El Informe 0189/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal en la entrega de documentación a los concejales de un Ayuntamiento. La consulta se centra en la entrega de documentación relativa a procedimientos judiciales, sancionadores o disciplinarios, así como información sobre sociedades mercantiles creadas por el Ayuntamiento, como declaraciones de IVA o IRPF, extractos de cuentas y contratos de trabajadores.
El informe comienza recordando que la Ley Orgánica 15/1999 se aplica a los datos de carácter personal registrados en soporte físico y a toda modalidad de uso posterior de estos datos por los sectores público y privado. Sin embargo, esta protección no se extiende a las personas jurídicas, que no gozan de las garantías establecidas en dicha Ley. Por lo tanto, las previsiones de la Ley Orgánica 15/1999 no son aplicables a los datos referidos a personas jurídicas.
En cuanto a los datos de carácter personal, la comunicación de estos datos a los concejales supondría una cesión de datos, definida como «toda revelación de datos realizada a una persona distinta del interesado». Esta cesión debe sujetarse al régimen general de comunicación de datos de carácter personal, que establece que los datos solo pueden ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del interesado. No obstante, el artículo 11.2 a) de la Ley Orgánica 15/1999 permite la cesión cuando una Ley lo permita.
El informe destaca que la solicitud de documentación por parte de los concejales puede fundamentarse en la necesidad de estar debidamente informados para llevar a cabo su función de control sobre la actividad del equipo de Gobierno del Ayuntamiento, conforme al artículo 77 de la Ley 7/1985, de Bases de Régimen Local. Este derecho se encuentra desarrollado en los artículos 14 a 16 del Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Corporaciones Locales.
Sin embargo, el ejercicio de la función de control no implica un derecho absoluto a la totalidad de la documentación obrante en la Corporación Municipal. Este derecho debe moderarse por la regulación de otros derechos fundamentales, como el derecho a la protección de datos de carácter personal, consagrado en el artículo 18.4 de la Constitución. La jurisprudencia del Tribunal Constitucional configura este derecho como un poder de disposición de la persona sobre la información que le concierne, que se manifiesta en la necesidad de que el interesado haya prestado su consentimiento al tratamiento y cesión de sus datos.
El informe concluye que, aunque es posible la cesión de datos obrantes en los ficheros municipales, la Ley Orgánica 15/1999 no ampara una cesión masiva de todos los datos. La cesión debe ser adecuada, pertinente y no excesiva en relación con la finalidad que justifica la cesión. Además, los cesionarios solo podrán utilizar los datos en el ámbito de sus competencias y no podrán dar publicidad a los datos ni cedérselos a terceros, bajo pena de vulnerar la Ley Orgánica 15/1999.
Finalmente, el informe recuerda que el tratamiento de datos tributarios conlleva un régimen específico derivado de la Ley General Tributaria, que establece que los datos obtenidos por la Administración tributaria tienen carácter reservado y solo pueden ser utilizados para la efectiva aplicación de los tributos o recursos cuya gestión tenga encomendada, sin que puedan ser cedidos o comunicados a terceros salvo en los casos específicos previstos por la Ley.