La Sala de lo Contencioso-Administrativo Tribunal Supremo, en su Sentencia 1062/2019, de 12 de julio (Rec. 4980/2018), ha dictaminado que los datos contenidos en las Curvas de Carga Horaria (CCH) son "Datos de Carácter Personal"
La definición de "Datos de Carácter Personal" viene recogida en el art. 3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, LOPD. a efectos de aplicar los mecanismos de protección previstos en la citada LOPD. Y ello en la medida en que los datos de las CCH permiten la identificación del consumidor si se combinan o se ponen en relación con otros datos (como por ejemplo los datos incorporados al Sistema de Información de Puntos de Suministro (SIPS) de gas y/o electricidad) a los que terceros pueden tener acceso de forma indirecta.
El SIPS es un software de información usado cuando hay cambios de comercializadoras o cambios de la información correspondiente a un punto de suministro. Dicho software, combinado con las CCH, permite deducir muchos de los hábitos de consumo del usuario o consumidor, e inclusive sus conductas privadas, tales como cuáles son los horarios en los que usa la luz. Incluso es posible deducir los horarios de entrada y salida de su vivienda, las habitaciones en las que usa la energía, los electrodomésticos que se enchufan, y hasta si el consumidor vive solo o no.
A pesar de que, supuestamente, a los datos personales del cliente solo puede acceder la compañía con la que tiene el contrato y la Comisión Nacional de Mercados de Competencia (CNMC). A estos datos pueden acceder, por ejemplo, los operarios que miden el consumo de los contadores (de luz o gas) o los inspectores que comprueban el correcto funcionamiento de los contadores e instalaciones.
La Secretaría de Estado de Energía dictó una Resolución que permitía a la Administración Pública solicitar a las comercializadoras los datos anteriores. El requerimiento por parte de la Administración de estos datos a las comercializadoras no es otro verificar que la ejecución de los contratos de suministro firmados entre las comercializadoras y los consumidores cumplen con la ley. La resolución de la Secretaría de Estado negaba que los datos de consumo junto con el código que identifica el punto de suministro de la luz (el contador) fueran "Datos de carácter personal". Dicha Resolución fue recurrida por Iberdrola, al entender que eran "Datos de Carácter Personal", y por lo tanto no podían entregarse a terceros, al estar protegidos por la LOPD.
Aunque la Sentencia afirma que efectivamente estos datos son "Datos de Carácter Personal", establece que la obtención de estos datos por parte de la Administración responde a un interés general, cual es la necesidad de verificar el cumplimiento de la ley por parte de las compañías y de los consumidores. Si bien obtener la información personal de un cliente no es necesario, en inicio, para el cumplimiento de las funciones de un trabajador que lee contadores, el cumplimiento de la normativa vigente obliga a las compañías a remitir ciertos datos a la Administración. Aunque los clientes no sabían que, al contratar el suministro, su información personal podía acabar en el operador del sistema y por lo tanto en manos de terceros, el TS considera que el tratamiento de los datos se hace a través de una inspección normativamente reconocida. Es decir, para poder realizar la inspección se necesitan estos datos en línea con la investigación de la Administración, lo que responde a un fin de interés general. Por todo esto, el Tribunal Supremo considera que no es necesario obtener el consentimiento del cliente para hacer uso de sus datos si así lo solicita la Administración.
¿En qué afecta esta Sentencia a los Administradores de Fincas y las Comunidades de Propietarios?
Son muchas las Comunidades de Propietarios que disponen de un solo contador de agua para todas las viviendas, o de un solo contador de gas o gasoil para el sistema de calefacción comunitario.
Algunas de ellas han instalado un sistema de contadores divisionarios, con el objeto de poder individualizar de manera interna el consumo de cada propietario, y con ello conseguir que cada uno pague lo que realmente consume. Para ello, el Administrador de la Comunidad, en vez de cobrar la factura general de la empresa de suministro energético a toda la Comunidad (aplicando los coeficientes de gastos de la escritura de división horizontal), lo que hace es individualizar el consumo y cobrar a cada propietario su gasto real y particular.
Para justificar este reparto, el Administrador suele enviar una tabla con el listado de los consumos realizados por cada propietario en un período determinado. Tras la Sentencia del Tribunal Supremo del pasado mes de julio, el envío de las estas tablas de lecturas de consumos a la Comunidad está terminantemente prohibido, pues son "Datos de Carácter Personal". Ningún propietario puede saber cuánta electricidad o cuánto gas consumen los demás (salvo autorización expresa de estos últimos). Debido a ello, el Administrador debe suprimir el envío de la relación de consumos a los propietarios, y buscar la forma de poder informar individualmente a cada uno de ellos, algo que puede plantearle problemas a corto plazo, pues muchos de sus programas informáticos aún no contemplan esta opción. Otra posibilidad es conseguir una autorización expresa de todos y cada uno de los propietarios para la cesión y uso de estos datos.
La LPH establece diversas vías de comunicación de determinados "Datos de Carácter Personal", pero el consumo energético particular de cada propietario no está entre ellos. Por lo tanto, la Comunidad de Propietarios no está legitimada para distribuir los consumos, en virtud de lo dispuesto en el art. 6.1.c del RGPD.
Así mismo, si la Comunidad ha contratado los servicios de una empresa para la lectura de estos contadores privados, lo cual es un hecho muy habitual, deberán suscribir ambos los correspondientes documentos de confidencialidad, o bien un documento regulador de las obligaciones y responsabilidades entre el Encargado de los datos, y el Responsable, al objeto de delimitar y concretar las actuaciones negligentes que pudieren derivarse del incorrecto uso de los "Datos de Carácter Personal".