La Agencia Española de Protección de Datos ha sancionado una comunidad de propietarios por tratamiento ilícito de datos personales de los comuneros. Concretamente, ha sido la administradora de la comunidad quien ha difundido una comunicación dirigida a todos los propietarios en la cual constaban datos personales de los mismos, como el NIF y las firmas de cada uno.

Ello ha sido considerado una vulneración al “principio de minimización de datos” mediante el cual se obliga a los responsables de dicho tratamiento a evaluar qué datos son realmente indispensables para alcanzar la finalidad que se persigue con su tratamiento.

De acuerdo con el artículo 5.1 c del RGPD, los mismos deben de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se procesan.

El procedimiento sancionador contra la comunidad se inicia en junio de 2024 cuando la AEPD recibe dos denuncias con el mismo contenido, informando de que en febrero de ese mismo año, la administradora de la comunidad había remitido una sentencia judicial sin anonimizar, en la que la comunidad figuraba como demandada y algunos propietarios como demandantes. Unos meses más tarde, la misma volvió a enviar a todos los propietarios una copia de un documento firmado por 17 de ellos y que iba dirigido al presidente de la comunidad, siendo que dicho documento estaba nuevamente sin anonimizar, incluyendo otra vez, datos que excedían de la finalidad perseguida: nombre, apellidos, NIF, portal, dirección y firma.

Ante la denuncia de la AEPD, la administradora defendía que la comunidad se encontraba legitimada para tratar dichos datos personales y que ello se fundamentaba en el cumplimiento de relaciones jurídicas y obligaciones legales regulados en Ley de Propiedad Horizontal. Además, sostuvo que los documentos enviados eran de interés general para la comunidad, por lo que de conformidad con el derecho de información de los propietarios (art. 20.1 LPH), la misma era necesaria para el correcto funcionamiento de la comunidad.

Finalmente, la AEPD reconoce que el tratamiento de datos era conforme a derecho al estar amparado por una de las bases jurídicas reguladas en el art. 6.1 RGPD. Aun así, condena a la comunidad a una multa de 1.000€ por existir vulneración del principio de minimización de datos, toda vez que las comunicaciones que fueron difundidas a todos los comuneros contenían información respecto de los 17 vecinos firmantes que excedía de lo necesario para la finalidad del tratamiento.

Desde Marín Fonseca Abogados les asesoramos e informamos de las últimas novedades jurídicas, a fin de ayudarles a que ustedes puedan ejercer su derecho a la legítima defensa de sus intereses. Para cualquier cuestión pueden ponerse en contacto con nosotros.