La LOPD en la comunicación de datos a la policía local

El propósito del presente escrito no es otro que sacar a la luz nuestras conclusiones y consideraciones en relación a problemática que ha surgido a raíz de la interpretación más o menos estricta de la ley de protección de datos de carácter personal. El tema es el siguiente: ¿Qué hacer si la policía local nos pide datos de un tercero?. La casuística concreta nos lleva a comentar un aspecto más extenso de la interpretación de la ley: comunicar los datos de un tercero sin su consentimiento en un procedimiento sancionador o administrativo.

Aunque tratemos de forma indistinta procedimiento sancionador y procedimiento administrativo, queremos enfatizar que dichos actos no significan lo mismo, ya que el procedimiento administrativo es el cauce formal de la serie de actos en que se concreta la actuación administrativa para la realización de un fin y el procedimiento sancionador es el que utilizan las administraciones públicas para ejercer su potestad sancionadora. Éste último prevé dos fases: la instructora y la sancionadora. Por tanto, un procedimiento sancionador será un tipo de procedimiento administrativo. Para el caso objeto de estudio trataremos los casos en que se realiza un procedimiento administrativo común y la fase instructora del procedimiento sancionador.

Para el caso en concreto, debemos consultar en primer lugar la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), concretamente en sus artículos 11 y 22.
El articulo 11.2,d/, en su redacción literal, nos dice que el consentimiento no será exigido cuando la comunicación que deba efectuarse tenga por destinatario al Defensor del Pueblo, el Ministerio Fiscal o los Jueces o Tribunales o el Tribunal de Cuentas, en el ejercicio de las funciones que tienen atribuidas. Tampoco será preciso el consentimiento cuando la comunicación tenga como destinatario a instituciones autonómicas con funciones análogas al Defensor del Pueblo o al Tribunal de Cuentas.
Este precepto no hace referencia a la administración local en ningún sentido, aunque nos detalla los casos concretos en que no hace falta pedir el consentimiento para la comunicación de datos a la administración autonómica o del estado.

Por otra parte, el artículo 22.3, reza lo siguiente: “La recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad.”

Por tanto, de la lectura de los dos preceptos se desprende que solo se pueden ceder datos a la policía local siempre y cuando tengan relación con la represión de infracciones penales, no haciéndose extensivo a sanciones y procedimientos administrativos (Por ejemplo, multas de tráfico, licencias…)

La solución al caso aparece en el ya mencionado artículo 11 de la LOPD. Su apartado 2, a/ nos indica que el consentimiento para la comunicación de datos no será necesario siempre que dicha cesión esté autorizada por una ley.

En este sentido, el artículo 39 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las administraciones públicas y del Procedimiento Administrativo Común (RJPAC), en su redacción dada por la Ley 4/1999, de 13 de enero, nos indica que “los interesados en un procedimiento que conozcan datos que permitan identificar a otros interesados que no hayan comparecido en el procedimiento, tienen el deber de proporcionarlos a la administración actuante”.

En consecuencia, la cesión de datos de un tercero no requiere el consentimiento de su titular cuando está autorizado por una ley, como el caso al que nos referimos de identificación de un interesado en un procedimiento administrativo.

Una vez aclarada la problemática, nuestra intención es, además, definir una serie de pautas (o consejos) a seguir en caso que la Administración nos pida datos de un tercero sin su consentimiento.

Lo primero que deberemos tener en cuenta es asegurarnos que realmente estamos comunicando estos datos a la Administración para colaborar en un procedimiento administrativo. Es por ello que deberemos asegurarnos que comunicamos los datos a la persona indicada ( la Administración ) y que ésta nos lo pida en forma debida (por escrito y de forma justificada o motivada).
Ante la imposibilidad que ésta nos justifique lo motivos para la obtención de los datos, es aconsejable crear algún registro de dichas comunicaciones estipulando a quién se han dado éstos datos y por qué motivo. Por otro lado, es conveniente proporcionar un acuse de recibo a la administración para poder justificar los motivos que llevaron a realizar dicha comunicación.

A la luz de lo anteriormente expuesto, a continuación ponemos un supuesto de hecho para intentar ejemplificar y clarificar la problemática planteada:
Sujeto A tiene una tienda de alquiler de coches. Éste alquila al sujeto B un coche. Pasan unos días y se persona un policía municipal a la tienda ya que ha visto un coche de alquiler (estos coches llevan publicidad) saltándose el semáforo en rojo. El policía pide los datos del sujeto B para poder iniciar el procedimiento administrativo sancionador (poner una multa). El sujeto A se los da sin reparo alguno.

Los hechos no dan lugar a ningún tipo de duda desde el punto de vista legal, pero a continuación indicamos los extremos que debe haber tenido en cuenta el sujeto A antes de dar los datos al policía:

1. El sujeto A se ha asegurado que el policía es realmente un miembro del cuerpo policial. Por tanto, no le habrá dado los datos por teléfono, fax, ni otro medio que no permita un reconocimiento real del policía. En caso que la policía no pueda desplazarse físicamente a la tienda para obtener los datos, A deberá exigir que le envíen carta, fax, e-mail (u otro medio fehaciente) solicitándole la información.

2. En caso que el policía se persone directamente a la tienda, será aconsejable que le dé escrito motivado pidiendo los datos de B. Si por algún motivo el policía no puede dar dicho escrito, será aconsejable proporcionar al policía un registro dónde se identifique claramente y exponga los motivos de la solicitud de los datos.

3. Es importante guardar un archivo de dichas comunicaciones para que, en caso necesario, se pueda justificar que la comunicación de los datos de un tercero sin su consentimiento se ha producido justificadamente dado el imperativo legal de identificar (comunicar) a un tercero ante la administración actuante en caso que éste último no haya podido proporcionarlos para iniciar el procedimiento administrativo.