¿Puede un administrador de fincas publicar datos de la comunidad en su página web?
Puede un administrador de fincas publicar en su web los contratos con empresas, de empleados, similares, cuentas corrientes de los propietarios, bancos y contabilidad en general sin infringir, la Ley Orgánica de Protección de Datos. Para ello, transcribimos una consulta que fue objeto de un procedimiento sancionador. Dada la relevancia, adjuntamos a continuación el fragmento de la resolución 734/2011 que puso fin a aquel procedimiento sancionador con un “simple” apercibimiento al Administrador de Fincas:
“HECHOS
PRIMERO: Con fecha 30/11/2009, tuvo entrada una denuncia de denunciante 1 contra BBB, de “EMPRESA XXX”, porque siendo propietaria de un apartamento perteneciente a la Comunidad de Propietarios de C/ Caxxxx, de Torremolinos, ha accedido a la información que el administrador dispone al alcance de los copropietarios en “www.dempresaxxx”, y en el documento “cuota recibo gasto agua”, se ven los datos bancarios de todos y cada uno de los copropietarios que tienen dicha modalidad para el pago de cuotas. adjunta impresión de 24/11/2009 de la página de internet “www.deempresaxxx.es/a_fincas.php” “despacho 24 h” “oficina virtual”, en la que la denunciante accedió con su clave de acceso a “junta de propietarios actas” y “convocatorias publicadas”/ “19-06-2008 cuota recibos agua” en pdf, viéndose una relación de copropietarios de la “relación recibos facturación del 15/06/2008″ con nombres y apellidos, y con 18 dígitos en las cuentas bancarias, y además las cuotas de recibo de gasto de agua. Se ven los cuatro primeros del código del banco al que pertenece la cuenta, los cuatro dígitos de la sucursal, y los 10 dígitos de la cuenta.
(…)
SÉPTIMO: De las actuaciones practicadas en el presente procedimiento, han quedado acreditados los siguientes hechos probados: 1) La denunciada, Administradora de Fincas, entre otras, de la Comunidad de propietarios, con 83 propietarios, es titular de una página web, en la que oferta en la sección de administración de fincas, la opción de despacho virtual que permite a los clientes (en este caso propietarios de comunidades de propietarios) efectuar diverso tipo de notificaciones, así como consultar información de su comunidad de vecinos. Los denunciantes, que C/ Jorge Juan 6 28001 Madrid www.agpd.es pertenecen a la Comunidad de Propietarios mencionada, son usuarios de este sistema, y han de introducir cada uno, su código de acceso o clave personal para acceder a la información (folios 5 a 7, 14, 26, 32, 94 a 101, 134). Según se aprecia, los denunciantes entran en la comunidad a la que pertenecen, y pueden visualizar por ejemplo los estatutos, las convocatorias y las actas, recibos pendientes de pago, etc. (folio 8, 9, 14) 2) Los denunciantes denuncian que el 24/11/2009, existe un archivo adjunto.
FUNDAMENTOS DE DERECHO
(…) El Art. 10 de la LOPD regula de forma concreta el deber de secreto de quienes tratan datos personales, dentro del título dedicado a los principios de protección de datos. Este deber de secreto pretende que los datos personales no puedan conocerse por terceros, salvo de acuerdo con lo dispuesto en otros preceptos de la LOPD, como el art. 11 (comunicación de datos) o 12 (acceso a los datos por cuenta de terceros). El artículo 10, junto con el artículo. 9 LOPD, que regula las medidas de seguridad, contiene una regla que afecta a la confidencialidad como parte de la seguridad, por lo que se refiere especialmente al responsable del fichero y a las personas que hayan participado en el tratamiento. Este deber de secreto está lógicamente relacionado con el secreto profesional. Según el ATC de 11-12-89 “el secreto profesional se entiende como la sustracción al conocimiento ajeno, justificada por razón de una actividad, de datos o informaciones obtenidas que conciernen a la vida privada de las personas”. Ahora bien, hay que tener en cuenta que en ocasiones la propia normativa exige la transmisión de la información y no existe un deber de secreto que resulte ilimitado y aplicable, en cualquier caso. En el presente supuesto, es lo normal que los datos personales que obren de los demás, puedan ser visualizados pues podrán figurar en actas de la comunidad, por ejemplo, pero no el de la cuenta bancaria, de uso individualizado para el pago del sostenimiento de la propiedad común, y que en este caso identifica a cada propietario con dicha cuenta. no siendo correcto el conocimiento a todos y cada uno de los componente de la comunidad, así como tampoco dato alguno que permita conocer otros datos no relativos a la comunidad común como por ejemplo, si las cuotas de consumo de agua fueran individuales, no debieran ser conocidas por el resto, pues se refieren a información personal que no tienen por qué conocer. En el presente caso, el responsable de la infracción no es sino un administrador de fincas, que participa en su tratamiento, siendo la infracción el posibilitar el acceso indiscriminado dentro del colectivo de propietarios al número bancario del resto”.
En el caso que acabamos de comentar, la Agencia, como hemos visto, considera que la difusión entre los copropietarios de los números de cuenta bancaria sí supone una infracción del deber de secreto y una cesión de datos inconsentida. No obstante, el Administrador consiguió demostrar que el acceso a ese dato a través de la web obedeció a un error y había sido suprimido tan pronto fue advertido por uno de los denunciantes; por ello, en lugar de una sanción económica, simplemente se dictó resolución de apercibimiento.
Por otro lado, en el Informe 84/2009 del Gabinete Jurídico de la AEPD, ofrecía dos argumentos que permitirían legitimar la cesión de datos a los miembros de la Comunidad de Propietarios:
“Que la transmisión a cada uno de los propietarios de los datos correspondientes a los restantes no supondría una comunicación de los datos, toda vez que los mismos estarían siendo conocidos y tratados dentro de ámbito del responsable del tratamiento (la propia Comunidad)”.
“De este modo, siempre y cuando la utilización de los datos por los vecinos se ajuste, tal y como exige el artículo 4.1 de la Ley Orgánica 15/1999, a los fines que justificaron su tratamiento, y que en el presente caso serán los establecidos en la propia legislación de Propiedad Horizontal, la transmisión de los datos a los propietarios, habría de considerarse conforme a lo establecido en la Ley Orgánica 15/1999.
En este caso, cabría plantear si la transmisión de los datos puede considerarse o no incluida en la excepción legal del artículo 11.2 a) de la Ley Orgánica. Pues bien, el artículo 20 e) de la Ley de Propiedad Horizontal establece que la documentación que custodie el administrador de la comunidad en su condición de secretario de la misma se encontrará “a disposición de los titulares”. Del mismo modo, el artículo 19.3 de la Ley dispone que “el acta de las reuniones [que contendrá, según el artículo 19.2 d) una «relación de todos los asistentes y sus respectivos cargos, así como de los propietarios representados, con indicación en todo caso de sus cuotas de participación»] se remitirá a los propietarios de acuerdo con el procedimiento establecido en el artículo 9″.
De este modo, de las disposiciones citadas se desprende que los datos correspondientes a los propietarios estarán siempre a disposición de la comunidad, por resultar datos necesarios para el adecuado desarrollo de las actividades previstas en la legislación de propiedad horizontal, debiendo en todo caso ser comunicados a los propietarios en caso de asistencia a la Junta.
Por ello, aun cuando nos encontrásemos ante un supuesto de comunicación de datos de carácter personal, la misma se encontraría también amparada por el artículo 11.2 a) de la Ley Orgánica 15/1999, por cuanto existe una norma con rango de Ley que establece que los datos de los propietarios estarán “a disposición” de los restantes titulares, siendo así lícita la transmisión de los datos.
En conclusión, se considera que la transmisión a los propietarios que lo soliciten (entre ellos los que componen la Junta Directiva de la comunidad) de los datos de los restantes propietarios será lícita, siempre y cuando la finalidad para la que los solicitantes justificasen la comunicación se encontrase amparada por la Ley de Propiedad Horizontal”.
Por último, y para ofrecer una debida respuesta a la consulta planteada, no podemos dejar de citar el Informe 0261/2013 del Gabinete Jurídico de la Agencia (SP/DOCT/19473) que, a nuestro juicio, ofrece cierta inseguridad jurídica para el Administrador de Fincas (como responsable del tratamiento de los datos) porque lejos de ser taxativa, establece que deberá estarse “al caso concreto”. No obstante, dicha Resolución sí permite dar una orientación sobre qué datos pueden ser comunicados a los copropietarios y cuáles no. Adjuntamos el fragmento más relevante de dicha Resolución:
“La consulta plantea si resulta conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que un propietario de una vivienda en régimen de propiedad horizontal pueda acceder y tener copia de toda la documentación de la comunidad (salarios, honorarios profesionales, facturas, contratos, etc.) con la finalidad de conocer y comprobar la correcta gestión de las cuentas de la comunidad.
(…) Por consiguiente, en la documentación a que la consulta se refiere se encontrarán numerosas informaciones que constituyen datos personales, tales como datos identificativos y de contacto de los propietarios, números de sus cuentas corrientes, coeficientes de participación, consumos individuales, ingresos efectuados por los propietarios o deudas que estos mantengan con la comunidad, sentido del voto en la adopción de acuerdos, etc. Igualmente tendrá dicha consideración cualquier dato referido a los empleados que pudiera tener la comunidad de propietarios, como también la tendrán los datos relativos a honorarios de profesionales que abone la comunidad.
(…) El artículo 20 señala, entre las funciones del administrador la de “custodiar a disposición de los titulares la documentación de la comunidad”. En cuanto a cómo debe interpretarse este precepto desde la óptica de la protección de los datos personales, cabe recordar que reiteradamente esta Agencia ha señalado en sus informes que el hecho de que una norma con rango de Ley habilite el tratamiento o cesión de los datos no resulta por sí solo suficiente para considerar dicho tratamiento o cesión, sin más, como amparados por la Ley Orgánica 15/1999, siendo igualmente preciso que los mismos resulten conformes a lo dispuesto en la mencionada Ley y, en particular, a los principios de proporcionalidad y finalidad consagrados por su artículo 4.1. Dispone el citado artículo 4.1 de la Ley Orgánica 15/1999 que “Los datos de carácter personal solo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”.
Por consiguiente, la comunicación de datos deberá limitarse a aquellos datos que en cada caso resultan “adecuados, pertinentes y no excesivos” para el cumplimiento de la finalidad que legitima el acceso a los mismos, que en el presente supuesto viene referido al control del buen gobierno de la comunidad de propietarios.
Así, cabe señalar, a título de ejemplo, que no cumple el requisito de idoneidad la comunicación de los directorios con los datos de domicilio de los propietarios o sus números de cuenta corriente, en tanto que en nada contribuyen a la finalidad de control de la buena administración de la comunidad de propietarios. igualmente, y en lo que se refiere a nóminas de los empleados de la comunidad, debe tenerse en cuenta que junto con la información referida a sus retribuciones, aparecerán otros datos, como el domicilio fiscal de los interesados, la cuenta corriente en que se produzca los pagos e incluso datos especialmente protegidos si se refieren a salud o ideología, como el descuento, en su caso, de la cuota sindical de los afiliados a un sindicato, etc., estos datos no resultan relevantes para la finalidad de control de la gestión de la comunidad, por lo que la exhibición de los directorios antes citados o las nóminas de personal resultará contraria al principio de proporcionalidad y, en consecuencia, darán lugar a una vulneración de lo previsto en la Ley Orgánica 15/1999, sin perjuicio de que se deba informar a los propietarios de las retribuciones satisfechas a los empleados, con el adecuado desglose de conceptos retributivos. de este modo el artículo 20 de la Ley de Propiedad Horizontal, debe ser interpretado de conformidad con las previsiones de la Ley Orgánica 15/1999, de modo que no permite un acceso generalizado a toda la documentación obrante en los archivos de la comunidad que puedan contener datos personales, sino solamente a aquellos datos que sean estrictamente pertinentes, adecuados y no excesivos para la finalidad perseguida, por lo que, fuera de los supuestos en los que expresamente la ley de propiedad horizontal obliga a la comunicación a otros propietarios de determinados datos personales, deberá examinarse en cada caso si el acceso a los documentos cumple el principio de proporcionalidad resultando idóneo, necesario y equilibrado para obtener la finalidad perseguida, tal y como señala la sentencia del tribunal constitucional, no procediendo el acceso directo al documento en otro caso.