El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con referencia 416761/2015 aborda la consulta sobre la conformidad de la cesión de datos de antecedentes penales de progenitores de menores sometidos a tutela a las Entidades Públicas autonómicas competentes en materia de guarda y protección de menores, en relación con las modificaciones introducidas por la Ley 26/2015 en la Ley Orgánica 1/1996 de protección jurídica del menor.
El informe comienza recordando que los datos de antecedentes penales son datos de carácter personal, y su cesión o comunicación está regulada por la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, el Real Decreto 1720/2007. La cesión de estos datos entre Administraciones Públicas está limitada por el artículo 21 de la LOPD, que establece que los datos solo pueden ser comunicados a otras Administraciones Públicas para el ejercicio de competencias similares o cuando exista una norma con rango de ley que lo habilite.
La AEPD subraya que la mera adopción de una norma con rango de ley no es suficiente para legitimar la cesión de datos, sino que esta debe respetar el contenido esencial del derecho fundamental a la protección de datos, conforme al artículo 18.4 de la Constitución Española. La cesión de datos entre Administraciones Públicas sin consentimiento del afectado solo es posible si existe una previsión legal expresa y si se respeta el principio de proporcionalidad.
El informe también analiza la normativa específica del Registro Central de Penados, regulado por el Real Decreto 95/2009, que establece las condiciones bajo las cuales se pueden emitir certificaciones de antecedentes penales. Según este Reglamento, la cesión de datos solo es posible si el certificado es preceptivo para acceder a un derecho o adquirir una condición determinada con el consentimiento del interesado, salvo que una norma con rango de ley lo exceptúe.
La AEPD concluye que no existe una norma con rango de ley que expresamente prevea la cesión del certificado de antecedentes penales a los órganos administrativos autonómicos competentes en materia de protección de menores. Ni el Real Decreto 95/2009 ni la Ley Orgánica 1/1996, ni siquiera tras las modificaciones introducidas por la Ley 26/2015, contemplan esta cesión de manera explícita. Por lo tanto, la cesión de datos de antecedentes penales de progenitores de menores a las Entidades Públicas autonómicas no se considera conforme a la LOPD y su Reglamento de desarrollo.
En resumen, el informe de la AEPD establece que la cesión de datos de antecedentes penales de progenitores de menores a las Entidades Públicas autonómicas no está legitimada por la normativa vigente, ya que no existe una previsión legal expresa que lo habilite y se respeten los principios de protección de datos y proporcionalidad.