CN05-024_DIC_D06-006 - Agencia Vasca de Protección de Datos

CN05-024_DIC_D06-006 - Agencia Vasca de Protección de Datos

CN05-024
INFORME JURÍDICO QUE SE EMITE EN RELACIÓN A LA CONSULTA REALIZADA
POR … DEL EXCMO. AYUNTAMIENTO DE ERRENTERIA SOBRE LA POSIBILIDAD
DE ATENDER A LA COMUNICACIÓN DE DATOS SOLICITADA DESDE EL
DEPARTAMENTO DE EDUCACIÓN, UNIVERSIDADES E INVESTIGACIÓN DEL
GOBIERNO VASCO RESPECTO A LOS “CORRESPONDIENTES AL CENSO DE
CIUDADANOS NACIDOS DURANTE EL AÑO 2003 Y 2004; NOMBRE, APELLIDOS,
FECHA DE NACIMIENTO Y DIRECCIÓN”
ANTECEDENTES
Con fecha 13 de diciembre de 2005 tiene entrada en esta Agencia Vasca de Protección
de Datos, escrito del … del Ayuntamiento de Errenteria elevándose consulta en relación al
asunto más arriba referenciado.
En el escrito de remisión se realizan las siguientes consideraciones
“Como se podrá observar, la solicitud es la de facilitar a la Institución los datos
padronales de este municipio para entregarlos posteriormente a un centro escolar.
Ello plantea serias dudas en cuanto a su adecuación a lo dispuesto en el artículo
16.3 de la Ley Reguladora de las Bases del Régimen Local, en primer lugar porque
la Administración peticionario no especifica la función que se propone realizar con los
datos padronales, ni, por consiguiente, tampoco acredita la relevancia de la
residencia o el domicilio, ni su adecuación a las competencias que les son propias.
Pero en segundo lugar, porque reconoce en su escrito que los datos a facilitar por
este Ayuntamiento van a ser a su vez cedidos a un tercero. Supuesto éste que no se
halla contemplado expresamente en la norma citada”.
El artículo 17 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter
Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de
Datos, en su apartado n) atribuye a la Agencia Vasca de Protección de Datos la siguiente
función:
“Atender a las consultas que en materia de protección de datos de carácter personal
le formulen las Administraciones públicas, instituciones y corporaciones a que se
refiere el artículo 2.1 de esta Ley, así como otras personas físicas o jurídicas, en
relación con los tratamientos de datos de carácter personal incluidos en el ámbito de
aplicación de esta ley”.
Corresponde a esta Agencia Vasca de Protección de datos en virtud de la normativa más
arriba citada, la emisión del informe en respuesta a la consulta formulada.
CONSIDERACIONES
I
Como se desprende del planteamiento que se realiza en la consulta, que correctamente
cita el artículo 16 de la LBRL, el intento de dar respuesta a las cuestiones que preocupan
al solicitante exige una aproximación al régimen jurídico al que se encuentra sometido el
padrón municipal.
Dicho régimen jurídico se contiene, básicamente, en los artículos 15, 16 y 17 de la Ley de
Bases de Régimen Local, en la redacción dada por las Leyes 4/1996, de 10 de enero, de
modificación de la LBRL en esta materia y en la Ley Orgánica 14/2003, de 20 de
noviembre de Extranjería
Interesa destacar, a los efectos del presente Dictamen, el artículo 16, a cuyo tenor:
“1. El Padrón municipal es el registro administrativo donde constan los vecinos de un
municipio. Sus datos constituyen prueba de la residencia en el municipio y del
domicilio habitual en el mismo. Las certificaciones que de dichos datos se expidan
tendrán carácter de documento público y fehaciente para todos los efectos
administrativos.
La inscripción en el Padrón Municipal sólo surtirá efecto de conformidad con lo
dispuesto en el artículo 15 de esta Ley por el tiempo que subsista el hecho que la
motivó y, en todo caso, deberá ser objeto de renovación periódica cada dos años
cuando se trate de la inscripción de extranjeros no comunitarios sin autorización de
residencia permanente. El transcurso del plazo señalado en el párrafo anterior será
causa para acordar la caducidad de las inscripciones que deban ser objeto de
renovación periódica, siempre que el interesado no hubiese procedido a tal
renovación. En este caso, la caducidad podrá declararse sin necesidad de audiencia
previa del interesado.
2. La inscripción en el Padrón municipal contendrá como obligatorios sólo los
siguientes datos: a) Nombre y apellidos. b) Sexo. c) Domicilio habitual. d)
Nacionalidad. e) Lugar y fecha de nacimiento. f) Número de documento nacional de
identidad o tratándose de extranjeros: Número de la tarjeta de residencia en vigor,
expedida por las autoridades españolas o, en su defecto, número del documento
acreditativo de la identidad o del pasaporte en vigor expedido por las autoridades del
país de procedencia, tratándose de ciudadanos nacionales de estados miembros de
la Unión Europea, de otros Estados parte en el Acuerdo sobre el Espacio Económico
Europeo o de Estados a los que, en virtud de un convenio internacional se extienda
el régimen jurídico previsto para los ciudadanos de los Estados mencionados.
Número de identificación de extranjero que conste en documento, en vigor, expedido
por las autoridades españolas o, en su defecto, por no ser titulares de éstos, el
número del pasaporte en vigor expedido por las autoridades del país de procedencia,
tratándose de ciudadanos nacionales de Estados no comprendidos en el inciso
anterior de este párrafo g) Certificado o título escolar o académico que se posea. g)
Certificado o título escolar o académico que se posea h) Cuantos otros datos puedan
ser necesarios para la elaboración del Censo Electoral, siempre que se garantice el
respeto a los derechos fundamentales reconocidos en la Constitución.
3. Los datos del Padrón municipal se cederán a otras Administraciones Públicas que
lo soliciten sin consentimiento previo del afectado solamente cuando les sean
necesarios para el ejercicio de sus respectivas competencias, y exclusivamente para
asuntos en los que la residencia o el domicilio sean datos relevantes. También
pueden servir para elaborar estadísticas oficiales sometidas al secreto estadístico, en
los términos previstos en la Ley 12/1989, de 9 de mayo de la Función Estadística
Pública y en las leyes de estadística de las comunidades autónomas con
competencia en la materia (Redacción dada por la LO 4/2003”.
2
II
Constituye dicho artículo, y en concreto su apartado 3, la “ley” a la que se refiere el
artículo 11.2 a) de la LOPD que permitiría en su caso, excepcionar el consentimiento del
interesado para la cesión de sus datos de carácter personal.
Existe una coincidencia prácticamente total entre los diferentes órganos de control de
protección de datos, en considerar que dicho artículo 16.3, por una parte, únicamente
posibilita la cesión de aquellos datos que en sentido propio sirven para atender a la
finalidad a que se destina el padrón (determinación del domicilio o residencia habitual de
los ciudadanos, la atribución de la condición de vecino, la determinación de la población
del municipio y la acreditación de la residencia y domicilio), en definitiva, datos
identificativos y datos de domicilio, no cualquier otro y, por otra, que únicamente será
posible dicha cesión de esos concretos datos para el ejercicio de una competencia del
cesionario en la que el domicilio o la residencia sea un dato relevante.
Se trata a continuación de comprobar si la cesión solicitada se adecua a las condiciones
reseñadas más arriba.
III
A juicio de esta Agencia, las claves para dicha comprobación se encuentran en las
consideraciones que se acompañan a la consulta formulada.
De esta manera, no puede sino convenirse en que la solicitud realizada por el Delegado
Territorial de Educación, no solo no concreta, sino que nada dice acerca de cual es la
función que se pretende realizar, cual es el anclaje competencial para la realización de
dicha función y de qué manera los datos que solicita son relevantes para el ejercicio de
dicha función.
Así las cosas, resultaría realmente complicado para el Ayuntamiento, (responsable en
definitiva, tanto ante los vecinos como ante esta Agencia de la hipotética comunicación de
los datos), realizar el juicio previo relativo a la necesidad de los datos solicitados para la
realización de la función que se pretenda realizar con los mismos por parte de la
Administración solicitante.
Juicio previo que debe realizar el Ayuntamiento caso por caso en cuanto, se insiste, él
será el responsable primero de la comunicación que se realice. Y ello, porque entra dentro
de sus facultades de autoorganización adoptar la decisión al respecto. En este sentido,
puede asesorarse, puede solicitar los informes que considere oportunos y, desde luego,
puede solicitar la opinión de esta Agencia, pero, se insiste también, la decisión a adoptar
entra dentro del haz de facultades que a cada gobierno local atribuye el ordenamiento
jurídico. Otra cosa supondría una injerencia en dichas facultades por parte de esta
Agencia. Cosa distinta serán las facultades de control que, a posteriori, pueda ejercer esta
Agencia, pero en el momento en el que nos encontramos únicamente nos limitamos a
emitir opinión.
IV
A lo anterior se añade además, la segunda de las claves que se señalan en la consulta.
Se pone de manifiesto por la Administración solicitante que los datos así obtenidos lo son
“con el fin de facilitar a la Ikastola … de esa localidad”.
3
A lo anterior debe añadir esta Agencia que se la mencionada Ikastola se trata de una
persona jurídica privada (según deducimos de la Orden de 30 de abril de 1998, del
Consejero de Educación, Universidades e Investigación, BOPV nº 97, de 27 de mayo de
1998) y que, a lo que alcanzamos, no tiene inscrito ningún fichero de datos de carácter
personal en el registro de la Agencia Española de Protección de Datos.
Sin entrar a analizar en este momento ni las posibles responsabilidades que puedan
deducirse de dicha situación por parte de la Ikastola y que llevan aparejadas importantes
sanciones pecuniarias de acuerdo con lo previsto en los artículos 44 y 45 de la LOPD, ni
las que pudieran derivarse de la actuación de la Delegación de Educación, Universidades
e Investigación (que pudieran encontrarse tipificadas en el artículo 22.4 de la Ley del
Parlamento Vasco 2/2004, en relación con el 44.4 y 46 de la LOPD) en cuanto no se han
llegado a materializar y teniendo en cuenta lo ya dicho, no debe extrañar que el
Ayuntamiento consultante, a la hora de decidir sobre la operación que se le propone, la
plantee, no como una cesión a otra Administración, sino como lo que en el fondo resulta
ser según se declara expresamente por la solicitante, una cesión a un ente privado.
De tal manera que dicha operación de cesión de datos, de producirse, no es que fuera
contraria al
16.3 de la LBRL, sino que sería contraria a la LOPD en cuanto no encontraría amparo en
dicho precepto de la Ley de Bases.
Sería de aplicación por lo tanto, el régimen “general” de la cesión de datos de carácter
personal previsto en el artículo 11.1 de la Ley Orgánica, sin que encuentre esta Agencia
posibilidad de excepcionar el consentimiento de los interesados en alguno de los
supuestos previstos en el apartado 2 de dicho artículo.
Es más, dicha operación estaría expresamente vedada por el artículo 21.3 LOPD en la
interpretación que del mismo viene ofreciendo la Agencia Española de Protección de
Datos (“Asimismo, del apartado 3 de dicho artículo 21 se deduce que no es posible, sin el
consentimiento del ciudadano, ceder datos de un fichero de titularidad pública a uno de
titularidad privada, salvo previsión legal en contrario”. Informe de la AEPD sobre
Tratamiento y Cesión de los datos contenidos en el Padrón Municipal de Habitantes. Año
2000).
CONCLUSIÓN
1.- El Ayuntamiento de Errenteria no cuenta con los elementos suficientes para realizar un
juicio previo sobre si la cesión de datos solicitada se ajusta o no al ordenamiento jurídico.
2.- Dadas las características de la solicitud realizada, la comunicación que se produjera
no estaría amparada por el artículo 16.3 LBRL.
3.- No se aprecia la concurrencia de ninguna de las circunstancias previstas en el artículo
11.2 de la LOPD para excepcionar el consentimiento de los interesados en la cesión de
sus datos a un tercero.
En Vitoria-Gasteiz, a 6 de febrero de 2006
4