La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción a una comunidad de propietarios en Barcelona por vulnerar la privacidad de sus residentes al publicar en su portal web datos personales relacionados con deudas e información financiera. La multa, inicialmente de 1.000 euros, fue reducida a 600 euros tras acogerse a las bonificaciones por pronto pago.

La investigación reveló que el sitio web comunitario operaba sin cifrado SSL, utilizando el protocolo HTTP, lo que dejaba expuesta la información a posibles interceptaciones. Además, todos los vecinos accedían con credenciales compartidas, una práctica que la AEPD calificó como una “incorrecta política de credenciales”.

Entre los datos publicados figuraban nombres y apellidos, registros de impagos, documentación interna de gestión comunitaria y referencias bancarias, sin que existieran medidas técnicas u organizativas que garantizaran su protección.

La comunidad alegó que la publicación respondía a lo permitido por la Ley de Propiedad Horizontal, y que los datos se compartían físicamente en los buzones, procedimiento que consideraban legalmente válido. Sin embargo, la AEPD subrayó que el uso de plataformas digitales exige protocolos de seguridad específicos y un tratamiento responsable de la información.