Un Alcalde felicita el cumpleaños de un ciudadano con los datos del padrón, pero ¿puede hacerlo?
Posted: septiembre 5th, 2010 | Author: admin | Filed under: Administración pública, calidad, el padrón de habitantes | No Comments »Los hechos.
En la presente resolución (AP/00013/2008, R/00829/2008, julio de 2008) tres ciudadanos denuncian a su Ayuntamiento ya que el Alcalde les habia remitido una carta de felicitación por su cumpleaños, a pesar de no haber prestado su consentimiento para tal fin.
Asimismo también denuncian que el Ayuntamiento había incumplido la resolución R/00064/2006 del Director de la AGPD, en la que se le requería a que adoptara las medidas de orden interno que impidieran que en el futuro pudiera producirse una nueva infracción de la LOPD, en relación con el envío de felicitaciones de cumpleaños a los ciudadanos utilizando el Padrón de habitantes, lo que al final acontenció.
La AGPD investiga.
Tras la recepción de las denuncias, el Director de la AGPD ordena la realización de las actuaciones previas de investigación para el esclarecimiento de los hechos denunciados, teniendo conocimiento de los siguientes extremos:
a.- Entre abril y julio de 2006, el Ayuntamiento remitió a los denunciantes una carta en la que se recogen los siguientes datos de carácter personal: “nombre y dos apellidos, calle, número, piso y letra, localidad”.
El contenido de la carta es el siguiente:
“Nombre del denunciante manuscrito. Hace ahora tres años, en nombre de la corporación me complacía hacerte llegar mi más sincera felicitación en el día de tu cumpleaños. Transcurrido este tiempo, me congratulo de poder continuar haciéndolo. Deseando que pases el mejor de los días en compañía de los tuyos, recibe mi más sincero saludo. Tu alcalde. Firmado”.
b.- Al solicitar información al Ayuntamiento por parte de la AGPD, éste manifestó que el origen de los datos de los destinatarios de los escritos de felicitación de cumpleaños es el Padrón Municipal de Habitantes y que el motivo que justifica el envío es que “por parte de esta Alcaldía se ha establecido el servicio protocolario de felicitación de cumpleaños de todo el vecindario … No obstante, aquellos ciudadanos que no han estado conformes con esta iniciativa y así lo han manifestado, han sido excluidos del citado servicio protocolario”.
El Ayuntamiento alega que por iniciativa de la Alcaldía se viene felicitando personalmente a los vecinos en su aniversario mediante una carta que le llega a su domicilio, iniciativa que está siendo bien acogida por los vecinos –aunque a la vista de las denuncias, no todos comparten la opinión del Alcalde- y que se cumplimenta a todos los vecinos del municipio que no han manifestado expresamente su deseo de no recibir la citada felicitación. Los denunciantes D. X.X.X., Dª Y.Y.Y., D. Z.Z.Z. y Dª V.V.V., no han presentado escrito alguno manifestando su deseo de no recibir en su domicilio, felicitación por su cumpleaños.
El Ayuntamiento ya habia sido denunciado otra vez.
En la resolución R/00064/2006, AAPP/00007/2005, el Director de AGPD ya habia requerido al mismo Ayuntamiento a “que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 6 de la LOPD en relación con el envío de felicitaciones de cumpleaños a los ciudadanos utilizando el Padrón de habitantes”.
El Ayuntamiento contestó a dicho requerimiento informando que entre las medidas adoptadas se había determinado las siguientes:
1.- Establecer un campo de control en la Base de Datos del Padrón Municipal de Habitantes, para la indicación de la negativa por parte del interesado del uso de sus datos para el fin correspondiente a la iniciativa de la felicitación de aniversario.
2.- Establecer filtros de control sobre todos los procesos externos con acceso al Padrón Municipal de Habitantes, para impedir que datos no autorizados sean utilizados para otros fines.
El Ayuntamiento se queja alegando indefensión dado que la AGPD no formuló discrepancia alguna sobre dichas medidas, por lo que el Ayuntamiento interpretó que las medidas adoptadas eran las correctas, es decir que únicamente no se remitiría el escrito de felicitación del cumpleaños a aquellos ciudadanos que previamente hubiesen manifestado su negativa.
El principio de calidad.
La LOPD regula en su artículo 4 el principio de calidad de datos y en su apartado 2 dispone:
“Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos”.
Las finalidades a las que alude el art. 4.2 han de conectarse siempre con el principio de pertinencia o limitación en la recogida de datos regulado en el artículo 4.1 de la misma Ley, ya que conforme a dicho precepto los datos sólo podrán tratarse cuando “sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”.
En consecuencia –continúa diciendo la AGPD-, si el tratamiento del dato ha de ser pertinente al fin perseguido y la finalidad ha de estar determinada, difícilmente se puede encontrar un uso del dato para una finalidad distinta sin incurrir en la prohibición del artículo 4.2 aunque emplee el término incompatible.
En definitiva, los datos no pueden ser tratados para fines distintos a los que motivaron su recogida, pues esto supondría un nuevo uso que requiere el consentimiento del interesado.
Las finalidades del padrón.
En cuanto a las finalidades del Padrón de Habitantes, cabe señalar que en el artículo 16.1 de la Ley 7/85, de 2 de abril, reguladora de las Bases del Régimen Local el Padrón se concibe como:
1.- Un registro administrativo donde constan los vecinos de un municipio.
2.- Sus datos constituyen prueba de la residencia en el municipio y del domicilio habitual en el mismo.
3.- Las certificaciones que de dichos datos se expidan tendrán carácter de documento público y fehaciente para todos los efectos administrativos.
4.- Los datos que se inscriben en el Padrón municipal son los siguientes:
a) Nombre y apellidos.
b) Sexo.
c) Domicilio habitual.
d) Nacionalidad.
e) Lugar y fecha de nacimiento.
f) Número de documento nacional de identidad o tratándose de extranjeros, del documento que lo sustituya.
g) Certificado o título escolar o académico que se posea.
h) Cuantos otros datos puedan ser necesarios para la elaboración del Censo Electoral siempre que se garantice el respeto a los derechos fundamentales reconocidos en la Constitución.
La infracción cometida por el Ayuntamiento.
En el supuesto examinado el Ayuntamiento utilizó los datos de los denunciantes y de los habitantes contenidos en el Padrón Municipal de Habitantes para remitir felicitaciones de cumpleaños, por lo que ha conculcado el artículo 6 y 4.2 de la LOPD, pues utilizó el Padrón de Habitantes para una finalidad distinta e incompatible con el fin para el que fue constituido, con independencia de que trató datos personales sin que existiera habilitación legal para ello.
Además, el Ayuntamiento incumplió una resolución anterior del Director de la Agencia que le obligaba a tomar medidas que impidieran la utilización del Padrón de Habitantes para fines distintos. En este sentido, hay que señalar que no resultan válidas las medidas adoptadas a raíz de la resolución R/00064/2006, ya que no resulta procedente que el ciudadano tenga que dirigirse al Ayuntamiento para ejercer el derecho de oposición al respecto, sino que el Ayuntamiento debe adoptar medidas para que no se pueda usar el Padrón Municipal con este fin.
El Ayuntamiento alega buena fe y la AGPD aprecia falta de diligencia.
El Ayuntamiento explica que ha utilizado los datos del Padrón Municipal de Habitantes de buena fe y en la creencia de que se trataba de una actuación legítima por lo que, que, en ningún momento, ha habido intención alguna de infringir la LOPD.
Ante ello la AGPD afirma que el Tribunal Supremo viene entendiendo que existe imprudencia siempre que se desatiende un deber legal de cuidado, es decir, cuando el sujeto infractor no se comporta con la diligencia exigible.
En este sentido se pronuncia también la Audiencia Nacional en Sentencia de 29/06/2005 en la que rechaza el argumento de la demandante consistente en que se produjo un error informático declarando que “Ante un error de esa envergadura y tan visible no cabe sino concluir que la indebida aparición –en la mayoría de las facturas de datos correspondientes a personas ajenas a cada una de esas facturas pudo haberse evitado si la empresa hubiese habilitado algún mecanismo de control previo a la remisión de aquéllas a sus destinatarios. Y no nos referimos a un sistema complejo y sofisticado de comprobación pues el error en la facturación era tan visible y generalizado que el control más liviano habría bastado para detectarlo. La demandante afirma haber realizado en su día las oportunas pruebas de validación del programa informático; y no cuestionamos aquí la veracidad de tales alegaciones. Pero nada nos dice la demandante respecto a la realización de controles o muestreos que podían y debían haberse realizado sobre facturas ya emitidas e impresas y que habrían permitido detectar la indebida aparición en ellas de datos correspondientes a personas ajenas a la realización contractual a que se refiere la factura”.
Conforme a esta doctrina jurisprudencial, es evidente la existencia, en este caso de, al menos, una falta de diligencia plenamente imputable al Ayuntamiento por haber tratado los datos personales de los denunciantes para una finalidad distinta a la prevista legalmente y para la que se estima debe destinarse el Padrón Municipal de Habitantes.
A mayor abundamiento, hay que señalar que el Ayuntamiento ha incumplido la resolución R/00064/2006 del Director de la Agencia Española de Protección de Datos, en la que se requería a “que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal en relación con el envío de felicitaciones de cumpleaños a los ciudadanos de Valdepeñas utilizando el Padrón de habitantes”.
Al final, se declara la existencia de infracción.
El artículo 44.3.d) de la LOPD considera infracción grave: “Tratar los datos de carácter personal o usarlos posteriormente con conculcación de los principios y garantías establecidos en la presente Ley o con incumplimiento de los preceptos de protección que impongan las disposiciones reglamentarias de desarrollo, cuando no constituya infracción muy grave.”
En este caso, la conducta del Ayuntamiento vulnera el citado principio, toda vez que ha quedado acreditado en el presente procedimiento que el Ayuntamiento trató los datos del denunciante sin su consentimiento, conducta que encuentra su tipificación en el artículo 44.3.d) de la LOPD.
© Ramon Arnó Torrades, 2010, Lleida.