¿Cuándo es posible notificar en el tablón de anuncios sin vulnerar la normativa de protección de datos?

 

Hace unos días vimos una noticia acerca de una sanción impuesta a una Comunidad de Propietarios con 15.000,-€, por infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (UE) 2016/679(RGPD), tipificada en el artículo 83.5 del mismo texto legal, al publicar el acta de la última junta en los ascensores del edificio, donde se podía identificar con nombre, apellidos, pisos y puerta a los asistentes a la misma y/o representantes y a los vecinos implicados en los temas tratados en la reunión (PS/00378/2019).

La publicación de datos personales en las convocatorias a junta y/o actas de su celebración, se trata de una cuestión muy controvertida al igual que esencial para el funcionamiento normal de la Comunidad, que en diferentes ocasiones ha sido denunciada ante la Agencia y posteriormente recurrido ante los Tribunales. En la Sentencia de 27 de septiembre de 2019, la Audiencia Nacional examinó la posible vulneración de la normativa de protección de datos ante la conducta de publicar la relación de propietarios morosos de una Comunidad en el tablón de anuncios, recordando el Tribunal las exigencias del art 9 de la Ley de Propiedad Horizontal para la validez de la notificación en el tablón, (…”si intentada una citación o notificación al propietario fuese imposible practicarla en el lugar prevenido en el párrafo anterior, se entenderá realizada mediante la colocación de la comunicación correspondiente en el tablón de anuncios de la comunidad, o en lugar visible de uso general habilitado al efecto, con diligencia expresiva de la fecha y motivos por los que se procede a esta forma de notificación, firmada por quien ejerza las funciones de secretario de la comunidad, con el visto bueno del presidente. La notificación practicada de esta forma producirá plenos efectos jurídicos en el plazo de tres días naturales”). En esa ocasión se sancionó a una Comunidad de Propietarios al no cumplir con el requisito del citado precepto por no acreditar el intento infructuoso de notificación, siendo de mayor gravedad que el lugar donde se expuso la información estaba a la vista de terceras personas ajenas a la misma. También encontramos la Sentencia de la Audiencia Nacional, Sala de lo Contencioso-Administrativo, Sección 1.ª, de 3 de junio de 2010, y de 1 de abril de 2011, que en el mismo sentido consideran que si el uso del tablón se realizó sin cumplir con el art 9.1 h, se estaría infringiendo la normativa de protección de datos personales.

En esta última ocasión que dio lugar a una nueva sanción, los vecinos fueron notificados del acta mediante correo certificado y en el ascensor (no habiendo alegado la Comunidad que alguna de las comunicaciones fueran infructuosas). Siendo el motivo por el que se decidió publicar también en el tablón interno de la consejería y en el ascensor, que el asunto tratado era importante y no siempre se tienen constancia de la entrega fehaciente de las cartas enviadas, pues se pretendía el inicio de actuaciones judiciales contra una serie de vecinos por obras ilegales, siendo en todo caso la intención de la Comunidad ser más garantista y que todos los vecinos fueran conocedores de tal situación, de cara a impugnaciones del acuerdo y el cumplimiento del régimen de notificaciones.  Dicha situación dio lugar a la presentación de una denuncia ante la AEPD, que inició las actuaciones inspectoras, que finalizaron con la imposición de la sanción a la Comunidad de Propietarios.

La sanción se fundamenta principalmente en dos artículos del RGPD, por un lado el art. 6 que desarrolla los supuestos en los que es lícito el tratamiento de datos personales, y el art 5 que indica que datos personales serán: “f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).”.

Considera la AEPD, que ha quedado probada la exposición pública del acta (sin acreditar el cumplimiento del art 9.1h LPH), con la aportación de las fotos donde se muestra tal situación, no siendo motivo justificado para ello la iniciación de acciones legales contra algunos vecinos, pues si lo que se pretendía era tener la seguridad de que todos los vecinos habían sido notificados, se podrían haber utilizado mecanismos fehacientes como el envío de un buro-fax, donde no había exposición alguna de los datos personales de todos los miembros de la Comunidad. Por lo tanto, el responsable del tratamiento (en este caso la Comunidad), no ha cumplido con el art 5.1 f RGPD, que recoge los principios de integridad y confidencialidad de los datos personales. También se considera que no se ha cumplido con el principio de responsabilidad proactiva, siendo todo ellos constitutivo de una infracción muy grave (art. 83.5 RGPD). La resolución no hace distinción acerca de si sólo se hubiera colocado en el tablón y no en el ascensor, aunque creo que no hubiera cambiado el sentido del fallo.

Comentarios a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (en relación con el RGPD)

En anteriores publicaciones, he defendido la legalidad de la publicación de determinadas notificaciones en el tablón de anuncios de la Comunidad, pero siempre y cuando se hubiera cumplido con el art. 9 de la Ley de Propiedad Horizontal, concretamente el apartado h, que hemos expuesto anteriormente. El uso del tablón de anuncios es esencial para el correcto funcionamiento de las Comunidades, pues permite una vez agotadas las vías de comunicación directas, un sistema, en el que justificándose de los motivos, todos los propietarios se den por enterados de los asuntos debatidos en la Junta.  Pero la utilización del tablón de anuncios, o en este caso del ascensor, no puede hacerse como medida da garantía de las notificaciones cuando existen otros medios si hay duda acerca de si los propietarios reciben las mismas al ser recogidas por los porteros -como alegó la Comunidad de Propietarios-, se disponen de medios fehacientes que nos dan la garantía de la integridad, como el envío de un buro-fax.

La Ley de Propiedad Horizontal establece un sistema de notificaciones que debe ser escrupulosamente cumplido para que no existan vulneraciones de la normativa de protección de datos, que se ampara como licitud del tratamiento  en el cumplimiento de una obligación de carácter legal o en el acuerdo de la junta, aunque este tema nunca ha sido resuelto con claridad por parte de la AEPD, que siempre deja abierta una posible vulneración de los datos personales la publicación en el tablón de anuncios pese a la Ley de Propiedad Horizontal, por lo que considero que sería recomendable acordar en Junta la publicación en el tablón de anuncios, pues así el tratamiento de datos personales estaría amparado en el consentimiento. Pero esta solución, parche o como podamos llamarlo (hasta que se legisle de una manera más concreta) plantea dudas acerca del tipo de acuerdo que debería adoptar la Comunidad, ¿bastaría con una mayoría simple?, o ¿estamos hablando de una modificación estatutaria?, y conforme al RGPD ¿sería legítimo el consentimiento con una mayoría simple?

Por otro lado, uno de los asuntos más importantes que afecta directamente a los Administradores de Fincas. Todos tenemos claro que el responsable del tratamiento es la Comunidad de Propietarios, y que la responsabilidad recae sobre ese ente, esta situación plantea dudas acerca de la posible responsabilidad del Administrador de Fincas, que realiza un régimen de notificación sin ajustarse del todo a la Ley de Propiedad Horizontal. La sentencia de la Audiencia Nacional, Sala de lo Contencioso-Administrativo, Sec. 1.ª, de 2 de diciembre de 2011, consideró que el administrador no era responsable por la convocatoria a Junta notificada en el tablón,  pues actuó bajo las órdenes del presidente. En esta última resolución no se hace referencia alguna a este asunto, pero se podría plantear una posible corresponsabilidad (art 26 RGPD).  Los administradores de fincas realizan tratamientos de datos de carácter personal cuando actúan por cuenta de las comunidades de propietarios. Desde la perspectiva de la normativa de protección de datos de carácter personal, están legitimados para tratar y disponer de los datos de los copropietarios que resulten necesarios para la gestión ordinaria de los asuntos de la comunidad, ya que actúan en relación con las comunidades a las que prestan servicios como encargados de tratamiento, pero siempre respetando los límites legales.