Privacidad y protección de datos en la comunidad de propietarios

Artículo actualizado el 2 de septembre de 2024

El vertiginoso avance de las tecnologías de información y comunicación (TICs) ha motivado importantes cambios normativos sobre la privacidad, a nivel de la Unión Europea. Estos cambios han sido traspuestos a la legislación española.

La Ley Orgánica 15/1999, de protección de datos personales, quedó obsoleta y fue sustituida por la Ley 3/2018, de protección de datos personales y garantía de los derechos digitales. Esta Ley, junto con el Reglamento (UE) 2016/679 y Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (en adelante, RGPD), constituyen actualmente el marco legal aplicable. Veamos, resumidamente, cómo afecta a las comunidades de propietarios.

¿Qué datos de los propietarios puede tener la comunidad?

Siempre que exista interés legítimo, cualquier persona puede acudir al Registro de la Propiedad y saber quién es el titular de un inmueble, cuánto mide, sus linderos y su coeficiente de participación, porque esta información es pública.

Pero, para poder funcionar correcta y legalmente, la comunidad necesita saber otros datos de los copropietarios. Como mínimo, tiene derecho a disponer de los siguientes:

  • Nombre, apellidos y D.N.I. de los titulares de cada propiedad. Si un inmueble es propiedad de varias personas, de todas ellas, así como el porcentaje de propiedad de cada una.
  • Domicilio a efectos de comunicaciones. Puede ser el propio inmueble o cualquier otro.
  • Teléfono y persona de contacto, para casos de averías y siniestros.
  • Pagador de los recibos de comunidad. Puede ser el titular u otra persona.

Con los anteriores datos, la comunidad puede funcionar, pero habitualmente dispone de más información, que no es obligatorio proporcionar, pero es facilitada voluntariamente por los titulares:

  • Cuenta corriente bancaria, si el propietario tiene el recibo domiciliado.
  • Nombre y apellidos y cuenta corriente bancaria del pagador si, por ejemplo, es inquilino.
  • Correo electrónico, si el titular quiere recibir las comunicaciones por este medio.
  • Identificación de las personas que conviven en la vivienda, cuando es necesario para el acceso a piscinas, zonas deportivas u otras instalaciones.
  • Identificación de vehículos, cuando se requiere para el acceso a aparcamientos.
  • Imágenes de zonas comunes en las que puedan aparecer propietarios, si se ha acordado por la junta instalar cámaras de seguridad.

En supuestos especiales, la comunidad puede requerir, excepcionalmente, otros datos personales:

  • Declaraciones de IRPF, cuando, tras solicitar la comunidad una subvención, la administración pública requiere acreditar el nivel de renta de los copropietarios.
  • Certificados médicos, cuando un propietario, nombrado presidente, opone excusa de cargo por razones de salud, o cuando solicita la eliminación de barreras arquitectónicas por discapacidad. En este caso, si no es por discapacidad, copia del DNI en la que figure la fecha de nacimiento, para acreditar edad superior a 70 años.

Además de estos datos de propietarios, la comunidad tiene, forzosamente, datos de sus empleados y de sus proveedores.

¿Qué puede hacer la comunidad con esos datos?

Es criterio de la Agencia Española de Protección de Datos (AEPD) que éstos deben ser tratados de forma lícita, leal y transparente, y no ser utilizados para otras finalidades que no sean la gestión de la comunidad. Los datos no pueden cederse a terceros, si no es estrictamente necesario para esta finalidad, salvo requerimiento legal de la administración.

Las sanciones impuestas hasta ahora a comunidades lo han sido por difundir indebidamente estos datos. Publicar datos de morosos a la vista de cualquier persona, publicar actas con datos personales en un ascensor, o difundir datos personales en un grupo de whatsapp, son algunos ejemplos.

Las redes sociales

La comunidad ha de ser muy cautelosa a la hora de utilizar las redes sociales. En primer lugar, la inclusión de copropietarios tiene que ser voluntaria. Es decir, la comunidad debe contar con una autorización expresa del vecino para ser incluido en grupos de whatsapp, Facebook, X, Instagram y similares. En segundo lugar, no puede difundir datos personales de los miembros del grupo, sino limitarse a publicar asuntos de interés general. Tampoco un propietario que esté incluido en el grupo puede difundir datos de otro propietario, a la vista de los demás.

Es frecuente la formación de grupos de whatsapp, paralelamente a la gestión ordinaria por parte de la comunidad. Estos grupos los crean uno o varios propietarios, y son ajenos a la administración o al presidente. Es decir, no son “oficiales”. En este caso, tanto las personas que han creado el grupo, como sus miembros, podrán incurrir en conductas sancionables en materia de protección de datos.

El responsable y el encargado de los datos.

El responsable del tratamiento de los datos es la propia comunidad, representada por su presidente. El encargado del tratamiento, por delegación de la comunidad, es la administración de fincas o persona encargada de su gestión que, si no hay administrador, puede ser el propio presidente. Es obligatorio que esta delegación conste por escrito. Lo habitual es mediante un contrato entre la comunidad y la administración de fincas.

El Registro de Actividades de Tratamiento.

Es obligatorio, tanto para el responsable, como para el encargado, llevar este registro. Normalmente, será el encargado el que lo elabore y mantenga. El registro debe contener la siguiente información:

  • Nombre y datos de contacto del responsable (o representante).
  • Nombre y datos de contacto del encargado (o representante).
  • Fines del tratamiento.
  • Categorías de los datos.
  • Descripción de las medidas técnicas y organizativas de seguridad.
  • Plazos de supresión de los datos, según su categoría.
  • Otra información, en su caso (transferencias internacionales, alojamiento de datos “en la nube” que puedan estar en servidores del extranjero).

Este registro debe mantenerse actualizado y estar a disposición de la AEPD, en caso de que lo requiera, a raíz de alguna reclamación. Además, el acceso, conservación y gestión de los datos por parte del encargado tiene que cumplir una serie de medidas de seguridad (acceso con contraseña, copias de seguridad, cifrado de datos, etcétera).

¿Qué derechos tienen los propietarios sobre sus propios datos y sobre el resto de datos que tiene la comunidad?

Sobre sus propios datos.

La Ley 3/2018 y el RGPD establecen, básicamente, que toda persona tiene derecho al acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad de sus datos. Pero estos derechos, en lo que respecta a una comunidad de propietarios, están limitados por la propia Ley de Propiedad Horizontal. Esto quiere decir que:

  • Cada copropietario tiene derecho a saber qué datos tiene de él la comunidad, y ésta está obligada a mostrárselos.
  • Tiene derecho a rectificar cualquier dato que considere incorrecto.
  • Tiene derecho a que la comunidad suprima algún dato suyo, siempre que no sea esencial para la gestión de la comunidad, es decir, que no sea cualquiera de los datos mínimos que hemos visto antes.
  • Puede oponerse a que sus datos se utilicen para otra finalidad que no sea la gestión de la comunidad, pero esta condición ya se cumple por el responsable y encargado de los datos, bajo pena de sanciones.
  • Puede requerir al responsable que el tratamiento de sus datos se limite a lo estrictamente necesario para la gestión de la comunidad, pero esta condición ya se cumple por el responsable y encargado de los datos, también bajo pena de sanciones.
  • Puede requerir a la comunidad que le entregue sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, pero esto solo es necesario, por ejemplo, cuando se cambia la administración de la comunidad, y de ello se ocupa la propia comunidad.

Sobre el resto de datos de la comunidad.

Información de la comunidad. Morosidad.

Todo propietario tiene derecho a recibir las convocatorias de junta, las actas y la información económica de la comunidad, incluyendo las deudas e identidad de los vecinos con recibos pendientes. Esta información ha de enviarse individualmente a cada comunero. Solo excepcionalmente, si alguno de ellos no ha cumplido con la obligación de comunicar su domicilio, puede publicarse en el tablón de anuncios.

Las deudas de los propietarios solo pueden figurar en las convocatorias de junta y en las actas. No pueden figurar en los informes económicos periódicos, salvo que la comunidad lo haya acordado previamente en junta. Tampoco un propietario puede llamar en cualquier momento a la administración o al presidente y preguntar si otro vecino debe recibos. Si, por la razón expuesta, hay que publicar el listado de morosos en el tablón de anuncios, éste no puede estar colocado en lugar de paso de cualquier persona, sino en una zona común accesible solo a los vecinos.

Documentos y facturas de la comunidad. Datos de empleados. Imágenes de las cámaras.

La AEPD dispone claramente que la cesión de datos por parte de la comunidad a los vecinos debe limitarse a los que sean “adecuados, pertinentes y limitados”. Así, por ejemplo, esta condición no la cumplen documentos que contengan el domicilio o el número de cuenta de otros vecinos, ni las nóminas o contratos laborales de los empleados; en esta documentación figura el domicilio fiscal, la cuenta corriente e incluso datos especialmente protegidos referentes a salud o ideología, así como la cuota de los afiliados a un sindicato.

Es decir, no se permite un acceso generalizado a toda la documentación obrante en los archivos de la comunidad que pueda contener datos personales, sino solamente a aquellos datos que sean estrictamente pertinentes, adecuados y limitados en relación con los fines para los que son tratados.

Respecto a las imágenes de las cámaras, el acceso está restringido a las personas designadas por la comunidad, no a cualquier vecino. Las personas designadas pueden ser el presidente, la propia empresa de mantenimiento de las cámaras, el vigilante o un vocal delegado. Estas imágenes se conservan, al menos, durante un mes, y se entregan a la policía, en caso de denuncia, junto con ésta.

Sanciones por incumplimiento.

En los últimos años han sido multadas varias comunidades de propietarios en cuantías que van desde los 600 hasta los 15.000 euros. La graduación de estas sanciones, impuestas por la AEPD, depende de factores como la naturaleza, gravedad y duración, personas afectadas, intencionalidad, perjuicio ocasionado, etcétera.

Con carácter general, las sanciones por incumplimiento de la legislación de protección de datos pueden llegar hasta el 4% del volumen de negocio del infractor, lo que se ha traducido, a nivel europeo, en multas de cientos de millones de euros, en el caso de grandes empresas.

Véase también nuestro artículo: Comunidad de Propietarios y videovigilancia.

Acceda aquí a la Ley 3/2018, de protección de datos personales y garantía de los derechos digitales.

Acceda aquí al Reglamento General de Protección de Datos.

 

Lotisse. Antonio Ramírez Anaya

Abogado.