La Agencia Española de Protección de Datos (AEPD) ha sancionado con 3.000 euros -finalmente 1.800 por reconocer los hechos y acogerse al pago voluntario- a la cooperativa de viviendas Zara Arco 2008 Primavera S.C por poner en los ascensores una convocatoria de junta extraordinaria con nombres, apellidos, piso y cuantía adeudada por determinados cooperativistas.
Se les ha sancionado por cometer dos infracciones del Reglamento General de Protección de Datos (RGPD). El 5.1.f, (2.000 euros) que hace referencia a la confidencialidad, y el 32 (1.000 euros), que se refiere a la seguridad del tratamiento al no contar con las medidas apropiadas para evitar el acceso no autorizado.
Dicha reclamación fue impuesta por un grupo de 12 afectados tras exponer tal información en los ascensores de 7 viviendas de Zaragoza. También manifestaron que el documento en el que aparecían todos esos datos se mandó por correo sin utilizar la opción de copia oculta, de modo que todos podían ver las direcciones de email del resto de los vecinos.
Siempre lo hacían así
Para conocer qué era lo que había ocurrido, la AEPD pidió explicaciones a la cooperativa de viviendas, la cual se defendió alegando que era una práctica que hacían siempre para hacer primar la transparencia. Asimismo añadieron que los denunciantes nunca pusieron problema a ello.
La cooperativa de viviendas entendió que en su día se acordó por mayoría para que todos obtuviesen el máximo de información, de modo que consideraron que tal comportamiento era lícito. Volvieron a reiterar que era una práctica consentida y admitida por los denunciantes e insistieron en que siempre se consideró el ascensor como tablón de anuncios, desde su constitución.
En cuanto a los correos sin copia oculta, la cooperativa explicó que las personas que aparecían en ese grupo creado en Google a través de gmail entraron de forma voluntaria para tratar asuntos relacionados con los problemas del vecindario, aportando opiniones y soluciones.
Asimismo, argumentaron que los correos se llevaban enviando de forma visible desde 2013 y que nadie se había quejado ni habían solicitado que se pusiese la copia oculta. Por lo que entendieron que había un consentimiento expreso por parte de todos los participantes del grupo.
Por último, manifestaron que siempre habían actuado de buena fe, respetando las mayorías y con la intención de facilitar las cosas a todos “sin perder de vista la protección de datos”.
El ascensor, un lugar en el que puede transitar cualquiera
Tras analizar los alegatos, la AEPD consideró que, en este caso, se habían utilizado datos personales en el momento en el cual la comunidad realiza su recogida, registro, organización, conservación, modificación, consulta o utilización.
Pues el documento con la información de cada persona se encontraba en el ascensor, lugar en el que puede transitar cualquier persona, sea o no cooperativista, al ser una zona de acceso público, lo que constituye a un acceso no autorizado a esos datos por terceras personas.
Y aunque no niegan que el ascensor sea un canal de comunicación, han señalado que no puede contener información personal.
Respecto a los correos, la AEPD ha señalado que, efectivamente, fueron enviados en el seno de un grupo de Google creado por los propios socios cooperativistas para relacionarse entre ellos en el año 2013.
Para formar parte de ese grupo, tal y como explica la Agencia, había que recibir una invitación y aceptarla, por lo que consideraron acreditado que los participantes habían consentido y, por tanto, también el tratamiento realizado de sus direcciones de correo.
