El informe jurídico 0474/2013 de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), de la publicación en la página web de un Ayuntamiento de los registros padronales individuales, eliminando únicamente los datos de nombre, apellidos y dirección.
La AEPD señala que la publicación de datos padronales en una página web puede constituir una comunicación o cesión de datos de carácter personal, conforme al artículo 3 i) de la LOPD. Según el artículo 11.1 de la LOPD, los datos solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo en los casos excepcionales contemplados en el artículo 11.2, como cuando una norma con rango de ley lo permita.
El Padrón Municipal de Habitantes, siendo un fichero de titularidad pública, debe ajustarse al principio de delimitación de la finalidad en las cesiones entre Administraciones Públicas, según el artículo 21 de la LOPD. Esto implica que los datos solo pueden ser cedidos a otras Administraciones Públicas para el ejercicio de competencias iguales o semejantes, o cuando una ley lo permita.
El artículo 16.3 de la Ley Reguladora de las Bases del Régimen Local 7/1985 permite la cesión de datos del Padrón a otras Administraciones Públicas sin consentimiento previo del afectado, siempre que sea necesario para el ejercicio de sus competencias y se refiera a asuntos en los que la residencia o el domicilio sean relevantes. Sin embargo, fuera de estos supuestos, los datos del Padrón son confidenciales y su acceso está regulado por otras leyes específicas.
La AEPD considera que la expresión «datos del Padrón municipal» se refiere únicamente a los datos necesarios para la finalidad del Padrón, como la determinación del domicilio o residencia habitual. Cualquier cesión de estos datos debe fundarse en la necesidad de la Administración cesionaria de conocer el domicilio de la persona afectada, y no puede ser utilizada para fines diferentes a los que motivaron su recogida, salvo que así lo consienta el afectado o lo prescriba la ley.
El informe plantea la posibilidad de que la publicación de ciertos datos padronales, excluyendo nombre, apellidos y dirección, pueda constituir una cesión de datos personales, especialmente en pequeños municipios donde las personas pueden ser fácilmente identificables a través de otros datos como el sexo, la fecha de nacimiento y el nivel de estudios. La Directiva 95/46/CE define los datos personales como cualquier información relativa a una persona identificada o identificable.
En conclusión, si la cesión de datos no se realiza a otra Administración Pública, sino que se publica en una página web accesible al público en general, el artículo 16.3 no daría cobertura a la cesión, siendo necesario recabar el consentimiento de los afectados. La AEPD subraya la importancia de garantizar la protección de los datos personales y la necesidad de ajustarse a la normativa vigente para evitar posibles infracciones.