| Informe | 2024-0058 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre la solicitud de acceso a registros del Ayuntamiento de Olite
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico (referencia 058/2024) en respuesta a una solicitud de una concejala del Ayuntamiento de Olite, quien pidió un extracto de las entradas y salidas del registro municipal durante mayo, incluyendo datos como el número de registro, fecha, remitente, destinatario y descripción del asunto.
Naturaleza de los datos solicitados
El informe de la AEPD considera que la información requerida contiene datos personales, ya que incluye:
La identidad de las personas que presentan escritos (entrada al registro).
La identidad de los destinatarios de documentos (salida registral).
La descripción del asunto, que podría incluir datos especialmente protegidos (ej.: salud, violencia de género) conforme al art. 9 del RGPD.
Todos estos datos están sujetos a protección bajo el RGPD y la LOPDGDD, por lo que su tratamiento requiere una base jurídica válida.
Falta de base legal para el tratamiento
No se especifica claramente la finalidad concreta de la solicitud, lo que dificulta evaluar si cumple con los principios del RGPD (art. 5) y la base de licitud (art. 6).
El Ayuntamiento, como responsable del tratamiento, no puede ceder estos datos sin una justificación clara, ya que su recolección original respondía a misiones de interés público, no a una petición no fundamentada.
No se demuestra que la divulgación esté amparada por una norma que lo permita (art. 6.1.c RGPD) ni que exista un interés legítimo prevalente (art. 6.1.f RGPD).
Equilibrio entre transparencia y protección de datos
El RGPD (art. 86) admite que las autoridades públicas puedan divulgar ciertos datos si hay una ley que lo regule, incorporando así el derecho a la transparencia (art. 105 CE y Ley 19/2013 de Transparencia).
En España, la Ley 19/2013 regula el acceso a la información pública, pero exige que las autoridades hagan una ponderación entre:
El interés público en la divulgación.
Los derechos de los afectados (protección de datos, intimidad, seguridad).
La AEPD destaca que el derecho a la protección de datos no cede automáticamente ante una solicitud de transparencia, sino que debe analizarse caso por caso.
Criterios para evaluar la solicitud
Si los datos no son especialmente protegidos (ej.: ideología, salud, menores), el Ayuntamiento debería:
Analizar si la petición tiene una justificación válida (ej.: ejercicio de derechos, fines históricos/estadísticos).
Ponderar el impacto en los afectados, prioritariamente:
Datos meramente identificativos: Menor protección, pero no exentos de análisis.
Datos sensibles (salud, intimidad, menores): Requiere consentimiento expreso o amparo legal (art. 15.1 LOPDGDD).
Garantizar el procedimiento:
Notificar a los afectados si su información está comprometida (plazo de 15 días para alegaciones, art. 19.3 Ley 19/2013).
Solo se podrá facilitar la información si no hay oposición o esta es superada por interés público.
Conclusión de la AEPD
No se permite la cesión automática de los datos solicitados, ya que:
Falta una base legal clara para el tratamiento.
No hay prueba de que los derechos de los afectados queden suficientemente protegidos.
El Ayuntamiento debe:
Negar el acceso si los datos son sensibles (requiere consentimiento).
Realizar una ponderación caso por caso si son meramente identificativos, asegurando la proporcionalidad.
Seguir el procedimiento legal (notificación a terceros, motivación de la resolución).
En definitiva, el informe reafirma que el derecho a la protección de datos prima en muchos casos sobre la transparencia, y su cesión debe ajustarse estrictamente a la ley.