¿Puede el propietario/arrendador ceder los datos de su inquilino a la Comunidad de Propietarios?

 

De las consultas formuladas por clientes y compañeros, se intuye que es una práctica cada vez más habitual que las Comunidades de Vecinos acuerden en Junta que aquellos propietarios que tengan arrendadas sus viviendas o las vayan a alquilar en el futuro deban comunicar esta circunstancia tanto al Presidente de la Comunidad como al administrador, indicando los datos de identificación del arrendatario o arrendatarios.

Ello me lleva a dedicar este post al análisis de si ese tipo de acuerdos podría suponer una vulneración de la normativa de Protección de Datos Personales.

Desde aquí, adelanto que, según mi criterio y por los motivos y con las salvedades que a continuación se expondrán, dicho acuerdo vulneraría el derecho a la protección de datos de los afectados, en este caso, de los arrendatarios.

En primer lugar, debemos remitirnos a lo dispuesto en los arts. 6 y 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal -SP/LEG/3266- (LOPD, en adelante).

El primero de ellos (art. 6) parte de la necesidad del consentimiento del afectado para el tratamiento de sus datos personales para, a continuación, recoger las excepciones a esa regla general. Uno de los casos en los que decae la exigencia de consentimiento sería aquel en el que los datos se refieran a las partes de un contrato y su tratamiento sea necesario para su mantenimiento o cumplimiento; así pues, por ejemplo, el propietario (arrendador) no necesitará el consentimiento del arrendatario, ni viceversa, para el tratamiento de sus respectivos datos en el marco del cumplimiento de ese contrato de alquiler (para ingresar las cantidades, declarar tributariamente el arrendamiento, depositar la fianza, entre otras).

Ahora bien, una cosa es el tratamiento de datos entre las partes de un contrato (en este caso, arrendador y arrendatario) y otra es la comunicación de esos datos a un tercero, como sería la Comunidad de Propietarios o sus órganos de gobierno (Presidente, secretario, administrador). De la comunicación de datos a terceros se ocupa el art. 11 LOPD.

Una vez más, la premisa es la imperatividad del consentimiento previo. El apartado primero del citado precepto así lo prevé: “Los datos de carácter personal objeto del tratamiento solo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. Por su parte, el apdo. 2 del art. 11 contempla una serie de casos en los que no se requeriría la conformidad del afectado.

Por lo tanto, si en el contrato de arrendamiento las partes hubieran pactado expresamente que los datos del inquilino podrían ser cedidos a la Comunidad para el cumplimiento de alguna finalidad legítima de esta, evidentemente estaríamos ante un consentimiento expreso y previo y, en consecuencia, no sería debatible la legalidad del acuerdo de la CP sobre cesión de datos. Ahora bien, como lo normal es que esto no se haya previsto, debemos analizar si esa falta de consentimiento expreso para la comunicación de datos a terceros impide o no que el propietario facilite los datos de su inquilino o estaría amparado por alguna de las exclusiones que aparecen contempladas en el art. 11.2. En virtud de las mismas, no es necesario dicho consentimiento para la cesión de datos a terceros en los siguientes casos:

a) Cuando la cesión está autorizada en una ley.

b) Cuando se trate de datos recogidos de fuentes accesibles al público.

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.

En este caso, la comunicación solo será legítima en cuanto se limite a la finalidad que la justifique.

d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Parece evidente que, de la lectura de estos supuestos de exclusión, en ningún caso serían aplicables a la problemática planteada los recogidos en las letras b), c) d), e) y f).

Ahora bien, podría suscitarse la duda de si la comunicación de los datos personales del arrendatario a la Comunidad de Propietarios podría encontrar encaje en la letra a).

En efecto, si la cesión está autorizada por una Ley no habría necesidad de recabar el consentimiento. A modo de ejemplo, la AEPD ha archivado numerosas denuncias interpuestas contra compañías aseguradoras que habían cedido los datos del perjudicado por un siniestro a sus peritos médicos; la justificación dada por la Agencia radica en que la normativa de seguros impone al asegurador la obligación de satisfacer la indemnización al término de las investigaciones y peritaciones necesarias para establecer la existencia del siniestro y, en su caso, el importe de los daños que resulten del mismo. Así pues, esa cesión de datos del perjudicado reclamante estaría habilitada por Ley.

Para un estudio pormenorizado de la nueva regulación sobre protección de datos, os recomendamos nuestra Guía práctica publicada en diciembre de 2018, con Comentarios doctrinales, Textos legislativos, Formularios y Esquemas:

¿Podría aplicarse esta excepción al supuesto de cesión de los datos de los arrendatarios de las viviendas a la Comunidad?

En mi opinión, la respuesta debe ser negativa, puesto que el normal funcionamiento y desenvolvimiento de las relaciones una Comunidad de Propietarios, tal y como se regula en la Ley 49/1960, de 21 de julio, sobre Propiedad Horizontal (SP/LEG/1894), no requiere ni justifica que deba existir ningún tipo de relación entre la Comunidad y los arrendatarios; son los propietarios quienes componen la Junta, órgano de gobierno de la Comunidad –en ningún caso los arrendatarios u otros ocupantes- y son igualmente los propietarios quienes asumen los derechos y obligaciones propias de este régimen de propiedad horizontal.

Por ello, el tratamiento de los datos personales de los propietarios (de forma adecuada, proporcionada y justificada) estaría avalado para el cumplimiento de las funciones propias de la Comunidad; por el contrario, la comunicación y uso de los datos personales de los arrendatarios, sin el consentimiento previo de estos, entiendo que no tendría cabida en la excepción basada en “está(r) autorizada en una ley”. Bien es cierto que, al menos, uno de los preceptos de la Ley de Propiedad Horizontal sí podría justificar una eventual relación Comunidad-arrendatario; me estoy refiriendo al art. 7.2 que, como sabemos, prohíbe no solo al propietario, sino también al ocupante la realización de actividades prohibidas por los estatutos, molestas, etc. Como consecuencia de esta prohibición, la Comunidad, a través de su presidente, podrá requerir su cese tanto al propietario como al ocupante y, en caso de no atender al mismo, presentar la oportuna demanda, contra el propietario, pero, también, contra el ocupante al que se impute aquellas actividades. No obstante, en mi opinión, esta previsión del art. 7.2 no sería suficiente, a priori, y simplemente en previsión de que en un hipotético futuro pudieran desarrollarse en la vivienda actividades molestas, para habilitar la cesión de los datos de todos los arrendatarios u ocupantes de las viviendas, sin consentimiento de estos, a la Comunidad o sus órganos de Administración.

Dicho lo que antecede, no obstante, debo poner de manifiesto la existencia de un precedente en el que, ante la denuncia presentada por una arrendataria ante la Agencia Española de Protección de Datos, esta, aparentemente, admitió el tratamiento de sus datos por la Comunidad.

No soy rotundo respecto a la postura que adoptó la Agencia (adviértase el uso de la expresión “aparentemente”, puesto que su Resolución (2426/2012, de 10 de octubre –SP/SENT/914378–) finalmente estimó la denuncia y sancionó a la Comunidad de Propietarios, pero no por el hecho de haber tratado los datos de la arrendataria, sino por haber vulnerado el deber de secreto al haberlos expuesto injustificadamente en el tablón de anuncios. En ese caso, además, existía un matiz y es que la arrendataria había asumido expresamente en el contrato de alquiler ser ella la que haría frente al pago de las cuotas de la CP. Así, decía la citada resolución al respecto:

En el presente supuesto, la Comunidad es la responsable de los ficheros que albergan los datos de los propietarios, en este caso también de algunos inquilinos obligados al abono de gastos a la Comunidad según consta en los contratos aportados. Respecto a que al no ser propietaria de la vivienda su dato se vio expuesto en el tablón de la comunidad, se debe indicar que en el contrato que la denunciante firmó se desprende que es ella la que debe satisfacer las cuotas comunitarias, y en el tablón no se la identificaba como propietaria, sino como inquilina, lo que no quiere decir que no esté sujeta a las potestades que la Comunidad ostenta para liquidar los gastos adeudados a la misma.

Los datos recabados por la propia Comunidad de Propietarios no necesitarán el consentimiento de los copropietarios y en este caso inquilino-denunciante para llevar a cabo su labor principal, ya que existe una relación copropietarios/Comunidad, en base a que esta ha de asegurar el cumplimiento de las obligaciones legales, debiendo asumir todas y cada una de las obligaciones reflejadas, bien por los estatutos de la propia Comunidad, bien por Ley”.

En definitiva, aun cuando es evidente lo controvertido de la cuestión polémica, debo manifestarme contrario a la cesión y uso de los datos de los arrendatarios a la Comunidad de Propietarios, salvo que ello esté previsto y asumido en el propio contrato de alquiler.