SANCIONADA CON 1.500 EUROS UNA COMUNIDAD DE VECINOS POR EXPONER PÚBLICAMENTE DATOS DE UNA PROPIETARIA
En el presente caso, una comunidad de vecinos colgó en un tablón de anuncios un decreto de ejecución de títulos judiciales en el que aparecían los datos personales de una de las propietarias. El tablón de anuncios estaba situado en el portal de acceso al edificio por donde entran todos los vecinos y resto de personas al inmueble.
El propio documento, que estuvo expuesto durante al menos cinco meses, advertía de la prohibición de difundir la información contenida en el mismo sin anonimizar previamente los datos personales que aparecían en él. Además, la referida propietaria ya había tenido un problema similar con la comunidad de vecinos hacía cuatro años.
La Ley de Propiedad Horizontal establece un sistema de notificaciones que debe ser cumplido para que no se produzcan vulneraciones de la normativa de protección de datos. Pese a que dicha norma autoriza la exposición de datos de carácter personal en relación con asuntos derivados de la gestión de la comunidad, esta exige que el tablón donde se exponga no esté ubicado en un lugar donde pueda acceder cualquier persona.
Ante estos hechos, la AEPD ha considerado que se trata de una brecha de seguridad de datos personales y ha sancionado a la comunidad de vecinos con una multa de 1.500 euros. Para la AEPD, la comunidad no adoptó ninguna medida de seguridad, pues la comunicación se retiró meses después de haber sido publicada en el tablón de avisos y, además, se trataba de una conducta reiterativa.
El responsable del tratamiento es la Comunidad de Propietarios, toda vez que es quien decide sobre la finalidad, contenido y uso de los datos de los diferentes propietarios que la conforman y quien debe controlar el uso que se realiza de los elementos comunitarios. En este sentido, la publicación en dicho elemento comunitario y en las condiciones expuestas, constituye una vulneración del deber de confidencialidad recogido en el art. 5 de la LOPD.
En definitiva, los responsables y encargados del tratamiento de los datos, así como todas las personas que intervengan en cualquier fase del mismo están sujetas al deber de confidencialidad al que se refiere el art. 5 del RGPD y de la LOPD. Esto significa, que los datos personales deben ser tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
Como recuerda el RGPD, si no se toman a tiempo medidas adecuadas, las violaciones de la seguridad de los datos personales pueden entrañar daños y perjuicios físicos, materiales o inmateriales para las personas, como la pérdida de control sobre sus datos personales o restricción de sus derechos, discriminación, usurpación de identidad, pérdidas financieras, reversión no autorizada de la seudonimización, daño para la reputación, pérdida de confidencialidad de datos sujetos al secreto profesional, o cualquier otro perjuicio económico o social significativo para la persona en cuestión.
