El informe jurídico 48/2003 de la Agencia Española de Protección de Datos (AEPD) aborda la consulta del Colegio Oficial de Pilotos de Aviación Comercial sobre el acceso a ficheros de titularidad pública para controlar el intrusismo profesional. La consulta plantea si es conforme con la normativa de protección de datos que el Colegio pueda acceder a los datos de todos los pilotos que ejercen en territorio español, gestionados por la Dirección General de Aviación Civil.
El acceso a estos datos se considera una cesión de datos personales, definida en la Ley Orgánica 15/1999 como la revelación de datos a una persona distinta del interesado. Dado que la cedente es una Administración Pública, el artículo 21.1 de la Ley Orgánica establece que los datos recogidos por las Administraciones Públicas no pueden ser comunicados a otras Administraciones para el ejercicio de competencias diferentes, salvo que lo dispongan disposiciones específicas o de superior rango.
En este caso, las competencias del cedente (Dirección General de Aviación Civil) y del cesionario (Colegio Oficial de Pilotos de Aviación Comercial) no son similares. Por lo tanto, se debe aplicar el artículo 11 de la Ley Orgánica, que establece que los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en los supuestos excepcionales contemplados en el artículo 11.2. Uno de estos supuestos es cuando una ley lo disponga, lo cual se debe verificar en el presente caso.
La cesión se fundamenta en el control del requisito de colegiación obligatoria, establecido en la Ley 2/1974, reguladora de los Colegios Profesionales, y en los Estatutos Generales del Colegio Oficial de Pilotos de Aviación Comercial. Estos estatutos establecen que es obligatoria la incorporación al Colegio para ejercer la profesión de piloto en territorio español.
El conocimiento de las personas que ejercen la profesión de piloto tiene como finalidad evitar el ejercicio de la profesión por quienes no cumplan con el requisito de colegiación, previniendo así el intrusismo profesional y controlando el ejercicio de la profesión colegiada. Estas finalidades coinciden con las funciones legalmente atribuidas a los Colegios Profesionales, como velar por el cumplimiento de los principios deontológicos y vigilar el intrusismo profesional.
Por lo tanto, la cesión de datos se encuentra amparada en una habilitación legal, conforme al artículo 11.2.a) de la Ley Orgánica 15/1999. Sin embargo, es crucial recordar que los datos deben ser tratados únicamente para la finalidad que motivó su recogida, en este caso, la prevención del intrusismo profesional, y no pueden ser utilizados para otras finalidades distintas.