El procedimiento sancionador PS/00216/2009, instruido por la Agencia Española de Protección de Datos (AEPD), se inició a raíz de la entrada en la AEPD de una denuncia en la que se señalaba que los administradores de fincas R & O DEL CASTILLO SLL entregaron a los propietarios que asistieron a una Junta de Propietarios, junto con las cuentas de la Comunidad, listados con los nombres y apellidos y los códigos completos de las cuentas bancarias de los propietarios que tienen domiciliado el abono de la cuota a la Comunidad.
El denunciante manifestó que
El administrador alegó que se trataba de un documento contable que no incluía datos personales y que la única finalidad de la inclusión del documento en el dossier era que los propios comuneros pudieran entre otros comprobar directamente con copia de los documentos que la contabilidad de la comunidad, ante posibles dudas al respecto y así verificar especialmente las cuentas bancarias y los importes de comunidad que se venían percibiendo mensualmente, y más especialmente cuando se venía realizando una labor de insistencia en el pago y en la domiciliación de los pagos para una mejor gestión y una liquidez oportuna.
Sin embargo, una vez recibida la notificación de inicio del procedimiento, presenta nuevas alegaciones en las que:
Pero no satisfechos con este primer cambio de postura (de "no incluye datos personales" a "reconoce la responsabilidad"), cuando reciben la propuesta de resolución (6.000€) por la infracción del artículo 10 de la LOPD, tipificada como leve, vuelven a presentar alegaciones en las que, primero
En los Fundamentos de Derecho, la AEPD explica:
Por lo tanto:
El denunciante manifestó que
se entregaron a todos los propietarios que asistieron a la reunión unas hojas de información sobre las cuentas de la comunidad, entre esas hojas pusieron 6 hojas con los nombres, apellidos y los códigos de cuenta cliente.
El administrador alegó que se trataba de un documento contable que no incluía datos personales y que la única finalidad de la inclusión del documento en el dossier era que los propios comuneros pudieran entre otros comprobar directamente con copia de los documentos que la contabilidad de la comunidad, ante posibles dudas al respecto y así verificar especialmente las cuentas bancarias y los importes de comunidad que se venían percibiendo mensualmente, y más especialmente cuando se venía realizando una labor de insistencia en el pago y en la domiciliación de los pagos para una mejor gestión y una liquidez oportuna.
Sin embargo, una vez recibida la notificación de inicio del procedimiento, presenta nuevas alegaciones en las que:
Reconoce la responsabilidad en la comisión de la infracción, solicita que se apliquen las “reducciones” sobre el importe de la sanción, y se imponga la mínima, al no haberse causado daño, perjuicio, ni existir intencionalidad y no haberse incumplido advertencia alguna ni se ha dado alguna circunstancia que pudiera agravar los hechos, siendo un error consistente en incluir en un dossier de documentación, copia de un documento contable.
Pero no satisfechos con este primer cambio de postura (de "no incluye datos personales" a "reconoce la responsabilidad"), cuando reciben la propuesta de resolución (6.000€) por la infracción del artículo 10 de la LOPD, tipificada como leve, vuelven a presentar alegaciones en las que, primero
No reconoce la responsabilidad porque creía que la sanción que se impondría sería la mínima, y al recibir una propuesta con una cantidad mas elevada rechaza la comisión de la infracción.y además exponen una batería de argumentos como la insistencia de que se trataba de documentos contables, que la documentación había sido verificada previamente por la Junta de Gobierno, y cita varios informes de la propia AEPD referentes a información compartida entre vecinos.
En los Fundamentos de Derecho, la AEPD explica:
No tiene nada que ver que a un documento se le identifique como contable para que pueda contener datos de carácter personal, como es el presente supuesto, en el que la relación de domiciliatiarios entregados al banco puede denominarse como se quiera, pero su contenido es referente a protección de datos de carácter personal, por cuanto quedan identificados titulares o propietarios con sus cuentas personales utilizadas para abonar los recibos a la Comunidad.
La Administradora puede entregar dossieres de personas que tienen domiciliado el pago en banco, incluso copia de las cantidades y fechas en que se abonan, pero no en este caso del número de cuenta bancaria, que no es un elemento común que deba ser compartido.
Por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a R & O DEL CASTILLO, SLL, por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 6.000 €, de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.