El Informe 0259/2013 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la conformidad de recabar datos del Registro de Vehículos de la Dirección General de Tráfico (DGT) para enviar comunicaciones comerciales. La consulta se enmarca en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007.
El informe analiza si es legal acceder al Registro de Vehículos para obtener datos de conductores que hayan adquirido un vehículo de una determinada marca, con el fin de enviarles comunicaciones comerciales. Según el artículo 11.1 de la Ley Orgánica 15/1999, los datos personales solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo que la cesión esté autorizada por una ley.
El artículo 5 h) del Texto articulado de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial atribuye al Ministerio del Interior la gestión del Registro de Vehículos, y el Reglamento General de Vehículos establece que este registro es público para quienes tengan un interés legítimo y directo. Sin embargo, el informe subraya que el acceso a estos datos debe estar vinculado a las finalidades propias del Registro, como la identificación del titular del vehículo y la comprobación de obligaciones legales.
El informe concluye que el acceso a los datos del Registro de Vehículos para enviar comunicaciones comerciales no se ajusta a la normativa de protección de datos. El principio de proporcionalidad y la finalidad del tratamiento de datos impiden utilizar los datos obtenidos para fines incompatibles con aquellos para los que fueron recogidos. En este caso, el uso de los datos para solicitar el consentimiento de los afectados para recibir comunicaciones comerciales no se considera compatible con las finalidades del Registro de Vehículos.
Además, el informe destaca que la legitimación para el tratamiento de los datos debe concurrir desde el momento en que se produce la comunicación, y no puede subsanarse posteriormente. Por lo tanto, la AEPD considera que el supuesto planteado no se ajusta a la normativa de protección de datos de carácter personal.