| Informe | 2025-0071 |
| Enlace | 📋 |
Resumen del Informe Jurídico de la AEPD (N/REF: 0071/2025)
Contexto y objeto de la consulta
La Agencia Española de Protección de Datos (AEPD) emitió este informe en respuesta a una consulta del Ayuntamiento de Guijuelo sobre la legalidad de la cesión masiva e indiscriminada del Padrón Municipal de Habitantes a la Comandancia de la Guardia Civil de Salamanca. La Guardia Civil solicitó el acceso a todos los datos padronales actualizados hasta noviembre de 2025, argumentando su necesidad para investigaciones genéricas amparadas en la Ley Orgánica 4/2015 y la Ley Orgánica 3/2018, sin especificar casos concretos. El Ayuntamiento discrepó, entendiendo que esta cesión vulneraría la normativa de protección de datos.
Criterios Jurídicos de la AEPD
La AEPD, basándose en su jurisprudencia reiterada y en sentencias del Tribunal Constitucional, establece que la cesión de datos padronales debe cumplir estrictos requisitos para ser conforme a derecho:
Principio de limitación de finalidad y necesidad
La cesión debe estar justificada por una investigación concreta y determinada, no siendo admisible el acceso masivo o genérico (STC 17/2013, FJ 7 y 8).
Los datos deben ser adecuados, pertinentes y no excesivos, limitándose a lo necesario para la finalidad perseguida (art. 5.1.c RGPD).
Requisitos para la cesión
La solicitud debe ser motivada, específica y concreta, identificando el funcionario responsable y la finalidad investigativa (informes AEPD 133/2008 y 90/2010).
No es suficiente invocar una ley genérica (como la LO 4/2015), sino que debe demostrarse que los datos son necesarios y proporcionados para una investigación en curso.
Marco legal aplicable
El artículo 16.3 de la Ley de Bases de Régimen Local permite la cesión de datos padronales a otras Administraciones solo si son relevantes para el ejercicio de sus competencias (ej.: domicilio para investigaciones de seguridad pública).
El artículo 22.2 de la LOPDGDD (Ley Orgánica 3/2018) regula el tratamiento policial de datos sin consentimiento, pero exige que sean almacenados en ficheros específicos y cancelados una vez finalizada la investigación.
Obligación de reserva y proporcionalidad
La Guardia Civil debe acreditar que la cesión es imprescindible para la investigación, evitando accesos indiscriminados (STC 17/2013).
Los datos obtenidos deben ser cancelados cuando dejen de ser necesarios (art. 22.4 LOPDGDD).
Conclusión de la AEPD
La AEPD no autoriza la cesión masiva e indiscriminada del Padrón Municipal de Guijuelo a la Guardia Civil. Para que la cesión sea legal, debe:
Especificar el caso concreto que motiva la solicitud (no valen invocaciones genéricas).
Justificar documentalmente la necesidad de los datos para la investigación.
Limitarse a los datos pertinentes (ej.: domicilios, no toda la información padronal).
Garantizar la seguridad y confidencialidad de los datos (principios de minimización y finalidad).
La AEPD recuerda que, aunque la Guardia Civil tiene competencias en materia de seguridad pública, el derecho fundamental a la protección de datos (art. 18.4 CE) exige un equilibrio entre el interés público y los derechos de los ciudadanos. Por tanto, la solicitud masiva del padrón carece de fundamento jurídico.
Base normativa citada
LOPDGDD (Ley Orgánica 3/2018): Arts. 5, 6, 7 y 22.
Ley de Bases de Régimen Local (7/1985): Art. 16.3 (modificado por LO 14/2003).
STC 17/2013: Doctrina sobre acceso masivo a datos personales.
Informes AEPD: 133/2008, 90/2010 y 43/2023, entre otros.
Recomendación final
El Ayuntamiento de Guijuelo debe rechazar la solicitud de cesión masiva del padrón, exigiendo a la Guardia Civil que presente una petición individualizada y motivada para cada caso concreto. En caso de incumplimiento, podría recurrirse a la AEPD o a la vía judicial para defender los derechos de los ciudadanos.