SUMARIO:
1. Introducción.
2. El Padrón Municipal de Habitantes como fichero automatizado de datos de carácter personal.
3. El iter de la información: recogida, tratamiento y salida de los datos del ámbito de aplicación del responsable del fichero.
4. La cesión de los datos padronales.
4.1 Conceptos.
4.2 Supuestos.
4.3. Diferencias con otras figuras.
4.3.1 Acceso a los datos padronales por cuenta de terceros.
4.3.2 Acceso a los datos padronales por parte de concejales de la oposición.
4.3.3. Acceso a datos padronales por el propio interesado.
5. Resoluciones de la AEPD sobre el Padrón Municipal de Habitantes.
6. Conclusiones

1. Introducción

El constante y vertiginoso desarrollo de las tecnologías de la información y las comunicaciones inunda todas las esferas de actuación de los individuos en las sociedades desarrolladas. El funcionamiento del mercado, la vida política, las relaciones personales y las relaciones de los ciudadanos con las Administraciones Públicas se han visto modificadas a gran velocidad por la utilización de medios informáticos y electrónicos que son capaces de almacenar, grabar, elaborar, modificar y conservar información en soportes cada vez más pequeños y de más fácil manejo.

Por otro lado el papel de los municipios en la organización territorial del Estado se encuentra claramente recogido en el artículo 137 de la Constitución Española: “El Estado se organiza territorialmente en municipios, en provincias y en las Comunidades Autónomas que se constituyan. Todas estas entidades gozan de autonomía en la gestión de sus respectivos intereses.”

El artículo 1 del Texto Refundido de las Disposiciones Legales vigentes en materia de Régimen Local aprobado por R.D. Legislativo 781/1986, de 18 de abril concreta las funciones que los ayuntamientos pueden llevar a cabo para el cumplimiento de sus fines.

En la medida en que la Administración Local ostenta un importante papel en el normal desenvolvimiento de las actividades socio-económicas que le obliga atrabajar diariamente con información sobre los ciudadanos debe cumplir una serie de normas sobre la recogida, manejo y custodia de esa información. En este sentido resulta digna de mención la ardua tarea en la que se ha embarcado el legislador para, combinando eficacia en la gestión administrativa y respeto a los derechos de los ciudadanos, regular las actividades administrativas insertándolas en la sociedad de la información.

Precisamente este fue el sentido de la ley 4/1996, de 10 de enero, por la que se modifica la Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local,(en adelante LRBRL) en relación con el Padrón Municipal

sumario

2. El Padrón Municipal de Habitantes como fichero automatizado de datos de carácter personal

Dicha ley normaliza la informatización del Padrón Municipal de Habitantes eliminando la necesidad de renovación quinquenal que establecía la redacción anterior de la Ley 7/85 y propiciando una coordinación entre los padrones de todos los municipios para evitar los errores inherentes a la gestión individualizada de cada Padrón.

El Padrón Municipal se constituye legalmente como registro administrativo donde constan los vecinos de un municipio (art. 16.1 de la LRBRL en la redacción dada al mismo por la Ley 4/1996). De lo anteriormente mencionado resultan dos consecuencias:

• Que el Padrón Municipalde Habitantes es un fichero automatizado
• Que dicho fichero automatizado contiene datos personales de los vecinos de un municipio.

Es necesario por tanto entretejer la legislación de régimen local que regula el Padrón Municipal de Habitantes con la legislación sobre protección de datos de carácter personal pues el artículo 2.1 de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (en adelante LOPD) especifica en su primer apartado:

Ámbito de aplicación. “1. La presente Ley Orgánica será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.”

Según el artículo 17.1 de la LRBRL “la formación, mantenimiento, revisión y custodia del Padrón municipal corresponde al Ayuntamiento, de acuerdo con lo que establezca la legislación del Estado.”

En el desarrollo de esta tarea han surgido múltiples interrogantes que han generado consultas a la Agencia Española de Protección de Datos por parte de funcionarios y gestores de la Administración Local referentes fundamentalmente a la cesión de datos padronales. En este sentido también cabe señalar que la primera Recomendación del Director de la Agencia de Protección de Datos de la Comunidad de Madrid[1](en adelante APDCM) ha versado sobre esta materia. La Recomendación no tiene carácter normativo pero puede servir de guía a la hora de aplicar la normativa sobre protección de datos al fichero Padrón Municipal de Habitantes.

Los principios básicos en torno a los cuales gira la normativa sobre protección de datos de carácter personal son: información, consentimiento y calidad. Son principios independientes que generan una serie de obligaciones al responsable del fichero. Además la ley regula otros principios: datos especialmente protegidos, seguridad, cesiones y acceso a datos por cuenta de terceros. Estas obligaciones tienen como contrapartida los derechos de los interesados: acceso, rectificación, cancelación y oposición.

sumario

3. El iter de la información: recogida, tratamiento y salida de datos del ámbito de actuación del responsable del fichero

El orden que voy a seguir en la exposición es el de la propia vida de los datos desde que se recaban para incorporarlos al Padrón Municipal de Habitantes hasta que se ceden o secancelan, pasando por las obligaciones que incumben al Ayuntamiento mientras los datos se encuentran bajo su ámbito de actuación como Administración Pública.

A) ENTRADA DE LA INFORMACIÓN DENTRO DEL ÁMBITO DE ACTUACIÓN DEL RESPONSABLE DEL FICHERO

Principios aplicables: Información, consentimiento (datos especialmente protegidos), calidad (adecuación, finalidad, lealtad).

Información

En este caso concreto la normativa sobre protección de datos obligaría a que con carácter previo a la incorporación de los datos en el Padrón Municipal de Habitantes se informe a las personas de forma expresa, precisa e inequívoca de:

• La existencia del fichero informático del Padrón Municipal de Habitantes
• De las finalidades de dicho fichero: hacer prueba de la residencia y del domicilio, elaborar el censo electoral y atender al ejercicio de las competencias municipales compatibles con estas finalidades
• Que los datos del Padrón Municipal podrán ser cedidos a terceros cuando venga previsto específicamente en la ley, o cuando la cesión se realice a otras Administraciones Públicas para el ejercicio de sus respectivas competencias para asuntos en los que la residencia o el domicilio sean relevantes
• Quién es el responsable del fichero que será el Ayuntamiento
• La dirección para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

Dicha información se debe incluir de forma normalizada en los impresos que se utilizan para la recogida de los datos padronales.

Calidad

El artículo 4.1 de la LOPD establece:

Art. 4. Calidad de los datos

“1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.”

En el caso del Padrón Municipal el artículo 16.2 de la LRBRL tasa los datos que con carácter obligatorio deben formar parte del mismo:

• Nombre y apellidos
• Sexo
• Domicilio habitual
• Nacionalidad
• Lugar y fecha de nacimiento
• Número de DNI o, tratándose de extranjeros, número de la tarjeta de residencia en vigor o documento con el número de identificación del extranjero expedido por las autoridades españolas, o en su defecto el número de pasaporte en vigor.
• Certificado o título escolar o académico que posea
• Cuantos otros datos puedan ser necesarios para la elaboración del censo electoral – así podrán formar parte el distrito, sección y mesa electoral (R.D. 1799/1996, de 20 de diciembre)

Con carácter voluntario, también se pueden incluir más datos, tal y como se establece en el artículo 57.2 del Reglamento de Población y Demarcación Territorial de las Entidades Locales en su redacción dada por el Real Decreto 2612/1996, de 20 de diciembre.

• Designación de las personas que puedan representar a cada vecino ante el Ayuntamiento a efectos padronales
• Número de teléfono

En este caso se deberá contar con el consentimiento de los vecinos.

De conformidad con el artículo 4.2 de la LOPD:

“2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquéllas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.”

En el caso del Padrón Municipal los datos de carácter personal de los vecinos se recogen con la finalidad de:

• Determinar la población del municipio (art. 15 LRBRL)
• Constituir prueba de la residencia y el domicilio de cada vecino (art. 16.1 LRBRL)
• Servir para elaborar el censo electoral (art. 16.2h) LRBRL)
• Servir para elaborar estadísticas oficiales por el Estado o por las CCAA con competencia en la materia (art. 16.3 LRBRL)

Del tenor literal del art. 4.2 de la LOPD cabe concluir que los datos padronales no podrán usarse para finalidades incompatibles con éstas, lo cual supone una ampliación del horizonte de actuación del responsable del fichero con respecto a la información recabada respecto de la anterior Ley de Protección de Datos[2] que en su artículo 4.2 utilizaba el adjetivo distintas. La Agencia Española de Protección de Datos ha venido interpretando incompatibles como distintas mientras que la APDCM en la Recomendación ya citada considera que pueden existir otras finalidades que no siendo incompatibles con las principales y, dada la naturaleza de los datos que se recaban (edad, nivel de estudios, etc) permitirán utilizar los datos padronales.

Tal es el caso de las competencias legalmente reconocidas a los ayuntamientos en los artículos 25 y 26 de la LRBRL. A estos ejemplos se desprende que la utilización de aquellos datos del Padrón Municipal necesarios para el cumplimiento eficaz de la competencia municipal, es una finalidad compatible con el uso principal del Padrón.

Por último, por lo que se refiere al cumplimiento del principio de calidad en la recogida de datos el artículo 4.7 de la LOPD prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos. En el caso del Padrón se cumpliría este principio informando adecuadamente en la recogida de los datos y utilizándolos para las finalidades determinadas en la ley.

Consentimiento

Para recabar los datos que deben figurar obligatoriamente en el Padrón no será preciso recabar el consentimiento de los vecinos para el tratamiento de sus datos personales pues de acuerdo con el art. 6.2 de la LOPD viene exceptuado al tratarse la formación y mantenimiento del Padrón de una función propia de la Administración pública (en este caso de los Ayuntamientos) en el ámbito de sus competencias reconocidas por una ley.

En caso de que se trate de los datos que se pueden incorporar con carácter voluntario sí se deberá contar con el consentimiento de los vecinos.

En el Padrón Municipal no deben figurar datos especialmente protegidos: ideología, religión, creencias, afiliación sindical, origen racial, salud o vida sexual por lo que en principio se aplicarían las reglas generales sobre consentimiento.

No obstante la no necesidad de consentimiento no exime del cumplimiento de los demás principios de la ley. Por lo que, en todo caso, será necesario cumplir con el deber de información al que nos hemos referido antes.

B) MANTENIMIENTO DE LOS DATOS DENTRO DEL ÁMBITO DE ACTUACIÓN DEL RESPONSABLE DEL FICHERO

Principios a aplicar: Calidad (datos veraces, exactos y puestos al día), seguridad de los datos, deber de secreto.

Una vez recabados los datos, es obligación del Ayuntamiento el mantenimiento, revisión y custodia del Padrón para lo cual, desde la óptica de la protección de datos deberá velar por que:

Las finalidades para las que se usen esos datos sigan siendo compatibles con aquéllas para las que se recogieron.

Los datos sean exactos, veraces y estén actualizados. A estos efectos la LRBRL en su artículo 17.1 párrafo segundo establece:

“...los distintos organismos de la Administración General del Estado, competentes por razón de la materia, remitirán periódicamente a cada Ayuntamiento información sobre las variaciones de los datos de sus vecinos que con carácter obligatorio deben figurar en el Padrón Municipal, en la forma que se establezca reglamentariamente.”

Los Ayuntamientos realizarán las actuaciones y operaciones necesarias para mantener actualizados sus Padrones de modo que los datos contenidos en éstos concuerden con la realidad.

Por otra parte, el artículo 17.3 párrafo segundo especifica:

“El Instituto Nacional de Estadística, en aras a subsanar posibles errores y evitar duplicidades, realizará las comprobaciones oportunas, y comunicará a los Ayuntamientos las actuaciones y operaciones necesarias para que los datos padronales puedan servir de base para la elaboración de estadísticas de población a nivel nacional, para que las cifras resultantes de las revisiones anuales puedan ser declaradas oficiales, y para que los Ayuntamientos puedan remitir , debidamente actualizados, los datos del Censo Electoral.”

Seguridad de los datos

Es de aplicación el RD 994/1999, de 11 de junio, que aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal subsistente en lo que no se oponga a la LOPD y en tanto ésta no se desarrolle reglamentariamente. Está prevista la aprobación de un nuevo reglamento único que la desarrolle.

El RD 994/1999 establece una serie de medidas de seguridad en función de la naturaleza de los datos que se almacenen, no de su número. Así aunque los datos que incluyen los Padrones municipales sean muy numerosos, de acuerdo con la clasificación del artículo 4 del RD correspondería aplicarles las medidas referidas al nivel básico, dado que entre los datos del padrón no figura ninguno relativo a ideología, religión o creencias, origen racial, salud o vida sexual, datos policiales o infracciones administrativas o penales.

Estas medidas están reguladas en los artículos 8 a 14 del mencionado RD.

Deber de secreto

De acuerdo con el artículo 10 de la LOPD, todas las personas autorizadas y que intervengan en cualquier fase del tratamiento de los datos padronales, tienen obligación de secreto profesional respecto de los mismos. Esta obligación subsistirá aún después de finalizar sus relaciones con el responsable del fichero (en el caso de que se trate de personal contratado)

C) SALIDA DE LOS DATOS DEL ÁMBITO DE ACTUACIÓN DEL RESPONSABLE DEL FICHERO

Principios aplicables: cesión (art. 11 LOPD), acceso a datos por cuenta de terceros (art. 12 LOPD) que se desarrollan en elsiguiente apartado.

sumario

4. Cesión

sumario

4.1 Conceptos

Desde el punto de vista de la protección de datos la cesión o comunicación de datos es “toda revelación de datos realizada a una persona distinta del interesado”. Parece que el concepto responde más a una comunicación que a una cesión propiamente dicha pues dado que la información es un bien inmaterial y puede compartirse basta su comunicación o revelación para que se entienda cedida.

El artículo 11.1 de la LOPD establece la regla general aplicable en cuanto a la cesión de datos: “1. Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.”

En definitiva se trata de hacer verdad el fundamento del derecho a la protección de datos personales que supone que el interesado tenga un haz de facultades para conocer y consentir quién trata sus datos.

Pero en el artículo 11.2 se establecen las excepciones al consentimiento para la cesión:

• Cuando la cesión esté autorizada en una ley
• Cuando se trate de datos recogidos de fuentes accesibles al público
• Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros.
• Cuando la comunicación deba realizarse al Defensor del Pueblo, el Ministerio Fiscal o los jueces y Tribunales
• Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior con fines históricos, estadísticos o científicos.

sumario

4.2 Supuestos

Entre los diferentes casos de cesión de datos del Padrón Municipal que no precisarían consentimiento de los interesados, la APDCM en su Recomendación 1/2004considera:

• Cesión de datos a otras Administraciones Públicas

Según el artículo 16.3 LRBRL reformado por la Ley Orgánica 14/2003, de 20 de noviembre:

“Los datos del Padrón Municipal se cederán a otras Administraciones Públicas que lo soliciten sin consentimiento previo del afectado solamente cuando les sean necesarios para el ejercicio de sus respectivas competencias, y exclusivamente para asuntos en los que la residencia o el domicilio sean datos relevantes. También pueden servir para elaborar estadísticas oficiales sometidas al secreto estadístico, en los términos previstos en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública y en las leyes de estadística de las comunidades autónomas con competencia en la materia.

Fuera de estos supuestos, los datos del padrón son confidenciales y el acceso a los mismos se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.”

En este supuesto será necesario que la Administración cesionaria justifique ante el Ayuntamiento la función que se propone realizar con los datos padronales, debiéndose acreditar la relevancia de la residencia o el domicilio, y además, deberá encuadrar dicha función en alguna de las competencias que le reconoce el ordenamiento jurídico indicándola en su petición expresamente.

Una vez acreditada y justificada la petición, se podrá acceder a la misma y se cederán los datos del Padrón Municipal que sean adecuados, pertinentes y no excesivos para el cumplimiento de la competencia legítima atribuida a la Administración peticionaria.

• Ficheros y Registros de Población de las Administraciones Públicas

La disposición adicional segunda de la LOPD establece:

“1. La Administración General del Estado y las Administraciones de las Comunidades Autónomas podrán solicitar al Instituto Nacional de Estadística, sin consentimiento del interesado, una copia actualizada del fichero formado con los datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que constan en los padrones municipales de habitantes y en el censo electoral correspondientes a los territorios donde ejerzan sus competencias, para la creación de ficheros o registros de población.

2. Los ficheros o registros de población tendrán como finalidad la comunicación de los distintos órganos de cada Administración pública con los interesados residentes en los respectivos territorios, respecto a las relaciones jurídico administrativas derivadas de las competencias respectivas de las Administraciones públicas.”

• Cesiones de datos para fines estadísticos

De acuerdo con el artículo 16.3 de la LRBRL los ayuntamientos están obligados a facilitar los datos del Padrón Municipal al Instituto Nacional de Estadística quien previamente deberá justificar su petición en las funciones estadísticas reconocidas en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.

El artículo 10 de la ley 12/1989, de 9 de mayo, establece:

“1. Los servicios estadísticos podrán solicitar datos de todas las personas físicas y jurídicas nacionales y extranjeras, residentes en España.

2. Todas las personas físicas y jurídicas que suministren datos, tanto si su colaboración es obligatoria como voluntaria, deben contestar de forma veraz, exacta, completa y dentro del plazo a las preguntas ordenadas en la debida forma por parte de los servicios estadísticos.

3. La misma obligación incumbe a todas las instituciones y entidades públicas de la Administración del Estado, las Comunidades Autónomas y las Corporaciones Locales. Cuando para la realización de estadísticas sea precisa la utilización de datos obrantes en fuentes administrativas, los órganos, autoridades y funcionarios encargados de su custodia prestarán la más rápida y ágil colaboración a los servicios estadísticos.”

El artículo 40 de dicha ley indica:

“1. Todos los órganos de las Comunidades Autónomas y las Corporaciones Locales facilitarán a los servicios estadísticos estatales la información que aquellos posean y se estime precisa en la elaboración de estadísticas para fines estatales.

2. Del mismo modo todos los órganos de la Administración del Estado facilitarán a los servicios estadísticos de las Comunidades Autónomas los datos que aquellos posean y que éstos les reclamen para la elaboración de estadísticas de interés autonómico, salvo que se refieran a las materias indicadas en el artículo 10.4 de la presente ley.

3. En los supuestos previstos en los apartados 1 y 2 de este artículo, será preciso, en todo caso, que se comunique al organismo del que se solicite la información el tipo de estadística a que va a destinarse, sus finalidades básicas y la norma que la regula.”

• Cesiones de datos a las fuerzas y cuerpos de seguridad

El artículo 22.2 de la LOPD establece que la recogida y tratamiento de datos de carácter personal por las fuerzas y cuerpos de seguridad para fines policiales sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad.

La disposición adicional séptima de la LRBRL incorporada por la Ley Orgánica 14/2003, de 20 de noviembre, viene a establecer una nueva excepción legal y así se prevé que para la exclusiva finalidad del ejercicio de las competencias establecidas en la Ley Orgánica de Derechos y Libertades de los Extranjeros en España y su integración social, sobre control y permanencia de extranjeros en España, la Dirección General de la Policía accederá a los datos de inscripción padronal de los extranjeros existentes en los padrones municipales, preferentemente por vía telemática.

Los accesos se realizarán con las máximas medidas de seguridad, debiendo quedar constancia en la Dirección General de la Policía de cada acceso, identificación de usuario, fecha y hora en que se realizó, así como los datos consultados.

En estos supuestos no existirá autorización del acceso por parte del Ayuntamiento, pues la Dirección General de la Policía está autorizada a acceder directamente vía telemática a los datos padronales de los extranjeros. La Recomendación 1/2004 sugiere que informáticamente, se deberá prever una separación de los datos de los extranjeros y de los nacionales, dado que en caso de no hacerlo, la Dirección General de la Policía tendría acceso a la totalidad de los datos del padrón que sería contraria a la finalidad legalmente prevista.

• Cesiones de datos en materia tributaria o de recaudación

El artículo 94.1 de la Ley 58/2003, de 17 de diciembre, General Tributaria establece que:

“Las autoridades, cualquiera que sea su naturaleza, los titulares de los órganos del Estado, de las CCAA y de las entidades locales; los organismos autónomos y las entidades públicas empresariales; las cámaras y corporaciones, colegios y asociaciones profesionales; las mutualidades de previsión social; las demás entidades públicas, incluidas las gestoras de la Seguridad Social y quienes en general, ejerzan funciones públicas, estarán obligados a suministrar a la Administración tributaria cuantos datos, informes y antecedentes con trascendencia tributaria recabe ésta mediante disposiciones de carácter general o a través de requerimientos concretos, y a prestarle, a ella y a sus agentes, apoyo, concurso, auxilio y protección para el ejercicio de sus funciones.”

Dicha cesión no requerirá el consentimiento de los afectados según establece el apartado 5 del referido artículo 94. A estos efectos los datos del Padrón Municipal en concreto el dato de domicilio tiene trascendencia tributaria en cuanto a delimitar el domicilio fiscal del contribuyente, y el acceso a dicho dato estará amparado en la excepción legal del artículo 94.1 LGT en relación con el 11.2.a) de la LOPD.

El art. 36.4 de la Ley General de la Seguridad Social establece la obligación de los funcionarios públicos de colaborar con la Administración de la Seguridad Social para facilitar toda clase de información, objeto o no de tratamiento automatizado, siempre que sea útil para la recaudación de recursos de seguridad social y demás conceptos de recaudación conjunta.

• Cesiones de datos a instituciones y órganos jurisdiccionales

Se trata de una excepción ya recogida en la propia LOPD. Según el artículo 11.2.d):

“2. El consentimiento exigido en el apartado anterior no será preciso:

d)Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.”

Los datos del Padrón Municipal, están sujetos a esta previsión y, en consecuencia, en el momento en que la solicitud de la información padronal proceda de alguna de las instituciones o autoridades señaladas, deberá procederse a su envío inmediato, sin entrar a analizar si el dato del domicilio es o no relevante, como en el supuesto de cesiones de datos a otras Administraciones Públicas.

• Cesiones de datos disociados

La disociación es todo tratamiento de datos personales en el que la información que se obtenga no pueda asociarse a persona física identificada o identificable.

Si los datos personales recogidos en el Padrón Municipal de Habitantes se comunican de forma disociada, de manera que no pueden identificarse con una persona física concreta no son datos de carácter personal y la información se podría facilitar sin contravenir dicha normativa.

sumario

4.3 Diferencias con otras figuras

sumario

4.3.1 Acceso a datos padronales por cuenta de terceros

El artículo 12 de la LOPD regula el acceso a datos por cuenta de terceros, y lo prevé cuando el mismo sea necesario para la prestación de servicios por parte de un tercero al responsable del fichero. Este tipo de acceso no tiene la consideración de cesión de datos, no siendo necesario por tanto el consentimiento de los afectados para que pueda llevarse a cabo.

El tercero que accede de esta forma a la información recibe el nombre de encargado del tratamiento que, según el art. 3.g) de la LOPD es “la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.”

La prestación de este servicio debe constar en un contrato por escrito o en otra forma que permita acreditar su celebración y contenido y en el que se establezca que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

En el contrato se estipularán las medidas de seguridad que el encargado del tratamiento está obligado a implementar.

El artículo 17 de la LRBRL establece:

“...la gestión del Padrón Municipal se llevará por los Ayuntamiento con medios informáticos. Las Diputaciones Provinciales, Cabildos y Consejos Insulares asumirán la gestión informatizada de los Padrones de los municipios que, por su insuficiente capacidad económica y de gestión, no puedan mantener los datos de forma automatizada...”

De acuerdo con la ley no cabría la externalización de la gestión del Padrón Municipal de Habitantes a una empresa privada, siendo las Diputaciones Provinciales, Cabildos y Consejos Insulares los encargados de llevar a cabo esta función en caso de que los Ayuntamientos no tuvieran capacidad económica y de gestión suficiente.

sumario

4.3.2 Acceso a los datos padronales por los concejales de la oposición

Los concejales que no forman parte de los órganos de gobierno y están integrados en los grupos de oposición, en tanto representantes de la voluntad popular, participan en la toma de decisiones del Ayuntamiento a través del Pleno. A los efectos de poder desarrollar tales funciones, el artículo 77 de la LRBRL dispone que:

“Todos los miembros de las Corporaciones locales tienen derecho a obtener del Alcalde o Presidente o de la Comisión de Gobierno (actual Junta de Gobierno Municipal) cuantos antecedentes, datos o informaciones obren en poder de los servicios de la Corporación y resulten precisos para el desarrollo de su función.”

Este derecho, legalmente previsto, se encuentra desarrollado por los artículos 14 a 16 del Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Corporaciones Locales, aprobado por Real Decreto 2568/1986, de 28 de noviembre, que especifica el modo en que deberá producirse la solicitud, así como las particularidades para el ejercicio de la consulta.

En este caso los datos no salen del ámbito de actuación de la Corporación Local pero habría que tener en cuenta el principio de calidad de los datos en el siguiente sentido:

En el ejercicio de su actividad de control de los órganos de la Corporación, el permitir el acceso a los datos correspondientes al Padrón Municipal a los concejales de la oposición, tendría amparo en dicha previsión legal, que sería además compatible, de acuerdo con lo previsto en el artículo 4.2 de la LOPD con las facultades principales del padrón señaladas anteriormente.

Por el contrario, la utilización de los datos del Padrón Municipal por parte de los concejales de la oposición para una finalidad incompatible con el control de los órganos de la Corporación, no tendría cobertura legal, dado que sería contraria al principio de finalidad.

sumario

4.3.3.Acceso a los datos padronales por parte del propio interesado

En este caso se trata de uno de los derechos que integran el derecho a la protección de datos reconocidos a los interesados en la LOPD en sus artículos 15 a 19.

Este derecho (al igual que el de rectificación, cancelación y oposición) ha sidoconcebido como derecho personalísimo y será ejercido por el interesado o su representante legal en su caso, frente al responsable del fichero.

El ejercicio de estos derechos se podrá realizar a través de la representación voluntaria regulada en el artículo 32 de la Ley 30/92 que establece:

“1. Los interesados con capacidad de obrar podrán actuar por medio de representante, entendiéndose con éste las actuaciones administrativas, salvo manifestación expresa en contra del interesado.

2. Cualquier persona con capacidad de obrar podrá actuar en representación de otra ante las Administraciones Públicas

3. Para formular solicitudes, entablar recursos, desistir de acciones y renunciar a derechos en nombre de otra persona, deberá acreditarse la representación por cualquier medio válido en Derecho que deje constancia fidedigna, o mediante declaración en comparecencia personal del interesado. Para los actos y gestiones de mero trámite se presumirá aquella representación.

4. La falta o insuficiente acreditación de la representación no impedirá que se tenga por realizado el acto de que se trate, siempre que se aporte aquélla o se subsane el defecto dentro del plazo de diez días que deberá conceder al efecto el órgano administrativo, o de un plazo superior cuando las circunstancias del caso así lo requieran.”

A través del derecho de acceso se accederá a los datos de base del afectado y los resultantes de cualquier elaboración o proceso informático, así como el origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos y finalidades para los que se almacenaron los datos, por lo que hay que distinguirlo de la certificación y del volante de Empadronamiento regulados en el artículo 61 del RPDTEL que únicamente acreditan la residencia en el municipio y el domicilio del vecino, pero no del resto de datos de carácter personal que constan en el Padrón Municipal.

A través de los derechos de rectificación y cancelación, el afectado podrá solicitar del responsable del fichero la rectificación o, en su caso, la cancelación de los mismos, cuando dichos datos sean inexactos o incompletos, inadecuados o excesivos.

Estos datos se ejercitan mediante solicitud dirigida al responsable del fichero en que se acreditará la personalidad del solicitante o de la persona que lo represente.

El órgano administrativo municipal responsable de la gestión del padrón resolverá la petición de acceso en el plazo máximo de un mes a contar desde la recepción de la solicitud, o si se trata de petición de rectificación o cancelación resolverá en el plazo máximo de diez día. Si transcurridos estos plazos no se hubiera resuelto la petición de forma expresa, se entenderá desestimada y se podrá instar la tutela de derechos ante la AEPD o el órgano autonómico correspondiente.

Certificaciones y volantes de Empadronamiento

El artículo 16.1 de la LRBRL y el 53.1 y 61 del RPDTEL y la Resolución de 4 de julio de 1997 del Instituto Nacional de Estadística y de la Dirección General de Cooperación Territorial regulan la expedición de certificaciones y volantes de empadronamiento.

En la medida en que a través de ellos se accede a datos de carácter personal es necesario que dicha información no se facilite a nadie que no sea el interesado tal como se pone de relieve en el apartado 6 de la resolución anterior.

La APDCM recomienda que cuando no sea el interesado o su representante legal o voluntario el que solicite directamente por escrito la certificación o el volante ante el Ayuntamiento – en cuyo caso deberá aportar la copia del DNI – y se utilicen para la solicitud, procedimientos distintos de la relación directa entre el funcionario y el vecino, como puede ser solicitudes a través del teléfono o de Internet, se deberá requerir del solicitante que comunique el número de DNI y otras datos que consten en el Padrón Municipal, como el lugar y fecha de nacimiento y la nacionalidad para garantizar de esta forma la autenticación del interesado que formaliza la solicitud.

sumario

5. Resoluciones de la AEPD sobre el Padrón Municipal de Habitantes

La resolución R/00236/2003 recaída en el PS AAPP/00039/2002 declara como hechos probados que el Alcalde de un municipio utilizaba los datos del Padrón para enviar cartas a los vecinos en las siguientes situaciones: al nacer un niño se felicitaba a los padres y se les informaba de que se había convertido en residente del municipio; a los vecinos que se incorporaban al municipio se les daba la bienvenida y se les comunicaba la existencia de una página web con información municipal y a los jóvenes del municipio cuando cumplían la mayoría de edad se les informaba de los servicios de la página web municipal y de la disposición de la Alcaldía para tratar cuestiones tendentes a mejorar la calidad de vida de la población.

En el presente caso, razona la AEPD en la Resolución, se trata de dilucidar si la utilización de algunos de los datos obligatorios del Padrón Municipal con la finalidad de enviar a los vecinos las cartas supone una finalidad incompatible con aquellas para las que se recogieron tales datos o si se han utilizado para el ejercicio de las competencias y finalidades que son propias del Ayuntamiento.

Concluye que el utilizar el dato del Padrón Municipal de Habitantes para enviar una carta a los padres de los recién nacidos y a los jóvenes que cumplen la mayoría de edad informándoles de las actividades del ayuntamiento y de la existencia de una página web del ayuntamiento supone un tratamiento de datos para una finalidad incompatible de la que motivó su recogida distinguiendo el caso de la carta que el Ayuntamiento envía a los vecinos informándoles del hecho de la adscripción al Padrón.

La AEPD sancionó al Ayuntamiento por incumplimiento del artículo 4.2 de la LOPD que el artículo 44.3.d) del mismo texto legal tipifica comouna infracción grave.

En la Resolución R/00429/2004 recaída en el PS AAPP/00016/2003 la AEPD declaró el archivo de actuaciones. En este caso el Ayuntamiento hizo uso de los datos del Padrón Municipal para la realización de envíos postales a los vecinos. El contenido se correspondía a una carta de “bienvenida” cuando se produce un nuevo alta en el Padrón, en un caso e “informativa de las obras que en ese momento se están realizando” en otro.

El Ayuntamiento alegó que “impedir la posibilidad de hacer uso de los datos que obran en el Padrón Municipal para la finalidad anteriormente indicada, dificulta gravemente los esfuerzos por acercar la Administración al ciudadano dado que ésta, en el caso municipal, no dispone de otra fuente de conocimiento de los datos necesarios para comunicarse con él.”[3]

sumario

6. Conclusiones

De lo anteriormente expuesto cabe, entre otras, las siguientes conclusiones:

• Los municipios son entidades autónomas que integran la organización territorial del Estado
• Esa autonomía de la que gozan les supone capacidad para ordenar y gestionar asuntos e intereses públicos de las correspondientes colectividades.
• Se configuran como cauces inmediatos de participación ciudadana en los asuntos públicos.
• Los ayuntamientos para el desempeño de sus funciones tienen que tratar datos personales de los ciudadanos del municipio y en este sentido deben cumplir la normativa sobre protección de datos.
• El Padrón Municipal de Habitantes es uno de los ficheros más característicos de los ayuntamientos. La información que contiene respetará los principios de la Ley Orgánica sobre Protección de Datos.
• Los principales problemas en la gestión del Padrón Municipal de Habitantes devienen de la interpretación del principio de calidad de los datos y de los límites y regulación de la cesión.
• Es necesario engarzar la normativa sobre protección de datos con el resto del ordenamiento jurídico, en este caso con la diversa y dispersa legislación que regula la actividad municipal para combinar agilidad en la prestación de los servicios públicos y respeto a los derechos fundamentales de los ciudadanos.

[1]Recomendación 1/2004, de 14 de abril de sobre la utilización y tratamiento de datos del Padrón Municipal por los ayuntamientos de esta Comunidad Autónoma.

[2] La Ley Orgánica 5/92, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, más conocida como LORTAD

[3] El texto de ambas resoluciones se encuentra en la página web de la AEPD www.agpd.es