Índice de contenidos
Multa de 2.000 euros a una comunidad por fotografiar a los vecinos al recoger paquetes
15/11/2025 · Redacción
Una sanción por vulnerar el principio de minimización de datos
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 2.000 euros a una comunidad de propietarios por el sistema elegido para gestionar la recogida de paquetes en la urbanización. El organismo considera que el método aplicado vulnera el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD), al exigir más información de la estrictamente necesaria.
La resolución llega tras la denuncia de dos vecinos, que alertaron de que la comunidad obligaba a fotografiar a la persona que recogía los envíos, sin una información clara ni una base jurídica válida que amparara esta práctica.
Del registro manuscrito a un sistema basado en fotografías
Hasta la pandemia, la gestión de paquetería se realizaba desde el puesto de control de acceso a la urbanización. El personal anotaba a mano los datos de la persona que retiraba el paquete —nombre, apellidos, DNI y número de vivienda—, quien firmaba como prueba de recepción. Con la llegada de la COVID-19, en marzo de 2020, la comunidad habilitó un espacio específico para paquetería, pero mantuvo el mismo procedimiento de registro.
El cambio más polémico llegó a partir de 2021. La urbanización implantó un nuevo sistema por el que, cada vez que un vecino recogía un envío, debía posar ante una cámara conectada a un ordenador para que se tomara una fotografía, que quedaba almacenada como justificante de la entrega. El equipo estaba dispuesto sobre un trípode y se activaba en cada recogida.
Los denunciantes aseguraron ante la AEPD que no se les había explicado de forma adecuada cómo se iban a tratar sus datos personales, cuánto tiempo se conservarían las imágenes ni con qué base legal se sostenía ese tratamiento. También cuestionaron que la comunidad tuviera derecho a exigirles una fotografía para poder retirar su propia paquetería.
La defensa de la comunidad: seguridad y conflictos vecinales
En el procedimiento sancionador, la comunidad alegó que el sistema se había implantado por motivos de seguridad, trazabilidad y prevención de conflictos entre propietarios. Según su versión, el tratamiento de imágenes respondía a un interés legítimo y había sido aceptado por los vecinos tras analizar otras alternativas.
En sus escritos, la comunidad sostuvo que el uso de la cámara era puntual, sin grabación continua ni acumulación masiva de imágenes, y que la solución elegida era, a su juicio, «la más adecuada y proporcional», tanto por las necesidades operativas como por la reducción de posibles disputas sobre quién había recogido un paquete.
Protección de Datos: sistema desproporcionado y poco justificado
La AEPD, sin embargo, no ha dado por buenas estas justificaciones. El organismo considera que, para una finalidad como la gestión de entregas en una urbanización, existen medios menos intrusivos —como el sistema original de registro y firma— y que la comunidad no ha demostrado la necesidad de capturar imágenes de los vecinos para cumplir con su objetivo.
En su resolución, la agencia subraya que la captura y conservación de la imagen de una persona implica «una grave intromisión en la esfera privada», especialmente si se combina con otros datos personales como nombre y apellidos, NIF, domicilio, teléfono e incluso copias del DNI, que también eran recabados.
Para Protección de Datos, no se aprecia una relación proporcionada entre los fines perseguidos —control de entregas, seguridad interna y reducción de conflictos— y el tratamiento elegido, que añade una capa de vigilancia intensiva sobre los residentes sin una necesidad real acreditada.
Un aviso sobre los límites del interés legítimo
La resolución insiste en que el interés legítimo no puede utilizarse de forma genérica para justificar tratamientos excesivos. Quien lo invoca está obligado a demostrar que no hay alternativas menos invasivas y que el equilibrio entre sus intereses y los derechos de las personas afectadas se mantiene.
En este caso, la AEPD concluye que la comunidad no ha acreditado que la captación de imágenes fuera imprescindible para gestionar la paquetería ni que los riesgos para la privacidad de los vecinos estuvieran suficientemente evaluados y mitigados. Por ello, considera que se ha incumplido el principio de minimización de datos, que exige limitar la información tratada a la estrictamente necesaria.
Más allá del caso: lecciones para comunidades y empresas
La sanción de 2.000 euros actúa como recordatorio para comunidades de propietarios, administradores de fincas y empresas que deseen reforzar el control de accesos o la gestión de servicios internos con cámaras y sistemas digitales.
Antes de implantar mecanismos que impliquen la recogida de datos personales —y, especialmente, de imágenes—, es imprescindible analizar si existen opciones menos intrusivas, informar de manera clara y completa a los afectados y documentar la base jurídica que legitima el tratamiento, así como los plazos de conservación y las garantías de seguridad aplicadas.
De lo contrario, soluciones que nacen con la intención de evitar problemas de convivencia o fraudes pueden convertirse, como en este caso, en un foco de conflicto y terminar con una sanción de Protección de Datos.
Etiquetas: Protección de Datos, AEPD, comunidades de propietarios, RGPD, consumo
