El Informe 0516/2008 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la cesión de datos personales por parte del Organismo Autónomo de Gestión Tributaria y Recaudación de la Diputación de Cuenca al Ayuntamiento de Cuenca, sin el consentimiento de los afectados. Este informe se centra en determinar si los datos en cuestión tienen el carácter de datos personales y si su cesión es legal conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
En primer lugar, el informe define qué se entiende por datos personales según la Ley Orgánica 15/1999 y el Real Decreto 1720/2007. Los datos mencionados, como números de cuenta corriente, NIF, y expedientes en vía de apremio, se consideran datos personales porque permiten identificar a personas físicas. La Directiva 95/46 del Parlamento Europeo y el Consejo, así como el Real Decreto 1720/2007, amplían esta definición, indicando que una persona es identificable si su identidad puede determinarse directa o indirectamente mediante diversos elementos.
El informe analiza la cesión de estos datos, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la Ley Orgánica 15/1999, la cesión de datos personales solo puede realizarse con el consentimiento del interesado, salvo que una ley lo permita. En el caso de la cesión entre órganos de la Administración Pública Local, se aplica el artículo 21.1 de la misma ley, que permite la cesión sin consentimiento si se trata de competencias sobre la misma materia. Sin embargo, la Sentencia del Tribunal Constitucional 292/2000 declaró nula la previsión que permitía la cesión basada en normas de rango reglamentario, exigiendo que la cesión se ampare en una ley.
El informe también considera el artículo 2.2 del Real Decreto Legislativo 2/2004, que consagra el principio de que las Haciendas Locales tienen las mismas prerrogativas que la Hacienda del Estado para la cobranza de tributos. Esto implica que las normas de protección de datos aplicables a la Hacienda Estatal también se aplican a las Haciendas Locales. El artículo 95 de la Ley General Tributaria establece que los datos obtenidos por la Administración tributaria solo pueden ser cedidos en casos específicos, como la colaboración con otras Administraciones tributarias o la lucha contra el fraude.
Finalmente, el informe concluye que solicitar el consentimiento previo a la cesión de datos, aunque no sea necesario, no es una conducta sancionable según la Ley Orgánica 15/1999. Esto se debe a que dicha conducta no está tipificada como infracción en los artículos 43, 44 y 46 de la ley.
En resumen, el informe de la AEPD establece que los datos solicitados son personales y que su cesión sin consentimiento solo es posible si se ampara en una ley que permita la cesión entre Administraciones Públicas para el ejercicio de competencias sobre la misma materia. La solicitud de consentimiento previo, aunque no sea necesario, no es sancionable.