El Informe 0267/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la posibilidad de que los Ayuntamientos deleguen en las Diputaciones Provinciales las facultades de gestión, liquidación, inspección y recaudación tributarias, y la cesión de datos de los contribuyentes conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe analiza si esta delegación implica que la Diputación Provincial actúe como responsable o encargado del tratamiento de datos. Según la AEPD, la naturaleza del contrato y las consecuencias de su celebración son determinantes. Si la delegación implica una relación directa entre la entidad gestora y el administrado, la Diputación Provincial actuaría como encargado del tratamiento, actuando en nombre y por cuenta del Ayuntamiento titular de la potestad tributaria.
El artículo 251.1 de la Ley 30/2007 establece que cuando una entidad pública o privada colabora con una Administración en el ejercicio de una potestad de derecho público, la competencia permanece en la Administración titular, actuando la entidad colaboradora como su representante. Por ejemplo, si una Diputación Provincial gestiona tributos municipales, el Ayuntamiento sigue siendo el responsable del fichero, y la Diputación actúa como encargada del tratamiento.
La AEPD también se refiere a la Ley 7/1985, de Bases del Régimen Local, y la Ley 39/1988, reguladora de las Haciendas Locales, que permiten la delegación de competencias tributarias. Estas leyes establecen que la delegación no supone una renuncia a la competencia, y los actos administrativos de la entidad delegada se consideran propios de la entidad titular.
El informe concluye que, en caso de delegación, la Diputación Provincial debe actuar como encargada del tratamiento, siguiendo las instrucciones del Ayuntamiento y sin utilizar los datos para fines distintos a los establecidos en el contrato. Si la Diputación crea tratamientos específicos y decide sobre el contenido y uso de los datos, se consideraría responsable del tratamiento, debiendo notificarlo al Registro General de Protección de Datos.
Además, el informe aborda la cesión de datos a entidades bancarias para garantizar el cobro efectivo de los tributos. Según el artículo 11 de la Ley Orgánica 15/1999, esta cesión está justificada por la necesidad de cumplir con las obligaciones financieras derivadas de la actividad del Ayuntamiento, sin requerir el consentimiento previo de los afectados. La entidad bancaria actúa como cesionaria de los datos, no como encargada del tratamiento, y debe utilizar los datos únicamente para el cumplimiento de las obligaciones financieras.
En resumen, el informe de la AEPD establece que la delegación de facultades tributarias a las Diputaciones Provinciales debe realizarse bajo el marco legal establecido, asegurando que la Diputación actúe como encargada del tratamiento y que cualquier cesión de datos a terceros, como entidades bancarias, esté justificada y limitada a los fines específicos de la gestión tributaria.