¿Puede el propietario/arrendador ceder los datos de su inquilino?

De las consultas formuladas por clientes y compañeros, se intuye que es una práctica cada vez más habitual que las Comunidades de Vecinos acuerden en Junta que aquellos propietarios que tengan arrendadas sus viviendas o las vayan a alquilar en el futuro deban comunicar esta circunstancia tanto al Presidente de la Comunidad como al administrador, indicando los datos de identificación del arrendatario o arrendatarios.

Ello me lleva a dedicar este post al análisis de si ese tipo de acuerdos podría suponer una vulneración de la normativa de Protección de Datos Personales.

Desde aquí, adelanto que, según mi criterio y por los motivos y con las salvedades que a continuación se expondrán, dicho acuerdo vulneraría el derecho a la protección de datos de los afectados, en este caso, de los arrendatarios.

En primer lugar, debemos remitirnos a lo dispuesto en los arts. 6 y 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal -SP/LEG/3266- (LOPD, en adelante).

El primero de ellos (art. 6) parte de la necesidad del consentimiento del afectado para el tratamiento de sus datos personales para, a continuación, recoger las excepciones a esa regla general. Uno de los casos en los que decae la exigencia de consentimiento sería aquel en el que los datos se refieran a las partes de un contrato y su tratamiento sea necesario para su mantenimiento o cumplimiento; así pues, por ejemplo, el propietario (arrendador) no necesitará el consentimiento del arrendatario, ni viceversa, para el tratamiento de sus respectivos datos en el marco del cumplimiento de ese contrato de alquiler (para ingresar las cantidades, declarar tributariamente el arrendamiento, depositar la fianza, entre otras).

Ahora bien, una cosa es el tratamiento de datos entre las partes de un contrato (en este caso, arrendador y arrendatario) y otra es la comunicación de esos datos a un tercero, como sería la Comunidad de Propietarios o sus órganos de gobierno (Presidente, secretario, administrador). De la comunicación de datos a terceros se ocupa el art. 11 LOPD.

Una vez más, la premisa es la imperatividad del consentimiento previo. El apartado primero del citado precepto así lo prevé: “Los datos de carácter personal objeto del tratamiento solo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. Por su parte, el apdo. 2 del art. 11 contempla una serie de casos en los que no se requeriría la conformidad del afectado.

Por lo tanto, si en el contrato de arrendamiento las partes hubieran pactado expresamente que los datos del inquilino podrían ser cedidos a la Comunidad para el cumplimiento de alguna finalidad legítima de esta, evidentemente estaríamos ante un consentimiento expreso y previo y, en consecuencia, no sería debatible la legalidad del acuerdo de la CP sobre cesión de datos. Ahora bien, como lo normal es que esto no se haya previsto, debemos analizar si esa falta de consentimiento expreso para la comunicación de datos a terceros impide o no que el propietario facilite los datos de su inquilino o estaría amparado por alguna de las exclusiones que aparecen contempladas en el art. 11.2. En virtud de las mismas, no es necesario dicho consentimiento para la cesión de datos a terceros en los siguientes casos:

1. a) Cuando la cesión está autorizada en una ley.
2. b) Cuando se trate de datos recogidos de fuentes accesibles al público.
3. c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.

En este caso, la comunicación solo será legítima en cuanto se limite a la finalidad que la justifique.

1. d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
2. e) Cuando la cesión se produzca entre Administraciones públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.
3. f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Parece evidente que, de la lectura de estos supuestos de exclusión, en ningún caso serían aplicables a la problemática planteada los recogidos en las letras b), c) d), e) y f).

Ahora bien, podría suscitarse la duda de si la comunicación de los datos personales del arrendatario a la Comunidad de Propietarios podría encontrar encaje en la letra a).

En efecto, si la cesión está autorizada por una Ley no habría necesidad de recabar el consentimiento. A modo de ejemplo, la AEPD ha archivado numerosas denuncias interpuestas contra compañías aseguradoras que habían cedido los datos del perjudicado por un siniestro a sus peritos médicos; la justificación dada por la Agencia radica en que la normativa de seguros impone al asegurador la obligación de satisfacer la indemnización al término de las investigaciones y peritaciones necesarias para establecer la existencia del siniestro y, en su caso, el importe de los daños que resulten del mismo. Así pues, esa cesión de datos del perjudicado reclamante estaría habilitada por Ley.

Julián López Martínez

Director de Sepín Administrativo. Abogado