Tratamiento de datos personales en la Administración Local

AutorAlberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado)

El tratamiento público de datos personales por la Administración Local está sujeto a normas reguladoras de la protección de datos que establecen una serie de previsiones generales aplicables a las Entidades Locales. Entre ellas destacan el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento de Protección de Datos o Reglamento 2016/679/UE, de 27 de abril) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD/2018) .

Contenido
  • 1 Tratamiento de datos personales por la Administración Local
    • 1.1 Regulación del tratamiento de datos personales por la Administración Local
    • 1.2 Prestación y responsabilidad del tratamiento de datos personales en la Administración Local
  • 2 Supuestos concretos del tratamiento de datos personales en la Administración Local
    • 2.1 Tratamiento de los datos personales del Padrón Municipal
    • 2.2 Deber de información de las Corporaciones Locales
    • 2.3 Tratamiento de los datos personales en los procedimientos sancionadores en materia de tráfico
    • 2.4 Tratamiento de los datos personales en el ámbito de la asistencia social prestada por la Administración Local
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
  • 7 Jurisprudencia y Doctrina administrativa citada
Tratamiento de datos personales por la Administración Local Regulación del tratamiento de datos personales por la Administración Local

Las Entidades Locales, en el ejercicio de las competencias que les atribuye la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local (LBRL) , y para la prestación de los servicios que tienen encomendadas, hacen uso de datos de carácter personal, y en tanto que Administraciones Públicas, se encuentran sometidas en su actuación a las previsiones establecidas en la normativa reguladora de protección de datos de carácter personal.

Las normas reguladoras de la protección de datos establecen una serie de previsiones generales para el tratamiento público de datos que resultan aplicables a las Entidades Locales:

  • Las normas que regulan la protección de datos a las que se encuentra sometida la comunicación de datos entre Administraciones Públicas ( arts. 25 y 52 de la LOPD-GDD/2018 ).

En este sentido, debe recordarse que la norma general en el ámbito de las notificaciones y publicaciones de las Administraciones Públicas es que, en ningún caso, debe publicarse el nombre y apellidos de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente ( Disposición Adicional Séptima de la LOPD-GDD/2018 y Resolución de la Agencia Española de Protección de Datos de 5 de febrero de 2018 (expediente E/05448/2017 [j 1]).

Nótese que se produce un cambio de sistema pasando de “las cuatro últimas cifras” a “cuatro cifras numéricas aleatorias” del número del documento de identificación personal.


En relación con los anuncios en Diarios Oficiales, la identificación del interesado se debe hacer exclusivamente mediante el número completo de su documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

Y cuando el afectado careciera de cualquiera de los documentos mencionados en los dos párrafos anteriores, se le identificará únicamente mediante su nombre y apellidos.

Y así ya lo recogen diversas Resoluciones de la Agencia Española de Protección de Datos, como la 2593/2017 de 29 de septiembre de 2017 [j 2] o la de 5 de febrero de 2018 (expediente E/05448/2017 [j 3]).

Prestación y responsabilidad del tratamiento de datos personales en la Administración Local

Como norma general es la atribución de la competencia para la prestación del servicio la que determina la responsabilidad y las consecuencias que se derivan del incumplimiento de las normas que regulan la protección de datos de carácter personal.

Es al responsable del tratamiento a quien la Ley impone las obligaciones derivadas del régimen jurídico de la protección de datos y quien ha de sufrir las sanciones junto al encargado del tratamiento cuando estas obligaciones no se respetan, así viene establecido en el art. 28 de la LOPD-GDD . De esta manera lo ha manifestado la (Sentencia de la Audiencia Nacional de 2 de febrero de 2018 [j 4].

El Reglamento 2016/679/UE, de 27 de abril atribuye, de manera general, la responsabilidad al “responsable” y al “encargado” del tratamiento de esos datos de carácter personal.

El art. 82.2 del Reglamento 2016/679/UE, de 27 de abril , de 27 de abril, dispone que cualquier responsable que participe en la operación de tratamiento responderá de los daños y perjuicios causados en caso de que dicha operación no cumpla lo dispuesto por el presente Reglamento. Un encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del presente Reglamento dirigidas específicamente a los encargados o haya actuado al margen o en contra de las instrucciones legales del responsable.

En primer término, cada entidad local es responsable del tratamiento de datos efectuado en el ejercicio de sus competencias. Es el caso tanto de las entidades locales territoriales del art. 3.1 de la Ley 7/1985, de 2 de abril, reguladora de las Bases de Régimen Local (Municipio, Provincia e Isla) como del resto de entidades locales del art. 3.2 de la LBRL (Comarcas, Mancomunidades, Áreas Metropolitanas) e, incluso, en tanto que conserven esa condición, de las entidades locales de ámbito inferior al municipal.

Por ello, es preciso tener en cuenta las posibilidades que ofrece la propia LBRL en cuanto a la prestación de un...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR