La Agencia Española de Protección de Datos (AEPD) ha realizado un apercibimiento a un Administrador de Fincas de Málaga, por permitir el acceso a los datos bancarios de algunos comuneros de una Comunidad de Propietarios en Torremolinos, desde el Despacho Virtual.
En muchos despachos de Abogados, Gestores, Administradores de Fincas, etc. es común la utilización de una Oficina o Despacho Virtual, donde los usuarios (clientes) tienen acceso a información relacionada con sus expedientes. En este caso, los comuneros tienen acceso a los datos de la Comunidad de Propietarios, como pueden ser las actas, presupuestos, etc.
Por un “error” el administrador había incluido entre esa documentación, los recibos del agua, donde figuran los datos de las cuentas bancarias, es decir, a la vista de todos los usuarios de esa comunidad, estaba disponible la cuenta bancaria de los demás.
Al no haber sido sancionado o apercibidos anteriormente, solo se trata de un apercibimiento sin sanción económica, para la Administracion de Fincas.
Pero este caso, nos debería hacer reflexionar sobre la seguridad de estos sistemas, que en este caso, solo era la cuenta bancaria, pero que en otros casos, podría tratarse de documentos como un informe médico, peritajes o tasaciones, etc. Por lo tanto, la utilización de una Oficina Virtual, debe estar restringida a la información básica mínima, para evitar que datos especialmente protegidos puedan estar expuestos a la vista de otros no autorizados. Este problema puede ser mayor, si utilizamos almacenamiento “en la nube”, generalmente gratuito, y del que no podemos configurar en muchos casos las suficientes medidas de seguridad y privacidad.
