El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con número 0252/2012 aborda la cuestión de si las entidades locales de la Comunidad de Madrid pueden incorporar datos relativos al incumplimiento de deudas con ellas a un fichero de solvencia patrimonial y crédito, y si pueden consultar dichos ficheros. La consulta se enmarca en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su reglamento de desarrollo, así como en la Ley 8/2001 de Protección de Datos de la Comunidad de Madrid.
El informe destaca que la Agencia de Protección de Datos de la Comunidad de Madrid tiene competencias específicas sobre las entidades locales de su ámbito territorial, por lo que cualquier análisis debe considerar su jurisdicción. Sin embargo, la AEPD también emite su opinión sobre la cuestión planteada, dado que podría afectar a otras entidades locales o administraciones públicas sujetas a su control.
La AEPD señala que las deudas contraídas con entidades locales derivan de relaciones jurídicas de sujeción, ya sean de naturaleza tributaria o en el ejercicio de funciones de policía. Estos ingresos son de derecho público y están sujetos a un régimen específico que limita su comunicación a terceros. El artículo 95.1 de la Ley General Tributaria establece que los datos obtenidos por la Administración tributaria tienen carácter reservado y solo pueden ser utilizados para la aplicación de tributos o la imposición de sanciones, sin que puedan ser cedidos a terceros salvo en casos específicos y debidamente regulados.
El informe subraya que la comunicación de datos relativos al impago de ingresos de derecho público a un fichero común implicaría la revelación de información reservada, lo cual está expresamente vedado por la normativa tributaria. Además, la comunicación de datos sobre el cumplimiento de sanciones administrativas también está prohibida por el artículo 7.5 de la Ley Orgánica 15/1999.
La AEPD hace referencia a precedentes y normativas específicas, como la Orden INT/3022/2010 y la Orden TIN/831/2011, que regulan el acceso y almacenamiento de información en tablones edictales electrónicos. Estas normativas establecen que la información sobre sanciones administrativas solo puede ser conservada y almacenada por las Administraciones Públicas autorizadas, el interesado o su representante, y no por terceros.
En conclusión, la AEPD considera que las entidades locales no están legalmente legitimadas para comunicar datos a ficheros comunes de solvencia, ya que dicha comunicación está expresamente prohibida por la normativa vigente. Además, el acceso de las entidades locales a estos ficheros no se ajusta a la normativa de protección de datos, dado que las relaciones de derecho público no se contemplan en los supuestos previstos para el acceso a dichos ficheros. Por lo tanto, la comunicación y el acceso a estos ficheros por parte de las entidades locales supondrían una vulneración de la Ley Orgánica 15/1999.