El Informe 0333/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de la cesión de documentación relativa a la gestión y administración de un inmueble por parte de los Órganos de Gobierno de una comunidad de propietarios a los propietarios que lo soliciten, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La consulta plantea si esta cesión es conforme con la mencionada ley, dado que la documentación puede contener datos personales. Según el artículo 3.i) de la Ley Orgánica 15/1999, la cesión de datos implica la revelación de información a una persona distinta del interesado. El artículo 11.1 de la misma ley establece que los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos excepcionales autorizados por una ley.
El informe destaca que la cesión de datos sin consentimiento solo es posible si existe una norma con rango de ley que lo permita. En este caso, la Ley de Propiedad Horizontal (Ley 49/1960) establece que la documentación de la comunidad debe estar a disposición de los titulares. Por lo tanto, la cesión de datos personales contenidos en dicha documentación está amparada por el artículo 11.2 a) de la Ley Orgánica 15/1999, siempre que la finalidad de la cesión esté justificada por la ley.
El informe subraya la importancia de que los datos sean tratados únicamente para las finalidades que motivaron su recogida, en este caso, conocer y comprobar la correcta gestión de las cuentas de la comunidad. Además, se menciona el deber de secreto y confidencialidad al que están sujetos tanto el responsable del fichero como los propietarios, conforme al artículo 10 de la Ley Orgánica 15/1999.
En cuanto a las medidas de seguridad, el informe recuerda que el responsable del fichero debe adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos, conforme al artículo 9 de la Ley Orgánica 15/1999 y al Reglamento de desarrollo aprobado por el Real Decreto 1720/2007. Estas medidas incluyen la elaboración de un documento de seguridad que especifique las medidas y procedimientos para garantizar la seguridad de los datos, la gestión de soportes y documentos, y la destrucción de copias desechadas.
El informe también hace referencia a las normas específicas para ficheros no automatizados, destacando la necesidad de autorización para la salida de soportes y documentos que contengan datos personales fuera de los locales bajo el control del responsable del fichero. Además, se deben adoptar medidas para evitar la sustracción, pérdida o acceso indebido durante el transporte de la documentación.
En resumen, el informe concluye que la cesión de documentación que contenga datos personales a los propietarios que lo soliciten es conforme con la Ley Orgánica 15/1999, siempre que se cumplan las condiciones establecidas por la Ley de Propiedad Horizontal y se adopten las medidas de seguridad necesarias para proteger los datos personales.