Fotografiar a los vecinos para entregar paquetes: una comunidad sancionada por vulnerar la protección de datos
La implantación de sistemas de control y gestión en comunidades de propietarios puede generar importantes riesgos legales cuando afecta al tratamiento de datos personales. Un caso reciente resuelto por la Agencia Española de Protección de Datos pone el foco en una práctica aparentemente inofensiva, pero jurídicamente problemática.
Una comunidad de vecinos implantó un sistema de paquetería que exigía a los residentes hacerse una fotografía en el momento de recoger o entregar un paquete. La finalidad alegada era poder acreditar la correcta entrega.
La comunidad incluso había recabado el consentimiento de los vecinos para realizar estas fotografías. Sin embargo, existía una condición clave: si un vecino no consentía, no se le permitía utilizar el servicio de paquetería.
La actuación de la Agencia Española de Protección de Datos
La Agencia Española de Protección de Datos analizó el sistema implantado y sancionó a la comunidad con una multa de 5.000 euros.
Los argumentos de la AEPD fueron claros:
- Existían medios menos intrusivos para acreditar la entrega o recogida de los paquetes, sin necesidad de captar imágenes de las personas.
- El consentimiento prestado por los vecinos no podía considerarse libre, ya que quien no aceptaba la fotografía se quedaba sin acceso al servicio.
En consecuencia, el tratamiento de datos personales no cumplía con las exigencias del Reglamento General de Protección de Datos.
El consentimiento no lo legitima todo
Uno de los errores más habituales en materia de protección de datos es pensar que el consentimiento del interesado legitima cualquier tratamiento. No es así.
El RGPD exige que, antes de tratar datos personales, se analicen aspectos como:
- La necesidad y proporcionalidad del tratamiento.
- La existencia de alternativas menos invasivas para alcanzar la misma finalidad.
- Que el consentimiento, cuando se utilice como base jurídica, sea realmente libre, específico, informado e inequívoco.
Cuando una persona se ve obligada a consentir para no perder un servicio, el consentimiento deja de ser válido desde el punto de vista legal.
Claves prácticas para comunidades y empresas
Este caso deja dos conclusiones especialmente relevantes para comunidades de propietarios y empresas:
- Incluso contando con consentimiento, siempre debe valorarse si existe una forma menos invasiva de lograr el objetivo perseguido.
- El consentimiento en protección de datos debe ser libre. No es lícito condicionar la prestación de un servicio a que la persona acepte un tratamiento de datos innecesario.
La captación de imágenes, por su naturaleza, es un tratamiento especialmente sensible desde el punto de vista de la privacidad y debe utilizarse solo cuando resulte estrictamente imprescindible.
Evitar sanciones en materia de protección de datos
Las sanciones de la AEPD no solo tienen un impacto económico, sino también reputacional. Muchas de ellas se derivan de prácticas cotidianas que no han sido previamente analizadas desde el punto de vista jurídico.
En Umbra Abogados asesoramos a empresas y comunidades de propietarios en el diseño de sistemas de gestión, recogida de consentimientos y tratamientos de datos personales, con el objetivo de garantizar el cumplimiento del RGPD y evitar sanciones innecesarias.
