En esta ocasión voy a comentar la sentencia de la Audiencia Nacional, Sala de lo Contencioso Administrativo de 29 de abril de 2019 (SP/SENT/1006780), donde una comunera pretendía la imposición de una sanción por parte de la Agencia de Protección de datos (AEPD) por cesión inconsentida de los mismos a la presidenta de la Comunidad. Los acontecimientos fueron los siguientes:
La presidenta de la Comunidad, desde la ventana de su casa, comentaba con su marido, al parecer en tono muy alto, que una comunera era morosa, pues debía cuatro meses de cuotas. Dichos comentarios fueron escuchados por la hija de la denunciante, que sufrió una crisis de ansiedad y tuvo que recibir asistencia médica. Por estos motivos, se presentó ante la AEPD una denuncia contra la Presidenta por vulneración de la normativa de protección de datos, donde la Agencia acordó archivar el procedimiento por falta de indicios racionales de infracción de la normativa. Dicha resolución fue impugnada ante la Audiencia Nacional.
Lo primero que se discute en la comentada sentencia es la legitimación de la denunciante. Tal como ya han resuelto en numerosas ocasiones la Audiencia Nacional y el Tribunal Supremo, no existe legitimación activa cuando únicamente se pretende la potestad sancionada, sin acreditar una concreta afectación al recurrente, puesto que la presentación de una denuncia no confiere, por sí sola, la condición de interesado. En caso contrario, se estaría sustituyendo a la Administración en el ejercicio de la potestad sancionadora. En este supuesto, la denunciante solicitaba en el suplico únicamente la incoación de la actividad de investigación por parte de la Agencia, sin solicitar el inicio del procedimiento sancionador, por lo que entiende el Tribunal la existencia de legitimación para dicha pretensión.
En cuanto al fondo del asunto, en primer lugar, la denunciante imputa la responsabilidad tanto a la presidenta como a la Comunidad de Propietarios, pero esta última no fue denunciada ante la AEPD, por lo que no puede analizarse en vía judicial. En cuanto a la cesión inconsentida de datos, la falta de inscripción de los ficheros y la utilización de datos para fines distintos al legítimo, al igual que ocurre con la responsabilidad de la Comunidad, no fueron alegados en vía administrativa, por lo que no fueron objeto de enjuiciamiento. En cuanto a la revelación a terceros de forma oral de la condición de moroso, con la prueba aportada, declaraciones testificales y partes médicos, la Audiencia entiende que no son prueba de cargo ni indicios de la comisión de una infracción de la normativa de protección de datos.
En relación con la Sentencia, resulta conveniente citar el criterio de la AEPD acerca de si la publicación de la situación de morosidad vulnera la normativa vigente de protección de datos, indicando ésta que dicha práctica con carácter general no está amparada. No obstante, al estar contemplado en la Ley de Propiedad Horizontal (LPH) como ejercicio legítimo para el correcto funcionamiento de la Comunidad, estaría recogido dentro de lo permitido por la normativa especial. Aunque los hechos de la sentencia no encajan con el art. 16 LPH, quedan dentro del ámbito doméstico, por lo que entiendo que en ningún caso deberían dar lugar a una sanción.
