06Mar

Sancionan a una comunidad de propietarios por comunicar datos personales de algunos vecinos

Una comunidad de propietarios ha sido sancionada por la AEPD tras compartir datos personales de vecinos sin su consentimiento, vulnerando el RGPD.

Hechos que motivaron la sanción

Los hechos denunciados ocurrieron en febrero de 2024, cuando la administradora de una comunidad de propietarios compartió con todos los vecinos una sentencia judicial en la que la comunidad era parte demandada y algunos propietarios demandantes, sin eliminar de la sentencia los datos personales. Meses después, la misma administradora envió a todos los propietarios un escrito dirigido al presidente y firmado por diecisiete vecinos, en el que figuraban los números de identificación (NIF) y firmas manuscritas de estos.

Dos de los comuneros afectados por estos hechos denunciaron a la comunidad de propietarios ante la Agencia Española de Protección de Datos (AEPD) por compartir de forma indebida datos personales suyos hasta en dos ocasiones, lo que afectó a su derecho a la privacidad.

Vulneración del principio de minimización de datos

Si bien la administradora defendió que la cesión de estos datos estaba legitimada en el cumplimiento de las relaciones jurídicas y obligaciones legales de la comunidad, la AEPD concluyó que la comunicación de ciertos datos de los interesados (en particular, el NIF y la firma manuscrita) no eran necesaria para la finalidad del tratamiento.

Se hace necesario recordar que el RGPD consagra el principio de minimización de datos, por el cual los datos tratados deben de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Según afirma la AEPD en su resolución, los hechos descritos infringieron este principio, lo que derivó en una sanción de 1.000 euros.

Esta resolución pone de manifiesto que la protección de datos personales es una responsabilidad clave para las comunidades de propietarios, especialmente desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) y su desarrollo en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

Tratamiento de los datos de los comuneros

Las comunidades de propietarios deben tratar los datos personales de los comuneros de manera legítima y limitada a los fines necesarios para su gestión. Esto incluye:

  • Base jurídica del tratamiento:
    El tratamiento de los datos se justifica generalmente por el cumplimiento de obligaciones legales o contractuales, como la gestión de las cuotas de la comunidad, convocatorias de juntas o el envío de actas.
  • Cumplimiento de los principios del tratamiento:
    Los datos de los comuneros deben tratarse cumpliendo los principios que rigen el RGPD, como el principio de exactitud, de integridad y de confidencialidad.
  • Registro de actividades de tratamiento:
    Las comunidades deben llevar un registro de actividades de tratamiento, donde se detallen los datos tratados, su finalidad, la base jurídica y las medidas de seguridad aplicadas.
  • Deber de información:
    Es obligatorio informar a los comuneros sobre cómo se tratan sus datos mediante una política de privacidad accesible, que puede incluirse en los estatutos, en convocatorias o en la web de la comunidad si existe.
  • Gestión de derechos de los interesados:
    Los comuneros tienen derecho a acceder, rectificar, suprimir o limitar el tratamiento de sus datos. La comunidad debe establecer procedimientos para atender estas solicitudes dentro de los plazos establecidos por la normativa.

La relación entre la gestión de comunidades de propietarios y la protección de datos es crucial, especialmente a la luz de las regulaciones actuales, como el RGPD. Las comunidades deben integrar la protección de datos en sus procedimientos internos, asegurando que se gestionen de forma adecuada y conforme a la ley. No solo es fundamental para evitar sanciones como la que ha ocurrido en este caso, sino también para preservar la confianza de los comuneros y promover una gestión responsable y ética de la información.

En Microlab, comprendemos la relevancia de cumplir con las normativas de protección de datos en comunidades de propietarios. Ofrecemos soluciones adaptadas para garantizar que el tratamiento de los datos personales se realice de manera correcta y conforme a la legislación vigente. Si necesitas asesoramiento o apoyo en la implementación de políticas de protección de datos, no dudes en contactarnos.

Share this post

Related Posts

Sancionan a la Real Federación Española de Futbol por grabar una reunión por Zoom y ceder las imágenes

La Agencia Española de Protección de Datos (AEPD) ha impuesto...

03/03/2022
Sancionan a una academia por publicar fotografías de los alumnos sin contar con una base legal
Sancionan a una academia por publicar fotografías de los alumnos sin contar con una base legal

Una academia madrileña es sancionada por captar y publicar fotografías...

04/08/2022
Criptomonedas a cambio de datos biométricos
Criptomonedas a cambio de datos biométricos: la Audiencia Nacional avala a la AEPD

El pasado 6 de marzo la Agencia...

21/03/2024
Sancionan a una empresa por el incumplimiento de un proveedor: la importancia de acudir a proveedores garantes del RGPD

La Agencia Española de Protección de Datos...

24/10/2024
sanciona a la Consejería de Salud
La AEPD sanciona a la Consejería de Salud de una CCAA por un fallo en el sistema “AUTOCITA”

La crisis de la COVID 19 provocó la saturación del...

10/11/2022
Mensaje de alarma por la DANA: ¿medida ilegal?

El pasado 3 de septiembre la Comunidad...

07/09/2023
Protección de datos en hoteles: ¿Cómo cumplir con la normativa?

La protección de datos personales es un tema crucial en...

27/02/2025
Protección de Datos en Farmacias: Entendiendo la LOPD/RGPD 2023

La protección de datos personales se ha convertido en un...

23/11/2023
¿Es recomendable contratar un DPO?

En la actualidad, las empresas se enfrentan a una creciente...

27/03/2025
derecho a la portabilidad y cómo afecta
¿Qué es el derecho a la portabilidad y cómo afecta a mi empresa?

El derecho a la portabilidad de los datos es una...

05/12/2024