Antes la potencial creencia basada en la LPH de la viabilidad de qué DATOS Personales puede tener un PROPIETARIO de Vivienda y el conflicto 
con la LOPD en cuanto a datos que no se le pueden comunicar, es muy importante conocer las últimas conclusiones así como sentencias al respecto..
Mejor curarnos en salud, nuestros abogados te aconsejan, porque hay sentencias…
Siguiendo el documento adjunto y continuando el post anterior, nos centramos en qué se debe y qué no se debe entregar a un Propietario, en cuanto a datos personales de terceros.
En una Comunidad de Propietarios nos encontramos y según documento adjunto de la Agencia de Protección de Datos, notificaciones con los siguientes datos:
- Identidad de propietarios
- Participación en la correspondiente Comunidad
- Números de cuentas bancarias
- Su sentido del voto en un concreto acuerdo
- Ingresos efectuados y sus deudas que mantienen con la Comunidad
- Datos personales de los empleados de la misma (si los hubiera)
- Honorarios de terceros profesionales. Entre otros…
El Administrador de fincas ostenta la figura de “Encargado de Tratamiento” de los datos, prevista en la Ley 15/1999 y definida como aquella persona, física o jurídica, (…) que trate datos personales por cuenta del Responsable del Fichero (La Comunidad). Por ende, como Encargado de Tratamiento es importante que todo Administrador de Fincas conozca que:
-La cesión y comunicación de datos y copia de documentación es un tema susceptible de controversia que merece ser estudiado caso por caso, de manera personalizada y que debe entrar en juego con los principios de proporcionalidad, necesidad e idoneidad.
-Corresponde al administrador la custodia la documentación de la comunidad de propietarios que se pone a disposición de los titulares.
-La comunicación de datos a los propietarios da lugar a una cesión de datos, por lo que, al ser una actividad sujeta a lo establecido por la Ley 15/1999 (artículo 3. i), deberá realizarse con el debido cumplimiento de la mencionada Ley y estableciendo las medidas de seguridad adecuadas a la protección. Así pues, se podrá comunicar datos a un tercero para fines directamente relacionados con las funciones legítimas del cedente y del cesionario si se cuenta con el PREVIO CONSENTIMIENTO del interesado o cuando, entre otras excepciones, se prevea como autorizado por una Ley.
-Existe una inevitable relación entre la Ley de Protección de Datos con la Ley de Propiedad Horizontal. Al respecto, y teniendo en cuenta el ámbito en que nos encontramos, debemos acudir a la Ley 49/1960, de 21 de julio, de Propiedad Horizontal (en adelante LPH) para encontrar alguna previsión sobre comunicación de datos. En concreto, en el artículo 19 LPH se prevé una de las mencionadas excepciones a la no comunicación de datos personales si no se cuenta con el previo consentimiento: “El acta de las reuniones se remitirá a los propietarios (…)”; y el acta contiene determinados datos personales, en concreto el autor de la convocatoria de la Junta de Propietarios, los propietarios que la hubiesen promovido, relación de los asistentes y sus respectivos cargos, cuotas de participación de los propietarios y sentido del voto de los propietarios votantes (artículo 19.2 LPH).
Si bien, no todo es tan sencillo: el hecho de que una norma con rango de Ley, como es la LPH, habilite la cesión de datos (mediante la remisión de las actas, por ejemplo), no resulta suficiente por sí para considerar que la cesión o el tratamiento son acordes a la Ley Orgánica de Protección de Datos, sino que deberemos acudir a los principios de proporcionalidad.
Con respecto a la proporcionalidad, el Tribunal Constitucional ha venido reseñando tres juicios: juicio de idoneidad (si la medida o cesión es la adecuada para alcanzar la finalidad que se persigue), juicio de necesidad (si no existe otra medida más moderada para la consecución del fin perseguido) y juicio de proporcionalidad en sentido estricto (si la cesión o medida es ponderada o equilibrada y causa más beneficios que perjuicios).
El juego de estos principios lleva a entender que únicamente podrán ser comunicados y cedidos datos personales cuando resulten adecuados, pertinentes y no excesivos en relación con la finalidad de que se trate (artículo 4.1 LOPJ). Así, no resultan relevantes para la finalidad de control de gestión de la comunidad que puede perseguir un propietario los directorios con los datos identificativos de propietarios tales como su domicilio y números de cuentas corrientes, así como datos de salud o ideología, cuota sindical o domicilio fiscal de los empleados de la comunidad.
Por todo ello, la clave de la comunicación de datos de carácter personal a los propietarios no es otra que la ponderación de la finalidad de la cesión o comunicación de datos con los principios de proporcionalidad, idoneidad y necesidad, por lo que no se permitirá al propietario un acceso generalizado a toda la documentación de la Comunidad que obra en manos de la misma, como Responsable de Fichero, y del Administrador, como Encargado de Tratamiento, sino que únicamente podrán ser comunicados datos cuando ello contribuya necesaria y proporcionalmente a la finalidad de control de la buena administración y gestión de la Comunidad de Propietarios.
Desde MEDITER JURIDICO entendemos que, como regla general, la comunicación y traslado de documentación de la Comunidad a los propietarios sin prestar atención a las medidas de seguridad que prevé la LOPJ y sin permitir la entrada de los principios ponderadores exigidos por el Tribunal Constitucional, supondría, cuanto menos, una vulneración de la normativa en materia de Protección de Datos lo que, sin duda, llevaría aparejada cuantiosas sanciones, por lo que la cesión habrá de sujetarse a lo establecido en la propia Ley. Sin olvidar, en todo momento, que al ADMINISTRADOR DE FINCAS Y A LA COMUNIDAD DE PROPIETARIOS LES CORRESPONDERÁ UN OBLIGATORIO DEBER DE SECRETO Y CUSTODIA, debiendo obedecer a las medidas de protección y seguridad previstas en nuestra normativa para evitar realizar traslados y comunicaciones de datos que no cumplan con la proporcionalidad, necesidad e idoneidad exigidas y que acaben generando una responsabilidad de los mismos ALARGÁNDOSE más allá del tiempo del tratamiento que efectúa un Administrador, es decir, una vez finalizada la relación con la Comunidad.
Para más información divisionjuridica@mediterjuridico.es
DOCUMENTO AGENCIA PROTECCIÓN DE DATOS: CESION DE DATOS EN COMUNIDAD DE PROPIETARIOS.
Laura Suñen
Abogada Colegiada ICAV
laura@mediterjuridico.es
Dpto. Jurídico
Mediter Consulting Jurídico SL