La protección de datos y el censo catalán

En los últimos días, al calor de otras muchas polémicas, se ha hablado de datos personales con relación a la participación popular en la votación que tuvo lugar el pasado 1 de octubre en Cataluña. Según la Agencia Española de Protección de Datos (AGPD), varios ciudadanos han denunciado la existencia de una base de datos en una web en la que se informaba sobre posibles lugares de votación. Dicha web fue inhabilitada por los jueces ya que a través de la misma se solicitaban los datos de DNI y fecha de nacimiento de los ciudadanos para tener acceso al punto de votación. Estamos hablando de un censo de unos 5.5 millones de ciudadanos.

Dichas denuncias han sido comunicadas a la Autoridad Catalana de Protección de Datos (APDCAT) que es el organismo competente con relación al tratamiento de datos realizado por las administraciones y organismos públicos de Cataluña. Al tratarse de una actividad del gobierno, es la APDCAT quien debe investigar y en su caso, declarar la existencia de infracción en el tratamiento de los datos de los ciudadanos.

Además, la posible confección de un censo por parte de la Generalitat de Cataluña ha sido objeto de un informe de la propia Agencia Española de Protección de Datos en la que se analiza la ausencia de base legal para utilizar determinados datos para la confección de dicho censo. Dicho informe (de treinta y nueva páginas, para más señales) realiza una disección jurídica del tratamiento de los datos llegando a una serie de conclusiones que a continuación reproducimos literalmente y que seguramente se pueden condensar en este axioma: si el referéndum celebrado fue declarado contrario a las leyes por el Tribunal Constitucional, los actos derivados también contravienen lo dispuesto en la legislación y en concreto en la LOPD.

De acuerdo con la legislación actual, en concreto el artículo 46 de la LOPD, las Administraciones Públicas pueden ser sancionadas, pero bajo su correspondiente régimen, En la práctica esto se traduce en que no se generan ni abonan sanciones económicas (al contrario que las entidades privadas que se ven sometidas, como sabemos, a unas multas muy elevadas). Eso no quier decir que no se se puedan adoptar medidas propias del régimen disciplinario de las Administraciones Públicas. Lo que ocurre en realidad es que se produce una mera "declaración de infracción" por ejemplo "infracción muy grave" que conlleva multas entre 300.001 y 600.000 euros, pero en realidad se trata sólo de una simple declaración testimonial sin consecuencias pecuniarias.

Este régimen privilegiado ha sido cuestionado a la luz del nuevo Reglamento 679/2016 General de Protección de Datos para la Unión Europea (RGPD) que como sabemos entrará en vigor el 25 de mayo de 2018, y que deja la puerta abierta para que los Estados miembros determinen si las Administraciones Públicas pueden ser sancionadas con multas o no. El Anteproyecto de la Ley Orgánica de Protección de Datos actualmente en tramitación, no modifica el régimen actual, al menos por el momento. Tal vez sería este un momento oportuno para abordar en su tramitación y mediante las oportunas enmiendas, la cuestión de si los privilegios de las administraciones públicas en esta materia están verdaderamente justificados y realmente amparados por el principio de protección preferente del interés público.

Además de lo dicho, la propia Agencia Española de Protección de Datos ha advertido a través de otro informe, de la posible infracción en la que podrían haber incurrido los miembros de las "mesas electorales" al haber accedido de forma ilícita y a título individual a dicho censo con la finalidad de registrar el ejercicio efectivo del voto y realizar luego el correspondiente recuento al final de la jornada. Tal conducta – ha advertido la AGPD- podría suponer un tratamiento y cesión de datos sin consentimiento de los afectados y por lo tanto una vulneración de los artículos 6 y 11 de la LOPD, infracciones que pueden acarrear multas de entre 40.001 y 300.000 euros.

En definitiva, la Agencia Española de Protección de Datos está investigando todos estos hechos y conductas y ha recabado la colaboración de la Autoridad Catalana de Protección de Datos ; de momento no tenemos más información sobre la suerte de este procedimiento pero sin duda este tema deberá ser abordado y resuelto como un exponente de lo que podría suponer un uso ilícito de los datos personales por parte de un organismo público y desde luego, por su volumen y trascendencia, una clara vulneración de los derechos fundamentales de los ciudadanos.

Como se ha adelantado más arriba, reproducimos a continuación las conclusiones del informe 0252/2017 de la Agencia Española de Protección de Datos, e invitamos a la lectura completa del documento, a nuestro juicio, impecable desde el punto de vista estrictamente jurídico.

"Los ficheros electorales se someten a su legislación específica, conformada por la LOREG y sus disposiciones de desarrollo y, supletoriamente, por la LOPD. Por ello los principios que configuran el contenido esencial del derecho fundamental a la protección de datos de carácter personal resultan aplicables a los ficheros electorales, sin perjuicio de lo que estableciese su legislación específica.

CUARTA: La elaboración por la Generalidad de Cataluña de un censo electoral para la celebración del referéndum al que se refiere la Ley 19/2017, de 6 de septiembre supondría un tratamiento de datos contario a la LOPD, dado que contravendría lo resuelto por el TC en su Auto 27/2017 de 14 de febrero, en que se declara la inconstitucionalidad, entre otros, de los apartados 4 y 6 de la resolución 306/XI del Parlamento de Cataluña, al implicar la realización de las actuaciones o la implantación de los procedimientos y reglamentos (o en su caso actos legislativos) tendentes a la celebración del citado referéndum. Del mismo modo, se contravendrían expresamente las providencias del TC de 7 y 13 de septiembre de 2017, a las que se ha hecho referencia en este informe.

QUINTA: Incluso aunque no procediese tener en cuenta la anterior conclusión:

La utilización para la elaboración del censo de la copia del censo electoral facilitada por la Oficina del Censo electoral, incluido el censo de electores residentes ausentes en el exterior (CERA) como consecuencia de las elecciones al Parlamento de Cataluña celebradas el 27 de septiembre de 2015 contravendría los principios de finalidad, exactitud y con servación, establecidos en los apartados 2, 3 y 5 del artículo 4 de la LOPD.

La cesión para los mismos fines de los padrones municipales de habitantes de los municipios de Cataluña sería contraria a los artículos 11 y 21 de la LOPD en conexión con el artículo 16.3 de la LBRL, al carecer la generalidad de Cataluña de competencia para la elaboración del censo electoral y para la convocatoria de procesos refrendarios y no refrendarios de carácter general, conforme, respectivamente a lo señalado por el TC en sus sentencias 31/2017 y 51/2015. Del mismo modo, el tratamiento de los citados datos, incluso obtenidos al amparo del artículo 16.3 de la LBRL para la elaboración del citado censo supondría una vulneración de los artículos 4.2 y 6 de la LOPD.

La utilización del registro poblacional de Cataluña con los fines indicados resulta, por los mismos motivos, contraria al artículo 4.2 de la LOPD, en conexión con su disposición adicional segunda y con el artículo 48 de la Ley 23/1998, de 30 de diciembre de Estadística de Cataluña, al suponer un uso de

los datos para una finalidad incompatible con la que justificó se recogida.

La utilización de los datos del registro de catalanes en el exterior, regulado por el artículo 5 de la Ley 7/2017, de 15 de junio, de la comunidad catalana en el exterior para la creación de una suerte de censo de residentes-ausentes en el extranjero contravendría lo dispuesto en el artículo 4.2 de la LOPD, sin que el artículo 5.5 de la citada Ley 7/2017 pueda considerarse norma legal habilitante de tal tratamiento.

La obtención a través de fuentes externas de datos para la creación de un "censo fiscal" de residentes en Cataluña (por ejemplo, mediante su obtención a partir de bases de datos nacionales), supondría un tratamiento de datos para fines no determinados, explícitos y legítimos y carente de legitimación al amparo del artículo 6 de la LOPD, al carecer la Comunidad Autónoma de competencias para la aplicación, gestión, recaudación e inspección de determinados tributos, incluso de los que han sido objeto de cesión, tales como el IRPF y el IVA, así como de los no cedidos.

La cesión de datos tributarios para la elaboración de un censo electoral resultaría contraria a lo dispuesto en los artículos 11 y 21 de la LOPD, en conexión con el artículo 95 de la LGT.

Por los mismos motivos que acaban de apuntarse tampoco sería lícita la cesión de los datos referidos a los sujetos comprendidos en el sistema de la Seguridad Social, por contravenir lo dispuesto en los artículos 11 y 21 de la LOPD, en conexión con el artículo 77.1 del TRLGSS. El uso de tales datos para llevar a cabo esa elaboración sería igualmente contrario al artículo 6 de la LOPD.

El tratamiento de los datos identificativos de la población protegida por el Servicio catalán de Salud para la elaboración del tan mencionado censo electoral resultará, de conformidad con lo señalado por la Autoridad catalana de Protección de Datos y las disposiciones reguladoras de la tarjeta sanitaria y la base de datos de población protegida del Sistema Nacional de Salud, contraria a lo dispuesto en los apartados 1, 2 y 3 del artículo 4 de la LOPD."

Por Cyberlegal.es

Etiquetas
Publicado el
8 de octubre de 2017 - 10:48 h