Las comunidades de vecinos, como organizaciones que realizan un tratamiento de los datos personales de diferentes personas tales como nombres, direcciones o números de teléfono, están obligadas a cumplir con la Ley de Protección de Datos de Carácter Personal (LOPD). Por tanto, como indica el artículo 26 de esta norma, una comunidad de vecinos deberá inscribir los ficheros con datos personales en el Registro General de la Agencia Española de Protección de Datos (AEPD).

Aunque ya en este momento inicial surge la duda: ¿quién debe hacer la inscripción, la propia comunidad o el administrador de fincas, en caso de que exista? Los expertos en la aplicación de esta Ley a las comunidades de propietarios señalan que el formulario que proporciona la AEPD lo debe rellenar e inscribir la comunidad de vecinos, que es el responsable del tratamiento, aunque, en lo sucesivo, lo habitual es que el papel de encargado del tratamiento corra a cargo del administrador. Asimismo, será el administrador de fincas quien debe proporcionar su dirección para que los afectados puedan ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición).

Es lícito la publicación de los datos personales de un vecino moroso

Uno de los casos más frecuentes y que más dudas origina es si la publicación de datos como el nombre y apellidos de un vecino moroso en el tablón de anuncios de la comunidad de vecinos entra en conflicto con los principios de la LOPD. Para aclarar esta duda, la AEPD explica que esta actuación entra dentro de los tratamientos de datos previstos por la LOPD, aunque aclara que si la exposición pública de los datos viene regulada en una Ley, “es perfectamente lícita”.

En este caso, la Ley de Propiedad Horizontal permite, en sus artículos 15.2 y 16.2, la publicación de las deudas vencidas y no pagadas por los propietarios. “Entre las obligaciones impuestas por la Ley de Propiedad Horizontal (…), en su objetivo de lograr que las comunidades de propietarios puedan legítimamente cobrar lo que les adeudan los copropietarios integrantes de las mismas, se encuentra la de dar publicidad ,a través de la convocatoria de la Junta de propietarios ,de aquellos que no se encuentren al corriente en el pago de todas las deudas vencidas con la comunidad”, señala la AEPD en su página web.

El artículo 16.2 es el que señala que la convocatoria de la Junta contendrá una “relación de los propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad y advertirá de la privación del derecho de voto si se dan los supuestos previstos en el artículo 15.2”. No es necesario recabar el consentimiento de los propietarios deudores y, por tanto, la posibilidad de dar publicidad de los propietarios incumplidores de pago ampara el hecho de publicarlo en tablones dentro de la comunidad, máxime si así se acuerda en la Junta, añade la AEPD.

¿Qué deben hacer las comunidades de vecinos para cumplir con la LOPD?

Por otra parte, también se debe elaborar un Documento de Seguridad en el que se recojan las medidas de índole técnica y organizativa para asegurar el cumplimiento de la LOPD, tal y como recoge el Reglamento de desarrollo de la propia Ley. En cuanto la relación del administrador de fincas y la comunidad finalice, el primero debe devolver o destruir los ficheros de datos que obren en su poder y debe mantener el deber de secreto sobre estos datos, incluso después del cese de la actividad.

Finalmente, tanto el administrador como el presidente o secretario de la comunidad deben tener cuidado con las cesiones de datos que realizan, ya que el incumplimiento de los requerimientos de la ley en este aspecto puede castigarse con multas de hasta 601.012 euros, según establece la LOPD. Solo pueden ceder datos con el consentimiento del interesado y deben tomar ciertas precauciones a la hora de solicitar servicios externos, como cuando se contrata un servicio de seguridad o la instalación de una antena: es frecuente poner a disposición de terceros nombres y números de teléfono sin el consentimiento de los afectados.