Sancionada una comunidad de propietarios porque la página web que usa la administración de fincas para subir datos personales de los vecinos carece de seguridad

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa administrativa de 1.000 euros a una comunidad de propietarios por no asegurar la seguridad en el tratamiento de datos personales de los comuneros.

 

Pues, la página web que usa la administración de fincas, y donde se recogen todas las comunicaciones que la comunidad de propietarios debe realizar a los propietarios, no es un sitio web seguro ni dispone de certificado SSL. Además, a ello se suma una incorrecta política de contraseñas y credenciales a un espacio en el que se contienen datos personales, ya que todos los vecinos utilizan el mismo usuario y contraseña.

Todos los vecinos accedían con el mismo usuario y contraseña a un espacio que contenía datos personales

La resolución de la AEPD (disponible en el botón ‘descargar resolución’) llega a raíz de que se interpusiera una reclamación ante dicho organismo por una posible infracción imputable a una comunidad de propietarios.

En dicha reclamación se ponía en conocimiento de la Agencia que la administración de fincas incluye actas vecinales que se reparten en los buzones de los residentes (sean propietarios o inquilinos), la web, usuario y contraseña para el acceso al portal web de la comunidad de vecinos.

Asimismo, la parte reclamante manifestaba que en dicho portal web figuran datos de carácter personal de los propietarios: nombre, apellidos, portal de residencia, impagos, cuentas bancarias y otros datos sensibles; y que había colgados documentos con datos personales de los comuneros y de la comunidad de propietarios, sin que dicha web dispusiera de certificado SSL.

Por otra parte, la reclamante señalaba que el usuario y contraseña de la web no disponía de la seguridad adecuada porque el mismo usuario y contraseña era compartida por todos los vecinos (era la misma para todos), pudiendo ser la contraseña modificada por un solo vecino, privando de acceso al resto.

 

Leer noticia completa

 

[Fuente «Economist & Jurist»]

 

 

/por
Quizás te interese
Servicio Jurídico APETI Asesoría Jurídica Responde: "Acceso por local para obra"
Inscripción Estatutos Comunidad Propietarios Sobre la importancia de que los estatutos de una comunidad de propietarios estén debidamente inscritos en el Registro de la Propiedad.
Mantenimiento preventivo invernal en comunidades de propietarios: guía práctica y checklist descargable
Servicio Jurídico APETI Asesoría Jurídica Responde: "Normativa sobre salida de humos en parking"
Recomendaciones para la apertura de piscinas
Servicio Jurídico APETI Asesoría Jurídica Responde: "Administradores de Comunidades ¿Tenemos la obligación de implementar el canal de denuncias?"
Servicio Jurídico APETI Asesoría Jurídica Responde: "Convocar un punto en el orden del día en varias juntas continuadas"
Accesibilidad Universal Vivienda Ayudas para mejora en la accesibilidad universal a la vivienda