Tratamiento de datos personales en la administración local

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

El tratamiento público de datos personales por la Administración Local está sujeto a normas reguladoras de la protección de datos que establecen una serie de previsiones generales aplicables a las Entidades Locales. Entre ellas destacan el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril) y el Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal (Proyecto LOPD/2018) .

Contenido
  • 1 Tratamiento de datos personales por la Administración Local
    • 1.1 Regulación del tratamiento de datos personales por la Administración Local
    • 1.2 Prestación y responsabilidad del tratamiento de datos personales en la Administración Local
  • 2 Supuestos concretos del tratamiento de datos personales en la Administración Local
    • 2.1 Tratamiento de los datos personales del Padrón Municipal
    • 2.2 Deber de información de las Corporaciones Locales
    • 2.3 Tratamiento de los datos personales en los procedimientos sancionadores en materia de tráfico
    • 2.4 Tratamiento de los datos personales en el ámbito de la asistencia social prestada por la Administración Local
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
  • 7 Jurisprudencia y Doctrina administrativa citada
Tratamiento de datos personales por la Administración Local Regulación del tratamiento de datos personales por la Administración Local

Las Entidades Locales, en el ejercicio de las competencias que les atribuye la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local (LBRL) , y para la prestación de los servicios que tienen encomendadas, hacen uso de datos de carácter personal, y en tanto que Administraciones Públicas, se encuentran sometidas en su actuación a las previsiones establecidas en la normativa reguladora de protección de datos de carácter personal.

Las normas reguladoras de la protección de datos establecen una serie de previsiones generales para el tratamiento público de datos que resultan aplicables a las Entidades Locales:

Respecto a la publicación de estos datos, debe identificarse al interesado mediante su nombre y apellidos, añadiendo las cuatro últimas cifras numéricas del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

En relación con los anuncios en Diarios Oficiales, la identificación del interesado se debe hacer exclusivamente mediante el número completo de su documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

Y así ya lo recogen diversas Resoluciones de la Agencia Española de Protección de Datos, como la 2593/2017 de 29 de septiembre de 2017 [j 1] o la de 5 de febrero de 2018 (expediente E/05448/2017 [j 2]).

Prestación y responsabilidad del tratamiento de datos personales en la Administración Local

Como norma general es la atribución de la competencia para la prestación del servicio la que determina la responsabilidad y las consecuencias que se derivan del incumplimiento de las normas que regulan la protección de datos de carácter personal.

Es al responsable del tratamiento a quien la Ley impone las obligaciones derivadas del régimen jurídico de la protección de datos y quien ha de sufrir las sanciones junto al encargado del tratamiento cuando estas obligaciones no se respetan, así viene establecido en el art. 43 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD 15/1999) . y de esta manera lo ha manifestado la (Sentencia de la Audiencia Nacional de 2 de febrero de 2018 [j 3].

El Reglamento 2016/679/UE, de 27 de abril atribuye, de manera general, la responsabilidad al “responsable” y al “encargado” del tratamiento de esos datos de carácter personal.

El art. 82.1 del Reglamento 2016/679/UE, de 27 de abril , de 27 de abril, dispone que cualquier responsable que participe en la operación de tratamiento responderá de los daños y perjuicios causados en caso de que dicha operación no cumpla lo dispuesto por el presente Reglamento. Un encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del presente Reglamento dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones legales del responsable.

En primer término, cada entidad local es responsable del tratamiento de datos efectuado en el ejercicio de sus competencias. Es el caso tanto de las entidades locales territoriales del art. 3.1 de la Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local (Municipio, Provincia e Isla) como del resto de entidades locales del art. 3.2 de la LBRL (Comarcas, Mancomunidades, Áreas Metropolitanas) e, incluso, en tanto que conserven esa condición, de las entidades locales de ámbito inferior al municipal.

Por ello, es preciso tener en cuenta las posibilidades que ofrece la propia LBRL en cuanto a la prestación de un servicio por una entidad distinta de la que tiene atribuida la competencia para su prestación y, en particular, la previsión de asistencia de las Diputaciones Provinciales (o entidades equivalentes) a los municipios, conforme lo previsto en los arts...

Para continuar leyendo

SOLICITA TU PRUEBA