El Informe 0242/2012 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad del acceso informático al Padrón Municipal por parte del personal de los distintos servicios de un Ayuntamiento, conforme a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.
El informe comienza señalando que el acceso informático al Padrón Municipal constituye una cesión de datos de carácter personal, definida como la revelación de datos a una persona distinta del interesado. Según el artículo 11.1 de la Ley Orgánica 15/1999, los datos solo pueden ser comunicados a un tercero con el previo consentimiento del interesado, salvo en los supuestos contemplados en el artículo 11.2, donde una norma con rango de Ley puede permitir dicha cesión.
El Padrón Municipal, siendo un fichero de titularidad pública, debe respetar el principio de delimitación de la finalidad en las cesiones entre Administraciones Públicas. Esto significa que los datos solo pueden ser cedidos a otras Administraciones Públicas para el ejercicio de competencias iguales o semejantes, o en casos específicos donde el cambio de finalidad esté fundado en una causa prevista en la Ley.
El artículo 16.3 de la Ley 7/1985, reguladora de las bases del régimen local, permite la cesión de datos del Padrón Municipal a otras Administraciones Públicas sin consentimiento previo del afectado, siempre que los datos sean necesarios para el ejercicio de sus competencias y exclusivamente para asuntos en los que la residencia o el domicilio sean relevantes. Esta disposición ha sido analizada por el Tribunal Constitucional en la Sentencia 17/2013, que ratifica la necesidad de que cualquier cesión de datos del Padrón Municipal esté justificada por la necesidad de conocer el domicilio de la persona afectada en cada caso concreto.
El informe destaca que el acceso al Padrón Municipal debe ser puntual y estar limitado a datos concretos cuya necesidad debe ser justificada expresamente. Además, se deben establecer garantías específicas para evitar un uso torticero de la facultad de acceso y prevenir accesos indiscriminados o masivos. Estas garantías incluyen la motivación y justificación de cada acceso, la identificación única de los usuarios y el registro de las actividades realizadas.
En conclusión, el informe establece que no es posible un acceso generalizado del personal de los distintos servicios del Ayuntamiento al Padrón Municipal. Sin embargo, es posible el acceso telemático por usuarios autorizados en aquellos supuestos en que se reúnan los requisitos legales y se establezcan las garantías necesarias para asegurar el cumplimiento de la normativa de protección de datos.