Los vecinos morosos y la protección de datos

A pesar de que suele suceder que en una comunidad de propietarios se publiquen datos personales sobre la insolvencia de un propietario deudor, es conveniente tener en cuenta que puede producirse una violación de la normativa de protección de datos e incluso una contravención de sus derechos fundamentales.

Es decir, que podemos encontrarnos con que tenemos un vecino que no paga y que luego se enfada porque se ha publicado su condición de morosidad en un listado por lo que acaba denunciando a la comunidad por este hecho. Es por ello que antes de nada debemos tener claro si podemos o no publicar en la convocatoria de la junta el nombre de los propietarios morosos.

En primer lugar hay que analizar si desde la comunidad se pueden tratar los datos de ese vecino deudor. Para ello, se deberá tener en cuenta que, como ya hemos visto, todo tratamiento de datos de carácter personal debe encontrarse fundado en alguna de las causas legitimadoras para ello. En este caso concreto, podemos ver que el tratamiento de los datos de cualquier vecino resulta necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Por otro lado, en virtud de la Ley de Propiedad Horizontal (LPH), es posible la publicación en la convocatoria de la junta la relación de propietarios que no estén al corriente en el pago de las deudas vencidas a la comunidad

Ahora bien, ¿qué sucede si aun así el moroso sigue sin pagar y no se da por aludido? Tranquilos, que se puede proceder a publicar su situación de impago en el tablón de anuncios aunque, como veremos a continuación, antes de llegar a esto se debe intentar la notificación por otros medios.

En primer lugar, se habrá tenido que notificar al afectado en el domicilio que haya señalado a efectos de notificaciones de conformidad con lo indicado en el artículo 9.1.h) de la LPH, sobre la convocatoria de la junta o el acta donde se contiene su condición de deudor.

En su defecto, si el vecino deudor nunca indicó cual era su domicilio a efectos de notificaciones, se deberá haber practicado la notificación en el inmueble del que es propietario en la comunidad de que se trate.

Sin embargo, cuando no se ha podido notificar al deudor en su domicilio, es cuando se procederá a publicar la convocatoria de junta o el acta en el tablón de anuncios del edificio o en lugar visible de uso general habilitado al efecto y expresando la fecha y motivo por el que se procede a realizar así la notificación. La notificación así practicada ya produce efectos jurídicos en el plazo de tres días naturales.

Aun así, hay que tener presente en todo momento que la finalidad de colgar la lista en el tablón es la de informar a los propietarios deudores de que se hallan en tal situación y que se dé por practicada la notificación. En ningún momento se hace para poner en conocimiento de terceros tal hecho, aunque no obsta que se llegue a producir esta consecuencia inevitable. Es por ello que la ley exige que se intente la notificación personal al vecino moroso por otros medios antes de proceder a publicarlo en el tablón de anuncios, lo cual se haría como última posibilidad y evitando, en la medida de lo posible, ponerlo en un lugar de libre acceso a terceros ajenos a la finca.

Por último, ha de tenerse en cuenta que no cabe la publicación de una especie de listado independiente con los nombres de todos los vecinos deudores, como si de una lista negra se tratase ya que la LPH hace referencia únicamente a la publicación de la convocatoria de junta y la del acta aprobada por los propietarios.

¿Puede el presidente de la comunidad acceder a los datos de los propietarios?

Como ya hemos visto, el responsable del tratamiento es aquella persona que define los fines y medios, mientras que el encargado del tratamiento es la persona que trata datos personales por cuenta del responsable del tratamiento.

Como también hemos expuesto, la comunidad de propietarios sería la responsable del tratamiento mientras que los administradores de fincas, cuando llevan a cabo la gestión de las comunidades de propietarios, por aplicación de la legislación de protección de datos, tendrían la función de encargados de tratamiento.

Por tanto, ¿qué papel tiene en todo esto el presidente? Pues según la Ley de Propiedad Horizontal es quien ostenta la representación de la comunidad de propietarios.

Artículo 13.3 de la LPH: “El presidente ostentará legalmente la representación de la comunidad, en juicio y fuera de él, en todos los asuntos que la afecten”.

Entonces, con lo que hemos visto, podríamos afirmar sin lugar a dudas que sí que es posible que el presidente de la comunidad de propietarios tenga acceso a los datos de la misma, puesto que se trata de la persona que representa a la comunidad de propietarios como responsable del tratamiento.

Aun así, claro está, el presidente podrá tratar los datos siempre que sean necesarios para la finalidad para la cual fueron recogidos, es decir, para la gestión de la comunidad de propietarios. Si se quisieran utilizar los datos de los propietarios para una finalidad diferente, sería necesario recoger el consentimiento de cada uno de ellos o bien encuadrarlo dentro de cualquier otra base jurídica legitimadora para el tratamiento, si es que esto es posible.

¿Puede un propietario acceder a las cuentas de la comunidad?

Como ya hemos visto, en la gestión de la comunidad de propietarios se tratan datos personales.

Este concepto de datos personales incluye todos aquellos que proporcionen información, cualquiera que sea la clase de esta, sobre una persona física identificada o identificable.

Siguiendo esta línea de pensamiento, en relación con el tema de los movimientos en las cuentas bancarias de la comunidad de propietarios, los datos contenidos en ellas tales como son los datos identificativos de las cuentas corrientes de los vecinos que realizan los pagos, los coeficientes de participación o incluso los vecinos deudores, entre otros, son datos de carácter personal.

Del mismo modo, también es un dato personal aquel que se refiere a los empleados que pueda tener la comunidad así como de los prestadores de servicios profesionales y las cuentas bancarias de ambos.

Es decir, el portero de la comunidad no es menos y sus datos tampoco. Del mismo modo que tampoco lo es el administrador de cuentas o abogado al que se le han pagado los honorarios desde la cuenta de la comunidad. La vecina del 6º B, que no es la presidenta y que a lo mejor no es ni propietaria, no tiene porqué saber el número de cuenta del administrador ni del portero.

En relación con esto, para que el tratamiento de los datos sea lícito será necesario que se dé alguna base legitimadora para el mismo. Teniendo esto en cuenta, el tratamiento de datos que hace la comunidad se basa en su interés legítimo para la finalidad de administración de la comunidad, mientras que puede fundarse en la ejecución de un contrato en el caso de los datos del portero. Sea como fuere, el tratamiento tiene una legitimación clara.

Sin embargo, y aunque la ley permite comunicar los datos personales de un interesado a un tercero para el cumplimiento de intereses legítimos del responsable o para cumplir con una obligación legal del mismo que le habilite para dicha cesión, para el caso de la cesión de los datos a otro vecino no se cumplen estos requisitos pues el hecho de que la vecina del 6º B conozca los datos de cuentas bancarias del resto de propietarios y de los trabajadores de la comunidad, no contribuye a la finalidad de la correcta administración de la comunidad de propietarios.

Y todo esto sin olvidar que entre las obligaciones del responsable está la transparencia de información y por ello deberá tomar las medidas oportunas para facilitar al interesado, es decir, al resto de propietarios de la comunidad y sus trabajadores, la información relativa al tratamiento que se va a realizar sobre sus datos de manera concisa, transparente, inteligible y de fácil acceso y con un lenguaje claro y sencillo.

En este sentido, en ningún momento se ha comunicado a los interesados que sus datos vayan a ser cedidos al resto de propietarios, por lo que no estaría permitida dicha cesión, además de que dicha cesión no tendría ninguna razón de ser.

Lo veas por donde lo veas, estos datos no resultan relevantes para el resto de propietarios y no podría encuadrarse la cesión de los mismos dentro de la actividad de gestión de la comunidad.

Por tanto, como hemos visto, la cesión de los datos personales de los propietarios y del personal de la comunidad que contienen los movimientos bancarios en las cuentas de la comunidad supondría una cesión ilegal de datos, una conducta que es susceptible de ser sancionada conforme a la normativa de protección de datos.

Sin embargo, aunque la exhibición de los datos personales a un vecino no autorizado para verlos resultaría contraria a la normativa de protección de datos, sí que se debe en todo momento mantener informados a los propietarios de los costes asumidos por la comunidad para su mantenimiento con el adecuado desglose de los gastos soportados, claro está.

Las comunidades de propietarios y la protección de datos

Sucede en muchas comunidades de propietarios (empezando por la mía) que no llevan ningún control en materia de protección de datos.

Puede pasar que el presidente sea un señor que no ha oído hablar nunca de la protección de datos, que está ahí porque tuvo la mala suerte de que le tocó por sorteo o porque quiere arreglar algo del edificio y ha visto que el anterior presidente no se ponía las pilas con el tema pero, lo cierto es, que la protección de datos le da absolutamente lo mismo.

En estos casos, el administrador de fincas es el que debería asesorarles sobre este tema, pero también sucede en muchos casos que el administrador de fincas tampoco tiene mucha idea de la protección de datos que el propio presidente.

¿En qué me baso para decir que a las comunidades de propietarios se les aplica la normativa de protección de datos? En que, se quiera o no, una comunidad realiza el tratamiento de datos de personas físicas. Simple y llanamente.

Todos sabemos ya que la comunidad de propietarios, bajo la representación de su presidente, dispone de los datos del resto de vecinos ¿no es así?

Es decir, que para su propia gestión, la comunidad de propietarios dispone de datos personales de los propietarios como pueden ser el nombre, los apellidos, la dirección, el número de cuenta bancaria desde el que realiza el pago de las cuotas de la comunidad, entre otros.

Vamos que tratar, tratan datos y, como ya sabemos, cuando existe tratamiento de datos debe cumplirse con lo dispuesto en la normativa de protección de datos.

Y todo esto sin entrar a hablar de la videovigilancia, porque como la comunidad tenga cámaras de seguridad eso es ya otro tratamiento de datos adicional al derivado de la gestión de la finca.

Pero esto no es así porque lo diga yo, sino que la propia Agencia Española de Protección de Datos (AEPD) en su página de preguntas frecuentes ya resuelve esa cuestión controvertida dentro del apartado “10. COMUNIDADES DE PROPIETARIOS” en el que, en la primera pregunta “10.1.- ¿Se aplica la normativa de protección de datos a las comunidades de propietarios?” habla de la aplicación de esta normativa en las comunidades pues, claramente, se realiza un tratamiento de datos de carácter personal de personas físicas.

Por otro lado, también existe un artículo en el blog de la AEPD, en el que, sin lugar a dudas, se habla de las comunidades de propietarios como responsables del tratamiento, del mismo modo que los administradores de fincas serían encargados, además de indicar una serie de obligaciones que deben llevar ambos a cabo.

Por último, y por si eres una persona escéptica y aun no te fías, te lo digo de otro modo: dado que no hay duda alguna de que los administradores de fincas son encargados del tratamiento, y que no pueden existir como tal por sí mismos pues precisamente la figura del encargado coge los datos que le proporciona el responsable para destinarlos a unos fines del tratamiento que este último le indica, no podría existir la figura de los administradores de fincas como encargados del tratamiento si no hubiese un responsable (la comunidad) que le proporcione los datos que aquel gestiona bajo sus directrices.