¿Los datos de consumo energético son datos de carácter personal?

Aunque estemos viviendo un otoño poco común, por las altas temperaturas que aún nos recuerdan al verano, el frío está a la vuelta de la esquina. Con los precios de la energía disparados y a las puertas del invierno conviene valorar cuál es la tarifa de gas que más se adecua a nuestra economía. Y es que, la preocupación por el alza de los precios aumenta.

El Consejo de Ministros ha aprobado un nuevo Real Decreto que recoge una serie de medidas para ayudar a familias y a empresas a capear el creciente precio de la energía. Entre ellas, destaca la creación de una tarifa de último recurso (TUR) de gas natural para edificios con caldera comunitaria, que está disponible para las comunidades que cumplan una serie de requisitos entre los cuales destaca tener ya instalados los repartidores de consumos individuales para poder asignar a cada vivienda el consumo real que realiza y si no los tienen instalados, deben hacer una declaración en la que se comprometen a ponerlos antes del 30 de septiembre de 2023

Y muchos de vosotros diréis; ¿Qué tiene que ver esto con la protección de los datos?. Pues bien, esto viene a cuenta de que el Tribunal Supremo dictó una Sentencia núm. 1062/2019 de 12 de julio (Rec. 4980/2018), en la cual se decía que los datos de consumo energético domésticos, contenidos en las Curvas de Carga Horaria (CCH), se han de considerar, sin lugar a dudas, un dato de carácter personal ya que permiten la identificación del consumidor si se combinan o se ponen en relación con otros datos (como por ejemplo los datos incorporados al Sistema de Información de Puntos de Suministro (SIPS) de gas y/o electricidad, a los que terceros pueden tener acceso de forma indirecta.

El SIPS es un software de información usado cuando hay cambios de comercializadoras o cambios de la información correspondiente a un punto de suministro. Dicho software, combinado con las CCH permite deducir muchos hábitos de consumo del usuario o consumidor, e inclusive sus conductas privadas, tales como cuáles son los horarios en los que usa la luz o el gas, horas de sueño. Incluso es posible deducir los horarios de entrada y salida de su vivienda, las habitaciones en las que usa la energía, los electrodomésticos que se enchufan y hasta si el consumidor vive solo o no.

A pesar de que, supuestamente, a los datos personales solo pueden acceder la compañía con la que tenemos el contrato y la Comisión Nacional de Mercados de Competencia (CNMC), esto no es del todo correcto puesto que pueden acceder, por ejemplo, los operarios que miden el consumo de los contadores o los inspectores que comprueban el correcto funcionamiento de los contadores e instalaciones.

La Secretaría de Estado de Energía dictó una Resolución que permitía a la Administración Pública solicitar a las comercializadoras los datos anteriores. Este requerimiento sirve para verificar que la ejecución de los contratos de suministros entre las comercializadoras y los consumidores cumplen con la ley; la Resolución negaba que los datos de consumo junto con el código que identifica el punto de suministro de luz (el contador) fueran “datos de carácter personal”.

Iberdrola en su día impugnó esta Resolución de la Secretaría de Estado de Energía de 2 de junio de 2015, al entender que eran “datos de carácter personal”, y por lo tanto no podían entregarse a terceros, al estar protegidos por la normativa de protección de datos.

Aunque la Sentencia afirmaba que efectivamente estos datos son “Datos de carácter personal”, establecía que la obtención de estos datos por parte de la Administración responde a un interés general, cual es necesidad de verificar el cumplimiento de la ley por parte de las compañías y de los consumidores. Si bien obtener la información personal de un cliente no es necesario, para el cumplimiento de las funciones de un trabajador que lee contadores, el cumplimiento de la normativa vigente obliga a las compañías a remitir ciertos datos a la Administración. Aunque los clientes no sabían que, al contratar el suministro, su información personal podía acabar en manos de terceros, el TS considera que el tratamiento de los datos se hace a través de una inspección normativamente reconocida. Es decir, para poder hacer la inspección se necesitan estos datos en línea con la investigación de la Administración, lo que responde a un fin de interés general. Por todo esto el Tribunal Supremo considera que no es necesario obtener el consentimiento del cliente para hacer uso de sus datos si así lo solicita la Administración.

¿En qué afecta esta Sentencia a los Administradores de fincas y a las comunidades de Propietarios?

Son muchas las comunidades que, a día de hoy, disponen de un único contador de energía para agua caliente y calefacción para todas las viviendas, pero tal y como he comentado al principio, se van a reducir considerablemente, si quieren acogerse a la TUR, por lo que se podrá individualizar el consumo de cada propietario, y con ello conseguir que cada uno pague lo que consume y que se haga un uso responsable de los recursos. Para ello el Administrador lo que ha de hacer es individualizar el gasto de cada propietario a su consumo real.

Para justificar este reparto, muchos Administradores solían enviar una carta con el listado de los consumos realizados por cada propietario; pues bien, tras la sentencia aludida, el envío de estas tablas de lecturas de consumos a la Comunidad está terminantemente prohibido pues son “Datos de carácter Personal”. Ningún propietario puede saber cuanto consume en calefacción y agua caliente el resto. Debido a  ello, el Administrador debe buscar la forma de poder informar individualmente a cada propietario. Otra opción es conseguir una autorización expresa de todos y cada uno de los propietarios para la cesión y uso de estos datos.

La ley de Propiedad Horizontal establece diversas vías de comunicación de determinados “datos de carácter personal” pero el consumo energético particular no está entre ellos. Por lo tanto, la Comunidad de Propietarios no está legitimada para distribuir los consumos en virtud de lo dispuesto en el art.6.1.c del RGPD.

Si por el contrario la Comunidad contrata a una empresa para leer los contadores, deberá suscribir  los correspondientes documentos de confidencialidad, o bien un documento regulador de las obligaciones y responsabilidades entre Encargado de los datos, y el Responsable, al objeto de delimitar y concretar las actuaciones negligentes que pudieren derivarse del incorrecto uso de los “Datos de carácter personal”.