La AEPD sanciona con 1.000 euros a una Comunidad de Propietarios por publicar datos personales de un vecino sin consentimiento en su tablón de anuncios.

Resumen de la decisión:

En el expediente EXP202406578, se resolvió un procedimiento sancionador contra una Comunidad de Propietarios por vulnerar el principio de confidencialidad establecido en el artículo 5.1.f) del RGPD (Reglamento General de Protección de Datos). La reclamación fue interpuesta por un propietario, quien alegó que la comunidad publicó en su tablón de anuncios (cerrado con llave pero accesible) dos escritos que contenían sus datos personales sin su consentimiento.

El primer escrito, publicado el 15 de abril de 2024, incluía datos como nombre, apellidos, propiedades, porcentaje de una vivienda y cargo en una mercantil, respondiendo a una solicitud previa del afectado. El segundo escrito, de 14 de marzo de 2024, detallaba su situación de deudas. Aunque solo se aportaron pruebas gráficas de la publicación del primer documento, se consideró que la comunidad incumplió su obligación de garantizar la seguridad y confidencialidad de los datos personales, exponiéndolos a terceros sin justificación legítima.

La Comunidad de Propietarios fue sancionada con una multa de 1.000 euros por no adoptar medidas técnicas u organizativas para proteger los datos, como la anonimización de información sensible antes de su difusión. Además, se le ordenó retirar el escrito publicado y implementar protocolos que impidan futuras divulgaciones indebidas de datos personales en su tablón de anuncios. La infracción se consideró grave al tratarse de una vulneración sustancial del RGPD, sin mediar diligencia por parte de la entidad.