El Informe 0052/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la incorporación de información cedida por la Administración General del Estado en la aplicación informática de una Consejería, en el marco de la Ley 11/2007 de acceso electrónico de los ciudadanos a los Servicios Públicos. La consulta se centra en si es necesario declarar los ficheros que contengan dicha información y si esta puede utilizarse como fuente siempre que medie el consentimiento de los ciudadanos.
El artículo 6.2.b de la Ley 11/2007 reconoce a los ciudadanos el derecho a no aportar datos que ya obren en poder de las Administraciones Públicas, las cuales pueden recabar dicha información electrónicamente con el consentimiento de los interesados, salvo restricciones legales. El artículo 9.1 de la misma ley establece que cada Administración debe facilitar el acceso a los datos de los interesados que obren en su poder, con las máximas garantías de seguridad, integridad y disponibilidad, conforme a la Ley Orgánica 15/1999 de Protección de Datos.
El informe destaca la existencia de un convenio de colaboración entre la Junta de Andalucía y el Ministerio de Administraciones Públicas, que permite a la Comunidad Autónoma acceder a servicios para la verificación electrónica de datos de identidad y residencia de los ciudadanos. Este convenio se basa en la Orden PRE/3949/2006 y la Orden PRE/4008/2006, que regulan los sistemas de verificación de datos de identidad y residencia, respectivamente.
El informe subraya que la cesión de datos personales entre Administraciones debe cumplir con los principios de protección de datos establecidos en la Ley Orgánica 15/1999, especialmente el principio de finalidad. Los datos solo pueden utilizarse para la finalidad específica y legítima para la que fueron cedidos, y no para fines incompatibles. Además, la creación de nuevos ficheros con la información cedida no está amparada por la Ley 11/2007, ya que esta solo permite la utilización de los datos en el concreto procedimiento para el que se ha consentido la cesión.
El informe concluye que la utilización de los datos cedidos como fuente en cualquier fichero dentro de la aplicación informática de la Consejería excede sus competencias y es contrario a la normativa vigente. Además, esta práctica puede ser contraria al principio de veracidad de los datos, ya que los datos deben ser exactos y puestos al día para reflejar la situación actual del afectado.