El Informe 0501/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad del acceso diario por parte del Grupo Municipal a la información contenida en el registro de entrada y salida de documentos municipales, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe comienza definiendo la transmisión de datos como una cesión de datos de carácter personal, según el artículo 3.i) de la Ley Orgánica 15/1999. Esta cesión debe ajustarse al régimen general de comunicación de datos, que establece que los datos solo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. Sin embargo, el artículo 11.2.a) de la misma ley permite la cesión cuando una ley lo permita.
La consulta se fundamenta en la necesidad de que los concejales estén informados para llevar a cabo su función de control sobre la actividad del equipo de gobierno del Ayuntamiento, conforme al artículo 77 de la Ley 7/1985 de Bases de Régimen Local. Este artículo otorga a los miembros de las corporaciones locales el derecho a obtener cuantos antecedentes, datos o informaciones obren en poder de los servicios de la Corporación y resulten precisos para el desarrollo de su función.
El informe destaca que los concejales pueden tener conocimiento de los datos personales (nombre, apellidos y domicilio) de los interesados que figuren en los asientos del registro de la Corporación. Este derecho se encuentra desarrollado en los artículos 14 a 16 del Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Corporaciones Locales, aprobado por Real Decreto 2568/1986.
Dado que las leyes atribuyen a los concejales la posibilidad de consultar la documentación obrante en el Ayuntamiento para el ejercicio de su actividad de control, y sin perjuicio de las especialidades que pudieran derivarse del régimen específico de determinados tratamientos, la cesión de los datos se encuentra amparada por el artículo 11.2.a) de la Ley Orgánica 15/1999.
El informe concluye recordando que los cesionarios solo podrán utilizar los datos en el ámbito de sus competencias, limitando su uso al ejercicio de la función de control prevista en la ley. No se permite dar publicidad a los datos ni cedérselos a terceros, siendo suficiente para el acceso la invocación de la finalidad de control aludida en el artículo 77 de la Ley de Bases de Régimen Local.