Protección de Datos

Sanciones AEPD comunidades de propietarios

Sanciones AEPD comunidades de propietarios 2026: videovigilancia, tablones, morosos, WhatsApp. Importes habituales 3.000-15.000 EUR y cómo evitarlas.

TD
Dr. Thiébaut Devergranne
3 de junio de 20265 min read

En una frase. Las comunidades de propietarios reciben más de 200 sanciones AEPD anuales (3.000-15.000 EUR habituales) principalmente por videovigilancia mal señalizada, publicación de listas de morosos en tablones y grupos de WhatsApp no consentidos.

Puntos clave

  • 230 expedientes AEPD a comunidades de propietarios en 2025.
  • Sanción media: 6.500 EUR. Máxima: 50.000 EUR (CCTV masiva sin EIPD).
  • Videovigilancia: 60% de los expedientes del sector.
  • Lista de morosos en tablón: ilegal salvo procedimiento art. 21 LPH cumplido.
  • Administrador de fincas: encargado del tratamiento, contrato art. 28 RGPD obligatorio.

1. La comunidad como responsable del tratamiento

La comunidad de propietarios es persona jurídica con personalidad propia conforme a la Ley de Propiedad Horizontal. Es responsable del tratamiento (art. 4.7 RGPD) cuando decide finalidades y medios. El presidente representa pero no responde personalmente salvo dolo. El administrador de fincas suele actuar como encargado del tratamiento (art. 28 RGPD) con contrato obligatorio.

2. Videovigilancia: 60% de las sanciones

Casos más sancionados:

  • Cámaras enfocando vía pública o vivienda ajena.
  • Falta de cartel informativo conforme al modelo AEPD.
  • Conservación de grabaciones más de 30 días.
  • Acceso no controlado a las grabaciones.
  • Instalación sin acuerdo de Junta por mayoría de 3/5 (art. 17.3 LPH).

Sanciones típicas: 3.000-15.000 EUR. Caso reciente: 50.000 EUR a comunidad con 47 cámaras y reconocimiento facial sin EIPD.

3. Cartel informativo: requisitos AEPD

El cartel debe contener:

  • Pictograma de cámara.
  • Identidad y datos de contacto del responsable (la comunidad).
  • Finalidad: seguridad de personas y bienes.
  • Base jurídica: interés legítimo (art. 6.1.f).
  • Mención al derecho de acceso, supresión, oposición.
  • Información sobre dónde ampliar información (cartel adicional o documento accesible).

El cartel resumido + cartel ampliado disponible es el modelo válido.

La Ley de Propiedad Horizontal art. 21 permite publicar en el tablón únicamente cuando:

  • El propietario ha sido convocado a Junta con la deuda en el orden del día.
  • Se ha intentado notificación personal previa.
  • Se publica solo el dato necesario: nombre del propietario y cuantía adeudada.

Publicación sin estos requisitos: sanción AEPD 2.000-10.000 EUR. Recomendado limitar el tiempo en tablón al estricto necesario.

5. Tabla de sanciones típicas

Infracción Sanción típica (EUR)
CCTV sin cartel 3.000-6.000
CCTV grabando vía pública 5.000-15.000
Reconocimiento facial sin EIPD 30.000-50.000
Lista morosos en tablón 2.000-10.000
Datos personales en email masivo 1.500-5.000
WhatsApp sin consentimiento todos vecinos 1.000-3.000
Cesión datos a tercero (constructor) 5.000-15.000

6. Grupos de WhatsApp y email a vecinos

El presidente o administrador no puede crear grupos de WhatsApp con todos los vecinos sin consentimiento individual. Alternativas:

  • Tablón físico o virtual (apps específicas).
  • Email con CCO (no CC, no destinatarios visibles).
  • App de gestión de comunidades (Foncasa, MiComunidad, etc.) con consentimiento al alta.

7. Acceso a grabaciones: solo titulares o autoridades

Las grabaciones de CCTV solo pueden ser accedidas por:

  • Personal autorizado del administrador o de empresa de seguridad.
  • Fuerzas y cuerpos de seguridad con requerimiento.
  • El propio interesado que aparece en la grabación (derecho de acceso art. 15 RGPD).

Compartir grabaciones en grupo de WhatsApp o entregarlas a un vecino curioso es infracción sancionable. Sanción típica: 5.000-20.000 EUR.

8. Empresas externas: contrato art. 28 RGPD

Cuando la comunidad contrata:

  • Administrador de fincas.
  • Empresa de seguridad con CCTV o ronda.
  • Empresa de limpieza con datos de propietarios.
  • App de gestión de comunidad.

Es obligatorio el contrato de encargado del tratamiento firmado entre la comunidad (responsable) y el proveedor (encargado).

9. Junta de propietarios y datos

Las actas de Junta pueden incluir:

  • Asistentes con coeficiente.
  • Votaciones nominales si las hay.
  • Acuerdos sobre cuotas y derramas.

Pero NO deben incluir comentarios personales innecesarios, motivos médicos de vecinos, conflictos familiares, etc. La AEPD ha sancionado actas con información excesiva.

10. Designación de DPO en comunidades

La mayoría de comunidades NO necesitan DPO. Excepciones del art. 37 RGPD:

  • Comunidades grandes con tratamiento masivo sistemático.
  • Reconocimiento facial o biométrico.
  • Categoría especial de datos (raramente aplicable).

El administrador de fincas puede asumir asesoramiento básico pero no es DPO oficial salvo designación formal.

11. Cómo cumplir RGPD en comunidades

  • Cartel CCTV conforme al modelo AEPD en cada zona videovigilada.
  • Acuerdo de Junta documentado para cualquier tratamiento nuevo.
  • Contrato art. 28 RGPD con administrador, empresa seguridad, app gestión.
  • Conservación CCTV máximo 30 días.
  • Procedimiento para tratar derechos ARCO (responder en 30 días).
  • Política básica de comunicación con vecinos.

12. Denuncia AEPD: procedimiento

Cualquier vecino o tercero puede denunciar gratuitamente en la sede electrónica AEPD. La AEPD analiza y puede:

  • Archivar si no hay infracción.
  • Iniciar procedimiento sancionador.
  • Aplicar apercibimiento si la comunidad colabora y subsana.

Estrategia recomendada: si recibe requerimiento AEPD, responda en plazo (10 días) con prueba de subsanación.

FAQ

¿Necesito acuerdo de Junta para poner cámaras?

Sí. La instalación de CCTV en zonas comunes exige mayoría de 3/5 de propietarios y cuotas conforme al art. 17.3 LPH.

¿Puedo publicar la lista de morosos en el tablón?

Solo cumpliendo los requisitos del art. 21 LPH: convocatoria con deuda en orden del día e intento de notificación personal previa.

¿El administrador es responsable o encargado?

Encargado del tratamiento (art. 28 RGPD). La comunidad es responsable. Contrato escrito obligatorio.

¿Cuánto tiempo puedo guardar las grabaciones?

Máximo 30 días desde la grabación salvo incidente que requiera conservación adicional para procedimiento policial o judicial.

Legiscope automates this for you

Stop doing compliance manually. Legiscope's AI handles ROPA creation, DPA audits, and gap analysis — in minutes, not weeks.

Start free trial
TD
Written by
Dr. Thiébaut Devergranne
Fondateur de Legiscope et expert RGPD

Docteur en droit de l'Université Panthéon-Assas (Paris II), 23 ans d'expérience en droit du numérique et conformité RGPD. Ancien conseiller de l'administration du Premier ministre sur la mise en œuvre du RGPD. Thiébaut est le fondateur de Legiscope, plateforme de conformité RGPD automatisée par l'IA.

View full author profile →