La Agencia Española de Protección de Datos sancionó a una comunidad de propietarios por publicar en su página web nombres, apellidos y deudas de vecinos sin las debidas garantías de seguridad.
El sitio funcionaba sin cifrado y con credenciales compartidas, lo que exponía información sensible. La AEPD recordó que, aunque la Ley de Propiedad Horizontal permite comunicar deudas, el tratamiento digital exige medidas técnicas adecuadas y respeto al principio de minimización.
La sanción fue de 1.000 euros (reducida a 600 por pronto pago). Multa a una comunidad de vecinos de Barcelona por publicar datos de morosos en internet.
Protección de datos en comunidades de propietarios: sanción por publicar deudas en internet
La Agencia Española de Protección de Datos (AEPD) ha sancionado a una comunidad de propietarios de Barcelona por publicar en su página web los nombres, apellidos y las cantidades adeudadas por varios vecinos sin aplicar las medidas de seguridad necesarias.
El caso pone de relieve los riesgos legales asociados al tratamiento de datos personales en el ámbito de las comunidades y la importancia de adaptar sus prácticas al Reglamento General de Protección de Datos (RGPD) y a la normativa española vigente.
La comunidad había creado un espacio online accesible para los propietarios en el que se incluía información sobre los vecinos morosos.
Sin embargo, la web carecía de cifrado y las credenciales de acceso eran compartidas entre varios usuarios, lo que facilitaba el acceso no autorizado a datos personales y económicos considerados sensibles. Esta falta de medidas técnicas adecuadas fue determinante para la imposición de la sanción.
El equilibrio entre la Ley de Propiedad Horizontal y el RGPD
La Ley de Propiedad Horizontal permite a las comunidades informar sobre las deudas de los propietarios en determinados supuestos, especialmente cuando resulta necesario para la gestión económica o la adopción de acuerdos en junta.
No obstante, la AEPD recuerda que esta habilitación legal no exime del cumplimiento de la normativa de protección de datos cuando la información se trata en formato digital.
En estos casos, deben respetarse principios esenciales del RGPD, como la minimización de datos, la limitación del acceso únicamente a las personas autorizadas y la aplicación de medidas de seguridad apropiadas en función del riesgo. La difusión indiscriminada o la exposición de información sin las debidas garantías puede suponer una vulneración del derecho a la protección de datos.
Medidas de seguridad y responsabilidad proactiva
El RGPD exige a los responsables del tratamiento adoptar medidas técnicas y organizativas adecuadas para proteger la información personal. Entre ellas, el uso de conexiones seguras (HTTPS), sistemas de autenticación individualizados, control de accesos y políticas internas que eviten la difusión innecesaria de datos.
Además, las comunidades de propietarios deben actuar conforme al principio de responsabilidad proactiva, evaluando los riesgos antes de implantar herramientas digitales y limitando la información publicada a lo estrictamente necesario para la finalidad perseguida.
Sanción y lecciones prácticas
La AEPD impuso una multa de 1.000 euros, reducida a 600 euros por pronto pago y reconocimiento de responsabilidad. Aunque la cuantía no es elevada, el caso constituye un precedente relevante y evidencia que las comunidades de propietarios también están sujetas al cumplimiento de la normativa de protección de datos.
La digitalización de la gestión comunitaria ofrece ventajas operativas, pero también implica nuevas obligaciones legales.
La publicación de datos de morosos en internet solo puede realizarse con garantías de seguridad, acceso restringido y respeto a los principios del RGPD. Contar con asesoramiento en Derecho Digital y protección de datos resulta clave para evitar sanciones y proteger los derechos de los propietarios.
Noticia extraída del diario La Razón sobre publicar deudas vecinales.