El Informe 0019/2013 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de una aplicación que comparte información relacionada con la seguridad, como matrículas de vehículos sustraídos, fotografías de sospechosos y alertas de seguridad, entre miembros de una asociación compuesta por miembros de las Fuerzas y Cuerpos de Seguridad.
El informe destaca que la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal extiende su protección a los derechos de los ciudadanos en lo que respecta al tratamiento de sus datos personales. Según esta ley, cualquier información concerniente a personas físicas identificadas o identificables se considera un dato de carácter personal. Esto incluye imágenes y matrículas de vehículos, que están sujetas a la normativa de protección de datos.
La actividad descrita en la consulta se considera un tratamiento de datos personales, conforme al artículo 3.c) de la Ley Orgánica 15/1999. Para que este tratamiento sea lícito, es necesario que esté legitimado por el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
La Ley Orgánica 15/1999 regula los ficheros de las Fuerzas y Cuerpos de Seguridad, permitiendo la creación de ficheros con fines policiales sin el consentimiento de las personas afectadas, siempre que sea necesario para la prevención de peligros reales para la seguridad pública o para la represión de infracciones penales. Estos ficheros están sometidos a un régimen específico y su creación y tratamiento están restringidos a las Administraciones Públicas con competencias en materia de seguridad pública.
El informe concluye que la actuación propuesta por la asociación no encuentra legitimación en la normativa vigente, ya que solo las Administraciones Públicas a través de las Fuerzas y Cuerpos de Seguridad están habilitadas para realizar este tipo de tratamiento de datos. Además, los miembros de las Fuerzas y Cuerpos de Seguridad están sujetos a principios de jerarquía, subordinación y secreto profesional, lo que hace incompatible la utilización de datos fuera del marco institucional.
Asimismo, la Ley Orgánica 15/1999 establece un deber de secreto que se extiende a cualquier persona que intervenga en el tratamiento de datos personales, obligándolos a guardar confidencialidad incluso después de finalizar sus relaciones con el titular del fichero. Por lo tanto, la actuación pretendida por la asociación resultaría contraria a la ley por carecer de legitimación y podría constituir una vulneración del deber de secreto respecto a los datos contenidos en los ficheros policiales.