Sancionan a una comunidad de propietarios por compartir un escrito con datos personales de vecinos

FORLOPDfebrero 11, 2025/inProtecciónDatos

Una comunidad de propietarios ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) porque su administradora envió a todos los propietarios un escrito que había firmado algunos de los vecinos en el que se podía leer los NIF y ver las firmas de manuscritas del resto de propietarios.

La resolución indica que se realizó un tratamiento ilícito de los datos personales de los propietarios de la comunidad, en concreto se vulneró el «principio de minimización de datos» exponiendo datos que no eran necesarios para la finalidad objetiva.

El principio de «minimización de datos» se refiere a aplicar técnicas y medidas organizativas para garantizar que sean solo objeto de tratamiento los datos que únicamente precisos para cada uno de los fines específicos.

Aunque la administradora defendió que la información era de interés para todos aunque, como administradora, debía custodiar la documentación de la comunidad a disposición de los titulares. Esto entra en conflicto con la ley sobre propiedad horizontal para comunidades de propietarios y sus administradores por contener datos sensibles que puedan afectar a la gestión de la comunidad.

Dado que al realizar dicha comunicación expuso los datos personales que no eran necesarios, la AEPD ha impuesto una multa de 1.000 euros. Este tipo de infracciones es común, dado que en la actividad de administración de fincas es posible que intervengan miembros asignados pertenecientes a la comunidad, y que en muchos casos no disponen de los conocimientos en materia de privacidad y protección de datos.

¿En que consiste el principio de minimización de datos?

El principio de minimización de datos es una pieza clave en la protección de datos personales, establecido por regulaciones como el Reglamento General de Protección de Datos (RGPD).

Consiste en garantizar que solo se recopilen, utilicen y almacenen los datos personales estrictamente necesarios para cumplir con una finalidad específica y legítima. Esto implica que las organizaciones deben evitar recolectar información innecesaria o excesiva, reduciendo así los riesgos asociados al manejo de datos, como vulneraciones a la privacidad o filtraciones.

Las administraciones de comunidades de propietarios deben tener en consideración mantener la mínima exposición a la hora de compartir información relevante a los miembros que integran dicha comunidad, como por ejemplo al enviar notificaciones o comunicados. Hay que tener en cuenta que la información que manejan estas comunidades es sensible por contener números de cuenta con tal de cargar los recibos y otros datos personales.

Además, deben asegurarse de que los datos se mantengan actualizados, relevantes y solo durante el tiempo imprescindible para cumplir con los objetivos definidos, promoviendo un uso responsable y ético de la información.

En Forlopd mantenemos nuestro compromiso con la seguridad de la información y el correcto cumplimiento en materia de protección de datos en organizaciones y comunidades de propietarios. Si necesitas más información puedes contactarnos y te guiaremos en la adecuación normativa sobre RGPD en la empresa u organización.