Archivos en la Categoría 'Procedimiento Administrativo'

El Padrón y el derecho a la no presentación de documentos

Publicado 26/03/2012 Datos Personales , E-Administración , Procedimiento Administrativo Comentario

Hoy, voy a hablar del Padrón y su relación con el derecho a la no presentación de documentos. En concreto, voy a intentar mostrar el criterio de la Agencia Vasca de Protección de Datos (AVPD), en relación al siguiente supuesto de hecho (Dictamen CN10-036): Una Mancomunidad de Servicios Sociales realiza la siguiente consulta a la AVPD:

cuales serían los trámites a seguir, para que los servicios sociales de base de esta Mancomunidad, puedan acceder, con el objeto de simple consulta y obtención de certificados, a los datos de los Padrones de habitantes de los Ayuntamientos Mancomunados.

De una primera lectura, podríamos pensar que la actuación de esta Mancomunidad se podría considerar una comunicación de datos del artículo 11 de la LOPD. Como toda cesión de datos, el criterio general sería el consentimiento del interesado, salvo que nos encontremos en alguna de las excepciones del segundo apartado del artículo mencionado. La AVPD considera, con buen criterio, que nos podríamos encontrar ante una comunicación de datos autorizada por Ley: en este caso la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local, mediante su artículo 16.3 que viene a señalar que se podrán ceder datos de padrón sin consentimiento:

  • Cuando se realicen entre Administraciones Públicas.
  • Cuando se sean necesarios para el ejercicio de sus respectivas competencias, y únicamente para asuntos en los que la residencia o el domicilio sean datos relevantes.

Pues bien, para la AVPD , el primer requisito de este artículo se podría cumplir, dado el carácter de ente local de las Mancomunidades por la propia Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.

Pero, ¿que sucedería con el segundo? Para ello, la AVPD analiza el Sistema Vasco de Servicios Sociales, regulado en la Ley 12/2008, de 5 de diciembre, de Servicios Sociales que otorga la competencia municipal a determinados servicios sociales y la posibilidad de agrupación para el ejercicio de la misma. Además, la propia Ley define la unidad polivalente y multidisciplinar de atención integrada en los servicios sociales municipales, como la que actúa como primer punto de acceso de la población al Sistema Vasco de Servicios Sociales, y que, teniendo en cuenta el tamaño del municipio, el servicio social de base podrá estructurarse en unidades sociales de base.

Para la AVPD si estas unidades de base forman parte de la estructura municipal, ”estaríamos no ante una aplicación del artículo 16.3 de la Ley de Bases del Régimen Local, sino del artículo 35 f) de la Ley 30/1992 de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, que declara el derecho “a no presentar documentos no exigidos por las normas aplicables al procedimiento de que se trate, o que ya se encuentren en poder de la Administración actuante.” Además, habría que añadir que la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, en su artículo 6.2, recoge una obligación similar, siempre que se cuente con el consentimiento de los interesados .

En cambio, si las unidades de base son mancomunadas la AVPD analiza, “como antecedente que debe ser tenido en cuenta en la interpretación de las normas, según el artículo 3 del Código Civil, el Real Decreto 523/2006, de 28 de abril, por el que se suprime la exigencia de aportar el certificado de empadronamiento, como documento probatorio del domicilio y residencia, en los procedimientos administrativos de la Administración General del Estado y de sus organismos públicos vinculados o dependientes . Dicha norma crea el Sistema de Verificación de Datos de Residencia que puede se accedido por un órgano intructor de un procedimiento, con el consentimiento del interesado.

Vemos, pues, que en uno y otro caso, el consentimiento es el “motor” fundamental para que se produzca un acceso al Padrón Municipal en el supuesto de hecho expuesto, por lo que la conclusión de la AVPD es fácilmente deducible:

El régimen jurídico del Padrón Municipal de habitantes, y concretamente, el de la cesión de datos sin consentimiento contenido en el artículo 16.3 de Ley de Bases del Régimen Local no debe utilizarse como un instrumento del derecho a la no presentación de documentos. Este derecho tiene su propio régimen jurídico en la Ley 30/1992 de 26 de noviembre así como en la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.”

Autor:

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados del Señorío de Vizcaya

www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo

¿Se debe hacer caso a cualquier requerimiento de la Agencia?

Publicado 10/10/2011 Datos Personales , Procedimiento Administrativo Comentarios

Recientemente se ha publicado en la web de la Agencia de Protección de Datos, una resolución en la que se declara una infracción leve a un Hospital del Servicio Gallego de Salud. La resolución (que se puede consultar aquí), no tiene mucha historia: La Agencia, en la fase de recabar información para su Informe de cumplimiento de la LOPD en Hospitales, y en base a sus competencias, requirió al Hospital Xeral de Lugo que le enviara determinada información. El Hospital, hizo caso omiso del requerimiento (aunque posteriormente si que parece que le envió la información requerida). La consecuencia de todo ello: Declaración de infracción leve (no hace falta recordar que a una Administración Pública no se le sanciona económicamente).

Este “caso”, me hace pensar que si una Administración Pública (como es la Agencia de Protección de Datos), requiere el envío de información, más vale hacerla caso. Y para ello, sólo se debe acudir, por ejemplo, al  artículo 39 de la Ley 30/1992, de 26 de noviembre de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, que regula el deber de colaboración de los ciudadanos.

Por otro lado, parece que últimamente se ha puesto de moda que la Agencia de Protección de Datos llame por teléfono a sus “administrados” (los responsables de fichero)  para “pedirles cuentas”. Sólo hace falta ojear alguno de los Grupos de Linkedin (pongo de ejemplo sólo uno) para ver estas actuaciones…

Bueno, en realidad, esto no es así, porque la Agencia de Proteción de Datos, no actua de esta manera, sino una pseudo-consultora cuyo nombre empieza por C y que está relacionada con el problema de Coste 0 (me remito a la entrada “Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral de la APEP “ que fue transcrita en este mismo blog). Antes de continuar, desearía realizar una reflexión: ¿La Agencia de Protección de Datos, no debería hacer algo per se para evitar estos hechos? Se me viene a la cabeza, por ejemplo, el artículo 402 del Código Penal.

Volviendo al hilo original de esta entrada, podemos sacar la sencilla conclusión de que la Agencia de Protección de Datos, si necesita alguna información, no se pondrá en contacto por teléfono ya que según la legislación administrativa (artículo 35 de la Ley 30/1992), los administrados tienen, por ejemplo, derecho a identificar a la Administración Pública cuando actúa y en una comunicación por teléfono, lo veo bastante complicado.

Así, pues, de todo lo expuesto, podemos sacar dos grandes conclusiones:

  1. La Agencia, cuando actúa, no lo hará por teléfono, sino por escrito.
  2. La Agencia, si envía un requerimiento o solicita una información previa, mejor contestar, porque en caso contrario, se estaría incumpliendo la normativa de protección de datos, como en el caso que se ha expuesto al inicio de esta entrada.
Ahora bien ¿y si la Agencia requiere una información por escrito en la que, en un principio, no exista una obligación a facilitarla?…Pongamos por ejemplo, ¿Y si la Agencia le solicitada por escrito a una operadora de telecomunicaciones que identifique el titular de una IP un día y una hora concreta? ¿Se debe facilitar la información ya que está actuando en virtud del artículo 40.1 de la LOPD? (Parece ser que es el artículo esgrimido por la AEPD para requerir esta información).

Autor: 

Gontzal Gallo

Especialista en Derecho de las TIC

Colegiado en el Ilustre Colegio de Abogados

del Señorío de Vizcaya

www.gontzalgallo.com

Twitter: @gongaru

Linkedin: Gonzalo Gallo

Google+: +Gontzal Gallo


Mis tweets

Licencia CC

Creative Commons

Safe Creative

Safe Creative
Seguir

Get every new post delivered to your Inbox.