Resolvemos las dudas más comunes de la cesión de datos (I)

Resolvemos las dudas más comunes de la cesión de datos (I)
junio 13, 2016| En Los Medios

¿Puede un vecino conocer datos de otros vecinos?

La comunicación de datos está regulada en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y se prevé dentro de su apartado primero que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado, salvo que una Ley prevea otra cosa.

A la vista de dicho precepto y en relación con su consulta, se le indica que, el hecho de formar parte de la Comunidad de vecinos implica el consentimiento de aceptación de su Estatuto (o en una Ley) y si en el mismo se prevé la posibilidad de que cualquier vecino que lo solicite pueda disponer de un listado de los mismos, el hecho de que se le facilite será legitimo. El presidente podrá acceder a los datos de los demás vecinos para cumplir con las obligaciones que le impone la Ley de propiedad horizontal

En caso contrario, será necesario, para que los propietarios puedan obtener el listado de vecinos, que cada uno de éstos haya sido informado de esta posibilidad y haya expresado su consentimiento en este sentido.

Lo que habrá que tener en cuenta es el contenido del listado que se prevé en los Estatutos o en la Ley de propiedad horizontal, ya que en principio el facilitar datos distintos del nombre y apellidos y dirección (incluida la electrónica) podría ser una información excesiva.

¿Puede un socio pedir informacion de la sociedad que afecte a otros socios?

La comunicación de datos está regulada en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y se prevé dentro de su apartado primero que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

A la vista de la regulación anterior será por tanto necesario, para que los socios puedan obtener el listado con los nombres de otros socios, que cada uno de los asociados haya sido informado de esta posibilidad y haya expresado su consentimiento en este sentido.

Si en los Estatutos no se prevé esta posibilidad es necesario señalarle, que de conformidad con lo previsto en el artículo 5 de la LOPD, si los datos de los socios son objeto de tratamiento en una base de datos y han sido cedidos a los demás, debería poder acreditarse que cada uno de los socios ha sido informado previamente y ha dado su consentimiento.

A la vista de dicho precepto y en relación con su consulta se le indica que el hecho de formar parte de la Asociación indicada implica el consentimiento de aceptación de su Estatuto y si en el mismo se prevé la posibilidad de que cualquier socio que lo solicite pueda disponer de un listado de socios, el hecho de que se le facilite será legitimo. Asimismo, si existe una Ley que ampare esa cesión de datos, en el sentido de permitir que los socios puedan acceder a la información solicitada, la cesión de datos será legal.

Lo que habrá que tener en cuenta es el contenido del listado que se prevé en los Estatutos ya que en principio el facilitar datos distintos del nombre y apellidos y dirección (incluida la electrónica) podría ser una información excesiva.

¿En qué casos es legal la cesion de datos entre distintas Administraciones Públicas?

Tal y como determina el artículo 21 de la Ley Orgánica 15/1999, Comunicación de datos entre Administraciones Públicas:

1. Los datos de carácter personal recogidos o elaborados por las Administraciones Públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones Públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

2. Podrán, en todo caso, ser objeto de comunicación los datos de carácter personal que una Administración Pública obtenga o elabore con destino a otra.

3. No obstante lo establecido en el artículo 11.2 b), la comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una Ley prevea otra cosa.

4. En los supuestos previstos en los apartados 1 y 2 del presente artículo no será necesario el consentimiento del afectado a que se refiere el artículo 11 de la presente Ley.

Por ello, cualquier cesión de los datos deberá fundarse en la necesidad por la Administración cesionaria, en el ejercicio de sus competencias, de conocer los datos de la persona afectada, dado que del artículo 4.2 de la LOPD se deriva la imposibilidad del tratamiento de los datos para fines diferentes de los que motivaron su recogida, salvo que así lo consienta el afectado o la Ley lo prescriba.

Aplicando este criterio, la cuestión del uso legítimo de los datos por las Administraciones públicas (incluidas las Entidades Locales) vendrá determinada en cada caso por el cumplimiento de ambas premisas, siendo por ello determinante la consideración del desarrollo de competencias efectivamente atribuidas a cada una de ellas, de acuerdo con el principio administrativo de competencia establecido en el artículo 12 de la Ley 30/1992, de 26 de noviembre, lo que en el ámbito de la Administración Local obliga a remitirse a lo dispuesto en los artículos 25 a 28 de la citada LBRL.

¿Pueden los hoteles ceder datos de sus huéspedes a la policia?

Como punto de partida, debe analizarse si el tratamiento y posterior comunicación de los datos se encuentran amparados por lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal.

En este sentido, el artículo 11.1 dispone que “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”. No obstante este consentimiento no será necesario ”Cuando la cesión está autorizada en una Ley” (artículo 11.2 a).

El tratamiento y cesión de datos a los que se refiere la consulta trae su causa de lo establecido en el artículo 45.1 del Convenio de Schengen, ratificado por España en fecha 23 de julio de 1993. Según este precepto:

“Las Partes contratantes se comprometen a adoptar las medidas necesarias para garantizar que:

a) El director de un establecimiento de hospedaje o su encargado procuren que los extranjeros alojados, incluidos los nacionales de las demás Partes contratantes y de otros Estados miembros de las Comunidades Europeas, con excepción de los cónyuges o menores que les acompañen o de los miembros de grupos de viaje, cumplimenten y firmen personalmente las fichas de declaración y que justifiquen su identidad mediante la presentación de un documento de identidad vigente.

b) Las fichas de declaración así cumplimentadas sean conservadas por las autoridades competentes o transmitidas a éstas, siempre que dichas autoridades lo estimen necesario para prevenir peligros, para perseguir delitos o para dilucidar el paradero de personas desaparecidas o víctimas de accidentes, excepto si el Derecho nacional dispusiera otra cosa.”

En este sentido, es preciso recordar que el artículo 96.1 de la Constitución dispone que “Los tratados internacionales válidamente celebrados, una vez publicados oficialmente en España, formarán parte del ordenamiento interno. Sus disposiciones sólo podrán ser derogadas, modificadas o suspendidas en la forma prevista en los propios tratados o de acuerdo con las normas generales del Derecho internacional”.

Del mismo modo, el artículo 12 de la Ley Orgánica 1/1992, de 21 de febrero, dispone que “Las personas naturales o jurídicas que desarrollen actividades relevantes para la seguridad ciudadana, como las de hospedaje, el comercio o reparación de objetos usados, el alquiler o el desguace de vehículos de motor, o la compraventa de joyas y metales preciosos, deberán llevar a cabo las actuaciones de registro documental e información previstas en la normativa vigente”, habiendo sido desarrollada esta previsión por la Orden INT/1922/2003, de 3 de julio.

Por este motivo, el tratamiento de los datos mencionados y su comunicación a las Fuerzas y Cuerpos de Seguridad se encuentra amparado por lo establecido en los artículos 6.1 y 11.2 a) de la Ley Orgánica 15/1999, dado que existe una norma con rango de Ley que da cobertura al tratamiento y cesión de los datos.

¿Se deben ceder datos personales a la Inspección de Trabajo o de Hacienda?

La comunicación de datos está; regulada en el artículo 11 de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, y se prevé; dentro de su apartado primero que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legitimas del cedente y del cesionario con el previo consentimiento del interesado.

Las únicas excepciones a la norma general anterior vienen reguladas en el apartado 2 del propio artículo 11 y en el se prevé que no ser; necesario el consentimiento para la cesión:

a) Cuando la cesión esté; autorizada en una Ley.

b) Cuando se trate de datos recogidos de fuentes accesibles al público.

c) Cuando el tratamiento responda a la libre y legítima aceptación de una relación jurídica cuyo desarrollo, cumplimiento y control implique necesariamente la conexión de dicho tratamiento con ficheros de terceros. En este caso la comunicación sólo será legítima en cuanto se limite a la finalidad que la justifique

d) Cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tiene atribuidas. Tampoco ser; preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.

e) Cuando la cesión se produzca entre Administraciones Públicas y tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

f) Cuando la cesión de datos de carácter personal relativos a la salud sea necesaria para solucionar una urgencia que requiera acceder a un fichero o para realizar los estudios epidemiológicos en los términos establecidos en la legislación sobre sanidad estatal o autonómica.

Fuera de estos supuestos, es preciso el consentimiento de los afectados para la cesión de datos.

En este caso concreto, la cesión de datos se produce a una Administración Pública que tiene asignada por ley potestades de investigación y de petición de documentación, siendo además obligatorio colaborar con ellas, por lo que estarla amparada en el propio artículo 11.2 a) y, en consecuencia, sería legal.

¿Hasta qué punto puede Tráfico ceder datos de conductores a terceros?

La entrega de datos a terceros distintos de los propios titulares de los datos constituye un caso de cesión de datos de los contemplados en el artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

La cesión de datos se puede producir a una persona que solicita en la Jefatura de Trafico los datos personales del titular de una determinada matricula de un vehículo.

Pues bien, en este sentido, el artículo 2 del Real Decreto 2822/1998, por el que se aprueba el Reglamento General de Vehículos, dispone que El Registro de Vehículos tendrá carácter puramente administrativo, será público para los interesados y terceros que tengan un interés legitimo y directo, mediante simples notas informativas o certificaciones y los datos que figuren en él no prejuzgaran las cuestiones de propiedad, cumplimientos de contratos…

Este Real Decreto tiene la cobertura legal de la Ley de Bases 18/1989 sobre tráfico, circulación y seguridad vial, por lo que la actuación de trafico estaría amparada en el propio articulo 11 a) y sería conforme a la normativa de protección de datos

¿Puede el responsable político del area conocer y hacer uso de la lista de usuarios del servicio?

En relación con el supuesto planteado de cesión de datos personales a partidos políticos o representantes políticos de un Ayuntamiento habrá que ver si existe alguna norma con rango de Ley que prevea el que los datos de carácter personal de los trabajadores de ese Organismo Publico puedan ser facilitados a concejales o miembros de gobierno del mismo.

Si no existe esa Ley que permita la cesión, los datos personales solo pueden ser cedidos a los partidos políticos con el consentimiento de los titulares de los datos, según dispone el artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

Fuente: AGPD

Suscribete a nuestra Newsletter