Consulte el PDF

La Agencia española de Protección de Datos sanciona con 15.000€ a una comunidad de propietarios.

 

Uno de los propietarios presentó denuncia ante la AEPD al aparecer los datos personales de todos los afectados en un acta publicada en el ascensor del inmueble. De hecho, en el acta se acordaba emprender acciones judiciales contra una serie de vecinos de la comunidad por obras ilegales.

 

En la resolución sobre el procedimiento sancionador con el número 00378/2019 indica que la comunidad de propietarios a vulnerado el artículo 5.1 f) del RGPD, que rige los principios de integridad y confidencialidad de los datos personales, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento.

 

En este caso, el responsable del tratamiento es la comunidad de propietarios y como tal tiene una serie de obligaciones. Entre esas obligaciones, la de establecer medidas técnicas y organizativas con el objetivo de proteger los datos personales.

 

Lo que se debería haber hecho por parte de la comunidad es la de publicar el acta con los datos personales anonimizados en un sitio diferente al ascensor así cualquier persona que pudiera entrar en la comunidad no podría identificar que el vecino del 5º por ejemplo hizo una obra ilegal y como consecuencia va a ser demandado por parte de la comunidad de propietarios.

 

Como no se llevó a cabo esta seguridad en el tratamiento de los datos, el regulador español establece la sanción máxima en este sentido con los agravantes que vienen definidos como acción negligente no intencional, pero significativa (artículo 83.2 b del propio RGPD y además se encuentran afectados identificadores personales básicos, según el artículo 83.2g del citado reglamento.

 

© La presente información es propiedad de Escura Consulting, quedando prohibida su reproducción sin permiso expreso.