El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 217-05 aborda la consulta sobre si los miembros de una asociación pueden acceder a los datos de contacto de otros asociados. La entidad consultante es una asociación de propietarios no sometida a la Ley de Propiedad Horizontal, y la consulta se centra en el acceso a datos como el nombre, número de parcela, ubicación y dirección de contacto de los asociados.
La AEPD aclara que, aunque la entidad no sea una comunidad de propietarios, la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) es aplicable a los tratamientos de datos realizados por la asociación. Esta ley se aplica a cualquier información concerniente a personas físicas identificadas o identificables.
El acceso por parte de los asociados a los datos de otros asociados se considera una cesión o comunicación de datos, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la LOPD, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos específicos, como cuando la cesión está autorizada por ley o cuando el tratamiento responde a la libre y legítima aceptación de una relación jurídica.
La Ley Orgánica 1/2002, reguladora del derecho de asociación, impone a las asociaciones la llevanza de una relación actualizada de sus asociados y permite el acceso a esta documentación por parte de los asociados, siempre que se cumpla con la LOPD. Sin embargo, el acceso debe ser proporcional a la finalidad y no excesivo en relación con las finalidades determinadas y legítimas para las que se hayan obtenido los datos.
El informe concluye que los asociados solo pueden acceder a los datos meramente identificativos de los restantes asociados, como el nombre, y no a datos relacionados con su titularidad dominical o dirección de contacto. Estos últimos datos pueden ser tratados por la asociación y utilizados por sus órganos de gobierno cuando sea necesario para el mantenimiento de la relación con los asociados, pero no pueden ser cedidos a los asociados sin su consentimiento.
En resumen, la AEPD establece que, aunque la asociación puede tratar ciertos datos de contacto de sus miembros, el acceso a estos datos por parte de otros asociados está limitado a información identificativa básica, y cualquier cesión de datos más sensibles requiere el consentimiento explícito de los interesados o una base legal específica.