Multada una comunidad de propietarios por poner en el portal un acta con los datos de un propietario y la deuda que este debía

La Agencia Española de Protección de Datos (AEPD) ha sancionado con 1.000 euros a una comunidad de propietarios por haber expuesto en una vitrina ubicada en el vestíbulo del edificio el acta de una junta general en la que figuraba el apellido e inicial del nombre de uno de los vecinos asociado a una deuda.

El hecho de que queden expuestos a terceros los datos de nombre, apellidos, dirección postal y deudas de vecinos, sin motivo para colocar el acta en la vitrina del portal, visible a todos los propietarios y demás personas que entren al edificio, supone una infracción del principio de confidencialidad del tratamiento de datos.

Además, aunque es cierto que la Ley sobre Propiedad Horizontal otorga a las comunidades de propietarios la posibilidad de remitir las actas a los propietarios mediante la colocación de la correspondiente comunicación en el tablón de anuncios de la comunidad cuando se ha intentado, pero sin éxito, citar o notificar al propietario, la ley establece el plazo de 3 días naturales para poder tener expuesta el acta a efectos de producir efectos la notificación. Sin embargo, en el presente caso, la comunidad de propietarios sancionada mantuvo el acta en la vitrina ubicada en el portal y bajo llave, durante un periodo mínimo de 8 meses (desde que se celebró la junta hasta que la AEPD le impuso la obligación de retirarla), por lo que sobrepasó el tiempo legal establecido para estar expuesta la comunicación.

(Imagen: E&J)

El caso

La resolución sancionadora (disponible en el botón ‘descargar resolución’) llega a raíz de que el propietario deudor afectado interpusiera una reclamación ante la Agencia Española de Protección de Datos informado de los hechos.

El reclamante ponía en conocimiento de dicha Agencia que, a fecha de interpone la reclamación, en abril de 2024, el acta de la junta general ordinaria celebrada en agosto de 2023 seguía publicada en una vitrina cerrada con llave, ubicada en el vestíbulo de entrada del inmueble, a la vista de todo el que entraba en el edificio y que en dicha acta figuraba expuesto el apellido e inicial del nombre, asociado a una deuda suya. Junta a la reclamación aportó copia de la citada acta y fotos de la vitrina, su contenido y ubicación.

La AEPD dio traslado de dicha reclamación a la comunidad de propietarios, pero ésta no dio respuesta, por lo que la reclamación fue admitida a trámite y se inició el correspondiente procedimiento sancionador ante las evidencias de que los hechos eran constitutivos de una presunta infracción del artículo 5.1. f) del Reglamento General de Protección de Datos (RGPD).

(Imagen: AEPD)

Legislación aplicable al caso

Dicho precepto legal —artículo 5.1.f) del RGPD—, en relación con el principio de integridad y confidencialidad de los datos, establece que “los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad).

En el presente caso, la comunidad de propietarios realiza un tratamiento de datos personales al recoger y conservar los datos personales de personas físicas que son propietarias en el inmueble, entre ellos el nombre, apellidos, dirección postal y deudas de vecinos. Esta actividad desarrollada por la comunidad se hace debido a su condición de responsable del tratamiento, dado que es quien determina los fines y medios de tal actividad.

Por otro lado, la Ley 49/1960, de 21 de julio, sobre propiedad horizontal establece en su artículo 19 que “los acuerdos de la Junta de propietarios se reflejarán en un libro de actas diligenciado por el Registrador de la Propiedad”, y que el acta de las reuniones se remitirá a los propietarios.

Por lo que respecta al procedimiento para remitir las actas a los propietarios, el artículo 9.h), párrafo segundo, de la mencionada Ley establece que, “si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente. La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales”.

(Imagen: E&J)

Sanción de 1.000 euros por infringir la confidencialidad de los datos

En el presente caso, la AEPD ha razonado que, han quedado expuestos a terceros los datos de nombre, apellidos, dirección postal y deudas de vecinos, sin que conste motivo alguno para colocar en la vitrina del portal el acta de la junta general ordinaria. Igualmente, el plazo de 3 días naturales, a efectos de producir efectos la notificación del acta, ha sido sobrepasado al estar expuesta desde la fecha de celebración de la citada junta ordinaria, en agosto de 2023, hasta abril de 2024.

Por tanto, la revelación de nombres, apellidos, dirección postal y deudas con la comunidad, supone haber cometido una presunta infracción del principio de confidencialidad establecido en el artículo 5.1.f) del RGPD. Y, en consecuencia de dicha infracción, la Agencia Española de Protección ha sancionado a la comunidad de propietarios con una multa de 1.000 euros.

Además de la sanción económica, la AEPD también ha impuesto a la comunidad medidas correctivas a llevar a cabo para poner fin al incumplimiento de la legislación de protección de datos personales, concretamente ha ordenado a la comunidad de propietarios a retirar el acta de la vitrina y que acredite que “no se colocarán, a la vista de propietarios y terceros que acceden a las viviendas, actas de Junta de Propietarios, salvo en los casos que señala la Ley de Propiedad Horizontal”.

La comunidad recurrió la resolución sin éxito

La comunidad de propietarios sancionada recurrió la resolución de la AEPD, mediante recurso de reposición, mostrando su disconformidad con la misma. No obstante, el recurso ha sido desestimado por haber sido interpuesto una vez superado el plazo establecido legalmente para ello.

Pues el artículo 124 de la LPACAP establece que “el plazo para la interposición del recurso de reposición será de un mes» y en el presente caso, la resolución de la Presidencia de la Agencia Española de Protección de Datos fue dictada y notificada a la comunidad el 19 de marzo de este año y el recurso de reposición se interpuso el 23 de abril. En consecuencia, la AEPD ha inadmitido el recurso por extemporáneo.