El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la conformidad de la publicación en la página web de una corporación de los datos contenidos en el «fichero de facturas», remitido al Ministerio de Hacienda y Administraciones Públicas según el Real Decreto-Ley 4/2012. Este decreto establece obligaciones de información para financiar el pago a proveedores de entidades locales.
### Marco Legal y Conceptos Clave
La Ley Orgánica 15/1999 y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007, son los marcos legales que regulan la protección de datos de carácter personal en España. Según estos textos, los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables. Sin embargo, los datos referidos a personas jurídicas y a empresarios individuales en su calidad de comerciantes, industriales o navieros están excluidos de esta protección.
### Análisis de la Consulta
La consulta plantea si la publicación de los datos del «fichero de facturas» en la página web de la corporación es conforme a la normativa de protección de datos. La AEPD destaca que la publicación de estos datos supondría una cesión o comunicación de datos a terceros, lo cual debe estar amparado por la ley o contar con el consentimiento del interesado.
### Interpretación del Real Decreto-Ley 4/2012
El artículo 4 del Real Decreto-Ley 4/2012 no establece un deber de publicación de la relación de facturas, sino que permite a los contratistas consultar su inclusión en la relación certificada remitida al Ministerio. La finalidad es garantizar que los contratistas puedan verificar si sus obligaciones pendientes de pago han sido remitidas y, en caso de no aparecer, solicitar un certificado individual.
### Cesión de Datos y Protección de Datos
La publicación de los datos en la página web implicaría una cesión universal de los mismos, lo cual no está amparado por el artículo 4 del Real Decreto-Ley 4/2012. La AEPD subraya que la cesión de datos debe estar justificada por un interés legítimo y no prevalecer sobre los derechos y libertades fundamentales del interesado.
### Sentencias y Jurisprudencia
El Tribunal de Justicia de la Unión Europea y el Tribunal Supremo han establecido que el tratamiento de datos personales debe ser necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento, siempre que no prevalezcan los derechos y libertades fundamentales del interesado. En el caso analizado, la publicidad de la información referente a las obligaciones pendientes de pago de los contratistas no se considera amparada en un interés legítimo que prevalezca sobre el derecho a la protección de datos.
### Conclusión
La AEPD concluye que la publicación en Internet de los datos del «fichero de facturas» referidos a personas físicas o a comerciantes, industriales o navieros en el ámbito exclusivo de su actividad empresarial, de forma que la información sea libremente accesible por cualquier persona, implica una cesión de datos que no encuentra amparo legal. Por lo tanto, la inclusión de estos datos en Internet únicamente sería posible si el acceso quedase limitado al propio interesado mediante la inclusión previa de varios datos que sólo él pudiera conocer.