El Informe Jurídico 0166/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre los requisitos necesarios para inscribir un fichero en el que se recojan datos de personas que se dirijan a la Oficina de Derechos Sociales adscrita a un Grupo Municipal del Ayuntamiento de Madrid. Este fichero debe ser notificado al Registro General de Protección de Datos conforme a la Ley Orgánica 15/1999.
El informe comienza analizando si un Grupo Municipal puede crear un fichero y, en caso afirmativo, quién sería el responsable del mismo. Según el artículo 73.3 de la Ley reguladora de las Bases del Régimen Local, los Grupos Municipales son entidades independientes de los partidos políticos y de la organización municipal, aunque no tienen personalidad jurídica propia. El Reglamento de organización, funcionamiento y régimen jurídico de las Entidades Locales también respalda esta independencia.
La Ley Orgánica 15/1999 define al responsable del fichero como la persona o entidad que decide sobre la finalidad, contenido y uso del tratamiento de datos. Aunque los Grupos Municipales no tienen personalidad jurídica, pueden ser considerados responsables del tratamiento de datos según el artículo 5.1 q) del Reglamento de desarrollo de la Ley Orgánica 15/1999.
En cuanto a la naturaleza del fichero, el informe concluye que, dado que los Grupos Municipales no son entidades vinculadas o dependientes de las entidades locales, sus ficheros deben considerarse de titularidad privada. Por lo tanto, no se aplican las disposiciones específicas para ficheros de titularidad pública, sino las del artículo 55.2 del Reglamento de desarrollo de la Ley Orgánica 15/1999, que establece que los ficheros de titularidad privada deben ser notificados a la AEPD antes de su creación.
El proceso de notificación implica la presentación de un formulario que incluye la identificación del responsable del fichero, la finalidad y usos previstos, el sistema de tratamiento, el colectivo de personas afectadas, el procedimiento de obtención de datos, las categorías de datos, y las medidas de seguridad aplicables. Estos formularios pueden obtenerse gratuitamente en la página web de la AEPD.
En resumen, el Grupo Municipal es el responsable del fichero, que debe ser considerado de titularidad privada y notificado al Registro General de Protección de Datos conforme a la normativa vigente. Este proceso asegura que el tratamiento de datos personales se realice de manera conforme a la ley, protegiendo los derechos de las personas cuyos datos se recojan.