El Informe 0338/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cesión de datos de carácter personal contenidos en el Padrón municipal de habitantes a una entidad local menor, en conformidad con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe destaca que la comunicación de datos entre organismos públicos está regulada por el artículo 21 de la Ley Orgánica 15/1999, el cual ha sido modificado por la Sentencia del Tribunal Constitucional 292/2000. Esta sentencia establece que los datos de carácter personal recogidos o elaborados por las Administraciones Públicas no pueden ser comunicados a otras Administraciones Públicas para el ejercicio de competencias diferentes o sobre materias distintas, salvo que la comunicación tenga fines históricos, estadísticos o científicos.
El Padrón municipal de habitantes es un fichero de titularidad pública y responsabilidad del Ayuntamiento, cuyo uso debe circunscribirse a las funciones relacionadas con la residencia y el domicilio habitual de los vecinos. Cualquier otra utilización de los datos para fines distintos requerirá el consentimiento del afectado o una norma con rango de Ley habilitadora.
El artículo 16.3 de la Ley de Bases de Régimen Local permite la cesión de datos del Padrón a otras Administraciones Públicas sin consentimiento previo del afectado, siempre que sean necesarios para el ejercicio de sus competencias y la residencia o el domicilio sean datos relevantes. Fuera de estos supuestos, los datos del Padrón son confidenciales y su acceso se rige por la Ley Orgánica 15/1999 y la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas.
La AEPD interpreta que la expresión «datos del Padrón municipal» se refiere únicamente a los datos necesarios para determinar el domicilio o residencia habitual de los ciudadanos. Por lo tanto, cualquier cesión de datos del Padrón debe fundarse en la necesidad de la Administración cesionaria de conocer el domicilio de la persona afectada, en el ejercicio de sus competencias.
El informe concluye que la cesión de datos del Padrón municipal a una entidad local autónoma debe limitarse a aquellos datos relativos a nombre, apellidos y domicilio de los vecinos, y otros datos estrictamente necesarios para el ejercicio de las competencias legalmente atribuidas o delegadas. La forma de suministrar los datos puede ser automatizada o no, siempre que se apliquen las medidas de seguridad establecidas en el Reglamento de desarrollo de la Ley Orgánica 15/1999.
En resumen, la cesión de datos del Padrón municipal a una entidad local menor debe ajustarse estrictamente a las competencias y finalidades permitidas por la normativa vigente, asegurando la protección y confidencialidad de los datos personales.