CN10-026 DICTAMEN QUE SE EMITE EN RELACIÓN A LA CONSULTA PLANTEADA POR EL AYUNTAMIENTO DE XXXXX RESPECTO A LA PETICIÓN DE DATOS PADRONALES FORMULADA POR LA PORTAVOZ DE UN GRUPO POLÍTICO MUNICIPAL. ANTECEDENTES PRIMERO: Con fecha 4 de octubre de 2010 tiene entrada en esta Agencia Vasca de Protección de Datos escrito firmado por el Ayuntamiento de XXXXX, por el que se eleva consulta en relación con el asunto arriba referenciado. SEGUNDO: En dicho escrito se expresa lo siguiente: 1) El Ayuntamiento suscribió con XXXXX. (Centro educativo concertado) un convenio para financiar gastos y garantizar el derecho a la educación en modelo lingüístico D (no ofertado por la administración). De acuerdo con el convenio el Ayuntamiento de XXXXX aporta una cantidad anual por alumno matriculado empadronado en XXXXX para financiar los gastos que se puedan generar por el ejercicio de la actividad educativa que no esté financiado por el módulo del concierto educativo. La cantidad correspondiente se abona a la ikastola en pagos trimestrales. 2) ikastola Trimestralmente solicita el abono correspondiente de la cuota de la subvención y aporta relación nominal de alumnos empadronados (nombre y apellidos). 3) El personal municipal verifica que los alumnos de la relación nominal están efectivamente empadronados y se procede a abonar la subvención trimestral. Un grupo municipal, a los efectos de control político, solicita los nombres y apellidos de los niños empadronados en este municipio y matriculados en el centro docente XXXXX e indica que dicha información quedará en poder del grupo municipal sin voluntad de divulgar los datos y respetando el anonimato de los alumnos. Se ajusta a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) la entrega de los datos solicitados?. c/ Beato Tomás de Zumárraga, 71, 3º - 01008 Vitoria Gasteiz - Tel. 945 016 230 - Fax. 945 016 231 avpd@avpd.es - www.avpd.es
Al escrito de solicitud de dictamen se adjuntan los siguientes documentos: Copia del convenio suscrito con XXXXX. Copia de la última solicitud trimestral de XXXXX. Copia de la solicitud del grupo municipal. En la solicitud del Grupo Municipal se establece lo siguiente: El Grupo Municipal XXXXX, al amparo de lo establecido en el artículo 14 y siguientes del Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales 1.- Cuándo dinero se ha destinado en este año 009 y 2010 a la ikastola, según los niños empadronados que acuden a este centro? 2.- quiere saber los nombres y apellidos que se acojen a lo anteriormente mencionado en el punto 1? Sabiendo en todo caso que dicha información se queda en nuestro poder sin nosotros querer divulgarlo y cumpliendo el anonimato de dichos alumnos. TERCERO: El artículo 17.1 de la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos, en su apartado n) atribuye a la Agencia Vasca de Protección de Datos la siguiente función: Atender a las consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta Ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta Ley. Corresponde a esta Agencia Vasca de Protección de Datos, en virtud de la normativa más arriba citada, la emisión del informe en respuesta a la consulta formulada. CONSIDERACIONES I La solicitud planteada al Ayuntamiento se refiere a la posibilidad de cesión de datos a un grupo municipal, desde el Ayuntamiento de XXXXX, concretamente desde el fichero expedientes administrativos, fichero declarado por el Ayuntamiento e inscrito en el Registro de la AVPD. Como cualquier otro fichero de datos de carácter personal, el fichero objeto de petición está sometido a los principios de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, (en adelante LOPD), 2
siendo uno de ellos el de la necesidad de consentimiento para el tratamiento de los datos, y por tanto, para la cesión de los mismos. Así, el artículo 11.1 de la Ley 15/99 de Protección de Datos de Carácter Personal, establece lo siguiente: Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado. En el apartado 2 del mismo artículo se regulan las excepciones al principio del consentimiento, siendo la que ahora nos incumbe la recogida en el apartado a). El consentimiento exigiendo en el apartado anterior no será preciso: a) Cuando la cesión está autorizada en una Ley. Si examinamos la concreta petición de datos, en primer lugar observamos que la solicitud se realiza por el Grupo Municipal XXXXX y viene firmada por su portavoz. Es importante tener en cuenta este matiz si nos fijamos en la argumentación en que se funda la solicitud. La solicitud de información formulada por el Grupo XXXXX se basa en el artículo 14 del Real Decreto 2568/1986, de 28 de noviembre, por el que se aprueba el Reglamento de organización, funcionamiento y régimen jurídico de las Entidades locales, (en adelante ROF) que establece lo siguiente: 1. Todos los miembros de las Corporaciones Locales tienen derecho a obtener del Alcalde o Presidente o de la Comisión de Gobierno cuantos antecedentes, datos o informaciones obren en poder de los servicios de la Corporación y resulten precisos para el desarrollo de su función. 2. La petición de acceso a las informaciones se entenderá concedida por silencio administrativo en caso de que el Presidente o la Comisión de Gobierno no dicten resolución o acuerdo denegatorio en el término de cinco días, a contar desde la fecha de solicitud. 3. En todo caso, la denegación del acceso a la documentación informativa habrá de hacerse a través de resolución o acuerdo motivado. Este artículo del ROF desarrolla la previsión legal recogida en el artículo 77 de la Ley de Bases del Régimen Local, artículo fundamental para la resolución de la presente consulta y en cuyo párrafo primero se regula el derecho de los miembros de las Corporaciones Locales a obtener datos obrantes en la Corporación que resulten precisos para el desarrollo de su función. Todos los miembros de las Corporaciones locales tienen derecho a obtener del Alcalde o Presidente o de la Comisión de Gobierno cuantos antecedentes, datos o informaciones obren en poder de los servicios de la Corporación y resulten precisos para el desarrollo de su función. 3
La solicitud de ejercicio del derecho recogido en el párrafo anterior habrá de ser resuelta motivadamente en los cinco días naturales siguientes a aquél en que se hubiese presentado. La previsión legal para el acceso a la documentación se refiere a los miembros de las Corporaciones locales, a los concejales, no a los grupos municipales, por ello, parece que la solicitud debiera venir firmada por uno o varios concejales, en su calidad de miembros de la Corporación Local, siendo independiente para el ejercicio del derecho, que formen parte del Gobierno Local o se encuentren en la oposición. En cualquier caso, en el fondo de la consulta late el conflicto o tensión existente entre dos derechos fundamentales: el derecho de participación política y el derecho fundamental a la protección de datos de carácter personal, conflicto al que nos referiremos a continuación. II El derecho de participación política se consagra en el artículo 23 de la Constitución, que establece: 1.Los ciudadanos tienen el derecho a participar en los asuntos públicos, directamente o por medio de representantes, libremente elegidos en elecciones periódicas por sufragio universal. 2. Asimismo, tienen derecho a acceder en condiciones de igualdad a las funciones y cargos públicos, con los requisitos que señalen las Leyes. Este derecho se encuentra desarrollado en el ya citado artículo 77 de la Ley 7/1985 de bases del Régimen Local, y 14, 15 y 16 del ROF: El derecho fundamental previsto en el artículo 23.2 CE, ha sido objeto de análisis en múltiples ocasiones por el Tribunal Constitucional y que de acuerdo con su doctrina, en lo que ahora más puede interesar, cabe destacar que crea a favor de los parlamentarios un derecho individual a recabar en la forma y con los requisitos que el Reglamento establece, información a la Administración el cual por venir integrado en el status propio del cargo de Diputado, se inserta y forma parte del derecho fundamental que garantiza el artículo 23.2 de la Constitución (STC 161/1988, de 20 de septiembre) De la misma manera la STC 203/2001, de 15 de octubre El derecho ex artículo 23.2 CE comprende tanto el de solicitar una determinada información de las Administraciones públicas como el de obtenerla de éstas Siendo ello así, no es menos cierto que la primera de las Sentencias citadas también establece que ningún poder público puede, al actuar sus atribuciones lesionar derechos constitucionales con independencia del deber que tiene la Administración, cuando recibe los requerimientos parlamentarios de información, de respetar 4
las reglas que puedan tutelar, en cada caso, los derechos constitucionales de terceros, en la medida en que resulten comprometidos en el asunto de que se trate. Nos encontramos así ante un supuesto en el que deben tenerse en cuenta dos derechos fundamentales debiendo articularse sus relaciones a juicio de esta Agencia, no en términos de conflicto o preferencia, sino de equilibrio y ponderación en cuanto es constante la jurisprudencia constitucional que afirma que ninguno de los derechos fundamentales es absoluto pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el recorte que aquél haya de experimentar se revele como necesario para lograr un fin constitucionalmente legítimo, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho ( SSTC 57/1994, de 28 de febrero, F. 6; 143/1994, de 9 de mayo, F. 6 98/2000, de 10 de abril, F. 5, 186/2000, de 10 de julio, F. 5; 156/2001, de 2 de julio, F. 4) ( STC 70/2002, de 3 de abril, F. 10). Sin embargo, no corresponde a esta Agencia fijar los términos exactos de dicho equilibrio; sino ayudar en dicha búsqueda recordando la plena vigencia de los principios que rigen tal derecho fundamental y que se encuentran formulados en el Título II de la LOPD a la comunicación de datos de carácter personal, siendo competencia de los órganos implicados la aplicación de los mismos al supuesto concreto. En dicho sentido, ha de reiterarse la conclusión de que, en principio y con carácter general, dicha comunicación estaría amparada por el artículo 11.2 a) de la LOPD, siendo la ley que da cobertura a la misma, el artículo 77 de la Ley de Bases del Régimen Local. Por otra parte, uno de los principios que pueden servir para encontrar el equilibrio citado entre ambos derechos es el recogido en el artículo 4 de la LOPD, el principio de calidad, de acuerdo con el cual, Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido. La correcta aplicación del citado principio exige una valoración por parte de la entidad cedente, y también una solicitud fundamentada y ajustada, sin la cual será muy difícil que, en este caso, el Ayuntamiento pueda realizar la debida ponderación. A la citada conclusión han llegado los tribunales, así la sentencia 279/2009, de trece de julio, que el Juzgado de lo Contencioso- administrativo nº 10 de Valencia ha dictado en el recurso 378/2009, al conocer la impugnación contra el acuerdo del Ayuntamiento de Gandía de denegar la solicitud de la recurrente de que se le proporcionen todos los certificados de inscripción de los extranjeros que no cumplan el requisito de empadronamiento a fecha 8 de agosto de 2004, señala lo siguiente: "... no se ha molestado en momento alguno en justificar la relación que existe entre los datos que recaba y sus funciones como concejal, cuestión que a 5
fecha de hoy y tras formular su demanda, tampoco ha aclarado, y que tiene consecuencias obvias sobre el soporte legal de sus pretensiones." (Fundamento de Derecho Tercero, sentencia 279/2009) Al resolver el recurso de apelación presentado contra la Sentencia citada, el Tribunal Superior de Justicia de la Comunidad Valenciana, Sala de lo Contenciosoadministrativo, en Sentencia de 13 enero de 2010 establece lo siguiente: resulta que es el propio ordenamiento jurídico el que diseña la necesidad de explicar, a los miembros de la Corporación municipal, el por qué se pide la información de que se trata Es obvio que no puede existir jurisprudencia de la Sala 3ª del Tribunal Supremo que excluya, en cualquier supuesto - como parece mantener la parte apelante -, la necesidad de poner en manos de la Administración local a la que se plantea el suministro de información las circunstancias sobre las que se articula ese suministro. Otra cosa es que en determinados conflictos (singulares), y a la vista de los hechos determinantes sobre los que se plantee la discusión jurídica, parezca evidente - y, por ello, no necesite de mayor justificación - que aquí resultaba innecesario, por parte del concejal que formula la solicitud, razonar, con una vis explícita, para qué quiere la información. Por tanto, a nuestro juicio, y más teniendo en cuenta de que los datos solicitados afectan a menores de edad, debería justificarse de forma más extensa la solicitud de los nombres y apellidos de los niños empadronados en XXXXX y matriculados en la Ikastola XXXXX. Por otra parte, el cesionario debe observar el deber de secreto regulado en el artículo 10 de la LOPD: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo. En relación con esta obligación merece citarse la Sentencia de la Audiencia Nacional de 24 de septiembre de 2009 cuando señala que Los miembros de las corporaciones tienen el deber de guardar reserva en relación con las informaciones que se les faciliten para hacer posible el desarrollo de su función. Y ello, en definitiva, dado que el acceso a expedientes de subvenciones, de contenido económico, forma parte del cometido de los miembros de la Corporación, a fin de verificar su coincidencia con lo que figura en los Presupuestos Generales de la Corporación, así como la constatación de que se otorgan correctamente. Si ello es así respecto de todos los miembros de la Corporación, con mayor razón lo será respecto a los diputados responsables 6
del correspondiente área, o que pertenecen a la Comisión encargada de estudiar los asuntos relativos a expedientes de subvenciones. Por las consideraciones anteriormente expuestas, por el Director de la Agencia Vasca de Protección de Datos se establece la siguiente CONCLUSIÓN 1.- La cesión de los datos de expedientes administrativos del Ayuntamiento de XXXXX al grupo municipal solicitante para el ejercicio de la función de control, se ajusta a la normativa en materia de protección de datos de carácter personal, en virtud de lo establecido en el artículo 11.2 a) de la LOPD en relación con el artículo 77 de la Ley de Bases del Régimen Local. 2.- Deberán ser objeto de comunicación aquellos datos de carácter personal que resulten adecuados, pertinentes y no excesivos en relación con la concreta finalidad que los concejales tienen atribuida. 3.- La valoración de cuáles resulten ser esos datos, así como el cumplimiento de los requisitos de la solicitud corresponde en exclusiva a los correspondientes órganos del Ayuntamiento. 4.- La comunicación de datos que, en su caso, se realice deberá encuadrarse dentro de los protocolos que en materia de seguridad tenga establecidos el propio Ayuntamiento (artículos 9 y 20 de la LOPD, en relación con el Real Decreto 1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo de la LOPD. 5.- En cualquier caso, el cesionario o cesionarios de los datos de carácter personal que se comuniquen quedan sometidos al deber de secreto previsto en el artículo 10 de la LOPD. Vitoria-Gasteiz, 16 de noviembre de 2010 7