RESOLUCIÓN
POR LA QUE SE APRUEBA LA RECOMENDACIÓN DE LA AGENCIA DE PROTECCIÓN DE DATOS DE
LA COMUNIDAD DE MADRID, SOBRE LA UTILIZACION Y TRATAMIENTO DE DATOS DEL PADRÓN
MUNICIPAL POR LOS AYUNTAMIENTOS DE ESTA COMUNIDAD AUTÓNOMA (APROBADA POR
RESOLUCIÓN DEL DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE
MADRID CON FECHA 14 DE ABRIL DE 2004).
Resolución de 14 de abril de 2004, de la Agencia de Protección de Datos
de la Comunidad de Madrid, por la que se aprueba la Recomendación 1/2004 sobre
la utilización y tratamiento de datos del padrón municipal por los
Ayuntamientos de esta Comunidad Autónoma (aprobada por Resolución del Director
de la Agencia de Protección de Datos de la Comunidad de Madrid con fecha 14 de
abril de 2004). ()
La Ley 8/2001, de 13 de julio, de Protección de
Datos de Carácter Personal en la Comunidad de Madrid, establece que la
Agencia de Protección de Datos de la Comunidad de Madrid ejercerá la función de
control sobre los ficheros de datos de carácter personal creados o gestionados,
entre otros, por los entes que integran la Administración Local del ámbito
territorial de dicha Comunidad Autónoma (artículo 2).
El
padrón municipal de habitantes, de acuerdo con la Ley 7/1985, de 2 de abril,
Reguladora de las Bases de Régimen Local, modificada por la Ley 4/1996, de 10
de enero, es el registro administrativo donde constan los vecinos de un
municipio (artículo 16.1), y su gestión administrativa se llevará por los
propios Ayuntamientos con medios informáticos (artículo 17.1). En consecuencia,
el padrón municipal de habitantes constituye un fichero automatizado de datos
de carácter personal al que le afecta plenamente la Ley Orgánica 15/1999, de 13
de diciembre, de Protección de Datos de Carácter Personal, y cuyo control, por
lo que se refiere a los Ayuntamientos de la Comunidad de Madrid, le corresponde
a la Agencia de Protección de Datos de la Comunidad de Madrid.
Desde
que la Agencia se constituye en la Comunidad de Madrid, vienen siendo muy
habituales las consultas e interrogantes planteados por los diferentes
Ayuntamientos sobre la aplicación a los datos del padrón municipal de los
principios, garantías y derechos que establece la Ley Orgánica 15/1999, de 13
de diciembre, que es la norma básica que conforma el marco jurídico de
referencia en España en materia de protección de datos de carácter personal.
Con
independencia de que se procede a informar en concreto cada consulta planteada
al respecto, esta Agencia, de conformidad con la función que tiene reconocida
en el artículo 15.d) de la Ley 8/2001, de 13 de julio, considera
conveniente el recoger una síntesis de las consultas efectuadas, y aportar la
interpretación dada en un documento de recomendación, todo ello sin perjuicio
de que el mismo no tiene carácter normativo, pues la competencia legal para
proponer la aprobación de las instrucciones técnicas precisas para la gestión
de los padrones municipales, corresponde al Consejo de Empadronamiento, órgano
colegiado de colaboración entre la Administración General del Estado y los
Entes locales en materia padronal y que está adscrito al Ministerio de
Economía, pudiendo destacar como resultado de estas propuestas, las
Resoluciones aprobadas conjuntamente por el Instituto Nacional de Estadística y
la Dirección General de Cooperación Territorial de 9 de abril y de 4 de julio
de 1997, referentes a la gestión, revisión y actualización del padrón
municipal.
Esta recomendación, por tanto, no tiene más objeto que
el de ser un instrumento útil para aclarar aquellas dudas que, desde la
perspectiva de la protección de datos, se les pueden plantear en relación con
el tratamiento de la información de carácter personal que consta en el padrón
municipal de habitantes a los Ayuntamientos de la Comunidad de Madrid.
En
consecuencia, esta Agencia de Protección de Datos de la Comunidad de Madrid, en
uso de las funciones que tiene atribuidas legal y reglamentariamente,
RECOMIENDA
Primero.- Derecho de información en la recogida de los
datos
La
obligación de todas las personas que viven en España de inscribirse en el
padrón municipal de habitantes del lugar donde residen habitualmente, de
conformidad con el artículo 15 de la Ley 7/1985, de 2 de abril, Reguladora de
las Bases de Régimen Local, modificada por la Ley 4/1996, de 10 de enero (en
adelante LBRL), así como la gestión informática de dicha información padronal
(artículo 17.1 del mismo texto legal), supone una recogida y tratamiento
automatizado de datos de carácter personal de cada uno de los vecinos que viven
en el municipio. En este sentido, tal y como está concebido el tratamiento de
datos personales en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección
de Datos de Carácter Personal (en adelante LOPD), es imprescindible que con
carácter previo a que el tratamiento automatizado se pueda efectuar, se informe
a las personas de forma expresa, precisa e inequívoca del mismo.
Se
deberá informar, por tanto, de la existencia del fichero informático del padrón
municipal de habitantes; de las finalidades del tratamiento, como serán la de
hacer prueba de la residencia y del domicilio, la de elaborar el censo
electoral, así como la de atender al ejercicio de las competencias municipales
compatibles con estas finalidades; también se deberá informar respecto a que
los datos del padrón municipal podrán ser cedidos a terceros cuando venga
previsto específicamente en la ley, o cuando la cesión se realice a otras
Administraciones Públicas para el ejercicio de sus respectivas competencias,
pero exclusivamente para asuntos en los que la residencia o el domicilio sean
relevantes; igualmente, se deberá informar de quién es el responsable del
fichero del padrón, que coincidirá en cada caso con el propio Ayuntamiento, en donde
se podrán ejercitar por los vecinos los derechos de acceso, rectificación o
cancelación.
Dicha
información deberá constar en los cuestionarios o impresos que se utilicen para
recoger los datos padronales.
Segundo.- Consentimiento del vecino
Para
el tratamiento automatizado de los datos del padrón municipal por el
Ayuntamiento no será necesario el consentimiento de los vecinos, dado que la
formación, mantenimiento, revisión y custodia del padrón, es una competencia
específica de los Ayuntamientos constitutiva del ejercicio de una función
administrativa pública, la cual habilita este tratamiento (artículo 17.1 LBRL).
No
obstante, conviene matizar que, si bien el tratamiento por el Ayuntamiento está
excepcionado del consentimiento (artículo 6.2 LOPD), cuando los datos del
padrón municipal pretendan ser comunicados o cedidos a terceros, la regla
general será la prevista en el artículo 11.1 LOPD que implica la necesidad del
consentimiento, salvo que se produzca alguna de las excepciones legales, objeto
de un análisis más detallado en el punto sexto de la presente recomendación.
Tercero.- Principio
de calidad
1. La primera regla que hay que tener
presente en relación con este principio, es la referente a que los datos
personales que se pueden recoger en el fichero deben ser adecuados, pertinentes
y no excesivos. Dicha regla, por lo que se refiere a los datos que forman parte
del fichero del padrón municipal, nos viene determinada por ley. Así, el
artículo 16.2 LBRL ya determina que los datos que con carácter obligatorio
pueden formar parte del padrón son:
- Nombre
y apellidos.
- Sexo.
- Domicilio
habitual.
- Nacionalidad.
- Lugar
y fecha de nacimiento.
- Número de DNI o, tratándose de extranjeros,
número de la tarjeta de residencia en vigor o documento con el número de
identificación de extranjero expedido por las autoridades españolas, o en su
defecto el número del pasaporte en vigor.
- Certificado
o título escolar o académico que posea.
- Cuantos otros datos puedan ser necesarios para
la elaboración del censo electoral, así podrán formar parte el distrito,
sección y mesa electoral (Real Decreto 1799/2003, de 26 de diciembre).
Con carácter voluntario, también se
pueden incluir más datos, tal y como se establece en el artículo 57.2 del
Reglamento de Población y Demarcación Territorial de las Entidades Locales (en
adelante RPDTEL) en su redacción dada por el Real Decreto 2612/1996, de 20 de
diciembre.
Así, con el consentimiento de los
vecinos se podrán recoger además los siguientes datos:
- Designación de las personas que puedan
representar a cada vecino ante el Ayuntamiento a efectos padronales.
- Número
de teléfono.
2. La segunda regla consiste en determinar
la finalidad legítima y explícita para la que se recogen los datos del padrón
municipal y analizar si pueden existir finalidades compatibles con el
tratamiento inicial.
En estos términos y atendiendo nuevamente
a la previsión legal, podemos considerar que las finalidades principales del
padrón municipal son: Determinar la población del municipio (artículo 15 LBRL),
constituir prueba de la residencia y el domicilio de cada vecino (artículo 16.1
LBRL), servir para elaborar el censo electoral [artículo 16.2.h) LBRL] y servir
para realizar estadísticas oficiales por el Estado o por las Comunidades
Autónomas con competencia en la materia (artículo 16.3 LBRL).
No obstante y derivado de la tipología de
datos que obligatoriamente se contienen en el padrón, pues aparte del nombre y
domicilio, se incluye la edad, el nivel de estudios, etcétera, se entiende que
pueden existir otras finalidades municipales, que no siendo incompatibles con
las principales, permitirán utilizar los datos padronales.
Tal es el caso del ejercicio de las
competencias legalmente reconocidas a los Ayuntamientos en los artículos 25 y
26 LBRL. A estos efectos, se desprende que la utilización de aquellos datos del
padrón municipal necesarios para el cumplimiento eficaz de la competencia
municipal, es una finalidad compatible con el uso principal del padrón.
A modo de ejemplo, podría existir la
posibilidad, por motivos sociales o de salud, de realizar un servicio gratuito
telefónico de asistencia domiciliaría a personas mayores de sesenta y cinco
años, para lo que es necesario acceder y utilizar, aparte del nombre, apellidos
y domicilio, el dato de edad, y ello con el objeto de determinar en concreto
los vecinos a los que se les va a facilitar la prestación de dicho servicio.
Una interpretación contraria al tratamiento de la edad imposibilitaría la
prestación de dicho servicio, aunque se trate de una competencia municipal
[artículo 25.2.i) y k) LBRL].
Igualmente, los concejales que no forman
parte de los órganos de gobierno y están integrados en los grupos de oposición,
en tanto representantes de la voluntad popular, participan en la toma de
decisiones del Ayuntamiento a través del Pleno. A los efectos de poder
desarrollar tales funciones, el artículo 77 de la LBRL dispone que:
"Todos los miembros de las
Corporaciones locales tienen derecho a obtener del Alcalde o Presidente o de la
Comisión de Gobierno (actual Junta de Gobierno Municipal) cuantos antecedentes,
datos o informaciones obren en poder de los servicios de la Corporación y
resulten precisos para el desarrollo de su función."
Este derecho, legalmente previsto, se
encuentra desarrollado por los artículos 14 a 16 del Reglamento de
Organización, Funcionamiento y Régimen Jurídico de las Corporaciones Locales,
aprobado por Real Decreto 2568/1986, de 28 de noviembre, que especifica el modo
en que deberá producirse la solicitud, así como las particularidades para el
ejercicio de la consulta.
En consecuencia y en el ejercicio de su
actividad de control de los órganos de la Corporación, el permitir el acceso a
los datos correspondientes al padrón municipal a los concejales de la
oposición, tendría amparo en dicha previsión legal, que sería además
compatible, de acuerdo con lo previsto en el artículo 4.2 LOPD, con las
finalidades principales del padrón señaladas anteriormente.
Por el contrario, la utilización de los datos
del padrón municipal por parte de los concejales de la oposición para una
finalidad incompatible con el control de los órganos de la Corporación, no
tendría cobertura legal, dado que sería contraria al principio de finalidad.
3. La tercera regla consistirá en velar
por la exactitud, veracidad y actualidad de los datos del padrón. A estos
efectos la LBRL (artículo 17.1 y 3) y el RPDTEL (artículo 62 a 69) establecen
una serie de actuaciones y de cruces de datos que con carácter obligatorio
deben figurar en el padrón:
- Desde las oficinas del Registro Civil se
enviará a cada Ayuntamiento información relativa a los nacimientos, defunciones
y cambios de nombre y apellidos, de sexo y de nacionalidad.
- Por el Ministerio del Interior se informará en
cuanto a expediciones de DNI, tarjetas de residencia o documentos con el número
de identificación de extranjero.
- Por el Ministerio de Educación, Cultura y
Deportes se informará en cuanto a titulaciones escolares o académicas.
- Mensualmente y por procedimientos telemáticos,
los Ayuntamientos enviarán al Instituto Nacional de Estadística las variaciones
de los datos padronales para que se coordine la información entre todos los
padrones, y el propio Instituto, con la misma periodicidad, comunicará a los
Ayuntamientos las discrepancias detectadas.
- La Oficina del Censo Electoral comunicará a los
Ayuntamientos las variaciones censales para su introducción en el padrón.
- Por
último la actualización que se efectúe a petición de los propios vecinos
Cuarto.- Principio
de seguridad
En relación con este principio, hay que
indicar en primer término, que al tratarse los datos del padrón municipal de
habitantes con medios informáticos, les será de aplicación el Real Decreto
994/1999, de 11 de junio, que aprueba el Reglamento de Medidas de Seguridad de
los ficheros automatizados que contengan datos de carácter personal.
Atendiendo a la tipología de datos que se
registran en el padrón municipal y de conformidad con lo previsto en el
artículo 4.1 del referido Reglamento, se señala que las medidas de seguridad a
aplicar son las referidas al nivel básico, dado que entre los datos del padrón
no figura ninguno relativo a ideología, religión o creencias, origen racial,
salud o vida sexual, datos policiales, ni infracciones administrativas o
penales, ni datos fiscales.
Dichas medidas consistirán básicamente en
elaborar un documento de seguridad donde se fijarán las obligaciones y
funciones del personal que acceda a los datos, se describirá el sistema
informático de aplicación y se establecerán los procedimientos de copias de
respaldo y de recuperación de los datos. Asimismo, se deberá establecer un
registro de incidencias y existirá una relación actualizada de usuarios que
tengan acceso autorizado al sistema de información, estableciendo
procedimientos de identificación y autenticación para dicho acceso. Igualmente
se determinará un sistema de control de accesos para evitar que un usuario
pueda acceder a datos o recursos distintos a los autorizados. Se establecerá un
procedimiento de gestión de los soportes donde estén registrados los datos.
Quinto.- Obligación
de secreto
Por lo que se refiere a este deber, que
con carácter general viene establecido en el artículo 10 de la LOPD, únicamente
resaltar que todas las personas autorizadas y que intervengan en cualquier fase
del tratamiento de los datos padronales, tienen obligación de secreto
profesional respecto de los mismos, ello sin perjuicio de que con cumplimiento
de la propia LOPD, dichos datos puedan ser cedidos a terceros.
Sexto.- Cesiones
de datos del padrón municipal
La LOPD regula nuevamente respecto de la
comunicación o cesión de datos (artículo 11.1), la regla general, de que los
datos de carácter personal sólo podrán ser comunicados a un tercero para el
cumplimiento de fines directamente relacionados con las funciones legítimas del
cedente y cesionario, con el previo consentimiento del interesado.
Por tanto, la regla básica para que exista
la posibilidad de cesión de datos personales consiste en que los afectados
consientan en que esa cesión pueda efectuarse y la misma debe perseguir un fin
legítimo entre cedente y cesionario.
Sin embargo, dicha regla general no es
absoluta, y así, el propio artículo 11 regula en su apartado 2 una serie de
excepciones a la misma. Entre dichas excepciones se encuentran las siguientes:
La posibilidad de que una Ley regule expresamente la cesión; que los datos
procedan de una fuente de acceso público; la existencia de una relación
jurídica cuyo desarrollo y control implique necesariamente la conexión con
ficheros de terceros; cuando el destinatario de la cesión sea el Defensor del
Pueblo, el ministerio fiscal o los jueces y Tribunales; cuando la cesión se
produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior
con fines estadísticos, científicos o históricos.
La excepción legal, será, por tanto, un
límite a la necesidad del consentimiento del afectado para que la cesión pueda
tener lugar y en este sentido, por lo que se refiere específicamente a los
datos del padrón municipal, la excepción legal con carácter general viene
regulada en el artículo 16.3 LBRL, reformado por la Ley Orgánica 14/2003, de 20
de noviembre.
"Los datos del padrón municipal se
cederán a otras Administraciones Públicas que lo soliciten sin consentimiento
previo del afectado solamente cuando les sean necesarios para el ejercicio de
sus respectivas competencias, y exclusivamente para asuntos en los que la
residencia o el domicilio sean datos relevantes. También pueden servir para elaborar
estadísticas oficiales sometidas al secreto estadístico, en los términos
previstos en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública y
en las leyes de estadística de las Comunidades Autónomas con competencia en la
materia.
Fuera de estos supuestos, los datos del
padrón son confidenciales y el acceso a los mismos se regirá por lo dispuesto
en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal y en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico
de las Administraciones Públicas y del Procedimiento Administrativo
Común."
A la vista de esta regulación, a
continuación se analizan brevemente diferentes posibilidades legales de
comunicación de datos del padrón municipal que no precisarían del
consentimiento de los vecinos para poder realizarse.
1. Cesiones de datos a otras Administraciones Públicas
Este es uno de los supuestos que
específicamente contempla el artículo 16.3 LBRL y en este sentido, la cuestión
central viene determinada porque la Administración peticionaria deberá
justificar ante el Ayuntamiento la función que se propone realizar con los
datos padronales, debiéndose acreditar la relevancia de la residencia o el
domicilio, y además, deberá encuadrar dicha función en alguna de las
competencias que le reconoce el ordenamiento jurídico indicándola expresamente
en su petición.
Una vez acreditada y justificada la
petición, se podrá acceder a la misma y se cederán los datos del padrón
municipal que sean adecuados, pertinentes y no excesivos para el cumplimiento
de la competencia legítima atribuida a la Administración Pública peticionaria.
2. Ficheros y Registros de Población de las
Administraciones Públicas
Aunque en este supuesto, la cesión de
datos del padrón municipal no se produce desde el Ayuntamiento, sin embargo, sí
se quiere ponerla de relieve en esta recomendación dada su importancia.
La disposición adicional segunda de la
LOPD establece la posibilidad de que desde el Instituto Nacional de Estadística
se cedan a la Administración General del Estado y a las Administraciones de las
Comunidades Autónomas, sin consentimiento de los interesados, una copia
actualizada del fichero del padrón municipal y del censo electoral, con los
datos de nombre, apellidos, domicilio, sexo y fecha de nacimiento,
correspondientes a los territorios donde ejerzan sus competencias las
Administraciones solicitantes.
La finalidad, será la de constituir en las
Administraciones Públicas solicitantes ficheros o registros de población, para
la comunicación de los distintos órganos administrativos con los interesados
residentes en sus respectivos territorios, en relación con las relaciones
jurídico administrativas derivadas del ejercicio de las competencias ejercidas
por cada una de ellas.
3. Cesiones de datos para fines estadísticos
Este es el segundo supuesto de cesión de
datos al que se refiere el artículo 16.3 LBRL y en base al cual, dentro de la
Comunidad de Madrid, los Ayuntamientos están obligados a facilitar la
información de los datos del padrón municipal tanto al Instituto Nacional de
Estadística como al Instituto de Estadística de la Comunidad de Madrid, quienes
previamente deberán justificar su petición en las funciones estadísticas
reconocidas en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública
y en la Ley 12/1995, de 21 de abril, de Estadística de la Comunidad de Madrid.
A estos efectos, el artículo 10 de la Ley
12/1989, de 9 de mayo, establece:
"1.
Los servicios estadísticos podrán solicitar datos de todas las personas físicas
y jurídicas nacionales y extranjeras, residentes en España.
2.
Todas las personas físicas y jurídicas que suministren datos, tanto si su
colaboración es obligatoria como voluntaria, deben contestar de forma veraz,
exacta completa y dentro del plazo a las preguntas ordenadas en la debida forma
por parte de los servicios estadísticos.
3. La
misma obligación incumbe a todas las instituciones y entidades públicas de la
Administración del Estado, las Comunidades Autónomas y las Corporaciones
Locales. Cuando para la realización de estadísticas sea precisa la utilización
de datos obrantes en fuentes administrativas, los órganos, autoridades y
funcionarios encargados de su custodia prestarán la más rápida y ágil
colaboración a los servicios estadísticos."
El artículo 40 del mismo texto legal establece:
"1.
Todos los órganos de las Comunidades Autónomas y las Corporaciones Locales
facilitarán a los servicios estadísticos estatales la información que aquéllos
posean y se estime precisa en la elaboración de estadísticas para fines
estatales.
2. Del
mismo modo todos los órganos de la Administración del Estado facilitarán a los
servicios estadísticos de las Comunidades Autónomas los datos que aquéllos
posean y que éstos les reclamen para la elaboración de estadísticas de interés
autonómico, salvo que se refieran a las materias indicadas en el artículo 10.4
de la presente Ley.
3. En
los supuestos previstos en los apartados 1 y 2 de este artículo, será preciso,
en todo caso, que se comunique al organismo del que se solicite la información
el tipo de estadística a que va a destinarse, sus finalidades básicas y la
norma que la regula."
En el ámbito de la Comunidad de Madrid, el
artículo 24 de la Ley 12/1995, de 21 de abril, establece:
"Están
obligadas a suministrar información a la entidad u organismo que lleve a cabo
las actividades estadísticas enumeradas en el artículo anterior todas las
personas físicas o jurídicas, públicas o privadas, que tengan residencia,
domicilio o ejerzan alguna actividad en el territorio de la Comunidad de
Madrid. Esta obligación podrá extenderse a actividades que se desarrollen fuera
del territorio de la Comunidad de Madrid, cuando sea adecuado a la finalidad de
la estadística y así estuviera previsto en sus normas reguladoras."
4. Cesiones de datos a las fuerzas y cuerpos de
seguridad
Aunque los cuerpos y fuerzas de seguridad
forman parte de la Administración Pública, sin embargo, dado que la propia LOPD
regula esta situación de forma independiente en el artículo 22.2, se entiende
necesario el diferenciar estas cesiones del resto de las que se pueden realizar
a las diferentes Administraciones Públicas.
El artículo 22.2 LOPD establece que la
recogida y tratamiento de datos de carácter personal por las fuerzas y cuerpos
de seguridad para fines policiales, se realizará sin consentimiento de las
personas afectadas, siempre que obedezcan a dos finalidades, como son, la
prevención de un peligro real para la seguridad pública, o la represión de
infracciones penales.
Esta finalidad deriva de la actividad de
investigación policial reconocida a las fuerzas y cuerpos de seguridad en la
Ley Orgánica 2/1986 sobre Fuerzas y Cuerpos de Seguridad del Estado (artículo
11).
Con carácter general, la investigación
policial requiere de una actuación urgente y rápida, y es por ello que el
gestor del padrón municipal no puede entrar en una valoración y análisis de la
petición de datos, sino únicamente en comprobar que el solicitante acredita
pertenecer a las fuerzas y cuerpos de seguridad. No obstante, se entiende que
sí deberá quedar constancia de la petición policial.
En el caso de que el acceso a los datos
del padrón sea por parte de la policía local del propio Ayuntamiento para el
ejercicio de sus competencias (artículo 53 LO 2/1986), no se trataría propiamente
de cesión de datos, sino que dicho acceso será en la mismas condiciones que
para el resto de los servicios municipales.
Por último, la disposición adicional
séptima de la LBRL incorporada por la Ley Orgánica 14/2003, de 20 de noviembre,
viene a establecer una nueva excepción legal y así, se prevé, que para la
exclusiva finalidad del ejercicio de las competencias establecidas en la Ley
Orgánica de Derechos y Libertades de los Extranjeros en España y su integración
social, sobre control y permanencia de extranjeros en España, la Dirección
General de la Policía accederá a los datos de inscripción padronal de los
extranjeros existentes en los padrones municipales, preferentemente por vía
telemática.
Esta norma establece que los accesos se
realizarán con las máximas medidas de seguridad, debiendo quedar constancia en
la Dirección General de la Policía de cada acceso, la identificación de
usuario, fecha y hora en que se realizó, así como los datos consultados.
Se pone de relieve que en estos supuestos
no existirá autorización del acceso por parte del Ayuntamiento, pues la
Dirección General de la Policía está autorizada a acceder directamente vía
telemática a los datos padronales de los extranjeros. En este sentido,
únicamente sugerir que informáticamente, se deberá prever una separación de los
datos de los extranjeros y de los nacionales, dado que en caso de no hacerlo,
la Dirección General de la Policía tendría un acceso a la totalidad de los
datos del padrón que sería contraria a la finalidad legalmente prevista.
5. Cesiones de datos en materia tributaria o de
recaudación
Con carácter general el artículo 94.1 de
la Ley 58/2003, de 17 de diciembre, General Tributaria establece que:
"Las
autoridades, cualquiera que sea su naturaleza, los titulares de los órganos del
Estado, de las Comunidades Autónomas y de las entidades locales; los organismos
autónomos y las entidades públicas empresariales; las cámaras y corporaciones,
colegios y asociaciones profesionales; las mutualidades de previsión social;
las demás entidades públicas, incluidas las gestoras de la Seguridad Social, y
quienes, en general, ejerzan funciones públicas, estarán obligados a
suministrar a la Administración tributaria cuantos datos, informes y
antecedentes con trascendencia tributaria recabe ésta mediante disposiciones de
carácter general o a través de requerimientos concretos, y a prestarle, a ella
y a sus agentes, apoyo, concurso, auxilio y protección para el ejercicio de sus
funciones."
Dicha cesión, no requerirá el consentimiento
de los afectados según establece el apartado 5 del referido artículo 94. A
estos efectos los datos del padrón municipal y en particular el dato
correspondiente al domicilio tiene trascendencia tributaria en cuanto a
delimitar el domicilio fiscal del contribuyente, y el acceso a dicho dato
estará amparado en la excepción legal del artículo 94.1 LGT, en relación con el
artículo 11.2.a) de la LOPD.
Igualmente, y por lo que se refiere a la
recaudación de los recursos de la Seguridad Social, el artículo 36.4 de la Ley
General de la Seguridad Social establece la obligación de los funcionarios
públicos de colaborar con la Administración de la Seguridad Social para
facilitar toda clase de información, objeto o no de tratamiento automatizado,
siempre que sea útil para la recaudación de recursos de seguridad social y
demás conceptos de recaudación conjunta.
6. Cesiones de datos a instituciones y órganos
jurisdiccionales
Con carácter específico, la propia LOPD
prevé, en su artículo 11.2.d), que no será necesario el consentimiento del
afectado cuando la comunicación o cesión de datos tenga por destinatario al
Defensor del Pueblo, el ministerio fiscal o los Jueces o Tribunales o el
Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas.
Tampoco será preciso el consentimiento cuando la comunicación tenga como
destinatario a instituciones autonómicas con funciones análogas al Defensor del
Pueblo o al Tribunal de Cuentas.
Los datos del padrón municipal, como no
podría ser de otra manera, están sujetos a esta previsión y, en consecuencia,
en el momento en que la solicitud de la información padronal proceda de alguna
de las instituciones o autoridades señaladas, deberá procederse a su envío
inmediato, sin entrar a analizar si el dato del domicilio es o no relevante,
como en el supuesto de cesiones de datos a otras Administraciones Públicas.
7. Cesiones de datos disociados
Atendiendo a la regulación prevista en la
LOPD, en su artículo 3.f) se define el término disociación, como todo
tratamiento de datos personales en el que la información que se obtenga no
pueda asociarse a persona identificada o identificable.
En este sentido, el considerando 26 de la
Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de
1995, relativa a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de datos, establece
que los principios de la protección deberán aplicarse a cualquier información
relativa a una persona identificada o identificable; que, para determinar si
una persona es identificable, hay que considerar el conjunto de los medios que
puedan ser razonablemente utilizados por el responsable del tratamiento o por
cualquier otra persona, para identificar a dicha persona; que los principios de
la protección de datos no se aplicarán a aquellos datos hechos anónimos de
manera tal que ya no sea posible identificar al interesado.
En la medida que los datos personales que
obran en el padrón municipal de habitantes, se comuniquen de forma disociada,
de tal manera que no puedan identificarse dichos datos con una persona física
concreta y determinada, dejan de tener el carácter de dato personal, y por
tanto, de conformidad con lo establecido en el artículo 2.1 de la LOPD, quedan
fuera del ámbito de aplicación de la misma, por lo que dicha información podría
ser facilitada sin contravenir por ello la legislación en materia de protección
de datos.
Séptimo.- Acceso
a datos por cuenta de terceros
El artículo 12 LOPD regula el acceso a datos
por cuenta de terceros, y lo prevé como una posibilidad de conocimiento de
dichos datos, cuando el mismo sea necesario para la prestación de servicios por
parte de un tercero al responsable del fichero. La particularidad de este tipo
de acceso es que no tiene la consideración de comunicación o cesión de datos,
no siendo necesario por tanto el consentimiento de los afectados para que pueda
materializarse.
No obstante, lo que sí se prevé como
indispensable para que el servicio pueda prestarse, es que la realización del
tratamiento por parte del tercero esté regulado en un contrato, en el que se
recogerán las condiciones e instrucciones fijadas por el responsable del
fichero para la prestación del servicio; la finalidad del tratamiento y la
imposibilidad de la comunicación de los datos a otras personas distintas del
prestador. Se estipularán igualmente las medidas de seguridad que el tercero
deberá implantar en el sistema de tratamiento que utilice para la prestación
del servicio.
Dentro de este apartado y por lo que se
refiere a la gestión informatizada del padrón municipal de habitantes, la misma
viene establecida con carácter específico en el artículo 17 la LBRL, en el que
se establece que:
"...
La gestión del padrón municipal se llevará por los Ayuntamientos con medios
informáticos. Las Diputaciones Provinciales, Cabildos y Consejos Insulares
asumirán la gestión informatizada de los Padrones de los municipios que, por su
insuficiente capacidad económica y de gestión, no puedan mantener los datos de forma
automatizada..."
En el caso de los Ayuntamientos de la
Comunidad de Madrid, es la propia Comunidad la que asume las funciones de la
extinta Diputación Provincial de Madrid, de conformidad con lo previsto en la
disposición transitoria cuarta del Estatuto de Autonomía.
En consecuencia, la gestión informatizada
del Padrón municipal de habitantes tiene una limitación legal, que a juicio de
esta Agencia, impide la externalización de dicha gestión a ninguna empresa
privada, siendo la Comunidad de Madrid la que deberá asumir la misma en el caso
de que exista insuficiencia económica del Ayuntamiento para su desarrollo.
Respecto a la forma de cooperación entre
la Comunidad Autónoma y los entes locales, se señala que viene prevista en los
artículos 127 y siguientes de la Ley 2/2003, de 11 de marzo, de Administración
Local de la Comunidad de Madrid, y en concreto por lo que se refiere a la
gestión del Padrón municipal, podría utilizarse la figura jurídica del convenio
regulada en el artículo 135 de dicha Ley, donde deberán preverse las medidas
establecidas en el artículo 12 de la LOPD.
Octavo.- Ejercicio
de los Derechos de acceso, rectificación y cancelación al padrón municipal
En relación con estos derechos, cuyo
ejercicio viene previsto en el artículo 53.3 RPDTEL y que la LOPD reconoce y
regula en sus artículos 15 y 16, siendo desarrollados a través del Real Decreto
1332/1994, de 20 de junio, hay que señalar en primer lugar, que estos derechos
son concebidos como derechos personalísimos y serán ejercidos directamente por
el afectado frente al responsable del fichero, pudiendo actuar, no obstante, el
representante legal del afectado cuando éste se encuentre en situación de
incapacidad o minoría de edad que le imposibilite el ejercicio personal de los
mismos, regulándose la representación por las normas generales del Derecho
Civil.
Igualmente, el ejercicio de estos derechos
se podrá realizar a través de la representación voluntaria regulada en el
artículo 32 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común, que
establece:
"1.
Los interesados con capacidad de obrar podrán actuar por medio de
representante, entendiéndose con éste las actuaciones administrativas, salvo
manifestación expresa en contra del interesado.
2.
Cualquier persona con capacidad de obrar podrá actuar en representación de otra
ante las Administraciones Públicas.
3.
Para formular solicitudes, entablar recursos, desistir de acciones y renunciar
a derechos en nombre de otra persona, deberá acreditarse la representación por
cualquier medio válido en Derecho que deje constancia fidedigna, o mediante
declaración en comparecencia personal del interesado. Para los actos y
gestiones de mero trámite se presumirá aquella representación.
4. La
falta o insuficiente acreditación de la representación no impedirá que se tenga
por realizado el acto de que se trate, siempre que se aporte aquélla o se
subsane el defecto dentro del plazo de diez días que deberá conceder al efecto
el órgano administrativo, o de un plazo superior cuando las circunstancias del
caso así lo requieran."
A través del derecho de acceso se accederá
a los datos de base del afectado y los resultantes de cualquier elaboración o
proceso informático, así como el origen de los datos, los cesionarios de los
mismos y la especificación de los concretos usos y finalidades para los que se
almacenaron los datos, por lo que hay que distinguirlo de la certificación y
del volante de Empadronamiento regulados en el artículo 61 del RPDTEL, que
únicamente acreditan la residencia en el municipio y el domicilio del vecino,
pero no del resto de datos de carácter personal que constan en el padrón
municipal.
A través de los derechos de rectificación
y cancelación, el afectado podrá solicitar del responsable del fichero la
rectificación o, en su caso, la cancelación de los mismos, cuando dichos datos
sean inexactos o incompletos, inadecuados o excesivos.
Estos derechos se ejercitarán mediante
solicitud dirigida al responsable del fichero en la que se acreditará la
personalidad del solicitante (DNI, pasaporte o documento de residencia), o de
la persona que lo represente pudiendo utilizar a estos efectos los modelos
disponibles en la web de la Agencia de Protección de Datos de la Comunidad de
Madrid: www.madrid.org/apdcm dentro del apartado derechos ciudadanos.
El órgano administrativo municipal
responsable de la gestión del padrón resolverá la petición de acceso en el
plazo máximo de un mes a contar desde la recepción de la solicitud, o si se
trata de petición de rectificación o cancelación resolverá en el plazo máximo
de diez días. Si transcurridos estos plazos no se hubiera resuelto la petición
de forma expresa, ésta se entenderá desestimada y se podrá instar la tutela de
derechos ante la Agencia de Protección de Datos de la Comunidad de Madrid, de
conformidad con el Decreto 67/2003, de 22 de mayo, por el que se aprueba el
Reglamento de desarrollo de las funciones de la Agencia de Protección de Datos
de la Comunidad de Madrid de tutela de derechos y de control de ficheros de
datos de carácter personal.
Noveno.- Certificaciones
y volantes de Empadronamiento
La expedición por el Ayuntamiento de las
certificaciones y volantes de Empadronamiento tienen una regulación específica
en el artículo 16.1 LBRL y en los artículos 53.1 y 61 del RPDTEL, habiendo sido
objeto de desarrollo a través de la Resolución de 4 de julio de 1997 del
Instituto Nacional de Estadística y de la Dirección General de Cooperación
Territorial.
No obstante, y en la medida que a través
de ellas se está accediendo a datos de carácter personal de los vecinos, es
necesario que dicha información no sea facilitada a nadie que no sea interesado
legítimo, tal y como, por otra parte, se pone de relieve en el apartado 6 de la
resolución anterior.
En este sentido, se quiere resaltar que
cuando no sea el propio interesado o su representante legal o voluntario, el
que solicite directamente por escrito la certificación o el volante ante el
Ayuntamiento, en cuyo caso deberá aportar la copia del DNI, y se utilicen para
la solicitud, procedimientos distintos de la relación directa entre el
funcionario y el vecino, como puede ser solicitudes a través del teléfono o de
Internet, se deberá requerir del solicitante que comunique no sólo el número
del DNI, sino también otros datos que consten en el padrón municipal, como
serán el lugar y la fecha de nacimiento, así como la nacionalidad, para
garantizar de esta forma la autenticación del interesado que formaliza la
solicitud.
