La AEPD archiva una reclamación por remitir la escritura de un propietario a los comuneros

La Agencia Española de Protección de Datos (AEPD), en la resolución de archivo de actuaciones del expediente EXP202413232, acuerda archivar una reclamación presentada contra una comunidad de propietarios por el envío a todos los vecinos de una demanda judicial que incorporaba, entre otros documentos, una copia simple de la escritura de compraventa de una vivienda con datos personales de la parte reclamante y de su cónyuge.

La AEPD aprecia que, aun existiendo indicios de una vulneración del principio de minimización de datos del artículo 5.1.c) del RGPD, no siempre resulta obligado desplegar poderes correctivos si el responsable ha adoptado medidas para subsanar la situación y evitar su repetición.

Antecedentes del caso

Según recoge la resolución, la reclamación se presentó el 2 de septiembre de 2024. La parte reclamante expuso que, tras haber impugnado judicialmente un acuerdo de una junta general extraordinaria, había aportado con su demanda copia simple de la escritura de compraventa del inmueble para acreditar su legitimación.

Posteriormente, la administración de fincas remitió por correo electrónico a todos los vecinos la convocatoria de una junta general extraordinaria para tratar la demanda interpuesta contra la comunidad. A ese correo se adjuntó el documento con la demanda y diversa documentación, incluida la escritura de compraventa, que contenía datos personales de la parte reclamante y de su cónyuge.

El criterio de la AEPD sobre la minimización de datos

La resolución recuerda que el artículo 5.1.c) del RGPD exige que los datos personales sean adecuados, pertinentes y limitados a lo necesario en relación con los fines del tratamiento. Desde esa perspectiva, el envío de documentación con datos personales a todos los comuneros motivó la reclamación.

No obstante, durante las actuaciones previas de investigación, la comunidad, por medio de la administración de fincas, reconoció los hechos e informó de las medidas adoptadas para evitar incidencias similares. Entre ellas, destacó el refuerzo de procedimientos internos para revisar las comunicaciones dirigidas a los propietarios, con el objetivo de remitir solo la información indispensable, así como instrucciones al personal administrativo para extremar la prudencia en el manejo de documentación con datos personales.

La influencia de la sentencia del TJUE de 24 de septiembre de 2024

La AEPD apoya su decisión en la sentencia del Tribunal de Justicia de la Unión Europea de 26 de septiembre de 2024, asunto C-768/21, ECLI:EU:C:2024:785, que analiza el margen de apreciación de las autoridades de control al elegir las medidas previstas en el artículo 58 del RGPD.

Según resume la propia resolución, el TJUE declara que no existe una obligación de imponer siempre una medida correctora o una multa administrativa cuando se constate una infracción. La autoridad de control debe reaccionar de forma adecuada, necesaria y proporcionada, atendiendo a las circunstancias del caso concreto.

Asimismo, la resolución destaca que, con carácter excepcional, la autoridad puede abstenerse de adoptar medidas correctoras si la situación ya ha sido subsanada, se garantiza la conformidad futura con el RGPD y esa inactividad no menoscaba la exigencia de una aplicación rigurosa de la normativa.

Archivo de las actuaciones

Con base en ese criterio de proporcionalidad, y en línea con lo previsto en los artículos 65.4 y 65.6 de la LOPDGDD, la AEPD concluye que no procede el despliegue de sus poderes correctivos en este supuesto y acuerda el archivo de las actuaciones.

La Agencia precisa, no obstante, que ello se entiende sin perjuicio de posibles actuaciones posteriores en ejercicio de sus poderes de investigación y corrección.

Impacto práctico

La resolución refuerza la idea de que, en materia de protección de datos, las comunidades de propietarios y sus administradores deben extremar el cumplimiento del principio de minimización al circular documentación entre comuneros. También confirma que la adopción diligente de medidas correctoras puede ser determinante para que la AEPD opte por el archivo, en función de las circunstancias concretas del caso.