El tratamiento de los datos personales del padrón municipal |
El padrón municipal no puede ser objeto de utilización fuera de los ámbitos que le son propios. Todos los ficheros del padrón municipal deben de ser inscritos en la Agencia Española de Protección de Datos y los Ayuntamientos tienen la obligación de cumplir con las medidas de seguridad correspondientes. DANIEL SANTOS GARCÍA
El Padrón Municipal de Habitantes es un fichero de titularidad pública cuyo régimen jurídico se recoge en los artículos 15 y siguientes de la Ley 7/1985, de Bases del Régimen Local. Como tal fichero, debe de encontrarse debidamente notificado a la Agencia Española de Protección de Datos, a través de una disposición de carácter general, y se entiende como tal la redacción que a la Ley 7/1985 le ha dado la Ley 4/1996, de 10 de enero, en base a la cual los municipios deben organizar y mantener el fichero que lleve por título padrón municipal. El fichero del padrón debe de cumplir en todo momento y de manera escrupulosa con la normativa que protege los datos personales (documento de seguridad, medidas organizativas y técnicas, información y garantía de derechos del interesado, etc.), teniendo en cuenta que el padrón municipal de cada municipio es una gran base de datos que contiene información de los habitantes del municipio, y sus datos personales. El principio básico del consentimiento establece que los datos personales podrán ser almacenados o tratados siempre que se cuente con el consentimiento de las personas interesadas. Aun así, en el caso de los ficheros cuya titularidad sea de las Administraciones Públicas, como es el caso del padrón municipal, existe una excepción al consentimiento que se prevé en el artículo 6.2 de la LOPD, que intenta justificar diciendo que si los datos son necesarios para el ejercicio de sus funciones y en el ámbito de sus competencias no hay necesidad de recabar el consentimiento. Parece por otra parte lógico este supuesto ya que a nadie se le escapa si además de la burocracia de la Administración, el manejo de papeles y expedientes, el tiempo de espera y de resolución, además podría ser un caos administrativo el tener que pedir el consentimiento a todos los habitantes para introducir sus datos en el padrón municipal. Cuanto menos sería un engorro y un fuerte gasto si fuera necesario informar a cada ciudadano, mediante el envío de una carta de solicitud del consentimiento: habría que asegurarse que se ha recibido correctamente. Los datos del padrón municipal deben de tratarse por el Ayuntamiento con especial miramiento del artículo 4 de la LOPD, que se refiere a la calidad de los datos. Se quiere decir que los datos del padrón deben de ser adecuados, pertinentes y no excesivos, es decir, los datos justos que permitan realizar las labores para las que el padrón ha sido creado (no tiene sentido, y además es ilegal, recoger datos de salud o de pensamientos ideológicos en el padrón municipal). Los datos del padrón deben utilizarse para las finalidades para las que han sido obtenidos, no pudiendo utilizarse para finalidades incompatibles. Vamos a detenernos en este punto en concreto.
EL USO DEL PADRÓN El tratamiento de los datos del Padrón Municipal se debe ajustar a las finalidades de la determinación del domicilio o residencia habitual de los ciudadanos, la atribución de la condición de vecino, la determinación de la población del municipio y la acreditación de la residencia y domicilio. Fuera de las finalidades que le son propias no se puede utilizar el padrón municipal, ni por parte del Ayuntamiento titular del mismo ni por parte de otras administraciones públicas. Es decir, no se permite utilizar los datos del padrón municipal para el envío de comunicaciones comerciales, o publicidad o felicitaciones del Ayuntamiento, y mucho menos para el envío de anónimos a los ciudadanos por parte del Ayuntamiento, como recientemente ha confesado el Ayuntamiento de Salamanca, diciéndole a los ciudadanos que es el responsable de la organización de toda una campaña millonaria de envío de anónimos a los ciudadanos de Salamanca y de Navasfrías, seguramente sufragada con dinero público, y con contenidos de los que se desprende indicios de delito. Si efectivamente se consigue demostrar que se ha utilizado el padrón municipal para el envío de anónimos, estamos ante un hecho sin precedentes en la democracia española. Por este hecho, debería haber ya dimitido el responsable primero del Ayuntamiento por permitir tal irresponsabilidad. Los acontecimientos están siendo investigados por la Agencia Española de Protección de Datos, estando en la fase de Inspección. Por otra parte, el juzgado de instrucción está en fase de Diligencias previas, investigando los hechos. Los ciudadanos que perciban un tratamiento del padrón alejado de las finalidades que le son propias pueden presentar una denuncia ante la Agencia Española de Protección de Datos (C/. Sagasta 22 de Madrid) quien emprenderá un procedimiento de inspección. Las denuncias se pueden enviar por correo, acompañándola de una fotocopia del DNI. Se pueden encontrar modelos de denuncia en el sitio Web de la Agencia: www.agpd.es Se hace hincapié en que el Censo Electoral y el Padrón Municipal permiten a las Administraciones públicas el tratamiento sin consentimiento sólo en el ejercicio de sus funciones en el ámbito de sus competencias.
CESIÓN DE DATOS DEL PADRÓN MUNICIPAL La cesión de datos del padrón municipal, sin necesidad del consentimiento de los ciudadanos, está permitida en los siguientes casos: La cesión de datos se puede efectuar a los Concejales Municipales cuando éstos lo soliciten, ya que tienen derecho a obtener del Alcalde o de la Comisión de Gobierno cuantos antecedentes, datos o informaciones obren en poder de la Corporación y resulten precisos para el desarrollo de su función (Art. 77 Ley 7/1985, de Bases del Régimen Local). La cesión de datos a que nos referimos en este caso se debe realizar en forma de consulta, y la cesión de datos en que consiste la consulta se debe realizar conforme al Art. 11 de la Ley Orgánica 15/1999, además de no utilizarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos (Art. 4.2 de la Ley Orgánica 15/1999). Es importante dejar claro que los concejales a los que se les han cedido los datos no pueden realizar tratamientos con otras finalidades distintas a las que el padrón tiene establecidas. La cesión de datos realizada desde el Ayuntamiento y destinada a un fichero de titularidad privada, según el Art. 21.3º de la Ley Orgánica 15/1999, no es posible realizarla sin el consentimiento del interesado. Según lo anterior, el Ayuntamiento que desee ceder datos del padrón a un tercero, ya sea una entidad privada o una persona física, debe de contar con el consentimiento de cada interesado. En el caso de no contar con el consentimiento en estos casos se está incurriendo en una infracción grave de la LOPD. En el Art. 16.3 de la Ley 7/1985, se recogen los principios que ordenan la transmisión de los datos del Padrón Municipal: los datos del Padrón municipal se cederán a otras Administraciones Públicas que lo soliciten sin consentimiento previo del afectado solamente cuando les sean necesarios para el ejercicio de sus respectivas competencias, y exclusivamente para asuntos en los que la residencia o el domicilio sean datos relevantes. También pueden servir para elaborar estadísticas oficiales sometidas al secreto estadístico, en los términos previstos en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública. Fuera de estos supuestos, los datos del Padrón son confidenciales y el acceso a los mismos se regirá por lo dispuesto en la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (Derogada, entendiéndose en su lugar la Ley Orgánica 15/1999, de 13 de diciembre) y en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. El artículo 16.3 de la Ley 7/1985, Reguladora de las Bases del Régimen Local prevé que sólo se procederá la cesión de los datos contenidos en el padrón municipal a otras Administraciones en los supuestos en que la cesión se refiera a los datos que en sentido propio sirven para atender a la finalidad a que se destina el Padrón municipal. Además de esto la Administración que recibe los datos debe demostrar que es necesaria la cesión para conocer, siempre dentro de sus competencias, los datos de nombre, domicilio y población del afectado.
INFRACCIONES Y SANCIONES Los responsables del fichero padrón municipal de habitantes (todos los Ayuntamientos) deben de cumplir con la LOPD y establecer los procedimientos de seguridad necesarios. Con estas actuaciones se cumplirá con la Ley, se protegerá a los ciudadanos, se efectuarán tratamientos más adecuados y protectores y con la implementación de la normativa los funcionarios estarán informados y conocerán lo que se les permite y lo que no. Los tratamientos que no se adecuen a la LOPD, que constituyan infracción leve, grave o muy grave, serán castigados según lo dispuesto en el régimen disciplinario de las Administraciones públicas. Además la AEPD puede proponer la iniciación de actuaciones disciplinarias, y serán comunicados al Defensor del Pueblo.
DANIEL SANTOS GARCÍA es Abogado y Consultor de Derecho Informático de SANTOS & ROJAS ABOGADOS.
|