Compartimos interesante artículo de nuestro colaborador D. Antonio Jesús Pérez Valderrama, Abogado especialista en Derecho Administrativo y Contencioso – Administrativo.
La Administración Pública debe respetar la Ley de protección de Datos en los procesos administrativos, incluidos también los de enajenación pública. Es habitual que en supuestos de enajenación pública, se publique en el BOE información personal que se encuentra disponible para su descarga por cualquier interesado, la cual es alojada en la web por la entidad gestora de la subasta.
En la documentación accesible para la totalidad de la ciudadanía, aparece con cierta frecuencia una serie de datos susceptibles de vulnerar la normativa vigente en materia de protección de datos, como, por ejemplo: dirección de la vivienda, nombres y apellidos de los inquilinos en los casos en que la vivienda se encuentre arrendada, fotografías personales de los informes periciales, etc.
Estos hechos tanto la Agencia Española de Protección de Datos, y posteriormente los tribunales de justicia, los han considerado como innecesarios, constituyendo una divulgación excesiva y no pertinente.
En este sentido, conviene traer a colación distintos artículos de la Ley de Protección de Datos, que se estarían vulnerando por la Administración con este tipo de prácticas.
Así, debemos citar el artículo 6 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en cuanto el tratamiento de datos debe respetar la vida privada y la prevalencia del artículo 18 de la Constitución, siendo necesario para su uso el consentimiento del afectado, de forma que podamos garantizar el derecho al honor, a la intimidad personal y familiar y a la propia imagen:
“Artículo 6 Tratamiento basado en el consentimiento del afectado
1. De conformidad con lo dispuesto en el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
2. Cuando se pretenda fundar el tratamiento de los datos en el consentimiento del afectado para una pluralidad de finalidades será preciso que conste de manera específica e inequívoca que dicho consentimiento se otorga para todas ellas.
3. No podrá supeditarse la ejecución del contrato a que el afectado consienta el tratamiento de los datos personales para finalidades que no guarden relación con el mantenimiento, desarrollo o control de la relación contractual.”
La totalidad de información de carácter personal de los ciudadanos que la Administraciones Públicas recoge y almacena, ha de ser estrictamente necesaria e imprescindible para el ejercicio de las potestades que le atribuya la ley y y tiene que ser, asimismo, adecuada para procurar alcanzar las legítimas finalidades previstas en las normas, de modo que las autoridades son responsables de garantizar que no se divulguen datos personales que no sean absolutamente necesarios para el ejercicio de las subastas públicas.
Al respecto, debemos destacar, la sentencia de nuestro Tribunal Supremo de fecha 8 de Julio de 2019, mediante la cual ha confirmado que la Comunidad de Madrid vulneró la Ley Orgánica de Protección de Datos en el proceso de enajenación de 32 promociones de viviendas en cuanto se divulgaron los datos personales de los afectados.
En dicha sentencia, el Alto Tribunal, resuelve la cuestión del deber de respetar la normativa de protección de datos en los procedimientos de enajenación pública, cuestión que presenta interés casacional objetivo, y sienta jurisprudencia al exponer que el citado artículo 6 debe interpretarse en el sentido de que en los supuestos de venta de bienes inmuebles litigiosos, por concurso o subasta, regulados en la Ley 33/2003, es preciso que la Administración actuante recabe el consentimiento de las personas afectadas con carácter previo a proceder a publicar las bases de la convocatoria del concurso o el pliego de condiciones en abierto en la página web de la Administración correspondiente, cuando se incluyan datos de carácter personal identificadores o susceptibles de identificar a las personas físicas afectadas, que no son necesarios o imprescindibles para el ejercicio de funciones públicas.
Además, recoge dicha sentencia expresamente el deber de la Administración Pública responsable del tratamiento de datos, consistente en recabar el consentimiento del afectado para no incurrir en la infracción tipificada en el artículo 44.3 de la citada Ley Orgánica que considera infracción grave tratar los datos de carácter personal con conculcación de los principios y garantías establecidos en dicha ley.
A efectos ilustrativos, procedemos a extractar en el presente artículo parte del fundamento tercero de la sentencia citada en aras de plasmar la fundamentación jurídica que lleva al Tribunal a fijar el deber de respetar la Ley de protección de datos de carácter personal en los procedimiento de enajenación pública:
[..]“Partiendo como premisa del marco normativo y de la doctrina jurisprudencial que hemos reseñado en el precedente fundamento jurídico, esta Sala, teniendo en cuenta las específicas circunstancias concurrentes en este supuesto, considera que el Tribunal de instancia ha realizado una interpretación razonable y lógica de los artículos 4 y 6 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , que se revela acorde con los principios que informan dicha normativa que regula el tratamiento de datos personales con el objeto de que las autoridades públicas o las empresas o particulares responsables de ficheros automatizados respeten el derecho a la vida privada así como el derecho al honor y la intimidad, al dar prevalencia al derecho fundamental reconocido en el artículo 18.4 de la Constitución respecto de las reglas de publicidad establecidas en el procedimiento de contratación de las Administraciones Públicas.
En efecto, procede recordar que, según una doctrina consolidada del Tribunal Constitucional y de este Tribunal Supremo, toda la información de carácter personal de los ciudadanos que las Administraciones Públicas recoge y almacena, ha de ser estrictamente necesaria e imprescindible para el ejercicio de las potestades que le atribuya la ley y ha de ser, asimismo, adecuada para procurar alcanzar las legítimas finalidades previstas en las normas, de modo que las autoridades públicas son responsables de garantizar que no se divulguen datos personales que no sean absolutamente necesarios para el ejercicio de funciones públicas, con el objeto de preservar de forma real y efectiva los derechos fundamentales protegidos en el artículo 18 de la Constitución .
[..]Cabe referir al respecto, que, según lo dispuesto en el artículo 46 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , cuando el tratamiento de datos se realice a través de ficheros de titularidad pública, está sujeto a límites con la finalidad de garantizar el derecho fundamental consagrado en el artículo 18 de la Constitución , lo que determina que sólo puedan recogerse aquellos datos que sean pertinentes, adecuados y no excesivos.
En este sentido, estimamos que, tal como sostuvo el Tribunal sentenciador, en este supuesto la actuación del Instituto de la Vivienda de Madrid (Consejería de Transportes, Infraestructuras y Vivienda de la Comunidad de Madrid) fue contraria a lo dispuesto en el artículo 4 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , ya que los datos personales que fueron difundidos a través de internet o bien eran inexactos, o innecesarios, en relación con el objeto y fines de la fase del procedimiento de contratación seguido.
La difusión de datos personales en abierto, es decir, con acceso ilimitado, en una página web de la Administración Pública con ocasión de la tramitación de un procedimiento de contratación administrativa está sometida al cumplimiento de las obligaciones establecidas en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y, específicamente, al deber jurídico de tener que recabar el consentimiento de los afectados sobre la recogida y tratamiento de datos cuanto no se revelen imprescindibles, necesarios o pertinentes para el adecuado y regular ejercicio de las funciones públicas, al no poder interpretar de forma expansiva el supuesto de excepción previsto en el artículo 6.2 de la citada Ley Orgánica.
Conforme a los razonamientos jurídicos expuestos, esta Sala, dando respuesta a la cuestión planteada en este recurso de casación, que presenta interés casacional objetivo para la formación de jurisprudencia, declara que:
1. – El artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , debe interpretarse en el sentido de que en los supuestos de venta de bienes inmuebles litigiosos, por concurso o subasta, regulados en la Ley 33/2003, de 3 de noviembre, de Patrimonio de las Administraciones Públicas, es preciso que la Administración actuante recabe el consentimiento de las personas afectadas (titulares de derechos arrendaticios incursos en procedimiento judiciales), con carácter previo a proceder a publicar las bases de la convocatoria del concurso o el pliego de condiciones en abierto en la página web de la Administración correspondiente, cuando se incluyan además de la descripción física y jurídica del bien o derecho objeto de la venta, datos de carácter personal identificadores o susceptibles de identificar a las personas físicas afectadas, que no son necesarios o imprescindibles para el ejercicio de funciones públicas.
2. – La Administración Pública responsable del tratamiento de datos deberá cumplir con este deber jurídico, consistente en recabar el consentimiento del afectado en estos supuestos conforme a lo dispuesto en el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal , para no incurrir en la infracción tipificada en el artículo 44.3 de la citada Ley Orgánica que considera infracción grave tratar los datos de carácter personal con conculcación de los principios y garantías establecidos en dicha ley».