En el portal de entrada al edificio, a la vista de todos los vecinos y en una vitrina cerrada con llave. Así estuvo, durante ocho meses, el acta de la junta general ordinaria celebrada por una comunidad de propietarios en la que figuraba el apellido y nombre de uno de ellos, asociado a la cantidad de dinero que debía. El afectado interpuso una reclamación ante la Agencia Española de Protección de Datos (AEPD) y después de dos años de litigios la justicia ha decidido imponer una sanción de 1.000 euros a la comunidad por incumplimiento de la normativa referida al tratamiento de los datos personales.
En la resolución, este organismo considera que la comunidad de propietarios ha incumplido su deber de confidencialidad al infringir el artículo 5.1 del Reglamento General de Protección de Datos (RGPD): “Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (integridad y confidencialidad)”. Desde la AEPD aseguran que el principio de confidencialidad exige la protección de los datos personales contra accesos, usos y divulgaciones no autorizados.
Más vulneraciones por parte de la comunidad de vecinos
Por otra parte, se considera que también no se ha cumplido con la Ley 49/1960, de 21 de julio, sobre la propiedad horizontal.
La misma, en su artículo 19, establece que el acta de las reuniones se remitirá a los propietarios de acuerdo con un procedimiento también recogido en la norma que dice que “Si intentada una citación o notificación al propietario fuese imposible practicarla (…) se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente”.
Se añade que “la notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales”.
Desde la AEPD consideran que en este caso quedó a la vista de terceros los datos correspondientes a nombre, apellido, dirección postal y deudas de vecinos, no constando en el expediente diligencia que en la que se diese a conocer el motivo para colocar en la vitrina del portal el acta de la junta, que además estuvo expuesta más allá de tres días hábiles. Concretamente desde el 3 de marzo de 2023 hasta el 2 de abril de 2024.
La comunidad no se pronunció
En su resolución, la AEPD deja claro los intentos realizados a la comunidad para que le informase en el plazo de un mes de las acciones para adecuarse a la norma. Al no contestar a la notificación electrónica, volvió a intentarlo por correo postal certificado: “Constan en el expediente los dos intentos de entrega de fechas 11/12/2024 y 12/12/2024, con resultado ausente en el domicilio y habiéndose dejado aviso en el buzón, para su recogida en oficina postal, éste no fue recogido por la comunidad, procediéndose, por tanto, a su publicación en el BOE en fecha 27/12/2024. Posteriormente, admitió a trámite la reclamación y cuatro meses después acordó iniciar el procedimiento sancionador”.
Como la comunidad no se pronunció ni realizó alegaciones en el plazo previsto sobre el contenido del acuerdo de iniciación, “cuando éste contenga un pronunciamiento preciso acerca de la responsabilidad imputada, podrá ser considerado como propuesta de resolución”.