El informe jurídico 0141/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de la comunicación de certificados de empadronamiento de terceras personas por parte de asistentes sociales en el marco de la Ley de Dependencia, con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD).
La consulta se centra en si la cesión de datos de empadronamiento a los asistentes sociales para la tramitación de expedientes de dependencia es conforme a la LOPD. Según el artículo 3 i) de la LOPD, esta cesión se considera una revelación de datos a una persona distinta del interesado. El artículo 11 de la LOPD establece que los datos personales solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo que la cesión esté autorizada por una ley.
En relación con el padrón municipal, el artículo 16.3 de la Ley Reguladora de las Bases del Régimen Local permite la cesión de datos del padrón a otras Administraciones Públicas sin consentimiento previo, siempre que sean necesarios para el ejercicio de sus competencias y cuando la residencia o el domicilio sean datos relevantes. Fuera de estos supuestos, los datos del padrón son confidenciales y su acceso se rige por la LOPD y la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas.
La AEPD interpreta que la expresión «datos del Padrón municipal» se refiere únicamente a los datos necesarios para la finalidad del padrón, como la atribución de la condición de vecino y la acreditación de la residencia. Por lo tanto, cualquier cesión de estos datos debe fundarse en la necesidad de la Administración cesionaria de conocer el domicilio de la persona afectada, y no puede ser utilizada para fines diferentes a los que motivaron su recogida, salvo que así lo consienta el afectado o lo prescriba la ley.
El informe concluye que las cesiones de datos padronales deben ajustarse a la LOPD, requiriendo el consentimiento previo e informado de las personas cuyos datos van a ser cedidos, salvo que concurra alguno de los supuestos excepcionales regulados en el artículo 11 de la LOPD. Además, se destaca que facilitar a una persona sus propios datos personales no constituye una cesión, pero sí lo hace si se facilitan los datos de otras personas, en cuyo caso se debe obtener el consentimiento de los afectados.
Este criterio se alinea con la Ley 39/2006 de Asistencia Social, que regula el procedimiento para el reconocimiento de la situación de dependencia y el derecho a las prestaciones del Sistema, y que también exige el consentimiento de los afectados para la cesión de sus datos personales.