Desde PymeLegal estamos realizando diferentes formaciones en la Administración Local sobre protección de datos. Algunas de las dudas más frecuentes que se nos plantean son en relación con la utilización del Padrón Municipal, la publicación de datos de los habitantes o la comunicación de datos personales.
¿Hasta qué punto se pueden usar los datos del Padrón Municipal para enviar comunicaciones a los ciudadanos? ¿Se pueden utilizar estos datos para cualquier actividad realizada por un Ayuntamiento?
Hoy queremos resolverte algunas dudas sobre estas temáticas y ayudarte a cumplir la normativa de protección de datos si trabajas en una Administración Local o formas parte de un gobierno municipal.
Según lo que establece la Ley de Bases de Régimen Local (Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local -LBRL), el Padrón Municipal de habitantes es el “registro administrativo donde constan los vecinos de un municipio”. Estos datos son “prueba de la residencia en el municipio y del domicilio habitual en el mismo”.
Pero… ¿puede una Administración Local emplear estos datos para comunicar actividades a los ciudadanos?
Según el artículo 69.1 LBRL, una Administración Local tiene la obligación de facilitar toda la información sobre las actividades realizadas en el municipio y de promover la participación en la vida local de sus ciudadanos por igual.
Por lo que, en el caso de las actividades culturales, un Ayuntamiento sí podría utilizar los datos del padrón para enviar estas comunicaciones a la población, ya que estaría contribuyendo a satisfacer las necesidades y aspiraciones de los ciudadanos.
¿En qué casos no podría utilizarse el Padrón Municipal?
En cambio, si estos datos del Padrón son usados para otros tratamientos diferentes a los especificados anteriormente, siempre será necesario que la Administración Local tenga el consentimiento previo de estos ciudadanos o que la finalidad esté prevista legalmente.
Por ejemplo, no se podrían enviar cartas a los jóvenes que cumplen los 18 años para felicitarles porque no estaría relacionado con ninguna actividad cultural, ni invitaría a la participación ciudadana.
Por lo contrario, si en estas cartas hubiese una invitación a un evento cultural o un descuento para alguna actividad, sí podría ampararse en lo indicado en el art. 69.
¿Los datos que posee la Institución pública pueden ser utilizados para otros fines diferentes a los que fueron recogidos?
Los datos personales de los habitantes solo podrán ser recogidos con fines determinados, explícitos y legítimos, por lo que, si se hace un tratamiento diferente al indicado en un inicio, debe informarse siempre al usuario, a la par que no debe ser incompatible con los fines iniciales por los que se recogieron dichos datos, ya que, sino, se estarían vulnerando los principios del RGPD.
Por ejemplo, un ente local nunca podría utilizar los datos de un ciudadano para enviar SMS, llamadas telefónicas o correos electrónicos, si estos datos fueron recabados con una denuncia.
Para realizar el envío de estas comunicaciones sería necesario el consentimiento previo de los ciudadanos. Además, se les deberá informar del tratamiento que se realizará de estos datos personales.
Y en cuanto a la imagen, ¿la Administración Local puede compartir fotografías de personas físicas en redes sociales o en la web?
Las imágenes, sean en fotografía o vídeo, son datos personales, ya que puedan llevar a la identificación de la persona. Por eso se deberá cumplir la normativa de protección de datos.
Siempre que se publiquen imágenes de personas físicas para informar de las actividades llevadas a cabo por las instituciones, como podría ser de un acto público, la captación y difusión de estas imágenes será lícita.
Al haber un interés público, mientras la difusión sea adecuada y pertinente, y no exceda el ejercicio de la libertad de información, siempre prevalecerá este derecho recogido en el artículo 18 de la Constitución.
Y si en un Ayuntamiento o en la vía pública se instalan cámaras de seguridad, ¿se están vulnerando los derechos de protección de datos?
Cuando la videovigilancia se realice con fines de preservar la seguridad de bienes y personas y prevenir la comisión de delitos, faltas e infracciones, supondrá un tratamiento de datos contemplado por el RGPD, ya que se ampara en la base jurídica del art. 6.1.e: “el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento”.
Siempre se deberá cumplir el derecho de información mediante un cartel en el que se indique la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos de acceso y supresión.
Aun así, la autorización de la instalación de videocámaras se otorga por la Delegación del Gobierno previo informe de la Comisión de Garantías de la Videovigilancia de la Comunidad Autónoma correspondiente.
Lo que no contemplará la normativa del RGPD es que estas cámaras de videovigilancia capten la voz y las conversaciones del público. Esta medida no cumpliría la normativa porque se considera una medida intrusiva.
Cuando hablamos de protección de datos en la Administración debemos tener en cuenta que…
Toda la información que esté en posesión de la Administración Local, siempre deberá recogerse cumpliendo el derecho de información y la norma de transparencia hacia la persona afectada. Tanto si es de forma telefónica como por correo electrónico se le dará la información básica y la segunda capa podrá facilitarse a través de otro medio.
Si necesitas resolver cualquier duda sobre esta temática, estaremos encantados de ayudarte. Y si quieres que realicemos una formación en tu institución, puedes enviarnos un mensaje.
Equipo de PymeLegal.
