunidad de propietarios por publicar las actas de una reunión con datos personales sin anonimizar en los ascensores de la finca.
La multa se da en el seno del procedimiento sancionador nº 00378/2019 de la AEPD, abierto por infracción del Reglamento General de Protección de Datos (RGPD) a raíz de la denuncia de uno de los vecinos ante este órgano.
El acta de la Junta que se expuso públicamente en los ascensores del edificio contenía datos personales de todos los asistentes y representados de la reunión (a razón de nombre, apellidos, pisos y puerta), indicando piso y puerta de los vecinos implicados en cada tema tratado en la asamblea.
Destaca la importancia de la exposición pública del informe debido a que el acta contenía una comunicación sobre el inicio de acciones legales contra algunos de los vecinos de esta Comunidad por tema de obras irregulares (especificando también los datos personales de los afectados).
Fue uno de los 215 vecinos de la Comunidad el que se percató de que los hechos suponían una infracción en materia de protección de datos e interpuso una reclamación ante la AEPD. La respuesta de la Comunidad al requerimiento de la Agencia fue que la publicación en los ascensores de la finca se debía a un anhelo de ser garantistas y de que todos los vecinos fuesen conocedores de la información sin que pudiesen alegar posteriormente una falta de notificación.
Finalmente, la Directora de la Agencia Española de Protección de Datos acordó iniciar procedimiento sancionador al reclamado, por infracción del Artículo 5.1.f) del RGPD, que rige los principios de integridad y confidencialidad de los datos personales.
La multa constituye la sanción máxima alcanzable en este sentido, ya que cuenta con los agravantes tipificados en el artículo 83.2 b) y g) del RGPD que suponen que en el presente caso estamos acción negligente no intencional, pero significativa y que además se encuentran afectados identificadores personales básicos.
Es necesario el cuidado del cumplimiento de la normativa en materia de Protección de Datos en el entorno de las comunidades de propietarios ya que hay que tener en cuenta que la propia comunidad es considerada como “responsable del tratamiento de los datos”, la figura reconocida por el RGDP que dispone del máximo compromiso en el uso que otorga a los datos personales de los propietarios.
María Galera, Redacción Equal.
