El Informe 0616/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la posibilidad de comunicar datos del padrón de habitantes al Hospital de Manises para dimensionar sus servicios sanitarios, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
La consulta plantea si es legal ceder datos del padrón municipal a una entidad sanitaria para mejorar la prestación de servicios. La AEPD analiza esta cuestión bajo el marco legal de la Ley Orgánica 15/1999 y la Sentencia del Tribunal Constitucional 292/2000, que restringe la cesión de datos entre administraciones públicas a casos en los que ambas entidades desempeñen competencias similares o existan normas legales habilitantes.
El informe destaca que el padrón municipal tiene una finalidad específica, según el artículo 16.1 de la Ley Reguladora de las Bases del Régimen Local, que es servir como registro administrativo de los vecinos del municipio. Cualquier uso de estos datos debe estar estrictamente relacionado con esta finalidad. La cesión de datos para fines distintos requiere el consentimiento del afectado o una norma legal habilitante.
El artículo 16.3 de la Ley de Bases de Régimen Local permite la cesión de datos del padrón a otras administraciones públicas sin consentimiento previo, siempre que sea necesario para el ejercicio de sus competencias y cuando la residencia o el domicilio sean datos relevantes. Sin embargo, la AEPD interpreta que esta cesión debe limitarse a datos específicos como el domicilio o la residencia, y no a información personal detallada como nombres, apellidos o DNI.
En el caso concreto del Hospital de Manises, la AEPD concluye que la comunicación de datos solicitada no puede ampararse en el artículo 16.3 de la Ley de Bases de Régimen Local, ya que el domicilio y la residencia no son esenciales para evaluar las necesidades del servicio hospitalario. Para dimensionar los servicios sanitarios, la información necesaria debe ser disgregada y anonimizada, sin necesidad de conocer datos personales específicos de los ciudadanos.
En resumen, el informe subraya la importancia de respetar el principio de finalidad y la necesidad de contar con una base legal clara para la cesión de datos entre administraciones públicas. La AEPD recomienda que cualquier cesión de datos del padrón municipal debe estar justificada por la necesidad de conocer datos específicos relevantes para el ejercicio de competencias, y que la información utilizada debe ser anonimizada para proteger la privacidad de los ciudadanos.