El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad con la normativa de protección de datos de la utilización de diversos ficheros y bases de datos por parte de la Generalidad de Cataluña para la elaboración de un censo electoral en el contexto del referéndum de autodeterminación. El informe destaca que la protección de datos de carácter personal es un derecho fundamental, consagrado en el artículo 18.4 de la Constitución Española y en el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea, y actualmente regulado por la Ley Orgánica 15/1999 (LOPD).
El derecho fundamental a la protección de datos se configura como el poder de disposición del ciudadano sobre sus datos personales, imponiendo a terceros deberes de abstención y prohibición de uso indebido. Este derecho se articula en torno a principios como la finalidad, el consentimiento y la calidad de los datos. La finalidad del tratamiento debe ser determinada, explícita y legítima, y los datos deben ser adecuados, pertinentes y no excesivos. Además, el tratamiento debe estar legitimado por el consentimiento del afectado o por otras causas específicas previstas en la ley.
El informe subraya que cualquier injerencia en el derecho a la protección de datos debe estar prevista por la ley y ser necesaria en una sociedad democrática para proteger bienes de relevancia constitucional. La ley habilitante debe ser accesible y previsible, y la injerencia debe superar el juicio de proporcionalidad establecido por el artículo 8.2 del Convenio Europeo de Derechos Humanos.
En cuanto a la aplicación de la LOPD al censo electoral, el informe concluye que los ficheros electorales se someten a su legislación específica (LOREG) y supletoriamente a la LOPD. Por lo tanto, los principios de la LOPD son aplicables a los ficheros electorales, sin perjuicio de lo que establezca su legislación específica.
El informe analiza diversas fuentes de datos que podrían utilizarse para la elaboración del censo electoral, concluyendo que ninguna de ellas cumple con los requisitos de la LOPD. La utilización de la copia del censo electoral facilitada por la Oficina del Censo Electoral contravendría los principios de finalidad, exactitud y conservación. La cesión de los padrones municipales de habitantes sería contraria a la LOPD y a la Ley de Bases del Régimen Local, al carecer la Generalidad de Cataluña de competencia para la elaboración del censo electoral. La utilización del registro poblacional de Cataluña y del registro de catalanes residentes en el exterior también sería contraria a la LOPD, al suponer un uso de los datos para una finalidad incompatible con la que justificó su recogida.
Además, el informe señala que la obtención de datos tributarios y sanitarios para la elaboración del censo electoral sería ilícita, al carecer la Comunidad Autónoma de competencias para la aplicación, gestión, recaudación e inspección de determinados tributos, y al suponer un uso de los datos para una finalidad incompatible con la que justificó su recogida. En resumen, el informe concluye que la elaboración de un censo electoral por parte de la Generalidad de Cataluña contravendría la normativa de protección de datos y la doctrina del Tribunal Constitucional.