Sancionada con 1.500 euros una comunidad de vecinos por exponer públicamente datos de una propietaria
La Ley de Propiedad Horizontal permite la exposición de determinados datos si no se encuentran fácilmente accesibles
La Agencia Española de Protección de Datos ha sancionado con 1.500 euros a una comunidad de vecinos que colgó en un tablón de anuncios, ubicado en una zona común, un decreto de ejecución de títulos judiciales en el que figuraban los datos personales de una de las propietarias. El documento estuvo expuesto al público durante, al menos, cinco meses.
Los folios del decreto, en los que aparecían como partes implicadas la reclamante y la comunidad, fue expuesto en una zona situada entre el ascensor y las escaleras, a la vista no solo de los propietarios sino de cualquiera que pasara por allí. En el documento se advertía claramente que no podía difundirse el documento judicial sin anonimizar previamente los datos personales contenidos en este. La reclamante considera que se “informa a terceros no interesados sobre su lugar de residencia y que se le vincula a un procedimiento judicial cuya publicidad es injustificada poniendo en riesgo sus datos personales”.
La cuestión adquiere mayor gravedad si se tiene en cuenta que la mujer ya había interpuesto una reclamación contra la comunidad por el mismo motivo cuatro años antes. Aquella situación terminó con un apercibimiento a la comunidad y con el requerimiento de retirada del documento expuesto en el tablón de anuncios.
Hay un supuesto, contemplado en la Ley de Propiedad Horizontal, en el que se autoriza la exposición de datos de carácter personal relacionados con asuntos derivados de la gestión de la comunidad. Se encuentra en el artículo 9 de esta norma: “el tablón de avisos no deberá colocarse en un lugar de tránsito fácilmente accesible para cualquier persona”. Este no era el caso, ya que el tablón se sitúa en el portal de acceso al inmueble por el que necesariamente pasan todos los vecinos y cualquier otra persona que pueda entrar en el edificio.
La AEPD afirma que, en este caso, consta una brecha de seguridad de datos personales, concretamente se trata de una brecha de confidencialidad, al haberse expuesto dichos datos en una zona común. Esto no implica automáticamente que se deba poner una sanción, pues resulta necesario analizar la diligencia de los responsables y las medidas de seguridad adoptadas.
En este supuesto, no se adoptaron medidas de ningún tipo. Se retiró la comunicación meses después de haber sido expuesta; y la infracción es reiterativa, pues ya existió un caso idéntico con la misma persona. “Los datos personales fueron indebidamente expuestos por la comunidad a terceros”, de una forma que constituye un “acceso no autorizado a dichos datos”. Por tanto, se considera vulnerado el artículo 5 del Reglamento General de Protección de Datos. El expediente señala también que “no cabe afirmar que la reclamada contase con las medidas apropiadas para evitar el incidente” y que ha quedado en evidencia “que no ha adoptado medidas técnicas y organizativas adecuadas para evitar de nuevo incidentes de seguridad”, lo que vulnera el artículo 32 del RGPD. Por la primera de las infracciones se le impone una sanción de 1000 euros y por la segunda de 500 euros. La resolución se puede recurrir ante la Audiencia Nacional.
Fuente: Economist&Jurist