Saltear al contenido principal

Conciliación de la Ley de transparencia con la LOPD en entidades locales

Fuente Pixabay CC0 Public Domain

 Publicamos un nuevo artículo intentando dar pautas a la hora de conciliar la Ley de Transparencia con la LOPD, en este caso en relación con las entidades locales.

Tras la aprobación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que regula el derecho de acceso a la información publica por parte de los ciudadanos al establecer en su artículo 12 que: “todas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española, desarrollados por esta Ley”, se están planteando dudas sobre su aplicación y sobre todo, con su conciliación con la normativa vigente de protección de datos de carácter personal, sobre todo en las Entidades Locales, debido a su cercanía y proximidad al ciudadano, y en las de pequeño tamaño, el problema se agudiza aún más si cabe por su idiosincrasia, ya que todos los vecinos se conocen y de ahí surge la creencia de un determinado derecho “a saber”. También al ir unido el derecho de acceso a la información pública en una misma ley con las obligaciones que la transparencia genera induce a error. No debemos olvidar que para facilitar la transparencia en el gasto público se obliga a dar publicidad a la forma en la que se gasta el dinero público, habilitando por ello una serie de comunicaciones de datos como son las declaraciones de bienes de los cargos públicos sin identificar el bien raíz o los adjudicatarios de los contratos públicos o subvenciones, que se deben hacer públicas. Debe tenerse presente que una parte de esta ley obliga a informar sobre cómo y en qué me gasto el dinero público, y otra parte regula el acceso a los documentos de las administraciones públicas por parte de los ciudadanos.

En contraposición al mencionado derecho de acceso a la información pública nos encontramos con lo dispuesto en el artículo 11 de la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal que dispone que sólo se podrán comunicar datos personales a un tercero previo consentimiento expreso del interesado, salvo que una ley la autorice o se encuadre en cualquiera de los otros supuestos de excepción que a modo tasado se recogen en el mencionado artículo. Debe tenerse en cuenta que comunicar no sólo es facilitar el acceso al documento o reproducirlo mediante copia, sino que también se produce al colgar una información en una página web o en el tablón de anuncios a la vista de cualquiera. Es por ello que se ve a priori una evidente contradicción entre ambas normas, por lo que surgen preguntas tales como, si se puede informar a un ciudadano que solicita información sobre la licencia de obras de otro vecino, o si en virtud del derecho de acceso del interesado al expediente regulado en la Ley 30/1992 de régimen jurídico de las administraciones públicas y del procedimiento administrativo común, si en un expediente con multitud de interesados (deslinde, expropiación, reparcelación) cada interesado puede ver todo el expediente (en el que constan escrituras de herencia, donación o compraventa de otros afectados) o sólo podrá acceder a su parte. O si ese derecho de acceso obliga a publicar las actas de Pleno y otras resoluciones íntegras o se deben tomar algunas cautelas previas a su publicación. Estas cuestiones son las que vamos a tratar de aclarar.

De la lectura del Preámbulo de la Ley de transparencia se desprende que no era la intención del legislador realizar un cambio legislativo de calado: “… regula el derecho de acceso a la información pública que, no obstante, ya ha sido desarrollado en otras disposiciones de nuestro ordenamiento….. Pero esta regulación adolece de una serie de deficiencias que han sido puestas de manifiesto de forma reiterada al no ser claro el objeto del derecho de acceso, al estar limitado a documentos contenidos en procedimientos administrativos ya terminados y al resultar su ejercicio extraordinariamente limitado en su articulación práctica……. La Ley, por lo tanto, no parte de la nada ni colma un vacío absoluto, sino que ahonda en lo ya conseguido, supliendo sus carencias, subsanando sus deficiencias y creando un marco jurídico acorde con los tiempos y los intereses ciudadanos”.

Determinadas materias actúan como un primer límite a este acceso, pudiendo justificar en el caso en concreto su denegación o la disociación de datos cuando afecte a alguna de estas áreas y pueda causar un perjuicio grave a: la seguridad nacional, la defensa, las relaciones exteriores, la seguridad pública, la prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios, la igualdad de las partes en los procesos judiciales y la tutela judicial efectiva, las funciones administrativas de vigilancia, inspección y control, los intereses económicos y comerciales, la política económica y monetaria, el secreto profesional y la propiedad intelectual e industrial, la garantía de la confidencialidad o el secreto requerido en procesos de toma de decisión y la protección del medio ambiente. Para estos casos si el límite no afecta a la totalidad del documento podría facilitarse un acceso parcial, salvo que esto distorsione o deje sin sentido la información final, debiendo el órgano indicar que tipo de información ha sido omitida.

Si en los documentos constan datos personales, el artículo 15 establece una serie de reglas para permitir o denegar este acceso a la información pública.

Si en el documento existen datos de los considerados especialmente protegidos por el artículo 7.2 de la Ley Orgánica 15/1999 de protección de datos de carácter personal (ideología, afiliación sindical, religión y creencias) se requerirá el consentimiento expreso y por escrito del afectado, salvo que con anterioridad a la solicitud de acceso, el afectado hubiera hecho públicos estos datos.

Si son datos especialmente protegidos recogidos en el artículo 7.3 de la Ley Orgánica 15/1999 de protección de datos de carácter personal (origen racial, salud y vida sexual) o datos relativos a la comisión de infracciones penales o administrativas que no conlleven la amonestación pública del infractor, se requerirá el consentimiento expreso del afectado o que lo ampare una norma con rango de Ley.

Fuera de estos casos, salvo que el acceso se conceda previa disociación de los datos personales, se establece una ponderación entre el menor daño causado entre el derecho a la protección de datos y el legítimo derecho de los ciudadanos a acceder a información pública en base a las siguientes reglas:

  • Si ya han transcurrido los plazos regulados en el artículo 57 de la Ley 16/1985 de Patrimonio Histórico Español, que dispone para el acceso a documentos públicos por persona diferente al afectado cuando en dichos documentos obre información que pueda afectar a la intimidad de las personas, que se estará a los 25 años del fallecimiento de esa persona o a los 50 años de la fecha del documento si la primera fecha se desconoce. Aquí es donde se comprueba que poco ha cambiado porque esta regla ya se aplicaba antes de la aprobación de la Ley de transparencia, salvo que se justificara un interés legítimo en la petición de acceso.
  • Un criterio que refuerza la ponderación a favor de la protección de datos es el que “los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad”.
  • Finalmente existen dos criterios que de darse, inclinan la balanza a favor del derecho de acceso a la información pública, a saber que “los documentos únicamente contuviesen datos de carácter meramente identificativo” o “la justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos”.

El procedimiento de acceso a la información se regula en los artículos 17 a 22  destacando lo siguiente:

  • El solicitante no está obligado a motivar su solicitud de acceso y el no hacerlo, no implica el rechazo de la misma. No obstante, si lo hace puede conllevar que sus motivos sean tomados en cuenta en la resolución de la petición de acceso.
  • Se establece el plazo máximo de un mes para resolver sobre la petición.
  • Se establece que el acceso a la información se realizará preferentemente por vía electrónica, salvo cuando ello no sea posible o el interesado haya indicado expresamente otro medio.

Avanzando en nuestro estudio comprobamos que hay otras leyes que limitan la publicidad de las resoluciones y actos administrativos. Así en primer lugar, destacamos el artículo 61 de la Ley 30/1992 de régimen jurídico de las administraciones públicas y del procedimiento administrativo común que permite al órgano competente a publicar en el Diario o Boletín Oficial que corresponda, una somera indicación del contenido del acto, del plazo y del lugar donde los interesados pueden comparecer para conocer el contenido íntegro del mismo, cuando aprecie que la publicación o la notificación por medio de anuncios puede vulnerar derechos o intereses legítimos (como puede ser a nuestro entender la intimidad).

También es significativo lo dispuesto en el artículo 70 de la Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local al disponer que las sesiones del Pleno son públicas, pudiendo acordarse por mayoría absoluta el debate y votación secreta de los puntos que puedan afectar al derecho constitucional de la intimidad personal (art. 18.1). De producirse este hecho, queda claro que a la hora de redactar el Acta del Pleno se debería extractar el contenido de este punto. Pero es más, al disponer a continuación que no son públicas las sesiones de la Junta de Gobierno Local, debemos preguntarnos qué ocurre cuando debido a la población del municipio o concejo abierto, esta no existe. Lógicamente todos los asuntos que, de estar válidamente constituida, debieran ser tratados en ella (como licencias de obras) y contengan datos personales, deberían ser extractados en el Acta de Pleno. Finalmente señalar lo dispuesto en su apartado tercero, que permite denegar el derecho que todo ciudadano tiene a obtener copias y certificaciones acreditativas de los acuerdos de las corporaciones locales y sus antecedentes y a consultar los archivos y registros cuando el acceso pueda afectar, entre otros supuestos, a la intimidad de las personas. En idéntica línea el artículo 88.1 del RD 2568/1996, de 28 de noviembre, por el que se aprueba el Reglamento de organización,  funcionamiento y régimen jurídico de las Entidades Locales, al establecer el carácter público de la sesiones el Pleno con la posibilidad de celebrar a puerta cerrada el debate y votación de aquellos asuntos que puedan afectar a la intimidad de las personas y el artículo 229 de la misma norma que habla de publicidad resumida del contenido de las sesiones plenarias y de todos los acuerdos del Pleno y Comisiones de Gobierno.  

Uno de los focos donde mayores problemas se pueden dar es en la presentación o recogida de documentos relativos al padrón municipal por parte de terceros (incluso familiares) de personas mayores de edad no incapacitadas judicialmente, como certificados de empadronamiento, sin acreditar previamente la debida representación. Téngase en cuenta que trata de una comunicación de datos personales prevista en el artículo 11 de la LOPD y que como tal requiere el consentimiento expreso del afectado. A mayor abundamiento, la Resolución conjunta de la Presidenta del INE y del Director General para la Administración Local de 25 de marzo de 1998, de Instrucciones Técnicas sobre cesión de datos del padrón municipal, establece en su punto sexto que “quienes no tienen la condición de Administraciones Públicas, tanto si son personas físicas como jurídicas, no pueden ser destinatarios de una cesión de datos procedentes del Padrón municipal, dado el carácter de confidenciales que les reconoce el artículo 16.3 LBRL. Cada vecino puede acceder únicamente al conocimiento de los datos de su propio empadronamiento”.  Otras cesiones del padrón si quedan más claras en su licitud, cuando los destinatarios son el Instituto Nacional de Estadística, Administraciones Públicas que solicitan datos en el ejercicio de sus competencias, Jueces, Tribunales, Ministerio Fiscal y Fuerzas y Cuerpos de Seguridad del Estado (estos últimos podrán acceder en virtud de un procedimiento de investigación concreto, por lo que deberán solicitar y justificar por escrito su petición haciendo referencia al número de atestado).

Otra de las frecuentes peticiones de acceso a la información se da en aquellos municipios que crean un Punto de Información Catastral, a la que acuden interesados que tratan de evitar la tasa del Registro de la Propiedad (público y con condición de fuente accesible al público en los términos previstos en la LOPD). Atendiendo a lo dispuesto en los artículos 51 a 53 del Real Decreto Legislativo 1/2004 de 5 de marzo, por el que se aprueba el texto refundido de la Ley del Catastro Inmobiliario, son datos catastrales protegidos el nombre y apellidos, razón social, código de identificación y el domicilio de quienes figuren inscritos como titulares, así como el valor catastral y en su caso, la construcción de bienes inmuebles individualizados. El acceso a los datos catastrales protegidos sólo puede realizarse por los propios titulares o con el consentimiento expreso, específico y por escrito del afectado, salvo que una ley excluya dicho consentimiento o exista un interés legítimo al cumplirse alguno de los supuestos tasados que eximen la exigencia de su obtención, como puede ser que soliciten acceso los herederos o sucesores, titulares de derechos de arrendamiento o aparcería o los titulares de parcelas colindantes (con la excepción del valor catastral para estos últimos).

No siempre las leyes son tan claras en la manera de habilitar las cesiones de datos como puede ser el caso de la Ley 38/2003 de 17 de noviembre, general de subvenciones al habilitar a la entidad concedente para obtener de oficio tantos antecedentes considere necesarios para la resolución de la concesión y la justificación posterior por parte del beneficiario de los gastos incurridos. Inclusive se refuerza la publicidad en la concesión de subvenciones mediante la creación de la Base de Datos Nacional de Subvenciones en la que además de todas las subvenciones otorgadas se inscribirán las prohibiciones de solicitud de subvenciones a instancia del Juzgado, Tribunal u Órgano competente que la acuerde.

Llegados a este punto creemos necesario comentar algunas resoluciones sobre publicación de información pública que ha conocido la Agencia Española de Protección de Datos para conocer su postura en estos casos.

En el Procedimiento AP/00043/2013 contra el Ayuntamiento de Zaorejas (Guadalajara), se plantea denuncia por la colocación en un tablón de anuncios de una asociación, de un escrito de la Dirección de Calidad de la Consejería de Agricultura de Castilla – La Mancha en el que consta el nombre y apellidos del denunciante en relación con un vertido ilegal de amianto. Tras constatarse que fue el Alcalde pedáneo el que colocó el escrito, la AEPD resuelve entendiendo que el Ayuntamiento de Zaorejas vulneró el articulo 10 de la LOPD, debido a que aún existiendo un interés público que posibilitaría su publicidad de acuerdo con lo establecido en el artículo 60 de la Ley 30/1992 debido a que el amianto es especialmente canceroso, “debería haber procedido a la anonimización del documento eliminando los datos personales del denunciante, antes de hacerlos públicos en el tablón de anuncios del Ayuntamiento”.

Por su parte en el Procedimiento AP/00016/2014 contra el Ayuntamiento de Puertollano (Ciudad Real), se declara igualmente vulnerado el artículo 10 de la LOPD al haber publicado en su página web en abierto a la vista de cualquiera los listados provisionales de admitidos y excluidos en un Plan de Empleo dirigido a colectivos desfavorecidos ya que en las Bases de la misma se indica como colectivos preferentes: “…aquellas personas desempleadas que hayan agotado las prestaciones o subsidios de desempleo y que tengan cargas familiares…”, no habiendo acreditado el Ayuntamiento que contara con el consentimiento de los denunciantes para la publicación en cuestión.

En el Procedimiento E/03613/2013 contra el Ayuntamiento de Cacabelos (León) por la publicación de un Bando de Alcaldía publicado en varios medios de comunicación en los que hace alusión a la inicial del primer apellido de la denunciante, su segundo apellido completo, el cargo desempeñado durante años en la Corporación y los datos económicos relativos a indemnización y coste mensual, se procede por parte de la AEPD al archivo de actuaciones, motivado al hecho de que la denunciante había sido la Secretaria del anterior / anteriores Alcaldes, lo que otorga interés público a la noticia y a la vez se constata que la información aportada era veraz puesto que se comunica a la opinión pública la sobrecarga de trabajo de las oficinas municipales motivado por los numerosos recursos en trámite, facilitando el nombre de algunos de los recurrentes para que se supiera quién estaba detrás de los mismos “nos encontramos ante la publicación de un bando municipal que refiere datos veraces y de interés ante la opinión pública del término de Cacabelos al referirse al sueldo y demás percepciones recibidas por la denunciante como ex Secretaria del anterior/es Alcaldes ……. adquiriendo una dimensión social por el puesto de confianza desempeñado y que supone la formación creación de opinión pública entre los vecinos que dota de sentido  a la actividad informativa, por lo que nos encontramos ante una información veraz, de relevancia pública y no excesiva, en la medida en que lo tratado se encuentra relacionado con los hechos objeto de controversia en término municipal”.

El Ayuntamiento de Marbella (Málaga) también infringió el articulo 10 de la LOPD de acuerdo con el Procedimiento AP/00030/2012 al publicar en abierto y a la vista de cualquiera y sin acreditar que contara con el consentimiento de los afectados para ello, un Acta una Sesión Ordinaria de la Junta de Gobierno Local del  año 2009, en la que se encuentra entre otros, un listado denominado “Personal externo” en los que aparecían datos personales de 11 personas entre los que se encontraba el denunciante. Los datos en cuestión eran nombre y apellidos, NIF, número de cuenta bancaria, importe de la remuneración por participación como docente externo en la Escuela de Seguridad Municipal. Para ello la AEPD se apoya en la Sentencia de 4 de febrero de 2013 de la Sección Primera de la Audiencia Rec. 311/2011: “En el caso similar de la Sentencia de esta Sala y Sección de 12 de diciembre de 2007 – rec. 336/2006- se confirmó la sanción impuesta, por la difusión en un folleto de datos personales – nombre y apellidos junto a las retribuciones- de personal de un Ayuntamiento, que son datos que no figuran en un Boletín Oficial, así asociados – como es el presente caso-, cuya publicación no se deriva de la regulación local, y sin que pueda considerarse fuente accesible al público la publicación de los mismos en su caso en el tablón del Ayuntamiento, ni están amparados por la información política…. Siguiendo la misma doctrina que la Sentencia citada de la Audiencia Nacional, estima la Sala, que si bien la publicación de los datos de gastos públicos tienen relevancia pública, no es necesario ni adecuado en este caso la publicación de esos datos junto a los nombres y apellidos de los trabajadores municipales asociados a sus percepciones salariales, por lo que resulta desproporcionado, a los efectos de la ponderación entre información de la protección de datos, la revelación de los datos personales

El Ayuntamiento de Pájara (Las Palmas) infringió el artículo 6.1 de la LOPD en el Procedimiento AP/00029/2011 al publicar en la web de Contrataciones del Estado unos pliegos de condiciones técnicas y administrativas entre las que se incluye un anexo del personal adscrito al servicio en ese momento, como información a las empresas que quieran participar en el concurso, en el que figuran los nombres y apellidos de cada trabajador, categoría, fecha de ingreso, antigüedad, tarifa de cotización y salario anual. No surtió efecto la alegación del Ayuntamiento invocando el artículo 104 de la Ley de Contratos del Sector Público, que dispone: “En aquellos contratos que impongan al adjudicatario la obligación de subrogarse como empleador en determinadas relaciones laborales, el órgano de contratación deberá facilitar a los licitadores, en el propio pliego o en la documentación complementaria, la información sobre las condiciones de los contratos de los trabajadores a los que afecte la subrogación que resulte necesaria para permitir la evaluación de los costes laborales que implicará tal medida. A estos efectos, la empresa que viniese efectuando la prestación objeto del contrato a adjudicar y que tenga la condición de empleadora de los trabajadores afectados estará obligada a proporcionar la referida información al órgano de contratación, a requerimiento de éste”.  Entiende la AEPD que se debía haber obtenido el consentimiento previo de los trabajadores conforme al artículo 6.1 de la LOPD ya que: “La normativa analizada no prevé expresa ni explícitamente ni se deriva que sea necesario que se hallan de conocer los datos de las personas que ocupan los puestos por el público en general, ni siquiera por los licitadores. Las circunstancias de categorías, salarios etc., pueden y deben a estos efectos ser tratadas de modo disociado de los trabajadores nominativamente, solo así se podrían hacer públicas dichas circunstancias que lo que pretenden es tener el referente para su valoración económica”.

Sorprende el Procedimiento AP/00002/2014 contra el Grupo Municipal del Partido Popular de Guadalmez (Ciudad Real) en el que se archivan actuaciones tras la denuncia presentada por varios empleados municipales por la remisión a los vecinos de la localidad de una circular informativa el mes de febrero de 2012 y su reproducción integra en el muro de Facebook de uno de los concejales, en la que se hace referencia a los nombres y apellidos de los empleados municipales y sus retribuciones durante el mes de octubre de 2011. Cabría pensar que la AEPD hablaría de disociación previa de los nombres y apellidos, al igual que en supuestos anteriores, pero en el presente, acudiendo a la doctrina del Tribunal Constitucional que otorga una posición preferente a la libertad de expresión frente a otros derechos constitucionales, siempre que los hechos comunicados se consideren de relevancia pública (105/1983, 107/1988) y veraces (6/1988, 105/1990 y 240/1992) y entendiendo según reza el mismo Tribunal Constitucional en su Sentencia 5/1983 que los partidos políticos expresan el pluralismo político y concurren a la formación y manifestación de la voluntad popular, siendo por ello instrumento fundamental para la participación política, resuelve que: “Debe tenerse en cuenta que en esta ocasión se publican datos personales por los representantes políticos, por los grupos municipales y en un contexto en el que están ejerciendo la función de control y de debate político, por lo que la normativa de protección de datos debe interpretarse en unos términos que eviten la indebida restricción de las capacidades de acción de los partidos como instrumento fundamental de participación política. Debe significarse adicionalmente la afectación de fondos públicos en la información al referirse a retribuciones de funcionarios circunstancia que debe ser considerada en detrimento de los límites que pudiera imponer la privacidad.

Sin embargo una vez que la publicación haya cumplido su finalidad debe ser retirada de Internet porque la difusión universal y permanente de esa información personal produce un impacto en la esfera de los derechos personales que ya ha perdido su justificación específica y, por tanto, deviene inadecuada”.

En lo que respecta al Procedimiento AP/00056/2013 contra el Grupo Municipal Socialista del Ayuntamiento de Villamayor (Salamanca), la AEPD entiende que infringió los artículos 6.1 y 10 de la LOPD. Los hechos denunciados por los trabajadores municipales eran que en la página web del grupo municipal, aparecían los siguientes datos de los trabajadores municipales: nombre y apellidos y retribuciones percibidas en concepto de horas extras y productividades. Tras la apertura de actuaciones previas, se constata la certeza de los hechos denunciados y que también se hayan publicados en esa página web los datos de nombre y apellidos y concepto de las personas que han obtenido becas para la adquisición de libros de texto y material didáctico para el curso 2012-2013. Ambas publicaciones recogen acuerdos de la Junta de Gobierno Local. Y es más, durante la tramitación del procedimiento se presenta un escrito del Primer Teniente de Alcalde en el que comunica que se han publicado en esa web una nueva Acta de la Junta de Gobierno Local en la que se recogen, entre otras, las adjudicaciones de prestaciones a beneficiarios al banco de alimentos del municipio. Entiende la AEPD, trayendo a colación los artículos ya analizados 88.1 y 229 del RD 2568/1996, que: “El Ayuntamiento puede, en consecuencia, publicar de forma resumida el contenido de las sesiones y acuerdos del Pleno y las Comisiones, pero sin incluir más datos de los que sean adecuados, pertinentes y no excesivos en relación con la finalidad pretendida. En el supuesto presente, no consta acreditado que el Ayuntamiento haya publicado la información denunciada debiendo subrayarse que la denuncia procede del propio alcalde.

La publicación de los datos constatados en el Antecedente segundo de la presente resolución suponen una indebida divulgación sin que criterios de relevancia o transparencia prevalezcan. En este caso, no puede considerarse que la divulgación de datos personales se haga por los representantes políticos, por los grupos municipales, en el marco del ejercicio de la función de control o de un debate político en el que la publicación de los datos personales fuera necesaria para dotarles de sentido.

Así, no deriva de la obligación que vincula a las Corporaciones Locales de dar a conocer su actividad o de la actividad de control político de los grupos municipales habilitación alguna para la divulgación incondicional de la identidad de perceptores de becas para la adquisición de libros de texto o material didáctico, cuya identidad no ostenta una relevancia que lo hiciera necesario”.

Por su parte el Procedimiento AP/00014/2014 instruido contra el Grupo Municipal de Izquierda Unida del Ayuntamiento de Casarrubuelos (Toledo), se infringe de nuevo el artículo 10 de la LOPD por parte del Grupo Municipal al publicar en una red social una serie de documentos cuya copia facilitó anteriormente el Ayuntamiento, entre los que se incluye un Anexo denominado “Personal 1013 laboral por área de gasto” que contiene datos de trabajadores municipales figurando en el campo “nombre” las siglas del nombre y apellidos junto con otros campos como “tipo de personal”, “puesto de trabajo” y el sueldo total desglosado por sueldo, trienios y complementos, sin que acreditara tener el consentimiento de los afectados para hacerlo. Respecto de la alegación de que los presupuestos municipales no constituyen ficheros de datos personales, la AEPD entiende que: “A este respecto hay que señalar que, con independencia de que los presupuestos municipales, per se, puedan constituir o no un fichero de datos personales, lo que resulta evidente que los expedientes de tramitación de los citados presupuestos, que contienen datos personales, si constituyen un fichero de datos personales, en tanto que contienen un conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso, acorde a la definición dada en el artículo 3 b) de la LOPD”. Respecto de la alegación que los datos personales recogidos en los presupuestos del Ayuntamiento no son datos sujetos a protección porque han sido recogidos para el ejercicio de las funciones propias de la AAPP, en el ámbito de sus competencias o se refieren a las partes de un contrato en una relación negocial, laboral o administrativa, entiende la AEPD que: “Sin embargo, los datos personales citados sí están sujetos a protección. El artículo 6 de la LOPD estipula que no se precisa el consentimiento de los afectados para el tratamiento de dichos datos personales, pero ello no significa que los datos tratados puedan hacerse públicos. Todo lo contrario, ya que dichos datos están sujetos al deber de secreto que, supuestamente, se considera incumplido en el presenta supuesto”. En cuanto a la alegación de que el presupuesto municipal es un documento público y que su publicación vino motivada “por el artículo 169.1 del Real Decreto Legislativo 2/2004, de 5 de marzo, que establece en su punto 1 la obligatoriedad de exposición pública del presupuesto y que el artículo 168 apartado 1 del mismo real decreto expresa la obligatoriedad de que entre la documentación que acompaña al presupuesto municipal se incluya el anexo de personal de la entidad local”, entiende la AEPD que: “el Real Decreto Legislativo 2/2004, no establece su publicación sino su exposición pública tras la aprobación inicial y previo anuncio en el boletín oficial de la provincia, y siempre referido al presupuesto no al resto de documentos que conforman el expediente administrativo”. Acaba concluyendo la AEPD que: “Sin embargo, la publicación de los datos personales relativos al nombre (mediante iniciales) del personal laboral o funcionario asociado a los siguientes conceptos: situación, tipo de personal, puesto de trabajo, grado, nivel, sueldo, trienios, complementos y total de las retribuciones es innecesaria para lograr las finalidades perseguidas y, por tanto, resulta desproporcionado desde el punto de vista de la ponderación entre la libertad de información y el derecho a la protección de los datos personales.

En cuanto a que los datos personales consten publicados mediante iniciales, no es óbice para que, puestos en relación con los restantes conceptos publicados, no permita la identificación de sus titulares, máxime cuando dichos datos pertenecen al personal que presta servicios en el Ayuntamiento de una pequeña localidad madrileña de poco más de 3.000 habitantes, en la que los vecinos se conocen”.

Para finalizar traemos a colación el Informe Jurídico 0342/2012 en el que ante la consulta planteada sobre la licitud conforme a la LOPD, del traslado de datos de denunciantes menores de edad a un denunciado en un procedimiento sancionador incoado por la venta de tabaco o bebidas alcohólicas a menores, se analiza el derecho de acceso del interesado (denunciado) al expediente sancionador, conforme a los artículos 35 y 135 de la Ley 30/1992 y su posible habilitación de la cesión de datos en los términos del artículo 11.2.a), al establecer el artículo 35.a) el derecho de los ciudadanos “A conocer, en cualquier momento, el estado de la tramitación de los procedimientos en los que tengan la condición de interesados y obtener copias de los documentos contenidos en ellos”. Ello autorizaría con carácter general el conocimiento de los documentos que obren en su expediente, incluida la denuncia. No obstante, bajo el principio de calidad de los datos y la Sentencia del Tribunal Supremo, de 26 de enero de 2011 casación 302/2010 que dispone que: “el articulo 35.a) está ciertamente dirigido a facilitar el derecho a la defensa, y esto lo que significa es ofrecer al interesado la posibilidad de conocer en un procedimiento administrativo todos los hechos y datos que puedan resultar relevantes para la tutela de sus derechos e intereses que quiera ejercitar por cualquier vía”, entiende la AEPD que: “Así, considerando el principio de proporcionalidad, y que el fin perseguido por la norma considerada (art. 35.a) de la Ley 30/1992) es garantizar el derecho de defensa, al interesado-denunciado del procedimiento sólo se comunicarán aquellos datos de la denuncia que sean relevantes para el ejercicio de sus derechos – el de derecho de defensa en el presente caso –, habrá de plantearse si al dar traslado de la denuncia se incorporarán o se eliminarán aquellos datos personales de terceros (denunciantes) que no resulten adecuados ni pertinentes en relación con dicha finalidad de defensa. Se trataría, en definitiva, de una ponderación entre dos derechos fundamentales, el de defensa del art. 24 CE y el de protección de datos de carácter personal del art. 18.4 CE en relación con la STC 292/2000.

De esta manera, como afirmamos en informe de esta Agencia de 5 de julio de 2010, si resultara evidente la necesidad de que el imputado conociera la identidad de los denunciantes para el ejercicio del derecho de defensa, habrían de incluirse tales datos identificativos”.

Finaliza la AEPD advirtiendo de la posibilidad de la no incorporación de la denuncia al expediente, como ocurre en los de naturaleza tributaria, no existiendo en estos casos la obligación de comunicar al denunciado la existencia de denuncia previa ni la identidad del denunciante. De la misma manera entiende la AEPD que cuando “el procedimiento sancionador es uno de los que se inician de oficio, y no a instancia de persona interesada, tal y como indica el artículo 11.1 del Real Decreto 1398/1993, de 4 de agosto, por el que se aprueba el Reglamento para el ejercicio de la potestad sancionadora, no teniendo la denuncia otro efecto que el de poner en conocimiento del órgano administrativo la existencia de un determinado hecho que pudiera constituir infracción administrativa (artículo 11.1.d) del Reglamento), sin que ello imponga a la Administración la obligación de incoar expediente sancionador a instancia de parte. Igualmente, el artículo 11.2 del Reglamento sancionador insiste en que la formulación de una petición no vincula al órgano competente para iniciar el procedimiento sancionado”.

Como se puede apreciar a lo largo de las presentes líneas, en lo que respecta a la conciliación de la normativa sobre transparencia y protección de datos de carácter personal tienen que aplicarse dos premisas básicas y fundamentales, primero documentarse y segundo aplicar el sentido común.

Volver arriba