El Informe 0165/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta de un Ayuntamiento sobre la legalidad de la comunicación de datos referidos al adjudicatario de un contrato para la prestación de un servicio en sus instalaciones y de los trabajadores contratados por el mismo, solicitada a la Tesorería General de la Seguridad Social. La Tesorería denegó esta solicitud basándose en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y el artículo 66 de la Ley General de la Seguridad Social.
El informe analiza si esta comunicación de datos es conforme a la LOPD y su reglamento de desarrollo. Según el artículo 21 de la LOPD, los datos de carácter personal recogidos por las Administraciones Públicas no pueden ser comunicados a otras Administraciones para el ejercicio de competencias diferentes o sobre materias distintas, salvo para fines históricos, estadísticos o científicos. La Sentencia del Tribunal Constitucional 292/2000 declaró nula la previsión que permitía la cesión de datos entre Administraciones Públicas basándose en normas de rango reglamentario, subrayando que la cesión debe estar amparada por una ley.
El informe concluye que, al no aplicarse el artículo 21.1 de la LOPD a este caso, la cesión de datos debe cumplir con el artículo 11.1 de la LOPD, que exige el consentimiento previo del interesado para la comunicación de datos a un tercero. Además, la cesión solo puede tener lugar si está amparada por una ley o si concurre alguna de las causas previstas en el artículo 11.2 de la LOPD.
Dado que los datos solicitados (situación de alta y actividad de la empresa, datos de afiliación de los trabajadores) están relacionados con competencias de la Tesorería General de la Seguridad Social diferentes a las del Ayuntamiento, la comunicación de estos datos es, en principio, imposible sin el consentimiento de los afectados. Los datos referidos a personas jurídicas quedan fuera del ámbito protector de la LOPD.
El Ayuntamiento argumenta que las normas que le atribuyen competencias en materias de salubridad y control de servicios municipales permitirían el acceso a locales y documentación del adjudicatario. Sin embargo, estas normas no contemplan el acceso directo a los ficheros de la Tesorería General de la Seguridad Social ni facultades de control sobre el cumplimiento de obligaciones laborales y de Seguridad Social, que corresponden a la Inspección de Trabajo y Seguridad Social. Por lo tanto, estas normas no permiten la comunicación de datos solicitada por el Ayuntamiento.
En resumen, el informe concluye que la comunicación de datos solicitada por el Ayuntamiento no es conforme a la LOPD y su reglamento de desarrollo, ya que no está amparada por una ley y no se cumple con el requisito del consentimiento previo de los interesados.