El Informe 0267/2011 de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre el carácter de fuente accesible al público de la información publicada en tablones edictales, como el Tablón Edictal de Sanciones de Tráfico (TESTRA) y los tablones electrónicos de la Seguridad Social. La consulta se centra en si estos datos pueden ser tratados conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD).
El informe destaca que el tratamiento de datos personales en estos tablones requiere legitimación, generalmente mediante el consentimiento del afectado, salvo en casos específicos previstos en la LOPD. La publicación en estos tablones incluye resoluciones relacionadas con infracciones administrativas, como sanciones de tráfico, y la normativa específica (Orden INT/3022/2010 y Orden TIN/831/2011) establece que solo ciertos sujetos pueden almacenar y conservar esta información, como el propio interesado, su representante autorizado y las Administraciones Públicas competentes.
La AEPD subraya que el almacenamiento masivo o la conservación de estos datos por terceros no autorizados vulnera el artículo 7.5 de la LOPD, que restringe el tratamiento de datos relativos a infracciones administrativas. Además, la doctrina de la Audiencia Nacional ha establecido que la mera publicación de datos en una página web no los convierte automáticamente en una fuente accesible al público, siendo necesario que concurran otros requisitos, como el consentimiento del interesado o que la página web sea un medio de comunicación oficial.
El informe concluye que los tablones edictales no pueden considerarse fuentes accesibles al público en el sentido de la LOPD, ya que su acceso universal está diseñado para garantizar que los interesados conozcan las notificaciones que les conciernen, y no para permitir el tratamiento indiscriminado de sus datos. Además, las normas reguladoras de estos tablones incluyen medidas para evitar la indexación de la información por motores de búsqueda, protegiendo así los datos personales.
Finalmente, la AEPD señala que la Ley 37/2007 de Reutilización de la Información del Sector Público no altera las obligaciones de protección de datos, por lo que la reutilización de documentos que contengan datos personales debe regirse por la LOPD. Las Administraciones Públicas deben adoptar medidas para disociar los datos personales cuando sea posible, permitiendo el acceso a la información sin vulnerar la privacidad de los individuos.