Colaboradora Editorial,

Esmeralda Vílchez Domínguez.

@esmeraldavildo

El pasado 6 de septiembre, la Sala de lo Contencioso-administrativo del TS emitió la Sentencia 1007/2019 de 8 jul. 2019, Rec. 1966/2018 por la que el Tribunal ha realizado un análisis desde el punto de vista de protección de datos, profundizando en la labor del Instituto de la Vivienda de la Comunidad de Madrid (IVIMA en adelante) durante el proceso de venta de vivienda pública, concretamente con 32 promociones de su propiedad.

En este sentido, el TS confirma con esta sentencia la existencia de una vulneración sobre la normativa de protección de datos por parte de dicho Instituto. Incumplimiento que ya se venía anunciando por la Agencia Española de Protección de Datos.

Los hechos constitutivos de la vulneración comienzan a datarse en el año 2013 cuando, el IVIMA sacó a concurso 32 promociones de viviendas con opción a compra o arrendamiento. Durante el concurso, salieron una serie de licitaciones de empresas que, tras superar la primera fase y cumplir con los requisitos de confidencialidad exigidos por la normativa, pudieron acceder a través del portal data room (portal de acceso con datos personales y documentación relativa a las promociones de viviendas). Además, el pliego de condiciones relativas al concurso fue publicado en el perfil del contratante de la página web de la Comunidad de Madrid, haciendo público de este modo durante 19 días información que contenía nombres, apellidos, dirección, datos catastrales, …en relación con las viviendas.

Los afectados por estos acontecimientos no tardaron en presentar las acciones legales pertinentes, viéndose apoyados por la AEPD que, procedió con las actuaciones oportunas finalizando en la incoación de un procedimiento de infracción grave por parte del IVIMA en lo relativo a los artículos 6.1 y 10 de la LOPDGDD.

Por otro lado, es de especial calado mencionar la argumentación de la AEPD sobre la existencia de una infracción del artículo 6.1 mencionado con anterioridad. Es este sentido, la Agencia establece que toda la infracción no versa sobre la publicación en la web de la Comunidad de Madrid, sino si el fin perseguido por el IVIMA justifica la publicación y el medio utilizado. Ya que el tratamiento de datos de carácter personal debe estar legitimado y cumplir las bases recogidas en la normativa. De modo que, si las mismas no se cumplen, estaremos incurriendo en la infracción del derecho fundamental a la protección de datos.

El IVIMA argumentó en su defensa que el motivo de dicha publicación radicaba en el “cumplimiento del artículo 49.3 de la Ley 3/2001, de 21 de junio, de Patrimonio de la Comunidad de Madrid así como en el artículo 140 de la Ley 33/2013 de 3 de noviembre de Patrimonio de las Administraciones Públicas que recogen la necesidad de que, en la enajenación de bienes litigiosos pertenecientes al patrimonio de la Comunidad de Madrid, se deberá hacer mención expresa y detallada del objeto, partes y referencia del litigio concreto que afecta al bien”. Considerando legítima sus actuaciones.

Por todo ello, el TS responde y establece que la actuación llevada a cabo por el IVIMA supone una exposición en abierto innecesaria, impertinente y desproporcionada en relación al fin pretendido. Incumpliendo en todo caso el principio de minimización de datos. Y, finalmente recuerda que el ejercicio de las funciones públicas no está exento de recabar el consentimiento sobre la recogida y tratamiento de datos cuando no se consideren imprescindibles, necesarios o pertinentes. Quedando claro la línea entre el ejercicio del principio de transparencia y el ejercicio de la función pública por parte de las Administraciones.

Fuente Institucional.

Dejar respuesta

Please enter your comment!
Please enter your name here