El Informe 0292/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda dos cuestiones principales relacionadas con la protección de datos en el contexto de una comunidad de propietarios. La primera cuestión se refiere a la publicación de la relación de propietarios con cuotas vencidas y el acta de la junta general en el tablón de anuncios de la comunidad. La segunda cuestión se centra en la forma de entrega de las convocatorias a los propietarios.
En cuanto a la primera cuestión, la AEPD señala que la publicación en el tablón de anuncios de la relación de propietarios que no están al corriente de pago implica una cesión de datos de carácter personal, definida como la revelación de datos a una persona distinta del interesado. Según la Ley Orgánica 15/1999 de Protección de Datos (LOPD) y su reglamento de desarrollo, el Real Decreto 1720/2007, los datos de carácter personal incluyen cualquier información que permita identificar a una persona física.
La LOPD establece que los datos de carácter personal solo pueden ser comunicados a terceros con el consentimiento del interesado, salvo que la cesión esté fundamentada en una norma con rango de ley. En este caso, la Ley de Propiedad Horizontal permite la publicación de la relación de propietarios morosos en la convocatoria de la junta general, sin necesidad de consentimiento, con el fin de que la comunidad pueda cobrar las deudas pendientes.
La AEPD también menciona que la publicación en el tablón de anuncios debe limitarse a lo estrictamente necesario para cumplir con la finalidad prevista por la ley, y no debe permitir una comunicación desproporcionada, inadecuada e innecesaria a terceras personas no copropietarias. Además, los datos solo pueden utilizarse para la finalidad específica de conocer la documentación necesaria para la asistencia a la junta y no para otros fines.
En relación con la segunda cuestión, la AEPD analiza si la entrega de las convocatorias a los propietarios en sobre abierto por un empleado de la comunidad constituye una cesión de datos. La AEPD concluye que esta forma de entrega no implica una comunicación de datos a terceros, siempre y cuando no haya una conducta contraria a la buena fe por parte del empleado. Sin embargo, la comunidad debe adoptar las medidas de seguridad necesarias para garantizar la protección de los datos personales, conforme a lo establecido en la LOPD y su reglamento de desarrollo.
La AEPD subraya que el responsable del tratamiento de los datos (en este caso, la comunidad de propietarios) debe adoptar medidas de seguridad técnicas y organizativas adecuadas para evitar la alteración, pérdida, tratamiento o acceso no autorizado a los datos personales. Estas medidas de seguridad se clasifican en tres niveles: básico, medio y alto, dependiendo del tipo de datos tratados. En el caso de la comunidad de propietarios, se deben adoptar medidas de seguridad de nivel básico, ya que no se trata de datos especialmente sensibles.
En resumen, el informe de la AEPD establece que la publicación de la relación de propietarios morosos en el tablón de anuncios está permitida por la Ley de Propiedad Horizontal, siempre que se limite a lo estrictamente necesario y no permita una comunicación desproporcionada a terceros. Además, la comunidad debe adoptar las medidas de seguridad adecuadas para proteger los datos personales en la entrega de las convocatorias a los propietarios.