Microlab Hard S.L.

La gestión de una comunidad de propietarios conlleva necesariamente el tratamiento de datos personales de sus comuneros. Entre los documentos que generan mayor debate desde la perspectiva de la protección de datos se encuentra el acta de la junta de propietarios, en la que se reflejan los acuerdos adoptados, la relación de asistentes y los propietarios representados. La cuestión se plantea cuando alguno de los comuneros solicita anonimizar o limitar la identificación de los asistentes, invocando su derecho a la privacidad.

Sin embargo, tanto la Ley de Propiedad Horizontal (LPH) como la normativa europea de protección de datos (RGPD) establecen que la inclusión de los nombres de los propietarios asistentes es un tratamiento lícito, aunque deben evitarse excesos que comprometan la confidencialidad de los datos.

Fundamento legal del tratamiento

El artículo 6.1.c del Reglamento General de Protección de Datos (RGPD) determina que el tratamiento de datos personales será lícito cuando sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. En este caso, dicha obligación deriva del artículo 19 de la Ley de Propiedad Horizontal, que exige que las actas de las juntas incluyan:

“La relación de todos los asistentes y sus respectivos cargos, así como de los propietarios representados, con indicación, en todo caso, de sus cuotas de participación.”

Por tanto, la base legitimadora del tratamiento no se encuentra en el consentimiento del interesado, sino en el cumplimiento de una obligación legal. Esto excluye la posibilidad de ejercer el derecho de oposición del artículo 21 del RGPD, aplicable solo a tratamientos basados en el interés legítimo o en el cumplimiento de una misión de interés público, pero no cuando la base jurídica es una obligación legal.

En consecuencia, el tratamiento de los datos personales (nombre y apellidos del propietario, piso o local y cuota de participación) en el acta de la junta es lícito y acorde a la ley.

Alcance del tratamiento: qué datos pueden incluirse

La Agencia Española de Protección de Datos (AEPD), en su Guía para Administradores de Fincas, recuerda que la información que se refleje en las actas debe limitarse a la estrictamente necesaria para cumplir la finalidad legal de identificación y transparencia en la toma de decisiones. Así, resulta adecuado incluir:

• Nombre y apellidos del propietario o de su representante.
• Vivienda o local que representa.
• Cuota de participación, en su caso.

En cambio, no sería conforme al principio de minimización (art. 5.1.c RGPD) incluir datos ajenos a la finalidad del acta, como números de teléfono, direcciones personales, correos electrónicos o números de cuenta bancaria. La inclusión de estos datos constituiría un tratamiento excesivo y contrario a la normativa.

Acceso a las actas y deber de confidencialidad

Otro aspecto fundamental es la difusión de las actas. La AEPD señala que las actas deben ponerse a disposición únicamente de los propietarios, en cumplimiento de lo dispuesto en la Ley de Propiedad Horizontal. Cualquier comunicación o publicación de las actas fuera del ámbito de la comunidad (por ejemplo, en redes sociales o tablones accesibles a terceros) supondría una cesión ilícita de datos personales. La comunidad, como responsable del tratamiento, y el administrador de fincas, en su condición de encargado del tratamiento, deben garantizar que solo las personas legitimadas puedan acceder a la documentación, aplicando medidas de seguridad adecuadas según las recomendaciones de la Agencia Española de Protección de Datos.

Derechos de los interesados en el ámbito de la comunidad

Los propietarios conservan sus derechos de acceso, rectificación, supresión y limitación en relación con sus propios datos, pero deben ejercerse dentro de los límites derivados de la normativa de propiedad horizontal. Por ejemplo, no procede solicitar la supresión del nombre del acta, ya que constituye un dato necesario para cumplir la obligación legal del artículo 19 LPH.

En cambio, si se detecta un error en la identificación del propietario o en la vivienda representada, sí puede ejercerse el derecho de rectificación. Asimismo, la comunidad debe facilitar información sobre el tratamiento de datos a los comuneros, mediante cláusulas informativas incluidas en las convocatorias, actas o comunicaciones internas.
Para más detalles, puede consultarse la Guía de derechos de los interesados publicada por la AEPD.

Conclusión jurídica

La inclusión de los nombres y datos identificativos de los asistentes en las actas de las juntas de propietarios no vulnera la normativa de protección de datos, sino que constituye una obligación legal derivada de la LPH. No obstante, deben observarse los principios de minimización, confidencialidad y limitación de la finalidad, evitando incluir información innecesaria o difundir las actas fuera del ámbito de la comunidad.

La adecuada gestión de estos datos no solo garantiza el cumplimiento normativo, sino que refuerza la confianza y la transparencia entre los vecinos, objetivos esenciales en la convivencia comunitaria.

No pongas en riesgo la seguridad y privacidad de tu comunidad. Contáctanos y te ayudaremos a gestionar los datos de tus propietarios de forma legal y segura.

Hoy en día, WhatsApp se ha convertido en la principal herramienta de comunicación diaria no solo entre particulares, sino también entre empresas y clientes. La inmediatez, cercanía y facilidad de uso lo han posicionado como un canal atractivo para enviar información sobre productos, servicios o incluso resolver incidencias. Sin embargo, su utilización con fines comerciales está sujeta a una regulación específica que las empresas deben respetar para no incurrir en sanciones y, sobre todo, para mantener la confianza de sus clientes.

A continuación, desde el departamento legal de Microlab repasamos el marco legal aplicable y ofrecemos algunas recomendaciones prácticas para un uso responsable y seguro de WhatsApp en el ámbito empresarial.

Marco normativo: prohibición de las comunicaciones comerciales

El envío de comunicaciones comerciales electrónicas se regula en la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI). Su artículo 21 establece que el envío de comunicaciones comerciales por medios electrónicos, entre ellos WhatsApp, requiere contar con el consentimiento previo del destinatario.

Sin embargo, la norma admite una excepción: si la empresa ya mantiene una relación contractual con el cliente, puede enviarle comunicaciones sobre productos o servicios similares a los contratados, siempre que en el momento de la recogida de datos se haya informado al interesado de esta posibilidad y se le ofrezca la posibilidad de oponerse.

En definitiva, una organización puede enviar comunicaciones comerciales por WhatsApp u otra vía electrónica, como sms o correo electrónico, siempre que cuente con el consentimiento del destinatario o haya mantenido una relación contractual previa con este.

La importancia de la protección de datos

Además de la LSSI, el Reglamento General de Protección de Datos (RGPD) y Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) también son de aplicación.

En particular, la empresa debe cumplir los siguientes requisitos para un correcto cumplimiento de la norma:

• Los números de teléfono deben haberse obtenido de forma lícita y transparente.
• Debe informarse claramente al cliente de que WhatsApp será un canal de comunicación posible.
• La finalidad del tratamiento de datos debe estar delimitada: solo se podrán enviar comunicaciones comerciales sobre productos o servicios de la propia empresa, no de terceros.

El uso indebido de los datos o la falta de información adecuada al cliente puede dar lugar a sanciones económicas y a un importante daño reputacional.

Recomendaciones prácticas para el uso de WhatsApp con los clientes

A la hora de utilizar WhatsApp como medio de comunicación empresarial, conviene aplicar una serie de buenas prácticas que garanticen el cumplimiento de la normativa y la protección de los clientes:

1. Utilizar WhatsApp Business

Esta versión, diseñada específicamente para empresas, ofrece herramientas profesionales como mensajes automáticos, etiquetas para organizar conversaciones y mayor control de las interacciones. Además, regula contractualmente el uso profesional de esta herramienta, conforme a los requisitos del art. 28 del RGPD.

2. Informar al cliente desde el inicio

En el momento de recopilar los datos, se debe indicar que WhatsApp será utilizado como canal de comunicación. Conviene especificar si se usará solo para cuestiones contractuales (avisos, recordatorios, facturación, etc.) o también para comunicaciones comerciales.

3. Respetar la legitimidad de las comunicaciones contractuales

Los mensajes relacionados directamente con la prestación del servicio o el producto adquirido (confirmaciones, cambios de cita, incidencias) son legítimos siempre que el cliente haya sido informado previamente.

4. No crear grupos sin consentimiento

Formar grupos de WhatsApp con clientes sin su autorización supone compartir sus números con otros miembros, lo cual constituye una cesión de datos no autorizada. Si se desea crear un grupo, es imprescindible recabar previamente el consentimiento expreso de todos los participantes.

5. Evitar el envío de información sensible

WhatsApp no es el canal adecuado para transmitir datos especialmente protegidos (como datos relacionados con la salud). Estos solo deberían tratarse por medios seguros y con garantías adicionales.

Un canal útil, pero con reglas estrictas

WhatsApp puede ser una herramienta eficaz para mejorar la atención al cliente y reforzar la relación con ellos. No obstante, su uso debe enmarcarse dentro del respeto del artículo 21 de la LSSI, cumplir con la normativa de protección de datos y limitar las comunicaciones a los productos o servicios de la propia empresa. Un correcto cumplimiento de las prácticas descritas contribuirá, además, a generar un ambiente de confianza con los clientes y evitar sanciones.

No pongas en riesgo la confianza de tus clientes usando WhatsApp sin cumplir la normativa. Contáctanos y te ayudaremos a comunicarte de forma legal y segura.

En el entorno digital actual, tener una página web es prácticamente imprescindible para cualquier negocio o profesional. Sin embargo, no todas las empresas son conscientes de que, además de ser una herramienta de marketing o ventas, una web también conlleva responsabilidades legales. Una de las más importantes en España es el cumplimiento de la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).

En Microlab Hard te explicamos qué páginas web deben adecuarse a la LSSI y qué implica esta obligación para tu negocio.

La LSSI: una normativa que afecta a más páginas web de las que imaginas

La LSSI regula los servicios prestados a través de internet, especialmente aquellos que tienen una finalidad económica, aunque sea indirecta. Por eso, su ámbito de aplicación es mucho más amplio de lo que muchas empresas creen.

En la práctica, casi cualquier página web corporativa o profesional debe adecuarse a la LSSI, ya que basta con que exista una intención de promocionar productos, servicios o la propia actividad.

Para ampliar, consulta también la sección LSSI de la AEPD y el texto legal en el BOE.

Algunos ejemplos de webs obligadas a cumplir la normativa son:

• Tiendas online o e-commerce que venden productos o servicios. (Relacionados: Diseño web)
• Webs corporativas o de marca personal que promocionan actividades profesionales. (Ver servicios de diseño web)
• Blogs con publicidad o afiliación que generan ingresos de forma directa o indirecta. (Cumplimiento: Protección de datos (RGPD – LOPDGDD))
• Plataformas y portales de servicios (reservas, formación online, descargas de software, etc.).
• Directorios o comparadores que ofrecen servicios a cambio de una contraprestación económica.

En cambio, páginas puramente personales o sin ningún tipo de actividad económica estarían fuera del alcance de la LSSI.

Requisitos principales para cumplir la LSSI

Adecuar una página web a la LSSI implica cumplir con una serie de obligaciones de transparencia e información al usuario. Entre las más importantes se encuentran:

Información legal obligatoria

Toda página debe incluir un aviso legal visible y accesible con los datos básicos del responsable: nombre o razón social, CIF/NIF, dirección, correo electrónico de contacto, y en su caso, datos registrales o colegiales. (Ejemplos: Aviso legal, Política de privacidad)

Transparencia en los servicios

El usuario debe saber qué servicios se ofrecen, bajo qué condiciones y con qué limitaciones. Además, se debe informar de forma clara sobre precios, impuestos y gastos de envío en el caso de ventas online. (Consulta nuestros servicios informáticos y diseño web).

Comunicaciones comerciales

El envío de correos electrónicos u otros medios publicitarios debe contar con el consentimiento previo del destinatario, salvo en los casos permitidos por la ley. (Guía útil: Resumen LSSI de INCIBE).

Cookies y seguimiento

La web debe informar del uso de cookies, explicar su finalidad y obtener el consentimiento del usuario antes de instalarlas, en cumplimiento también con la normativa de protección de datos. (Ver Política de cookies y Protección de datos).

Riesgos de no adecuar tu web a la LSSI

El incumplimiento de la LSSI puede acarrear sanciones que van desde los 600 hasta los 600.000 euros, dependiendo de la gravedad de la infracción. Además del riesgo económico, no cumplir con esta normativa transmite una imagen poco profesional y genera desconfianza en clientes y usuarios.

Muchas webs cometen errores por desconocimiento: no incluir un aviso legal completo, no gestionar bien las cookies o enviar correos comerciales sin autorización. Estos fallos pueden tener consecuencias serias, aunque la empresa sea pequeña. Revisa también: Textos legales para tu web.

¿Por qué elegir a Microlab Hard para adecuar tu web?

En Microlab Hard somos especialistas en derecho digital, protección de datos y cumplimiento normativo online. Nuestro equipo revisa tu web de forma integral para garantizar que cumple con todos los requisitos de la LSSI y demás normativas aplicables.

• Elaboramos o revisamos tu aviso legal, política de privacidad y política de cookies.
• Te asesoramos sobre la gestión correcta de formularios y comunicaciones comerciales.
• Te acompañamos en la implantación de medidas técnicas y organizativas para evitar incumplimientos.
• Nos mantenemos actualizados ante cambios legislativos para asegurar tu tranquilidad.

No dejes que un error legal ponga en riesgo tu negocio online. Contáctanos y te ayudaremos a adecuar tu página web a la LSSI con todas las garantías.