El Informe 0084/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si una Junta de propietarios de una comunidad de viviendas en régimen de propiedad horizontal puede acordar la cesión de datos personales de los propietarios a terceros ajenos a la comunidad, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La consulta se refiere a un punto del orden del día de una Junta general de propietarios, que contempla la posibilidad de aprobar la cesión de datos de los propietarios a abogados, procuradores, proveedores y miembros de la Junta Directiva por parte del administrador de la comunidad. La AEPD analiza si esta cesión es conforme a la legislación vigente.
En primer lugar, se recuerda que la Junta de propietarios es un órgano de gobierno de la comunidad, y que la comunicación de datos personales entre los copropietarios y los órganos de gobierno de la comunidad no implica una cesión de datos, ya que se trata de una comunicación interna dentro del ámbito del responsable del tratamiento, que es la propia comunidad.
La AEPD señala que la cesión de datos a terceros solo es posible con el consentimiento del interesado o cuando esté fundamentada en una norma con rango de ley. En este sentido, se menciona que la Ley de Propiedad Horizontal permite la publicidad de los propietarios que no están al corriente en el pago de sus deudas, lo que implica el conocimiento de los datos de los propietarios deudores sin necesidad de su consentimiento. Además, si la Junta acuerda reclamar judicialmente las cantidades adeudadas, será necesario poner los datos del propietario deudor en conocimiento del abogado y procurador encargado de la reclamación.
La AEPD concluye que la transmisión de los datos de los propietarios a los restantes propietarios, siempre que se ajuste a los fines establecidos en la legislación de propiedad horizontal, no supone una cesión de datos y, por tanto, es conforme a la Ley Orgánica 15/1999. Sin embargo, la comunicación de datos a terceros proveedores de servicios o suministros no tendría la cobertura legal del artículo 11.2 a) de la Ley Orgánica, salvo que dicha cesión sea necesaria para el correcto funcionamiento de la comunidad.
En cuanto a la autorización al administrador para efectuar las cesiones de datos, la AEPD señala que el administrador actúa como encargado del tratamiento por cuenta de la comunidad, y que su actividad debe limitarse a las funciones que le atribuye la Ley de Propiedad Horizontal. Por tanto, el administrador no puede utilizar los datos para fines distintos a los derivados de la gestión encomendada por la comunidad.
En resumen, el informe concluye que la transmisión de datos de los propietarios a los restantes propietarios y a los órganos de gobierno de la comunidad es lícita, siempre que se ajuste a los fines establecidos en la legislación de propiedad horizontal. Sin embargo, la cesión de datos a terceros proveedores solo es posible si está justificada por el correcto funcionamiento de la comunidad y se ajusta a los principios de protección de datos. El administrador actúa como encargado del tratamiento por cuenta de la comunidad y debe limitar su actividad a las funciones que le atribuye la Ley de Propiedad Horizontal.