Cada vez que se habla de la Ley de Protección de Datos (LOPD) en seguida aparecen por medio complejas cuestiones informáticas, y si bien es verdad que a día de hoy es abrumador el porcentaje de tratamientos que se realizan de forma mecanizada, también lo es que siguen apareciendo sanciones de la Agencia Española de Protección de Datos (AEPD) relacionadas con acciones fuera del ámbito informático. Entre estas, una de las más habituales son las relacionadas con el mal uso de los tablones de anuncios.

Un nuevo ejemplo lo tenemos en el Procedimiento Nº PS/00229/2009, instruido por la AEPD contra un administrador de fincas denunciado por un vecino por haber expuesto en los buzones de avisos de la Comunidad de cuatro portales una información que contiene sus datos de carácter personal, concretamente procedimientos judiciales contra el citado vecino en los que éste había sido condenado.

El vecino aportó una fotografía en la que con el sello de administrador en el escrito, se observa en un tablón de anuncios cerrado, el escrito con el título de “SE INFORMA”, y detalla tres asuntos judiciales, citando el Juzgado, nº de procedimiento, resolución, denunciante y denunciado (nombre de la denunciante y de la administradora) y de modo breve el extracto de cada fallo. En el primero: “Que debo condenar y condeno a A.A.A. como autora responsable de una falta de amenazas…””cometida sobre B.B.B.”, “a la pena de…”, informando de la condena. En el segundo párrafo de la misma hoja, se informa que en la denuncia judicial de la denunciante sobre “falsedad de documento” contra B.B.B. se acordó el sobreseimiento provisional, y en el tercer párrafo de la hoja la referencia a otra denuncia judicial de la denunciante contra la misma persona por “intrusismo profesional” se acuerda el sobreseimiento libre, expresando al final de la hoja “Documentación a disposición de cualquier interesado”.

Ante el acuerdo de inicio de procedimiento sancionador, la denunciada formuló alegaciones en las que señala que mantiene una denuncia por estafa contra la denunciante, que la denunciante en una reunión de vecinos manifestó públicamente que había denunciado a los Administradores porque no tenía titulación, por lo cual no concurriría el elemento de culpabilidad.

La AEPD aclara:

Teniendo en cuenta que el tablón de anuncios puede ser visto no solo por los propietarios a los que les interesa al tema de por sí, sino inquilinos, familiares, amigos, prestadores de servicios, etc., en el presente supuesto, se acredita la vulneración del deber de secreto en el uso de este medio.
Aunque las actuaciones judiciales interesaran a todos los vecinos como integrantes de la Comunidad, al mantener la Administradora de la Comunidad contenciosos con una propietaria cabe decir que el conocimiento y la discusión de las cuestiones de interés de las comunidades de propietarios ha de realizarse a través de sus órganos de gobierno y, en concreto, de la junta de propietarios, sede ante la cual podrían haberse dado a conocer dichos temas.
En este sentido, el artículo 16 de la Ley 49/1960, de 21/07, de Propiedad Horizontal (en lo sucesivo LPH), en su actual redacción, establece que “Cualquier propietario podrá pedir que la Junta de propietarios estudie y se pronuncie sobre cualquier tema de interés para la comunidad”. De ello se deduce que el conocimiento de dichas cuestiones ha de realizarse a través de dicho órgano de gobierno y no mediante la publicación en el tablón de anuncios de la misma de dichas cuestiones, motivo por el que se debe guardar la máxima diligencia a la hora de exponer en el tablón de anuncios informaciones que puedan referirse al derecho a la protección de datos de carácter personal de los afectados. No obstante, los propietarios hubieran tenido derecho a conocer las cuestiones derivadas del eventual intrusismo profesional de la Administradora, de la posibilidad del fraude documental y de los hechos acaecidos o relacionados con el desarrollo de la Junta, pese a que no debiera haber expuesto en el tablón de anuncio tal información ya que terceros ajenos a la Comunidad pudieron visualizar el contenido, consistiendo en esto la infracción del deber de secreto en este caso.

Y por tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a XXX SERVICIOS S.L, por una infracción del artículo 10 de la LOPD, tipificada como grave en el artículo 44.3.g) de dicha norma, una multa de 1.000 €, de conformidad con lo establecido en el artículo 45.2 y 4 de la citada Ley Orgánica.

La entrada Sentencias judiciales en un tablón de anuncios se publicó primero en Ayuda Ley Protección Datos (LOPD).

Hay determinados tipos de procedimientos sancionadores instruidos por la Agencia Española de Protección de Datos (AEPD) que se repiten una y otra vez, poniéndonos en la pista de aquellas prácticas que vulnerado la Ley Orgánica de Protección de Datos (LOPD) parecen aún ser de uso común y extendido.

Entre los últimos casos tenemos los siguientes:

Sentencia expuesta en tablón de anuncios accesible a terceros

En el caso del Procedimiento Nº PS/00443/2010 se impone a una comunidad de propietarios, por una infracción del artículo 10 de la LOPD, una multa de 601,01 €.

En la etiqueta “tablón de anuncios” de este blog hemos visto ya varios procedimientos sobre este asunto.

Correos electrónicos sin consentimiento (spam)

Procedimiento Nº PS/00064/2010: aunque el denunciado aseguró que en ningún momento se había enviado correos basura o “spam”, lo cierto es que no pudo probar que el denunciante hubiera otorgado a la entidad imputada su consentimiento para remitirle comunicaciones comerciales, por lo que al carecer de cobertura para dichas remisiones la entidad imputada resulta responsable del incumplimiento de la prohibición prevista en el artículo 21.1 de la LSSI y recibiendo una sanción de 600 €.

Más sobre comunicaciones electrónicas sin consentimiento: Spam.

Mensajes masivos sin copia oculta

En el Procedimiento Nº PS/00018/2010 se impone a una entidad financiera, por una infracción del artículo 10 de la LOPD,  una multa de 6.000 € tras enviar a 45 clientes un email con las direcciones de todos los destinatarios en copia abierta.

Otros casos similares y algunos consejos para el uso seguro del correo electrónico: Email.

Divulgación de sentencia sin anonimizar

En el Procedimiento Nº PS/00027/2010 se sanciona la divulgación de una sanción de la propia AEPD. Por vulneración del artículo 6.1 LOPD recae sobre una organización política una multa de 3.000 €.

Vimos un caso similar en:  Se dice el pecado, no el pecador.

La entrada Sanciones clásicas que se repiten una y otra vez se publicó primero en Ayuda Ley Protección Datos (LOPD).

Ya se ha indicado en este blog en varias ocasiones la vulneración que del artículo 10 de la Ley de Protección de Datos Personales (LOPD) supone la exposición ante terceros de tablones de anuncios con datos personales, en especial el repetido caso de listas de vecinos morosos dentro de un portal, pero excede ya todo principio de lógica prudencia llevar tal exposición a una vía pública, como ocurrió en el caso del Procedimiento Nº PS/00280/2013 de la Agencia Española de Protección de Datos (AEPD) contra una comunidad de propietarios.

En los Hechos Probados de la resolución se explica que la Asociación colocó un cartel en la pared exterior de una edificación de accesible desde la vía pública, en el que figuraba expuesto un listados de personas, supuestas deudoras, incluyendo sus datos personales relativos a nombre, apellidos, domicilio y supuesta deuda. Los denunciantes aportaron un video de la ubicación de uno de los tablones de anuncios, ubicado en un callejón de la urbanización que permitía el acceso a la información por parte de terceros que pudieran transitar por la vía pública

La propia Asociación reconoció la exposición pública del documento y aunque alegó la necesidad de notificar a los afectados los acuerdos adoptados por su Junta de Gobierno, así como cubrir los trámites exigidos para actuar judicialmente contra los deudores, la AEPD rebate:

Ninguna de estas exigencias implica la divulgación a terceros de los datos personales de los afectados que resulta de la exposición de tales datos personales en un tablón ubicado en la vía pública, debiendo entenderse que la publicación llevada a cabo para el cumplimiento de aquellas exigencias manifestadas por la Asociación debe circunscribirse al ámbito restringido de la propia Asociación y siempre que se dieran las circunstancias previstas en la normativa para poder llevar a cabo la exposición del documento (ej. intentos de notificación directa a los afectados debidamente acreditados).

Y así por tanto, el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad ASOCIACION DE PROPIETARIOS URBANIZACIÓN XXX, por una infracción del artículo 10 de la LOPD, tipificada como grave en el artículo 44.3.d) de dicha norma, una multa de 1.500 euros (mil quinientos euros), de conformidad con lo establecido en el artículo 45.2, 4 y 5 de la citada Ley Orgánica.

La entrada Tablón con datos personales en la vía pública se publicó primero en Ayuda Ley Protección Datos (LOPD).

Los vecinos de mi Comunidad están preocupados por que han oído hablar de la Protección de Datos en las Comunidades de propietarios y no saben qué es eso ni cómo hacerlo. Para aclararles este tema a ellos y a cualquier otra persona interesada intentaré dar unas nociones básicas sobre cómo las Comunidades de Propietarios y los Administradores de fincas deben adaptarse a la LOPD para evitar incumplimientos y sanciones.

Obligaciones de la LOPD respecto a los datos personales

Como sabemos, la LOPD establece los requisitos exigidos para la recogida, el tratamiento y la cesión de datos de carácter personal para no dañar nuestro derecho a la intimidad.

Todas las organizaciones que manejen datos personales están obligadas al cumplimiento de esta Ley y, por tanto, también las Comunidades de Propietarios ya que manejan datos como nombres, teléfonos o direcciones de los propietarios.

Sanción de la AEPD a una Comunidad de propietarios de 2.000€ por instalar cámaras en el garaje sin el consentimiento de los vecinos. PS/00043/2010

Toda Comunidad de propietarios debe tener al menos un fichero o tratamiento de datos personales: el de los vecinos que integran esa Comunidad. Esto supone que, tanto la propia Comunidad como el Administrador de fincas encargado de gestionar la misma, deben cumplir escrupulosamente la LOPD.

Las Comunidades de propietarios, al igual que cualquier otra empresa u organización, además de manejar datos de carácter personal, contrata servicios con terceros, entre ellos los Administradores de fincas para gestionar los servicios de las mismas. Esto ya se considera un acceso a datos por cuenta de terceros o, como mínimo, una comunicación de datos y, para ello, es necesario obtener el consentimiento de los vecinos.

Las obligaciones establecidas por la normativa de Protección de Datos, aplicables también a las Comunidades de vecinos, son:

Inscripción de los ficheros

En primer lugar deben determinarse el tipo de datos a tratar, que en este caso serán de nivel medio o alto, si se manejan datos de solvencia patrimonial y crédito.

Una vez identificados esos datos, procederemos a la inscripción de los ficheros correspondientes ante la Agencia Española de Protección de Datos. Al menos tendremos un fichero correspondiente a los datos de los vecinos de la Comunidad, además, si la Comunidad dispone de un sistema de videovigilancia que graba imágenes, tendríamos un fichero distinto al de vecinos que también debemos inscribir.

Por otro lado, los Administradores de fincas también deben inscribir en la AEPD los ficheros que tengan sobre clientes, proveedores, empleados o videovigilancia, si tienen.

Documento de Seguridad

La Comunidad de vecinos, como responsable de los ficheros, tendrá que adoptar las medidas técnicas y organizativas necesarias para preservar los datos personales contenidos en esos ficheros. Estas medidas se plasman en el Documento de Seguridad, de obligado cumplimiento siempre que se manejan datos personales.

Se considera una infracción grave, según la LOPD “Mantener lo ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen”.

El contenido mínimo de ese Documento de Seguridad se establece en la LOPD.

Papel de la Comunidad y del Administrador en la Protección de Datos

La Comunidad de propietarios es el responsable del fichero, es decir, la encargada de inscribir los ficheros y de garantizar la protección de los datos personales que maneja para proteger la intimidad y los derechos fundamentales de los vecinos afectados.

Además de la inscripción de los ficheros, la Comunidad, como responsable del fichero, tiene otras obligaciones como:

• Garantizar la veracidad de los datos y que serán tratados para la finalidad para la que fueron recogidos.
• Garantizar el cumplimiento del deber de secreto y de seguridad de los datos.
• Informar a los titulares de los datos de la recogida de estos.
• Obtener el consentimiento de los afectados para realizar el tratamiento de los datos.
• Facilitar el ejercicio de derechos ARCO a los titulares de los datos personales.
• Asegurar el cumplimiento de la LOPD en sus relaciones con terceros.

El Administrador de fincas, por otro lado, se considera encargado del tratamiento. Habitualmente es el Administrador de Fincas quien se encarga de la custodia de esos datos, guardándolos en su propio sistema informático o en archivos ubicados en su propia oficina. Se considera que el Administrador presta un servicio a la Comunidad, por lo que ese servicio es necesario que sea regulado a través de un contrato. En este contrato se deben precisar, entre otras, los motivos de dicho servicio y las medidas de seguridad a aplicar.

El Administrador de Fincas tiene también la obligación de guardar secreto sobre los datos personales a los que accede y de devolver o destruir esos datos una vez finalizada la prestación de servicios para esa Comunidad.

Ubicación de los ficheros de datos personales

Entre los ficheros de una Comunidad de vecinos están, además del fichero con los datos personales de los propios vecinos, los ficheros con datos de proveedores, de personal contratado por la Comunidad, de videovigilancia, etc.

Uno de los problemas más habituales es determinar dónde deben ubicarse esos ficheros. Lo normal es que sea el Administrador quien se encargue de custodiar esos ficheros en sus dependencias o sistemas de información por lo que debe ser éste quién implante las medidas de seguridad necesarias según el nivel del fichero para garantizar la protección de esos datos. El Documento de Seguridad debe estar a disposición de la AEPD en el lugar donde se encuentren ubicados los ficheros.

No obstante, en el contrato firmado entre la Comunidad de propietarios y el Administrador de fincas se establecerá esa obligación de custodia de los ficheros y la implantación de las medidas de seguridad.

Consentimiento y deber de secreto

Sobre el consentimiento, la LOPD establece expresamente que es necesario el consentimiento inequívoco del afectado para tratar sus datos personales.

No es necesario, sin embargo, que la Comunidad tenga que solicitar el consentimiento inequívoco de los copropietarios, ya que la LOPD exonera a la Comunidad de solicitar y obtener el consentimiento cuando se refiera a las partes de una relación laboral o administrativa y sean necesarias para su mantenimiento y cumplimiento. A lo que sí está obligada la Comunidad es a informar a los vecinos sobre la recogida y tratamiento de sus datos y sobre la forma en que pueden ejercer sus derechos ARCO.

Respecto al deber de secreto, la LOPD exige este deber tanto al responsable del fichero como a cualquier persona que realice algún tipo de tratamiento de los datos.

En el caso del Administrador, ese deber de secreto profesional continuará aún después de concluir sus relaciones con la Comunidad responsable del fichero, debiendo destruir o restituir los datos a la comunidad de propietarios, así como los soportes o documentos en los que se incluya algún dato de carácter personal. Sólo podrá conservar datos personales que sean rigurosamente esenciales, siempre y cuando estén bloqueados, durante el periodo de caducidad que marca la legislación fiscal, contable, social y civil.

Cómo cumplir la LOPD en comunidades de propietarios

Uso de datos personales de la Comunidad de propietarios para labores de prospección comercial

Los administradores de fincas no pueden efectuar prospección comercial con los datos de carácter personal de las Comunidades de Propietarios, ya que esto se considera un uso de los datos personales para un fin distinto de aquel para el que fueron recabados, además se consideraría una cesión de datos para la que es necesario el consentimiento cierto e informado del afectado.

La prospección comercial lesiona los derechos de los afectados y puede dar lugar a una infracción tipificada como muy grave, con sanciones económicas que van de los 300.000 € a los 600.000 €. La sanción se aplicará al responsable del fichero, es decir la Comunidad de propietarios, al Encargado del tratamiento, administrador de fincas, o a ambos, dependiendo de cómo esté regulada su relación y, por ejemplo, si disponen de contrato de acceso de datos por cuenta de terceros o no.

¿Hay sanciones de la AEPD contra comunidades de vecinos?

Tristemente son cuantiosos los casos de sanciones de este tipo. Algunos ejemplos disponibles en la web de la AEPD

Sanciones de la AEPD a Comunidades de propietarios:

• 1.000 € por no situar el cartel informativo obligatorio en una zona videovigilada.PS-00515-2009.
• 600 € por no tener inscritos sus ficheros.PS-00657-2009.
• 6.000 € por exhibir en un tablón de anuncios público los datos de un vecino moroso.PS/00689/2008.

 

¿Cuáles son los incumplimientos que reciben más sanciones?

Hay tres infracciones de la normativa de Protección de Datos que son los más asiduamente castigados por la AEPD en los casos de comunidades de vecinos:

• La no inscripción de los ficheros correspondientes.
• Las zonas videovigiladas pero no señalizadas con los carteles exigidos.
• La difusión de datos de vecinos que tienen deudas con la comunidad.

Pedimos opinión a profesionales de la Administración de Comunidades:

Afín Administradores

Me he puesto en contacto con los profesionales que se encargan de la administración de las Comunidades de propietarios para recabar su opinión sobre la evolución de la Protección de Datos en las Comunidades. He hablado con José Trujillo, Administrador colegiado de Afin Administradores, quien muy amablemente me ha respondido a varias cuestiones sobre este tema.

Respecto a si las Comunidades de vecinos se preocupan más ahora por el tema de la Protección de Datos, José me comenta que “por desgracia, el desconocimiento de los copropietarios de comunidades sobre el asunto de protección de datos sigue siendo bastante grande. Aunque poco a poco, van haciéndose la idea a través de los administradores de que esta partida es obligatoria para la comunidad, según las estadísticas del 2014 el 55% de ellas desconocen estas normas.

Evidentemente, los administradores ya incluimos como partida de gastos los originados por la LOPD, la cual solemos tener una especie de acuerdo con empresas que se dedican a la inscripción de ficheros de datos en la AEPD. Sería un error descomunal que una comunidad que tenga un administrador, no advierta a los copropietarios que es obligatorio contemplar esta partida, pudiendo ser sancionada“.

Videovigilancia en Comunidades de propietarios

También me he interesado por cómo se trata el tema de las cámaras de videovigilancia en las Comunidades de propietarios a lo cuál José responde que “las mayores sanciones que se están produciendo últimamente es en materia de instalación de cámaras de videovigilancia. Las comunidades de propietarios que cuenten con este sistema en sus zonas comunes, deberán cumplir con el deber de informar a los afectados, expresado en la LOPD y la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

A tal fin, “son obligaciones de la comunidad, entre otras, colocar en las zonas videovigiladas al menos un distintivo informativo ubicado en un lugar suficientemente visible, tanto en espacios abiertos (jardín comunitario, piscina, etc.) como cerrados (portal, garaje, escalera….), comunicar a la Agencia la creación del fichero donde se registran las grabaciones y el nombramiento en Junta General de Propietarios de los órganos de gobierno habilitados para la visualización.”

La publicación en tablón de anuncios de listados de vecinos morosos es otra causa de sanción común. Ni decir tiene que al igual que las comunidades, los administradores de fincas también tenemos que acogernos a la LOPD, inscribir los ficheros en la Agencia Española de Protección de Datos, y debemos incluir avisos legales y políticas de protección de datos, nos comenta José.

Admingestión

Por otra parte, Carlos Rosa, Administrador de fincas en Admingestión, me comenta que en su despacho no han notado un incremento de la preocupación de las Comunidades de vecinos por el tema de la Protección de Datos, “interés que por otra parte ya era bajo o nulo en las Comunidades que administramos”.

Respecto al tratamiento de la Protección de Datos en instalaciones de videovigilancia y el aumento de sanciones, Carlos aclara que “efectivamente tenemos conocimiento de las sanciones que se están produciendo por incumplir la ley en la instalación de cámaras de videovigilancia. Normalmente es la empresa instaladora la que se encarga de comunicar y cumplir las obligaciones en materia de LOPD y otras leyes como la Ley de Seguridad Privada o la Ley de Enjuiciamiento Civil, en lo que se refiere a la instalación de estos sistemas en las Comunidades de Propietarios.

Actualmente no tenemos ninguna Comunidad que cuente con este servicio, pero dependiendo de qué finalidad tenga la instalación de estas cámaras (ya sea de seguridad, de control de los empleados de la finca, de apertura o cierre de puertas, de comprobación del estado de las instalaciones, etc.) y así quede registrado ante la AEPD, serán de aplicación unas obligaciones u otras en lo que refiere a las leyes antes citadas. En cuanto a la LOPD lo que prima es la apertura e inscripción de un fichero en el RGPD, la elaboración de un Documento de Seguridad, la implementación de las medidas de seguridad y la colocación de carteles informado de que se está siendo grabado y de ante quién pueden ejercitar sus derechos. Es lo que principalmente se sanciona.”

A&F Managers

Jorge Arantave D., Administrador de fincas de A&F Managers considera, respecto a si las Comunidades de vecinos están más preocupadas por cumplir la normativa de Protección de Datos que “actualmente existe mucho revuelo en este asunto, y como profesionales del sector estamos muy preocupados por los malos hábitos y desinformación de los COMUNEROS. Somos los profesionales los que tenemos que casi obligar a cumplir y realizar altas en las comunidades, porque parece que eso no es un tema importante por su desinformación y graves consecuencias legales que pueden sufrir los comuneros.”

Sobre el tema de las cámaras de videovigilancia, Jorge me comenta: “A título personal, todas mis comunidades cumplen en la materia de LOPD.  Y las que tengo con cámaras de vigilancia están totalmente en reglamentación a las normativas. Con cartelería, tratamientos, etc.

    Las instalaciones las solemos presupuestar con empresas homologadas y con profesionales del sector y todo claro aprobado en junta con la autorización porque si no podrían existir problemas legales. Lógicamente si lo aprobamos en junta se notifica a todos los vecinos. El que se enteren o no ya es más complejo y podríamos hablar largo y tendido al respecto.”

Guía de la AEPD

La AEPD ha sacado una Guía sobre Protección de Datos y Administradores de Fincas con el objetivo de facilitar la adaptación al nuevo Reglamento General de Protección de Datos.

Esta Guía va dirigida a los administradores de fincas y pretende facilitar la tarea de estos, ofreciéndoles una información que se ajusta específicamente a sus necesidades, y mejorar el nivel de protección de todos los ciudadanos cuyos datos se manejan en este contexto.

Los administradores de fincas tienen unas características particulares que justifican el que su actividad sea objeto de una especial atención. Cuando los administradores de fincas intervienen en la gestión de los asuntos de las comunidades de propietarios asumen unas funciones de asesoramiento y consultoría que se extienden también al ámbito de la protección de los datos que las comunidades manejan. Al mismo tiempo, se da la circunstancia de que los administradores de fincas que actúan por cuenta de las comunidades de propietarios desempeñan generalmente el papel de encargados de tratamiento en relación con los datos de las comunidades.

La guía recoge en primer lugar cuestiones generales de la normativa de protección de datos que son de aplicación también a los tratamientos de datos efectuados por las comunidades de propietarios. Por otro lado, la guía considera tratamientos específicos que son comunes a todas las comunidades de propietarios: información sobre propietarios con pagos pendientes, videovigilancia o tratamientos de datos de empleados.

La entrada Administradores de Fincas, Comunidades de Vecinos y Protección de Datos se publicó primero en Ayuda Ley Protección Datos (LOPD).

El nuevo Reglamento de Protección de Datos ha llegado también a las comunidades de vecinos.

Es necesario que revisen su videovigilancia o el tratamiento de los datos de los propietarios.

Debe existir un tratamiento seguro de los datos por parte de los responsables (la propia comunidad) y de los encargados de dicho tratamiento (los administradores de fincas).

Es decir, debe realizar un tratamiento seguro o una protección “blindada” de los datos de los propietarios.

Los tribunales han dado solución a problemas prácticos en la gestión de las comunidades y la aplicación del nuevo RGPD.

Cámaras de videovigilancia en Comunidades de propietarios

En caso de que la Comunidad de vecinos tenga instaladas cámaras de videovigilancia, deben cumplirse una serie de requisitos.

En primer lugar, el acceso a las imágenes por terceros distintos del responsable del tratamiento de datos deberá estar regulado por un contrato u otro acto jurídico en el que aparezcan recogidos distintos aspectos:

• objeto,
• duración,
• naturaleza y tratamiento de los datos,
• tipo y categoría de interesados y
• obligaciones y derechos del responsable.

Pero, qué ocurre cuando un propietario de la comunidad contrata los servicios de un detective privado.

Las dos grabaciones tendrían que admitirse como pruebas en un juicio según a las normas procesales aplicables.

Aquí el responsable del tratamiento de datos será el detective, que deberá tener un contrato que cumpla con los requisitos del RGPD.

Por otro lado, si un propietario es denunciado por unas grabaciones realizadas mientras se encuentra en las instalaciones del edificio o del garaje de su propiedad, ¿qué ocurre?

En este caso el tratamiento estaría justificado por el interés legítimo.

Pero se exige una ponderación adecuada para evitar intromisiones ilegítimas en los derechos de los interesados.

Según la AEPD, será necesaria la existencia de una relación contractual entre el titular de dicho interés y el detective privado en el marco de las funciones que le reconoce la ley de seguridad privada.

Información sobre consumos energéticos en tablones de anuncios

Los tablones en zonas comunes de las comunidades de propietarios sirven de soporte para que los proveedores de gas, agua o electricidad soliciten las cifras de consumo mensual por vivienda.

Aparentemente esta información parece inofensiva.

Pero esas cifras son fácilmente identificables si se comparan con los datos personales expuestos en los buzones de correspondencia.

En esos casos, la comunidad estaría proporcionando datos del consumo privado de energía en las viviendas de cada propietario.

En este caso, si existe una denuncia, la sanción por incumplimiento del RGPD sería para el proveedor. Pero la comunidad de propietarios tendría que considerar posibles medidas al respecto, según el principio de responsabilidad proactiva recogido en el citado reglamento.

Grabaciones con vídeo portero

En ciertas comunidades se coloca un videoportero en la entrada de los edificios. Este permite que cada propietario visualice durante cierto tiempo el espacio del portal después de que la persona o personas que solicitan entrada han pulsado el interruptor del mismo.

Muchas veces la instalación de esta cámara que graba el acceso a las fincas no es aprobada de forma unánime por parte de todos los propietarios.

En caso de que el videoportero se utilice para verificación de la identidad y facilitar el acceso de la persona que llama, no se aplica la normativa sobre protección de datos.

Si se graban las imágenes, es obligatorio cumplir con el RGPD. Y habría que facilitar información sobre el tratamiento de datos personales.

En este caso el incumplimiento de la normativa aplicable supone una infracción.

Y podría dar lugar a una sanción económica a la comunidad de propietarios como responsable del tratamiento.

La entrada No pongas datos de vecinos morosos en el portal se publicó primero en Ayuda Ley Protección Datos (LOPD).