17 de septiembre de 2010

A vueltas con las cuentas de los vecinos

El procedimiento sancionador PS/00216/2009, instruido por la Agencia Española de Protección de Datos (AEPD), se inició a raíz de la entrada en la AEPD de una denuncia en la que se señalaba que los administradores de fincas R & O DEL CASTILLO SLL entregaron a los propietarios que asistieron a una Junta de Propietarios, junto con las cuentas de la Comunidad, listados con los nombres y apellidos y los códigos completos de las cuentas bancarias de los propietarios que tienen domiciliado el abono de la cuota a la Comunidad.

El denunciante manifestó que
se entregaron a todos los propietarios que asistieron a la reunión unas hojas de información sobre las cuentas de la comunidad, entre esas hojas pusieron 6 hojas con los nombres, apellidos y los códigos de cuenta cliente.

El administrador alegó que se trataba de un documento contable que no incluía datos personales y que la única finalidad de la inclusión del documento en el dossier era que los propios comuneros pudieran entre otros comprobar directamente con copia de los documentos que la contabilidad de la comunidad, ante posibles dudas al respecto y así verificar especialmente las cuentas bancarias y los importes de comunidad que se venían percibiendo mensualmente, y más especialmente cuando se venía realizando una labor de insistencia en el pago y en la domiciliación de los pagos para una mejor gestión y una liquidez oportuna.

Sin embargo, una vez recibida la notificación de inicio del procedimiento, presenta nuevas alegaciones en las que:
Reconoce la responsabilidad en la comisión de la infracción, solicita que se apliquen las “reducciones” sobre el importe de la sanción, y se imponga la mínima, al no haberse causado daño, perjuicio, ni existir intencionalidad y no haberse incumplido advertencia alguna ni se ha dado alguna circunstancia que pudiera agravar los hechos, siendo un error consistente en incluir en un dossier de documentación, copia de un documento contable.

Pero no satisfechos con este primer cambio de postura (de "no incluye datos personales" a "reconoce la responsabilidad"), cuando reciben la propuesta de resolución (6.000€) por la infracción del artículo 10 de la LOPD, tipificada como leve, vuelven a presentar alegaciones en las que, primero
No reconoce la responsabilidad porque creía que la sanción que se impondría sería la mínima, y al recibir una propuesta con una cantidad mas elevada rechaza la comisión de la infracción.
y además exponen una batería de argumentos como la insistencia de que se trataba de documentos contables, que la documentación había sido verificada previamente por la Junta de Gobierno, y cita varios informes de la propia AEPD referentes a información compartida entre vecinos.

En los Fundamentos de Derecho, la AEPD explica:
No tiene nada que ver que a un documento se le identifique como contable para que pueda contener datos de carácter personal, como es el presente supuesto, en el que la relación de domiciliatiarios entregados al banco puede denominarse como se quiera, pero su contenido es referente a protección de datos de carácter personal, por cuanto quedan identificados titulares o propietarios con sus cuentas personales utilizadas para abonar los recibos a la Comunidad.
La Administradora puede entregar dossieres de personas que tienen domiciliado el pago en banco, incluso copia de las cantidades y fechas en que se abonan, pero no en este caso del número de cuenta bancaria, que no es un elemento común que deba ser compartido.

Por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a R & O DEL CASTILLO, SLL, por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 6.000 €, de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.

5 comentarios:

Mar Lboro dijo...

Qué facilidad para dar números de cuenta!!
Espero que mi administrador cuide un poco mejor mis datos :P

esalconsultores dijo...

La Ley 16/2009, de 13 de noviembre, de servicios de pago dificulta bastante que puedan utilizarse los numeros de cuenta para el cobro de recibos. Debe de haber un documento de aceptacion firmado y ademas se alarga el plazo de devolucion de los 30 dias anteriores a las 8 semanas, pudiendo llegar hasta los 13 meses.
De todos modos, esta curioso esto de "ahora si que reconozco, ahora no reconozco" y nos habla una vez mas de los vaivenes de la AGPD en la aplicacion del famoso criterio discrecional a la hora de "tarifar" las sanciones. Hasta ahora la practica habitual era, para sanciones calificadas de leves, de 600€ en el caso de reconocimiento. Esta sancion parece que cambia este criterio. Una buena pregunta para la III Sesion Abierta a celebrar en la "capital del Imperio" el proximo 20 de Octubre...

Paco dijo...

Creo que si hay relación previa de ventas y cobros con domiciliación, el plazo de posible devolución es menor, pero lo tengo que mirar.
Respecto a la sanción parece mentira el poco respeto, no creo que haga falta una LOPD para darse cuenat de que no es correcto darle a todos los vecinos el núemro de cuenta bancaria del resto.

Audea dijo...

Con los piques que hay en las comunidades de propietarios.. es un suicidio!!

De todas formas, hay que estar muy mal informado para denunciar por protección de datos a tu propia comunidad.

Marketing Positivo dijo...

Audea: cierto, le va a tocar al vecino denunciante la parte de derrama para pagar la sanción, yo lo llamo denuncia boomerang, la pones pero te vuelve directa a tu cartera.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.