Una comunidad de vecinos en España ha sido sancionada con una multa de 1.000 euros por colocar en el portal del edificio el acta de la junta general ordinaria que había celebrado la comunidad de vecinos y en la que figuraba el apellido y la inicial de un vecino con su deuda.
Según información recogida por el diario Sur, los datos personales del propietario permanecieron expuestos en una vitrina del portal, cerrada con llave pero visible para todos los residentes, durante ocho meses. Al percatarse de la situación, el vecino afectado presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) para hacer valer sus derechos en materia de protección de datos.
La resolución de la AEPD señala que la comunidad no presentó alegaciones durante el proceso. Dos años después, el organismo ha determinado que los vecinos incumplieron el deber de confidencialidad y violaron el artículo 5.1 del Reglamento General de Protección de Datos (RGPD), que es el siguiente: "Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)".
Por otro lado, se considera que la comunidad incumplió la Ley 49/1960, de 21 de julio, sobre propiedad horizontal, que en su artículo 19 establece la forma en que, en caso de no poder notificar al vecino de su deuda. En estos supuestos, se debe colocar en el tablón de anuncios o en un lugar visible habiltado a tal efecto, como bien hicieron en la comunidad. Sin embargo, esta notificación debe incluir la fecha y una explicación de los motivos por los que se procede a realizar esta notificación, que deberá estar firmada por la persona que sea el secretario de la comunidad de propietarios y debe contar con el visto bueno del presidente.
Multa por incumplimiento a la comunidad de vecinos
La sanción de 1.000 euros se debe al tratamiento indebido de datos personales. En su denuncia, el afectado explicó que había intentado en varias ocasiones que la comunidad rectificara la situación. Incluso envió dos cartas certificadas en diciembre de 2024, que no fueron respondidas ni recogidas.
Ante la falta de reacción, la AEPD publicó un aviso en el Boletín Oficial del Estado (BOE) el 27 de diciembre de ese mismo año. Cuatro meses después, se inició el procedimiento sancionador. Al no haber alegaciones por parte de la comunidad, la resolución se considera definitiva, confirmando la responsabilidad de los hechos.
¿Cuáles son las obligaciones de las comunidades de propietarios en materia de protección de datos?
En las comunidades de propietarios, la entidad en su conjunto asume la responsabilidad del tratamiento de los datos personales de los residentes. Cuando se contrata a un administrador de fincas, este actúa como encargado del tratamiento, estableciéndose una relación clara: la comunidad figura como responsable legal, mientras que el administrador ejecuta las operaciones bajo sus instrucciones.
Ambas partes deben cumplir con la legislación vigente en protección de datos, que exige:
- Elaborar y mantener actualizado el registro de actividades de tratamiento
- Informar adecuadamente a los afectados sobre el uso de sus datos
- Garantizar el ejercicio de los derechos ARCO (acceso, rectificación, cancelación y oposición)
- Acreditar la base legal que justifica cada tratamiento de información personal
Como requisito fundamental, el acuerdo entre la comunidad y el administrador debe incluir expresamente las cláusulas sobre protección de datos, especificando las obligaciones de cada parte conforme al Reglamento General de Protección de Datos (RGPD). Esta documentación resulta esencial para demostrar el cumplimiento normativo ante posibles inspecciones o reclamaciones.
