| Resolución | PS-00322-2024 |
| Firmado | 2025-09-23T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se inició debido a una reclamación presentada el 11 de diciembre de 2023 contra una comunidad de propietarios, identificada como ***COMUNIDAD.1. La denuncia se centró en la inclusión de datos personales sensibles en las actas vecinales y en el portal web de la comunidad, así como en la falta de seguridad en el acceso a dicha web.
La reclamante señaló que las actas vecinales, distribuidas en los buzones de los residentes, incluían el usuario y la contraseña para acceder al portal web de la comunidad. En este portal, se encontraban datos personales de los propietarios, como nombres, apellidos, direcciones, impagos y cuentas bancarias. Además, la web no contaba con un certificado SSL, lo que la hacía insegura, y el usuario y contraseña eran compartidos entre todos los vecinos, pudiendo ser modificados por cualquiera de ellos.
La comunidad de propietarios respondió que solo se incluían datos necesarios para la gestión de la comunidad y que las convocatorias se enviaban a los buzones de los propietarios. Sin embargo, las comprobaciones realizadas confirmaron que la página web utilizaba el protocolo HTTP, considerado inseguro, y que no contaba con un certificado SSL, lo que vulneraba el artículo 32 del Reglamento General de Protección de Datos (RGPD).
La infracción se tipificó como grave, con una posible sanción de hasta 1.000 euros. La comunidad de propietarios optó por reconocer su responsabilidad y pagar voluntariamente la sanción, beneficiándose de una reducción del 40% por el reconocimiento de responsabilidad y el pago anticipado. La sanción final se estableció en 600 euros.
Además de la sanción económica, se ordenó a la comunidad de propietarios que, en un plazo de seis meses, adoptara medidas para garantizar la seguridad del portal web, incluyendo la implementación del protocolo HTTPS y una adecuada gestión de usuarios y contraseñas. La resolución se hizo pública una vez que fue firme en vía administrativa.