A Agência Espanhola de Protecção de Dados (AEPD) tem imposto uma sanção de 2.000 euros a uma comunidade de proprietários depois de constatar a difusão indevida de informação pessoal de um de seus vizinhos.
A resolução sancionadora, assinada pela diretora da AEPD, Mar Espanha, origina-se a partir de uma reclamação apresentada pelo afectado, quem denunciou a publicação não autorizada de dados sensíveis em vários canais de comunicação internos da comunidade.
A documentação publicada
Segundo os factos recolhidos na investigação, em abril deste ano difundiu-se uma cópia simples das escrituras de propriedade do vizinho reclamante através de um aplicativo utilizado pela comunidade e de um grupo de WhatsApp no que participavam os comuneros.
A documentação publicada incluía informação pessoal altamente sensível como o nome, apellidos, número de RG, telefone, entidade bancária e o valor da propriedade. A divulgação destes dados produziu-se devido à falta de medidas de segurança adequadas, o que vulnerou direitos fundamentais em matéria de protecção de dados pessoais.
A conclusão da AEPD
Depois de admitir a reclamação a trâmite, a AEPD concluiu que a comunidade de proprietários infringiu dois preceitos essenciais do Regulamento Geral de Protecção de Dados (RGPD).
Por um lado, o artigo 5.1.f), relacionado com a integridade e confidencialidade dos dados pessoais, e, por outro, o artigo 32, que exige a implementação de medidas técnicas e organizativas para garantir um nível de segurança adequado.
Duas infracções, duas sanções
Em relação com a primeira infracção, contemplada no artigo 5.1.f), a AEPD determinou que ao compartilhar a cópia simples das escrituras do vizinho por dois canais diferentes, a comunidade de proprietários não garantiu a segurança adequada dos dados pessoais. Isto derivou numa difusão não autorizada de informação sensível a terceiros, afectando de forma direta os direitos do afectado. Por esta falta de diligência, a Agência impôs uma multa administrativa de 1.000 euros.
Quanto ao incumprimento do artigo 32 do RGPD, a resolução conclui que a comunidade não adoptou medidas de segurança suficientes para evitar a difusão não autorizada dos dados pessoais de seus membros. A ausência de protocolos adequados para proteger esta informação supõe uma vulneración adicional, o que implicou outra multa de 1.000 euros.
A importância da protecção de dados
A AEPD sublinha em sua resolução a importância de garantir a segurança dos dados pessoais, especialmente em meios como as comunidades de proprietários, onde se maneja informação sensível dos vizinhos. Este caso põe de manifesto a necessidade de que as comunidades adoptem medidas técnicas e organizativas para cumprir com os regulamentos de protecção de dados e evitar a exposição indevida de informação privada.
Esta sanção instância procura concienciar às comunidades de proprietários sobre a gravidade deste tipo de infracções e as possíveis consequências legais e económicas que implicam. Assim mesmo, recorda aos cidadãos a possibilidade de recorrer à AEPD para proteger seus direitos quando considerem que estes têm sido vulnerados.