El Informe 0303/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la legalidad de la solicitud del libro de actas de una comunidad de propietarios por parte de entidades financieras, con el fin de formalizar la apertura de una cuenta corriente o el cambio anual de firmas de los nuevos cargos de la comunidad. Este informe evalúa si dicha solicitud se ajusta a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su reglamento de desarrollo.
El libro de actas de la Junta de Propietarios contiene datos de carácter personal de los propietarios, como sus nombres y direcciones, y su custodia corresponde al secretario o administrador de la comunidad. La solicitud de este libro por parte de entidades financieras constituye una cesión de datos, según lo definido en el artículo 3.i) de la LOPD. La LOPD establece que los datos de carácter personal solo pueden ser comunicados a un tercero con el previo consentimiento del interesado, salvo en casos excepcionales previstos en el artículo 11.2 de la LOPD.
En el caso consultado, la relación jurídica se establece entre la entidad financiera y la comunidad de propietarios, representada legalmente por su presidente. Para la apertura y gestión de una cuenta corriente, la entidad financiera necesita conocer los datos de identificación de quien ostenta la representación legal y de los cargos con facultad de firma. Sin embargo, la comunicación de datos de carácter personal referidos a todos los propietarios no es necesaria para esta finalidad y requeriría el consentimiento de los propietarios afectados.
El informe subraya que el tratamiento y cesión de datos deben observar los principios de adecuación, pertinencia y no excesividad, según el artículo 4 de la LOPD. La cesión de datos a terceros para fines distintos de los que motivaron su recogida requiere el consentimiento del interesado, como se establece en la Sentencia del Tribunal Constitucional 292/2000.
En conclusión, la solicitud del libro de actas por parte de las entidades financieras es innecesaria y desproporcionada, ya que puede cumplirse la misma finalidad con una certificación expedida por el secretario-administrador de la comunidad. Esta certificación es suficiente para identificar a los representantes legales y a quienes tienen poder de firma, sin necesidad de exponer los datos personales de todos los propietarios. La solicitud del libro de actas no supera el juicio de proporcionalidad, ya que genera más desventajas para el interés general y los derechos fundamentales de las personas citadas en las actas que beneficios. Por lo tanto, la solicitud del libro de actas no se ajusta a lo dispuesto en la LOPD y su reglamento de desarrollo.