CN05-024_DIC_D06-006 - Agencia Vasca de Protección de Datos
Transcripción
CN05-024_DIC_D06-006 - Agencia Vasca de Protección de Datos
CN05-024 INFORME JURÍDICO QUE SE EMITE EN RELACIÓN A LA CONSULTA REALIZADA POR … DEL EXCMO. AYUNTAMIENTO DE ERRENTERIA SOBRE LA POSIBILIDAD DE ATENDER A LA COMUNICACIÓN DE DATOS SOLICITADA DESDE EL DEPARTAMENTO DE EDUCACIÓN, UNIVERSIDADES E INVESTIGACIÓN DEL GOBIERNO VASCO RESPECTO A LOS “CORRESPONDIENTES AL CENSO DE CIUDADANOS NACIDOS DURANTE EL AÑO 2003 Y 2004; NOMBRE, APELLIDOS, FECHA DE NACIMIENTO Y DIRECCIÓN” ANTECEDENTES Con fecha 13 de diciembre de 2005 tiene entrada en esta Agencia Vasca de Protección de Datos, escrito del … del Ayuntamiento de Errenteria elevándose consulta en relación al asunto más arriba referenciado. En el escrito de remisión se realizan las siguientes consideraciones “Como se podrá observar, la solicitud es la de facilitar a la Institución los datos padronales de este municipio para entregarlos posteriormente a un centro escolar. Ello plantea serias dudas en cuanto a su adecuación a lo dispuesto en el artículo 16.3 de la Ley Reguladora de las Bases del Régimen Local, en primer lugar porque la Administración peticionario no especifica la función que se propone realizar con los datos padronales, ni, por consiguiente, tampoco acredita la relevancia de la residencia o el domicilio, ni su adecuación a las competencias que les son propias. Pero en segundo lugar, porque reconoce en su escrito que los datos a facilitar por este Ayuntamiento van a ser a su vez cedidos a un tercero. Supuesto éste que no se halla contemplado expresamente en la norma citada”. El artículo 17 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, en su apartado n) atribuye a la Agencia Vasca de Protección de Datos la siguiente función: “Atender a las consultas que en materia de protección de datos de carácter personal le formulen las Administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta Ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta ley”. Corresponde a esta Agencia Vasca de Protección de datos en virtud de la normativa más arriba citada, la emisión del informe en respuesta a la consulta formulada. CONSIDERACIONES I Como se desprende del planteamiento que se realiza en la consulta, que correctamente cita el artículo 16 de la LBRL, el intento de dar respuesta a las cuestiones que preocupan al solicitante exige una aproximación al régimen jurídico al que se encuentra sometido el padrón municipal. Dicho régimen jurídico se contiene, básicamente, en los artículos 15, 16 y 17 de la Ley de Bases de Régimen Local, en la redacción dada por las Leyes 4/1996, de 10 de enero, de modificación de la LBRL en esta materia y en la Ley Orgánica 14/2003, de 20 de noviembre de Extranjería Interesa destacar, a los efectos del presente Dictamen, el artículo 16, a cuyo tenor: “1. El Padrón municipal es el registro administrativo donde constan los vecinos de un municipio. Sus datos constituyen prueba de la residencia en el municipio y del domicilio habitual en el mismo. Las certificaciones que de dichos datos se expidan tendrán carácter de documento público y fehaciente para todos los efectos administrativos. La inscripción en el Padrón Municipal sólo surtirá efecto de conformidad con lo dispuesto en el artículo 15 de esta Ley por el tiempo que subsista el hecho que la motivó y, en todo caso, deberá ser objeto de renovación periódica cada dos años cuando se trate de la inscripción de extranjeros no comunitarios sin autorización de residencia permanente. El transcurso del plazo señalado en el párrafo anterior será causa para acordar la caducidad de las inscripciones que deban ser objeto de renovación periódica, siempre que el interesado no hubiese procedido a tal renovación. En este caso, la caducidad podrá declararse sin necesidad de audiencia previa del interesado. 2. La inscripción en el Padrón municipal contendrá como obligatorios sólo los siguientes datos: a) Nombre y apellidos. b) Sexo. c) Domicilio habitual. d) Nacionalidad. e) Lugar y fecha de nacimiento. f) Número de documento nacional de identidad o tratándose de extranjeros: Número de la tarjeta de residencia en vigor, expedida por las autoridades españolas o, en su defecto, número del documento acreditativo de la identidad o del pasaporte en vigor expedido por las autoridades del país de procedencia, tratándose de ciudadanos nacionales de estados miembros de la Unión Europea, de otros Estados parte en el Acuerdo sobre el Espacio Económico Europeo o de Estados a los que, en virtud de un convenio internacional se extienda el régimen jurídico previsto para los ciudadanos de los Estados mencionados. Número de identificación de extranjero que conste en documento, en vigor, expedido por las autoridades españolas o, en su defecto, por no ser titulares de éstos, el número del pasaporte en vigor expedido por las autoridades del país de procedencia, tratándose de ciudadanos nacionales de Estados no comprendidos en el inciso anterior de este párrafo g) Certificado o título escolar o académico que se posea. g) Certificado o título escolar o académico que se posea h) Cuantos otros datos puedan ser necesarios para la elaboración del Censo Electoral, siempre que se garantice el respeto a los derechos fundamentales reconocidos en la Constitución. 3. Los datos del Padrón municipal se cederán a otras Administraciones Públicas que lo soliciten sin consentimiento previo del afectado solamente cuando les sean necesarios para el ejercicio de sus respectivas competencias, y exclusivamente para asuntos en los que la residencia o el domicilio sean datos relevantes. También pueden servir para elaborar estadísticas oficiales sometidas al secreto estadístico, en los términos previstos en la Ley 12/1989, de 9 de mayo de la Función Estadística Pública y en las leyes de estadística de las comunidades autónomas con competencia en la materia (Redacción dada por la LO 4/2003”. 2 II Constituye dicho artículo, y en concreto su apartado 3, la “ley” a la que se refiere el artículo 11.2 a) de la LOPD que permitiría en su caso, excepcionar el consentimiento del interesado para la cesión de sus datos de carácter personal. Existe una coincidencia prácticamente total entre los diferentes órganos de control de protección de datos, en considerar que dicho artículo 16.3, por una parte, únicamente posibilita la cesión de aquellos datos que en sentido propio sirven para atender a la finalidad a que se destina el padrón (determinación del domicilio o residencia habitual de los ciudadanos, la atribución de la condición de vecino, la determinación de la población del municipio y la acreditación de la residencia y domicilio), en definitiva, datos identificativos y datos de domicilio, no cualquier otro y, por otra, que únicamente será posible dicha cesión de esos concretos datos para el ejercicio de una competencia del cesionario en la que el domicilio o la residencia sea un dato relevante. Se trata a continuación de comprobar si la cesión solicitada se adecua a las condiciones reseñadas más arriba. III A juicio de esta Agencia, las claves para dicha comprobación se encuentran en las consideraciones que se acompañan a la consulta formulada. De esta manera, no puede sino convenirse en que la solicitud realizada por el Delegado Territorial de Educación, no solo no concreta, sino que nada dice acerca de cual es la función que se pretende realizar, cual es el anclaje competencial para la realización de dicha función y de qué manera los datos que solicita son relevantes para el ejercicio de dicha función. Así las cosas, resultaría realmente complicado para el Ayuntamiento, (responsable en definitiva, tanto ante los vecinos como ante esta Agencia de la hipotética comunicación de los datos), realizar el juicio previo relativo a la necesidad de los datos solicitados para la realización de la función que se pretenda realizar con los mismos por parte de la Administración solicitante. Juicio previo que debe realizar el Ayuntamiento caso por caso en cuanto, se insiste, él será el responsable primero de la comunicación que se realice. Y ello, porque entra dentro de sus facultades de autoorganización adoptar la decisión al respecto. En este sentido, puede asesorarse, puede solicitar los informes que considere oportunos y, desde luego, puede solicitar la opinión de esta Agencia, pero, se insiste también, la decisión a adoptar entra dentro del haz de facultades que a cada gobierno local atribuye el ordenamiento jurídico. Otra cosa supondría una injerencia en dichas facultades por parte de esta Agencia. Cosa distinta serán las facultades de control que, a posteriori, pueda ejercer esta Agencia, pero en el momento en el que nos encontramos únicamente nos limitamos a emitir opinión. IV A lo anterior se añade además, la segunda de las claves que se señalan en la consulta. Se pone de manifiesto por la Administración solicitante que los datos así obtenidos lo son “con el fin de facilitar a la Ikastola … de esa localidad”. 3 A lo anterior debe añadir esta Agencia que se la mencionada Ikastola se trata de una persona jurídica privada (según deducimos de la Orden de 30 de abril de 1998, del Consejero de Educación, Universidades e Investigación, BOPV nº 97, de 27 de mayo de 1998) y que, a lo que alcanzamos, no tiene inscrito ningún fichero de datos de carácter personal en el registro de la Agencia Española de Protección de Datos. Sin entrar a analizar en este momento ni las posibles responsabilidades que puedan deducirse de dicha situación por parte de la Ikastola y que llevan aparejadas importantes sanciones pecuniarias de acuerdo con lo previsto en los artículos 44 y 45 de la LOPD, ni las que pudieran derivarse de la actuación de la Delegación de Educación, Universidades e Investigación (que pudieran encontrarse tipificadas en el artículo 22.4 de la Ley del Parlamento Vasco 2/2004, en relación con el 44.4 y 46 de la LOPD) en cuanto no se han llegado a materializar y teniendo en cuenta lo ya dicho, no debe extrañar que el Ayuntamiento consultante, a la hora de decidir sobre la operación que se le propone, la plantee, no como una cesión a otra Administración, sino como lo que en el fondo resulta ser según se declara expresamente por la solicitante, una cesión a un ente privado. De tal manera que dicha operación de cesión de datos, de producirse, no es que fuera contraria al 16.3 de la LBRL, sino que sería contraria a la LOPD en cuanto no encontraría amparo en dicho precepto de la Ley de Bases. Sería de aplicación por lo tanto, el régimen “general” de la cesión de datos de carácter personal previsto en el artículo 11.1 de la Ley Orgánica, sin que encuentre esta Agencia posibilidad de excepcionar el consentimiento de los interesados en alguno de los supuestos previstos en el apartado 2 de dicho artículo. Es más, dicha operación estaría expresamente vedada por el artículo 21.3 LOPD en la interpretación que del mismo viene ofreciendo la Agencia Española de Protección de Datos (“Asimismo, del apartado 3 de dicho artículo 21 se deduce que no es posible, sin el consentimiento del ciudadano, ceder datos de un fichero de titularidad pública a uno de titularidad privada, salvo previsión legal en contrario”. Informe de la AEPD sobre Tratamiento y Cesión de los datos contenidos en el Padrón Municipal de Habitantes. Año 2000). CONCLUSIÓN 1.- El Ayuntamiento de Errenteria no cuenta con los elementos suficientes para realizar un juicio previo sobre si la cesión de datos solicitada se ajusta o no al ordenamiento jurídico. 2.- Dadas las características de la solicitud realizada, la comunicación que se produjera no estaría amparada por el artículo 16.3 LBRL. 3.- No se aprecia la concurrencia de ninguna de las circunstancias previstas en el artículo 11.2 de la LOPD para excepcionar el consentimiento de los interesados en la cesión de sus datos a un tercero. En Vitoria-Gasteiz, a 6 de febrero de 2006 4