Buscador de resoluciones, dictámenes e informes

El acceso de los regidores a datos personales incluidos en el Padrón municipal de habitantes puede resultar habilitado cuando, teniendo en cuenta las finalidades propias del Padrón, el acceso sea necesario y proporcionado para el desarrollo de las funciones de control de las actividades de la corporación municipal, u otras funciones que puedan tener atribuidas el regidor, en los términos previstos al LRBRL. No resulta justificado el acceso del regidor al Padrón municipal de habitantes para configurar el programa electoral del grupo municipal en relación con las ordenanzas fiscales, para realizar los cálculos pertinentes, identificando las personas que sueño inscritas.

La política municipal de uso de los sistemas de información y dispositivos digitales tiene que alcanzar normas claras sobre la gestión que se hará de la cuenta de correo electrónico corporativo personalizado, y sobre los accesos a la información que contiene, tanto con motivo de cese de la relación laboral como en caso de ausencia temporal de la persona trabajadora. También tiene que incluir previsiones específicas respeto el uso adecuado de los sistemas de información por parte de su personal y el control que puede hacer el Ayuntamiento para garantizar la seguridad y el buen funcionamiento. Respeto las peticiones de acceso y obtención de copia de los correos electrónicos por parte de personas ex trabajadoras, hay que tener en cuenta las observaciones hechas en este dictamen.

La grabación de la conversación con los médicos del ICAM, para la persona sometida a inspección médica y/o sus acompañantes, constituye un tratamiento de datos personales (art. 3 c) LOPD), que se tendrá que someter a los principios y obligaciones de la normativa de protección de datos. La grabación de la conversación en cuestión puede requerir, como norma general, el consentimiento previo del médico. Si el consentimiento no es otorgado, y no hay otra base jurídica que pueda habilitar el tratamiento, en principio este no resultará legítimo, aunque no se puede descartar que en algunos supuestos concurra un interés legítimo que podría habilitar el tratamiento, siendo necesario, en este caso, el cumplimiento de los principios y obligaciones que impone la normativa de protección de datos.

El manual examinado establece una serie de normas y recomendaciones sobre el correcto funcionamiento de las herramientas de trabajo puestas a disposición de los trabajadores de la administración pública, los informa sobre los mecanismos de control que esta puede efectuar en relación con este uso, así como de las consecuencias de un uso indebido de estas herramientas, por lo cual se considera, en termas generales, conforme con la normativa de protección de datos.

La información sobre la utilización de los recursos informáticos que un Ayuntamiento da a sus trabajadores a través de un Manual de Buenas Prácticas tiene que ser clara y comprensible, tanto con respecto a la utilización de estas herramientas por parte de los trabajadores como también para que estos conozcan el control que puede hacer el Ayuntamiento sobre sus sistemas de información.

Desde la vertiente de la protección de datos de carácter personal, el uso de un buzón comunitario en un edificio de viviendas por recibir la correspondencia cuando la puerta de acceso al edificio se mantiene cerrada se podría considerar conforme con la normativa de protección de datos en la medida en que se contara con el consentimiento libre, inequívoco, específico e informado de las personas titulares de estos datos o, en su defecto, con una ley o norma con rango de ley, sin perjuicio de las previsiones de otra normativa sectorial aplicable, en especial, la normativa reguladora de la prestación del servicio postal universal, según la cual su uso sólo sería posible si el buzón reuniera determinadas condiciones o contara con la autorización de la autoridad competente.

Acceso a la cuenta de correo de un abogado fallecido alojada en el servidor de un Colegio profesional, donde pueden constar datos sometidos a secreto profesional. Como no existe ninguna previsión sobre el destino de los datos, se recomienda que las personas implicadas, de común acuerdo, o el propio Colegio profesional, designen a una persona sometida al secreto profesional y bajo un compromiso de confidencialidad, para que separe la información que forma parte de la actividad profesional del difunto, que se debería entregar a los socios del despacho, y el resto de la información, que tendría que entregarse a los herederos. En el caso de que ello no fuera posible, se recomienda devolver a las personas remitentes los correos recibidos desde la última vez que se accedió a la cuenta de correo.

El cumplimiento de los principios y obligaciones de la LOPD, especialmente el régimen aplicable a los datos sensibles, debe regir la gestión y la tramitación de los datos personales por parte de la OAC, con independencia de quién sea la persona física destinataria. Resulta legítimo, en los términos de la Ley 30/1992, que la OAC tenga acceso tanto a los datos que identifican al emisor y al destinatario de un documento o escrito, como a los datos personales incluidos en la documentación, con la finalidad de proceder a su registro y tramitación. No obstante, el Dictamen hace matizaciones con respecto al correo que se podría calificar de “privado”, especialmente en lo relativo a los escritos dirigidos al alcalde, a los concejales o a los grupos municipales. Entre otras, la opción consistente en que la OAC no abra el correo dirigido al alcalde o a los concejales, lo deje en el buzón correspondiente y sea el destinatario quien, en caso de que el documento tenga relación con actuaciones de competencia municipal, lo remita a la OAC para su registro, se adecúa a la normativa de protección de datos personales. Estas consideraciones pueden ser extensibles al correo dirigido a los Grupos municipales.

Se consulta sobre el contenido de una Instrucción de un Ayuntamiento, referente al uso de sistemas y tecnologías de la información y la comunicación por parte del personal del Ayuntamiento. Los datos de los empleados se someten a la protección de la LOPD. La estipulación relativa a la propiedad de la información contenida en los sistemas de información municipales debe interpretarse teniendo en cuenta, especialmente, el principio de consentimiento y el ejercicio de los derechos ARCO. El mantenimiento y la comprobación del buen uso de las herramientas de trabajo deben servir para garantizar el normal funcionamiento del sistema. El control sobre dichas herramientas tiene que respetar el marco normativo aplicable y la jurisprudencia. El mantenimiento de determinados rastros que comportan tratamiento de datos personales conlleva la creación del correspondiente fichero.