El Informe 0261/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si la publicación en Internet de las actas de las sesiones del Pleno y de la Junta de Gobierno de una corporación local es conforme con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, el Real Decreto 1720/2007.
El informe comienza recordando que la LOPD se aplica a los datos de carácter personal registrados en soporte físico y a cualquier modalidad de uso posterior de estos datos por los sectores público y privado. Se define un dato de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables.
La publicación en Internet de las actas de las sesiones del Pleno y de la Junta de Gobierno constituye una cesión o comunicación de datos de carácter personal, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la LOPD, los datos solo pueden ser comunicados a un tercero con el previo consentimiento del interesado, salvo que la comunicación esté amparada por una norma con rango de Ley o se refiera a datos incorporados en fuentes accesibles al público.
El artículo 70 de la Ley reguladora de las Bases del Régimen Local establece que las sesiones del Pleno de las corporaciones locales son públicas, aunque pueden ser secretas en determinados casos. Los acuerdos adoptados se publican o notifican en la forma prevista por la Ley, y los ciudadanos tienen derecho a obtener copias y certificaciones acreditativas de estos acuerdos.
El informe concluye que la publicación de datos en Internet sería conforme con la LOPD únicamente cuando dichos datos se refieran a actos debatidos en el Pleno de la Corporación o a disposiciones objeto de publicación en el correspondiente Boletín Oficial. En estos casos, la cesión de datos estaría amparada por una norma con rango de Ley o por el hecho de que los datos se encuentran incorporados a fuentes accesibles al público.
Para los restantes supuestos, la publicación solo sería posible si se cuenta con el consentimiento del interesado o si los datos no pueden vincularse con el propio interesado. Sin embargo, esta última condición puede resultar compleja, ya que un número reducido de datos podría identificar a la persona afectada.
El informe también indica que, si el consultante considera que los hechos son constitutivos de infracción, puede presentar una denuncia ante la AEPD para que se adopten las medidas necesarias y se compruebe si procede la apertura de un expediente sancionador. La denuncia debe cumplir con los requisitos establecidos en el artículo 70 de la Ley 30/1992 de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.