La Agencia Española de Protección de Datos (AEPD) ha sancionado con 2.000 euros a una comunidad de propietarios por difundir indebidamente información de uno de los vecinos en varios canales, así como por no contar con medidas de seguridad adecuadas para evitar esa difusión de datos personales no autorizada.
La resolución sancionadora (disponible en el botón ‘descargar resolución’) llega a raíz de que el pasado 8 de noviembre la directora de la AEPD, Mar España, acordara iniciar procedimiento sancionador a la citada comunidad de propietarios después de que se admitiera a trámite una reclamación interpuesta por uno de los vecinos de dicha comunidad.
En la reclamación el comunero ponía de manifiesto ante la Agencia una posible infracción imputable a dicha comunidad. Concretamente, el reclamante, vecino y propietario de una de las viviendas que forman parte de dicha comunidad de propietarios, manifestaba que tuvo conocimiento a través de otro comunero de que en el mes de abril se había publicado una copia simple de las escrituras de su propiedad en la aplicación que tenía la comunidad, así como en un grupo de WhatsApp de la misma.
Estos hechos habían dado lugar a que se divulgaran los datos personales del reclamante, tales como nombre y apellidos; número de DNI; teléfono; entidad bancaria; o valor de la propiedad.
Una difusión indebida por falta de medidas de seguridad
La Agencia Española de Protección de datos, de conformidad con las evidencias de las que disponía, ha llevado a la conclusión de que en el presente caso se han vulnerado dos preceptos legales del Reglamento General de Protección de Datos: el artículo 5.1.f) y el artículo 32.
Respecto al artículo 5.1.f), el mismo dispone que “los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»)”.
Dicho precepto legal, que rige los principios de integridad y confidencialidad de los datos personales ha sido vulnerado por la comunidad de propietarios, ya que al haber compartido por dos canales distintos la copia simple de las escrituras de propiedad del vecino reclamante, se ha producido una difusión indebida a terceros de dicha información.
Como consecuencia de la gravedad de dicha infracción y atendiendo a las consecuencias que su comisión provoca en el afectado, la AEPD ha impuesto a la comunidad una multa administrativa de 1.000 euros.
En lo que respecta a la vulneración del artículo 32 del RGPD, la Agencia ha considerado que “no consta que existieran medidas de seguridad adecuadas para evitar una difusión no autorizada de los datos personales de los miembros de la comunidad de propietarios”. Por tanto, la comunidad ha cometido una infracción por vulneración del citado precepto legal, por la cual se la impone una segunda multa administrativa de otros 1.000 euros.
Fuente: economistjurist.es