El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el tratamiento y cesión de los datos contenidos en el Padrón Municipal de Habitantes, correspondiente al año 2000, aborda la normativa y los principios que rigen la gestión de estos datos. El Padrón Municipal, regulado por la Ley de Bases de Régimen Local (LBRL), tiene como finalidad principal la constitución de la población del municipio, la adquisición de la condición de vecino y la acreditación de la residencia y domicilio habitual.
La LBRL establece que los datos del Padrón Municipal deben ser tratados por los municipios para cumplir con estas finalidades, lo que implica una excepción al principio general de necesidad de consentimiento del ciudadano para el tratamiento de sus datos personales. Esta excepción se fundamenta en el artículo 6.2 de la Ley Orgánica de Protección de Datos (LOPD), que permite el tratamiento de datos por parte de las Administraciones Públicas para el ejercicio de sus funciones.
En cuanto a las cesiones de datos del Padrón, la AEPD subraya que, siendo un fichero de titularidad pública, las cesiones deben estar delimitadas y justificadas por la necesidad de las Administraciones Públicas receptoras para el ejercicio de sus competencias. El artículo 21 de la LOPD establece que los datos solo pueden ser cedidos a otras Administraciones Públicas cuando sean necesarios para el ejercicio de competencias iguales o semejantes. Además, sin el consentimiento del ciudadano, no es posible ceder datos a entidades privadas, salvo que exista una previsión legal en contrario.
El artículo 16.3 de la LBRL especifica que los datos del Padrón pueden ser cedidos a otras Administraciones Públicas sin consentimiento previo cuando sean necesarios para el ejercicio de sus competencias y exclusivamente para asuntos en los que la residencia o el domicilio sean datos relevantes. También pueden ser utilizados para elaborar estadísticas oficiales sometidas al secreto estadístico.
La AEPD interpreta que la expresión «datos del Padrón municipal» se refiere únicamente a aquellos datos que sirven para determinar el domicilio o residencia habitual de los ciudadanos, la atribución de la condición de vecino y la determinación de la población del municipio. Por lo tanto, cualquier cesión de estos datos debe estar fundamentada en la necesidad de la Administración cesionaria de conocer el domicilio de la persona afectada.
El informe también menciona varias excepciones a la regla general de cesión de datos, como las establecidas en las Leyes Orgánicas de Reclutamiento y de Régimen Electoral General, la colaboración con la Administración Sanitaria, las Fuerzas y Cuerpos de Seguridad, y la Administración de Justicia, entre otras.
Finalmente, la AEPD analiza la Disposición Adicional 2ª de la LOPD, que permite a la Administración General del Estado y a las Administraciones de las Comunidades Autónomas solicitar al Instituto Nacional de Estadística una copia actualizada del fichero del Padrón Municipal para la creación de ficheros o registros de población. Según la AEPD, esta disposición autoriza exclusivamente al Instituto Nacional de Estadística a recibir estos datos sin consentimiento, por lo que los Ayuntamientos solo pueden ceder los datos padronales en los supuestos específicos mencionados en la normativa.