El Informe 0512/2010 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la posible vulneración de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, en relación con la recogida de datos personales por parte de la policía local que controla el acceso a las dependencias municipales donde se celebran los Plenos del Ayuntamiento.
El informe destaca que la recogida de datos como nombre, apellidos, DNI y lugar al que se dirigen las personas que pretenden presenciar los Plenos, con la finalidad de controlar el acceso al edificio, debe ajustarse a lo establecido en la Instrucción 1/1996 de la AEPD sobre ficheros automatizados para controlar el acceso a edificios. Esta instrucción sigue vigente, salvo en aquellos aspectos que sean incompatibles con la LOPD y su reglamento.
La Instrucción 1/1996 se aplica tanto a datos automatizados como no automatizados, y establece que el responsable del fichero es la entidad que realiza el servicio de seguridad. En este caso, el Ayuntamiento, al atribuir la prestación del servicio de seguridad a la policía local, debe cumplir con todas las obligaciones establecidas en la LOPD, incluyendo la inscripción del fichero en el Registro General de Protección de Datos.
El informe subraya la necesidad de informar a los interesados sobre la existencia del fichero, la finalidad de la recogida de datos, el carácter obligatorio o facultativo de su respuesta, las consecuencias de la negativa a suministrar los datos, y la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. Además, solo se deben recoger los datos estrictamente necesarios para controlar el acceso y estos datos no pueden ser utilizados para otros fines ni cedidos sin el consentimiento del interesado.
La Instrucción 1/1996 también establece que los datos deben ser destruidos un mes después de ser recabados, en cumplimiento del principio de proporcionalidad y finalidad. Los datos recogidos (nombre, apellidos, DNI y dependencia administrativa) se consideran adecuados y pertinentes para la finalidad de controlar el acceso.
Finalmente, el informe señala que los datos recogidos deben estar sujetos a las medidas de seguridad previstas en la LOPD y su reglamento, asegurando así la protección adecuada de la información personal.