Articles jurídics > Un Alcalde felicita l’aniversari d’un ciutadà amb les dades del padró, però pot fer-ho?
0B8A3423

Els fets

En la present resolució (AP/00013/2008, R/00829/2008, juliol de 2008) tres ciutadans denuncien al seu Ajuntament ja que l’Alcalde els havia remès una carta de felicitació pel seu aniversari, malgrat no haver prestat el seu consentiment per a tal fi.

Així mateix també denuncien que l’Ajuntament havia incomplit la resolució R/00064/2006 del Director de l’AGPD, en la qual se li requeria al fet que adoptés les mesures d’ordre intern que impedissin que en el futur pogués produir-se una nova infracció de la LOPD, en relació amb l’enviament de felicitacions d’aniversaris als ciutadans utilitzant el Padró d’habitants, la qual cosa al final esdevingué.

L’AGPD investiga.

Després de la recepció de les denúncies, el Director de l’AGPD ordena la realització de les actuacions prèvies d’investigació per a l’esclariment dels fets denunciats, tenint coneixement dels següents extrems:

a.- Entre abril i juliol de 2006, l’Ajuntament va remetre als denunciants una carta en la qual es recullen les següents dades de caràcter personal: “nom i dos cognoms, carrer, nombre, pis i lletra, localitat”.

El contingut de la carta és el següent:

“Nom del denunciant manuscrit. Fa ara tres anys, en nom de la corporació em complaïa fer-te arribar la meva més sincera felicitació en el dia del teu aniversari. Transcorregut aquest temps, em congratulo de poder continuar fent-ho. Desitjant que passis el millor dels dies en companyia dels teus, rep la meva més sincera salutació. El teu alcalde. Signat”.

b.- En sol·licitar informació a l’Ajuntament per part de la AGPD, aquest va manifestar que l’origen de les dades dels destinataris dels escrits de felicitació d’aniversari és el Padró Municipal d’Habitants i que el motiu que justifica l’enviament és que “per part d’aquesta Alcaldia s’ha establert el servei protocol·lari de felicitació d’aniversari de tot el veïnat … No obstant això, aquells ciutadans que no han estat conformes amb aquesta iniciativa i així ho han manifestat, han estat exclosos del citat servei protocol·lari”.

L’Ajuntament al·lega que per iniciativa de l’Alcaldia es ve felicitant personalment als veïns en el seu aniversari mitjançant una carta que li arriba al seu domicili, iniciativa que està sent ben acollida pels veïns –encara que a la vista de les denúncies, no tots comparteixen l’opinió de l’Alcalde- i que s’emplena a tots els veïns del municipi que no han manifestat expressament el seu desig de no rebre la citada felicitació. Els denunciants D. X.X.X., Dª I.I.I., D. Z.Z.Z. i Dª V.V.V., no han presentat escrit algun manifestant el seu desig de no rebre al seu domicili, felicitació pel seu aniversari.

L’Ajuntament ja havia estat denunciat una altra vegada.

En la resolució R/00064/2006, AAPP/00007/2005, el Director de l’AGPD ja havia requerit al mateix Ajuntament a “que adopti les mesures d’ordre intern que impedeixin que en el futur pugui produir-se una nova infracció de l’article 6 de la LOPD en relació amb l’enviament de felicitacions d’aniversaris als ciutadans utilitzant el Padró d’habitants”.

L’Ajuntament va contestar a aquest requeriment informant que entre les mesures adoptades s’havia determinat les següents:

1.- Establir un camp de control en la Base de dades del Padró Municipal d’Habitants, per a la indicació de la negativa per part de l’interessat de l’ús de les seves dades per a la fi corresponent a la iniciativa de la felicitació d’aniversari.

2.- Establir filtres de control sobre tots els processos externs amb accés al Padró Municipal d’Habitants, per impedir que dades no autoritzades siguin utilitzats per a altres finalitats.

L’Ajuntament es queixa al·legant indefensió atès que l’AGPD no va formular discrepància alguna sobre aquestes mesures, per la qual cosa l’Ajuntament va interpretar que les mesures adoptades eren les correctes, és a dir que únicament no es remetria l’escrit de felicitació de l’aniversari a aquells ciutadans que prèviament haguessin manifestat la seva negativa.

El principi de qualitat.

La LOPD regula en el seu article 4 el principi de qualitat de dades i en el seu apartat 2 disposa:

“Les dades de caràcter personal objecte de tractament no podran usar-se per a finalitats incompatibles amb aquelles per les quals les dades haguessin estat recollits. No es considerarà incompatible el tractament posterior d’aquests amb finalitats històriques, estadístics o científics”.

Les finalitats a les quals al·ludeix l’art. 4.2 han de connectar-se sempre amb el principi de pertinència o limitació en la recollida de dades regulat en l’article 4.1 de la mateixa Llei, ja que conforme a aquest precepte les dades només podran tractar-se quan “siguin adequats, pertinents i no excessius en relació amb l’àmbit i les finalitats determinades, explícites i legítimes per les quals s’hagin obtingut”.

En conseqüència –continua dient l’AGPD-, si el tractament de la dada ha de ser pertinent al fi perseguit i la finalitat ha d’estar determinada, difícilment es pot trobar un ús de la dada per a una finalitat diferent sense incórrer en la prohibició de l’article 4.2 encara que empri el terme incompatible.

En definitiva, les dades no poden ser tractades per a finalitats diferents als quals van motivar la seva recollida, doncs això suposaria un nou ús que requereix el consentiment de l’interessat.

Les finalitats del padró.

Quant a les finalitats del Padró d’Habitants, cal assenyalar que en l’article 16.1 de la Llei 7/85, de 2 d’abril, reguladora de les Bases del Règim Local el Padró es concep com:

1.- Un registre administratiu on consten els veïns d’un municipi.

2.- Les seves dades constitueixen prova de la residència en el municipi i del domicili habitual en el mateix.

3.- Les certificacions que d’aquestes dades s’expedeixin tindran caràcter de document públic i fefaent per a tots els efectes administratius.

4.- Les dades que s’inscriuen en el Padró municipal són els següents:

a) Nom i cognoms.

b) Sexe.

c) Domicili habitual.

d) Nacionalitat.

i) Lloc i data de naixement.

f) Nombre de document nacional d’identitat o tractant-se d’estrangers, del document que ho substitueixi.

g) Certificat o títol escolar o acadèmic que es posseeixi.

h) Quants altres dades puguin ser necessaris per a l’elaboració del Cens Electoral sempre que es garanteixi el respecte als drets fonamentals reconeguts en la Constitució.

La infracció comesa per l’Ajuntament.

En el supòsit examinat l’Ajuntament va utilitzar les dades dels denunciants i dels habitants continguts en el Padró Municipal d’Habitants per remetre felicitacions d’aniversaris, per la qual cosa ha conculcat l’article 6 i 4.2 de la LOPD, doncs va utilitzar el Padró d’Habitants per a una finalitat diferent i incompatible amb la finalitat pel qual va ser constituït, amb independència que va tractar dades personals sense que existís habilitació legal per a això.

A més, l’Ajuntament va incomplir una resolució anterior del Director de l’Agència que li obligava a prendre mesures que impedissin la utilització del Padró d’Habitants per a finalitats diferents. En aquest sentit, cal assenyalar que no resulten vàlides les mesures adoptades arran de la resolució R/00064/2006, ja que no resulta procedent que el ciutadà hagi de dirigir-se a l’Ajuntament per exercir el dret d’oposició sobre aquest tema, sinó que l’Ajuntament ha d’adoptar mesures perquè no es pugui usar el Padró Municipal a aquest efecte.

L’Ajuntament al·lega bona fe i la AGPD aprecia falta de diligència.

L’Ajuntament explica que ha utilitzat les dades del Padró Municipal d’Habitants de bona fe i en la creença que es tractava d’una actuació legítima pel que, que, en cap moment, hi ha hagut intenció alguna d’infringir la LOPD.

Davant això l’AGPD afirma que el Tribunal Suprem ve entenent que existeix imprudència sempre que es desatén un deure legal de cura, és a dir, quan el subjecte infractor no es comporta amb la diligència exigible.

En aquest sentit es pronuncia també l’Audiència Nacional en Sentència de 29/06/2005 en la qual rebutja l’argument de la demandant consistent en què es va produir un error informàtic declarant que “Davant un error d’aquesta envergadura i tan visible no cap sinó concloure que la indeguda aparició –en la majoria de les factures de dades corresponents a persones alienes a cadascuna d’aquestes factures va poder haver-se evitat si l’empresa hagués habilitat algun mecanisme de control previ a la remissió d’aquelles als seus destinataris. I no ens referim a un sistema complex i sofisticat de comprovació doncs l’error en la facturació era tan visible i generalitzat que el control més lleuger hauria bastat per detectar-ho. La demandant afirma haver realitzat en el seu moment les oportunes proves de validació del programa informàtic; i no qüestionem aquí la veracitat de tals al·legacions. Però gens ens diu la demandant respecte a la realització de controls o mostrejos que podien i havien d’haver-se realitzat sobre factures ja emeses i impreses i que haurien permès detectar la indeguda aparició en elles de dades corresponents a persones alienes a la realització contractual al fet que es refereix la factura”.

Conforme a aquesta doctrina jurisprudencial, és evident l’existència, en aquest cas de, almenys, una falta de diligència plenament imputable a l’Ajuntament per haver tractat les dades personals dels denunciants per a una finalitat diferent a la prevista legalment i per la qual s’estima ha de destinar-se el Padró Municipal d’Habitants.

Per si no fos prou, cal assenyalar que l’Ajuntament ha incomplit la resolució R/00064/2006 del Director de l’Agència Espanyola de Protecció de Dades, en la qual es requeria a “que adopti les mesures d’ordre intern que impedeixin que en el futur pugui produir-se una nova infracció de l’article 6 de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal en relació amb l’enviament de felicitacions d’aniversaris als ciutadans de Valdepeñas utilitzant el Padró d’habitants”.

Al final, es declara l’existència d’infracció.

L’article 44.3.d) de la LOPD considera infracció greu: “Tractar les dades de caràcter personal o usar-los posteriorment conculcant els principis i garanties establerts en la present Llei o amb incompliment dels preceptes de protecció que imposin les disposicions reglamentàries de desenvolupament, quan no constitueixi infracció molt greu.”

En aquest cas, la conducta de l’Ajuntament vulnera el citat principi, atès que ha quedat acreditat en el present procediment que l’Ajuntament va tractar les dades del denunciant sense el seu consentiment, conducta que troba la seva tipificació en l’article 44.3.d) de la LOPD.

© Ramon Arnó Torrades, 2010, Lleida