El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 233/2006 aborda la cesión del fichero de asociados de una Cámara Oficial de la Propiedad Urbana en el País Vasco a una asociación con una denominación similar. La consulta plantea si la nueva asociación puede utilizar los datos de los asociados de la Cámara Oficial, alegando contar con el consentimiento tácito de estos.
El informe comienza aclarando que un informe previo emitido por la AEPD en abril de 2006 no se refería a la situación específica planteada, sino a una consulta distinta sobre la transformación de la Cámara Oficial en una nueva asociación. En ese informe, se analizó la necesidad de consentimiento expreso para la transmisión de datos y la imposibilidad de obtener un consentimiento tácito según la Ley Orgánica 15/1999 de Protección de Datos.
El informe destaca que las Cámaras Oficiales de la Propiedad Urbana fueron suprimidas como corporaciones de derecho público por el Real Decreto-Ley 8/1994. Este decreto establece que el patrimonio generado con cargo a la cuota obligatoria debe ser inscrito a nombre de las Administraciones Públicas, mientras que el resto puede ser cedido a asociaciones sin ánimo de lucro que defiendan los intereses de los propietarios y usuarios de viviendas urbanas.
La AEPD analiza la situación específica de la asociación que, sin contar con el consentimiento explícito de los asociados, utilizó sus datos para cobrar cuotas. Según la Ley Orgánica 15/1999, los datos personales solo pueden ser comunicados a terceros con el previo consentimiento del interesado, y este consentimiento debe ser libre, inequívoco, específico e informado.
El informe concluye que la asociación no cumplió con los requisitos legales para la cesión de datos. La carta enviada a los asociados no solicitaba el consentimiento de manera adecuada, ni especificaba las finalidades del tratamiento de los datos, ni otorgaba un plazo para que los afectados pudieran manifestar su negativa. Además, la cesión de uso del patrimonio de las Cámaras debe ser acordada por el órgano competente del Gobierno Vasco, lo cual no parece haber ocurrido en este caso.
En resumen, la AEPD determina que la utilización de los datos de los asociados por parte de la nueva asociación sin el consentimiento adecuado y sin la autorización correspondiente constituye una infracción de la Ley Orgánica 15/1999 de Protección de Datos.