La Agencia Española de Protección de Datos (AEPD) ha sancionado con 2.000 euros a una comunidad de propietarios. El presidente publicó en un grupo de WhatsApp un recibo bancario de una vecina. En él aparecía el nombre, apellidos, número de cuenta corriente y dirección. Todo ello se hizo sin autorización.
También compartió una conversación privada con la perjudicada sin permiso ni consentimiento de ésta a través de un pantallazo. Por lo que ha infringido el artículo 5.1.f) del Reglamento General de Protección de Datos, por el que ha recibido una multa de 1.500 euros y otros 500 por haber incumplido también el 32.
Aunque finalmente pagará 1.600 euros tras aplicarle una rebaja del 20% al haber pagado de forma voluntaria. Se ha vulnerado el principio de confidencialidad.
Y aunque la resolución acaba de darse a conocer ahora, la reclamación fue presentada por el padre de la perjudicada en agosto de 2022 al ser cotitular de esa cuenta donde se pagaban los recibos de esa comunidad.
Así las cosas, la AEPD pidió explicaciones a la comunidad de propietarios. Explicaron que el grupo de WhatsApp fue iniciativa de uno de los dueños de una casa y que la comunidad no tenía ningún control sobre lo que se publicaba en el chat. Tampoco se hacía responsable ni del contenido ni de las manifestaciones que se hacían en él.
Por otra parte, negaron los hechos y la validez del pantallazo como prueba de la publicación de algún dato al ser «una muestra fragmentaria de una conversación» obtenida desde el dispositivo de la reclamante. Respecto al recibo bancario, manifestaron que fue ella la que lo envió al presidente de la comunidad.
Ningún propietario puede tener acceso libremente a los datos de la comunidad
Sin embargo, la AEPD manifestó que ningún propietario puede tener acceso libremente a los datos de la comunidad. Es decir, tiene que existir un motivo justificado para que puedan acceder a ellos personas que no tienen el cargo de presidente.
«La propia comunidad de propietarios es quien ostenta la condición de responsable de los tratamientos que se realizan para la adecuada gestión y funcionamiento de la comunidad de propietarios en régimen de propiedad horizontal y le corresponde aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento General de Protección de Datos».
Para la Agencia, las medidas de seguridad de los datos son claves a la hora de garantizar el derecho fundamental a la protección de datos.
«Y en este caso, no consta que la comunidad de propietarios dispusiese de medidas de seguridad razonables en función de los posibles riesgos estimados al haber compartido los datos personales de una propietaria por un grupo de WhatsApp comunitario, produciéndose con ello una difusión indebida de dichos datos».
En un principio la AEPD archivó la reclamación al considerar que faltaban indicios racionales de la existencia de una infracción. Pero la afectada decidió recurrir tal decisión para que se continuara con el proceso.
La sanción no es firme y se puede recurrir ante la Sala de lo Contencioso-Administrativo de la Audiencia Nacional.
