El Informe 0466/2013 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de si es conforme a la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, que un Grupo Municipal acceda a la relación de cuantías percibidas por los trabajadores del Ayuntamiento en concepto de productividad, gratificaciones por servicios extraordinarios y cantidades del fondo social.
La AEPD ha analizado esta cuestión en múltiples ocasiones, concluyendo que la transmisión de estos datos constituye una cesión de datos de carácter personal, según el artículo 3.i) de la LOPD. Esta cesión debe sujetarse al régimen general de comunicación de datos, que requiere el consentimiento del interesado o que una ley lo permita, conforme al artículo 11.1 y 11.2.a) de la LOPD.
En este caso, la solicitud del Grupo Municipal se fundamenta en la necesidad de llevar a cabo su función de control sobre la actividad del equipo de Gobierno del Ayuntamiento, conforme al artículo 77 de la Ley 7/1985, de Bases de Régimen Local. Esta ley otorga a los concejales el derecho a obtener cuantos antecedentes, datos o informaciones obren en poder de los servicios de la Corporación y resulten precisos para el desarrollo de su función.
La AEPD considera que, teniendo en cuenta lo señalado, la cesión de los datos consultada se encuentra amparada por el artículo 11.2.a) de la LOPD, siempre que los datos se utilicen exclusivamente para el ejercicio de la función de control y no se den publicidad ni se cedan a terceros. Sin embargo, la AEPD subraya que los cesionarios solo podrán utilizar los datos en el ámbito de sus competencias y que los datos no podrán utilizarse para finalidades incompatibles con aquellas para las que fueron recogidos.
En cuanto a la solicitud de información de años anteriores (2010, 2011 y 2012), la AEPD destaca la importancia del principio de calidad y finalidad de los datos, según el artículo 4.1 de la LOPD. Este principio establece que los datos solo se podrán recoger y tratar si son adecuados, pertinentes y no excesivos en relación con las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.
Por lo tanto, la AEPD considera que, aunque la cesión de datos a un concejal puede estar amparada por la ley, la misma deberá referirse a los datos más recientes. Para que la cesión de datos de ejercicios anteriores esté justificada por su finalidad, el solicitante deberá explicitar en qué medida estos datos coadyuvan al control de la acción del Gobierno Municipal. Si la comparación interanual puede realizarse con datos disociados, es decir, información que no pueda asociarse a una persona identificada o identificable, la cesión quedaría sin fundamento.
En resumen, la AEPD reitera su doctrina sobre la cesión de datos a concejales para el ejercicio de su función de control, pero subraya la necesidad de justificar la solicitud de datos de años anteriores y la importancia de utilizar datos disociados cuando sea posible.