Des de PymeLegal estem realitzant diferents formacions a l’Administració Local sobre protecció de dades. Alguns dels dubtes més freqüents que se’ns plantegen són en relació amb l’ús del Padró Municipal, la publicació de dades dels habitants o la comunicació de dades personals.
Fins a quin punt es poden usar les dades del Padró Municipal per enviar comunicacions als ciutadans? Es poden utilitzar aquestes dades per qualsevol activitat executada per un Ajuntament?
Avui volem resoldre alguns dubtes sobre aquestes temàtiques i ajudar-te a complir la normativa de protecció de dades si treballes en una Administració Local o formes part d’un govern municipal.
Segons el que estableix la Llei de Bases de Règim Local (Llei 7/1985, del 2 d’abril, reguladora de les Bases del Règim Local -LBRL), el Padró Municipal d’habitants és el “registre administratiu on consten els veïns d’un municipi”. Aquestes dades són “prova de la residència en el municipi i del domicili habitual en el mateix”.
Però… pot una Administració Local emprar aquestes dades per comunicar activitats als ciutadans?
Segons l’article 69.1 LBRL, una Administració Local té l’obligació de facilitar tota la informació sobre les activitats fetes en el municipi i de promoure la participació en la vida social dels seus ciutadans per igual.
Pel que, en el cas de les activitats culturals, un Ajuntament sí podria utilitzar les dades del padró per enviar aquestes comunicacions a la població, ja que estaria contribuint a satisfer les necessitats i aspiracions dels ciutadans.
En quins casos no podria utilitzar-se el Padró Municipal?
En canvi, si aquestes dades del padró són emprades per altres tractaments diferents dels especificats anteriorment, sempre serà necessari que l’Administració Local tingui el consentiment previ d’aquests ciutadans o que la finalitat estigui prevista legalment.
Per exemple, no es podrien enviar cartes als joves que fan els 18 anys per felicitar-los perquè no estaria relacionat amb cap activitat cultural, ni convidaria a la participació ciutadana.
Al contrari, si en aquestes cartes hi hagués una invitació a un esdeveniment cultural o un descompte per alguna activitat, sí que podria emparar-se en l’art. 69.
Les dades que té la Institució pública poden ser usades per altres fins diferents dels que van ser recollits?
Les dades personals dels habitants només podran ser recollides amb fins determinats, explícits i legítims, pel que, si es fa un tractament diferent a l’indicat en un inici, s’haurà d’informar sempre a l’usuari, igual que no ha de ser incompatible amb els fins inicials pels quals es van recollir aquestes dades, ja que, sinó, s’estarien vulnerant els principis del RGPD.
Per exemple, un ens local mai podrà utilitzar les dades d’un ciutadà per enviar SMS, trucades telefòniques o correus electrònics, si aquestes dades van ser recollides amb una denúncia.
Per realitzar l’enviament d’aquestes comunicacions seria necessari el consentiment previ dels ciutadans. A més, s’haurà d’informar del tractament que es farà d’aquestes dades personals.
I pel que fa a la imatge, l’Administració Local pot compartir fotografies de persones físiques en les xarxes socials o a la web?
Les imatges, siguin en fotografia o vídeo, són dades personals, ja que poden portar a la identificació de la persona. Per això s’haurà de complir la normativa de protecció de dades.
Sempre que es publiquin imatges de persones físiques per informar de les activitats portades a terme per les institucions, com podria ser un acte públic, la captació i difusió d’aquestes imatges serà lícita.
Si hi ha un interès públic, mentre la difusió sigui adequada i pertinent, i no excedeixi l’exercici de la llibertat d’informació, sempre prevaldrà aquest dret recollit a l’article 18 de la Constitució.
I si en un Ajuntament o a la via pública s’instal·len càmeres de seguretat, s’estan vulnerant els drets de protecció de dades?
Quan la videovigilància es realitzi amb fins de preservar la seguretat de béns i persones i prevenir la comissió de delictes, faltes i infraccions, suposarà un tractament de dades contemplat pel RGPD, ja que s’empara en la base jurídica de l’art. 6.1.e: “el tractament és necessari pel compliment d’una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament”.
Sempre s’haurà de complir el dret d’informació mitjançant un cartell en el qual s’indiqui l’existència del tractament, la identitat del responsable i la possibilitat d’exercir els drets d’accés i supressió.
Tot i això, l’autorització de la instal·lació de videocàmeres s’atorga per la Delegació del Govern previ informe de la Comissió de Garanties de la Videovigilància de la comunitat autònoma corresponent.
El que no contemplarà la normativa del RGPD és que aquestes càmeres de videovigilància captin la veu i les converses del públic. Aquesta mesura no compleix la normativa perquè es considera una mesura intrusiva.
Quan parlem de protecció de dades en l’Administració hem de tenir en compte que…
Tota la informació que estigui en possessió de l’Administració Local, sempre haurà de recollir-se complint el dret d’informació i la norma de transparència cap a la persona afectada. Tant si és de forma telefònica com per correu electrònic se li donarà la informació bàsica i la segona capa podrà facilitar-se a través d’un altre mitjà.
Si necessites resoldre qualsevol dubte sobre aquesta temàtica, estarem encantats d’ajudar-te. I si vols que realitzem una formació en la teva institució, pots enviar-nos un missatge.
Equip de PymeLegal.