Multa por publicar deudas en comunidades: qué dice la AEPD

Exposición de datos personales en zonas comunes: ¿una práctica legal?

La publicación de datos personales en espacios visibles dentro de una comunidad de propietarios puede parecer una herramienta útil para gestionar impagos. Sin embargo, esta práctica puede tener consecuencias legales graves si se realiza sin respetar el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).

Un reciente caso sancionado por la Agencia Española de Protección de Datos (AEPD) ilustra perfectamente esta situación. Una comunidad de vecinos fue multada con 1.000 euros por exponer en una vitrina del portal el nombre de un propietario junto con la deuda que mantenía con la comunidad.

Los hechos sancionados por la AEPD

Durante ocho meses, una comunidad mantuvo a la vista en una vitrina, situada en el portal del edificio, el acta de una junta general. Este documento incluía el apellido y la inicial del nombre de un vecino moroso, junto con el importe de su deuda. Aunque la vitrina estaba cerrada con llave, era fácilmente legible desde la entrada del edificio, lo que permitía que no solo los vecinos sino también los visitantes pudieran acceder visualmente a esa información.

Este hecho no solo afectó al vecino denunciante, sino también a otros once residentes cuyos nombres completos, direcciones y deudas también figuraban en el acta.

Reacciones y reclamación del afectado

El vecino afectado solicitó en varias ocasiones la retirada de sus datos personales de la vitrina. Lo hizo mediante comunicación certificada a finales de 2024. Sin embargo, la comunidad no respondió a estas peticiones ni tomó medidas para proteger la privacidad de los datos.

Ante la inacción, el afectado acudió a la AEPD, que abrió un procedimiento sancionador. Al no haber alegaciones por parte de la comunidad de propietarios, la Agencia resolvió imponer una multa de 1.000 euros.

Base legal de la resolución

El RGPD establece en su artículo 5 que los datos personales deben tratarse de manera «ícita, leal y transparente» y que deben protegerse frente a «tratamientos no autorizados o ilegales y contra su pérdida, destrucción o daño accidental».

En este caso, la AEPD consideró que la comunidad vulneró varios principios fundamentales:

• Principio de minimización de datos: no era necesario exponer los datos identificativos del vecino moroso.
• Principio de confidencialidad: se produjo una divulgación indebida de datos personales.
• Principio de transparencia: no se informó adecuadamente del tratamiento de los datos.

Alternativas legales para gestionar impagos

Las comunidades de propietarios pueden adoptar medidas legales frente a vecinos morosos, pero estas deben respetar la normativa vigente en materia de protección de datos. Algunas alternativas válidas incluyen:

• Comunicaciones individualizadas: notificar al afectado mediante burofax o correo certificado.
• Actas restringidas al acceso autorizado: publicar actas solo en zonas digitales con acceso limitado, como plataformas de gestión documental.
• Evitar datos innecesarios: en caso de publicar actas, anonimizar los datos de los propietarios, utilizando códigos o referencias no identificables.

Obligaciones de los administradores de fincas

Los administradores de fincas tienen una responsabilidad directa en la custodia de los datos personales que gestionan. Deben garantizar que los tratamientos se ajustan a derecho y que se aplican medidas de seguridad adecuadas.

La formación en protección de datos y el asesoramiento especializado son fundamentales para prevenir sanciones y conflictos vecinales.

Desde Maser Legal, recomendamos contar con un delegado de protección de datos (DPD) o con asesoría jurídica especializada para implementar correctamente las obligaciones del RGPD y la LOPDGDD en el ámbito de las comunidades de propietarios.

Sanciones por vulneración de la privacidad en comunidades de vecinos

Este caso no es aislado. La AEPD ha sancionado en otras ocasiones a comunidades por:

• Instalar cámaras de videovigilancia sin informar adecuadamente.
• Compartir correos con todos los vecinos en copia visible.
• Difundir listas de morosos en tablones de anuncios.

Las multas pueden oscilar entre los 600 y los 20.000 euros en función de la gravedad y la reincidencia.

Buenas prácticas para la protección de datos en comunidades

Para evitar este tipo de situaciones, proponemos las siguientes buenas prácticas:

• Formación del presidente y administrador de la comunidad.
• Evaluación de riesgos de privacidad en gestiones habituales.
• Redacción de actas con información anonimizadas cuando sea necesario.
• Uso de plataformas seguras para compartir documentos comunitarios.
• Designación de un responsable de protección de datos o servicio externo especializado.

Puedes ampliar esta información sobre cumplimiento normativo en comunidades en nuestro artículo sobre protección de datos para comunidades de vecinos.

Protección de datos en comunidades: una obligación ineludible

La privacidad y la confidencialidad no son opcionales, ni siquiera dentro de una comunidad de propietarios. Las sanciones por una gestión negligente pueden ser cuantiosas, pero sobre todo suponen un daño reputacional y relacional dentro del entorno vecinal.

Contar con un plan de cumplimiento normativo adaptado al entorno comunitario es esencial para prevenir conflictos y garantizar la legalidad de las actuaciones.

En Maser Legal, como expertos en protección de datos en Zaragoza, ayudamos a comunidades y administradores a cumplir con el RGPD, la LOPDGDD y las directrices de la AEPD de forma proactiva, eficaz y adaptada a cada caso.