El Informe 0261/2013 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si un propietario de una vivienda en régimen de propiedad horizontal puede acceder y obtener copias de toda la documentación de la comunidad (salarios, honorarios profesionales, facturas, contratos, etc.) para verificar la correcta gestión de las cuentas de la comunidad, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe comienza aclarando que se centrará exclusivamente en el tratamiento y cesión de datos personales contenidos en la documentación de la comunidad. Según la Ley Orgánica 15/1999, los datos personales incluyen cualquier información concerniente a personas físicas identificadas o identificables. Esto abarca desde datos identificativos y de contacto hasta información sobre relaciones laborales, actividad económica o social.
La comunicación de datos personales entre propietarios implica una cesión de datos, definida como la revelación de datos a una persona distinta del interesado. La Ley Orgánica 15/1999 establece que los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en casos específicos autorizados por la ley. La Ley de Propiedad Horizontal permite ciertas cesiones de datos, como la comunicación de deudas vencidas o la remisión de actas de juntas.
El informe subraya que la cesión de datos debe ser proporcional y adecuada a la finalidad perseguida. No todos los datos son relevantes para el control de la gestión de la comunidad. Por ejemplo, la comunicación de domicilios o números de cuenta corriente no contribuye a este fin y, por tanto, no está justificada. La exhibición de nóminas de empleados, que contienen información sensible, también debe ser limitada a lo estrictamente necesario.
El artículo 20 de la Ley de Propiedad Horizontal, que obliga al administrador a custodiar la documentación a disposición de los titulares, debe interpretarse en consonancia con la Ley Orgánica 15/1999. Esto significa que el acceso a la documentación debe ser restringido a aquellos datos que sean pertinentes y no excesivos para la finalidad de control de la gestión comunitaria.
Además, el informe recuerda que los datos personales no pueden utilizarse para finalidades incompatibles con aquellas para las que fueron recogidos. Los responsables del tratamiento de datos, incluidos los propietarios, están sujetos a un deber de secreto y deben adoptar medidas de seguridad adecuadas para proteger la información.
En cuanto a la obtención de copias de la documentación, el informe señala que, si se considera oportuno facilitar copias, deben adoptarse las debidas medidas de seguridad para evitar la sustracción, pérdida o acceso indebido a la información. Esto incluye la destrucción segura de copias desechadas y el control estricto sobre la generación y reproducción de documentos.
En resumen, el informe concluye que los propietarios pueden acceder a la documentación de la comunidad, pero este acceso debe ser limitado a los datos estrictamente necesarios para verificar la gestión comunitaria, respetando siempre los principios de proporcionalidad y finalidad establecidos en la Ley Orgánica 15/1999. Además, deben adoptarse medidas de seguridad adecuadas para proteger la confidencialidad de los datos personales.