El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0133/2011 aborda la transmisión de datos personales de ciudadanos extranjeros en España a sus respectivas Embajadas o Consulados. La consulta se centra en la legalidad de esta cesión de datos y las condiciones bajo las cuales puede realizarse conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD).
La AEPD analiza si la transmisión de datos a las representaciones diplomáticas implica una cesión o comunicación de datos personales, definida como la revelación de datos a una persona distinta del interesado. Además, se considera si dicha transmisión constituye una transferencia internacional de datos, lo cual ocurre cuando los datos se transmiten fuera del Espacio Económico Europeo (EEE).
El informe destaca que la cesión de datos puede estar amparada por el Convenio de Viena sobre Relaciones Consulares de 1963, siempre que la solicitud se base en las funciones atribuidas a los consulados por dicho convenio. En estos casos, no sería necesario el consentimiento del interesado, ya que la cesión estaría justificada por una norma con rango de ley.
La AEPD también menciona que la cesión de datos puede estar fundamentada en otros convenios internacionales ratificados por España o en normas de derecho comunitario, especialmente cuando se trata de Estados miembros de la Unión Europea. En estos casos, la transmisión de datos no se considera una transferencia internacional, por lo que no se aplican las disposiciones específicas sobre transferencias internacionales de datos.
El informe concluye que la transmisión de datos a Embajadas o Consulados es posible siempre que se base en fundamentos legales claros, como el Convenio de Viena o normas comunitarias. Además, subraya que cualquier uso indebido de los datos por parte del requirente no sería imputable a las autoridades españolas, siempre que la cesión inicial haya sido realizada conforme a la ley.
En resumen, el informe jurídico de la AEPD establece que la transmisión de datos personales a Embajadas o Consulados puede ser legal si se fundamenta en convenios internacionales o normas comunitarias, y siempre que se respeten las disposiciones de la LOPD. La AEPD también aclara que la cesión de datos no implica necesariamente una transferencia internacional si el destinatario pertenece al EEE.