A Agência Espanhola de Protecção de Dados (AEPD) impôs uma sanção de 2.000 euros a uma comunidade de proprietários depois de constatar a difusão indevida de informação pessoal de um dos seus vizinhos.
A resolução sancionatória, assinada pelo diretor da AEPD, Mar España, decorre de uma queixa apresentada pela parte afetada, que denunciou a publicação não autorizada de dados sensíveis em vários canais de comunicação interna da comunidade.
A documentação publicada
Segundo os factos recolhidos na investigação, em abril deste ano difundiu-se uma cópia simples das escrituras de propriedade do vizinho reclamante através de uma aplicação utilizada pela comunidade e de um grupo de WhatsApp no qual participavam os membros da comunidade.
A documentação publicada incluía informação pessoal altamente sensível como o nome, apelido, número de RG, telefone, entidade bancária e o valor da propriedade. A divulgação destes dados produziu-se devido à falta de medidas de segurança adequadas, o que violou os direitos fundamentais em matéria de protecção de dados pessoais.
A conclusão da AEPD
Após ter admitido a queixa para tratamento, a AEPD concluiu que a associação de proprietários violou dois preceitos essenciais do Regulamento Geral sobre a Proteção de Dados (RGPD).
Por um lado, a alínea f) do n.º 1 do artigo 5.º, que diz respeito à integridade e à confidencialidade dos dados pessoais, e, por outro, o artigo 32.º, que exige a aplicação de medidas técnicas e organizativas para assegurar um nível de segurança adequado.
Duas infracções, duas sanções
Em relação com a primeira infracção, contemplada no artigo 5.1.f), a AEPD determinou que ao partilhar a cópia simples das escrituras do vizinho por dois canais diferentes, a comunidade de proprietários não garantiu a segurança adequada dos dados pessoais. Isto derivou numa difusão não autorizada de informação sensível a terceiros, afectando de forma direta os direitos do afectado. Por esta falta de diligência, a Agência impôs uma multa administrativa de 1.000 euros.
Quanto ao incumprimento do artigo 32 do RGPD, a resolução conclui que a comunidade não adoptou medidas de segurança suficientes para evitar a difusão não autorizada dos dados pessoais dos seus membros. A ausência de protocolos adequados para proteger esta informação representa uma violação adicional, o que implicou outra multa de 1.000 euros.
A importância da protecção de dados
Na sua resolução, a AEPD sublinha a importância de garantir a segurança dos dados pessoais, especialmente em ambientes como as associações de proprietários, onde são tratadas informações sensíveis sobre os vizinhos. Este caso evidencia a necessidade de as colectividades adoptarem medidas técnicas e organizativas para cumprir as normas de proteção de dados e evitar a exposição indevida de informações privadas.
Esta sanção exemplar visa sensibilizar as associações de proprietários para a gravidade deste tipo de infracções e para as possíveis consequências jurídicas e financeiras que acarretam. Recorda igualmente aos cidadãos a possibilidade de recorrerem à AEPD para a proteção dos seus direitos, quando considerarem que estes foram violados.