Pautas generales a tener en cuenta por el Ayuntamiento ante supuestos de acceso a datos por cuenta de terceros

Miniatura noticia

Es habitual que en un Ayuntamiento terceras personas ajenas al Consistorio accedan o puedan tener acceso a los datos personales tratados por la institución para prestar un servicio a la corporación, ya sea en su condición de prestadores de servicios en los términos expresados en el artículo 10 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, en relación con el anexo II de dicha norma; o bien en su calidad de concesionarios de la prestación de un servicio público competencia del Ayuntamiento, de acuerdo con lo previsto en el artículo 251 y 253 del mismo texto legal.

La LOPD solamente dedica un precepto a regular estos supuestos, su artículo 12, bajo la denominación acceso a los datos por cuenta de terceros. Dicho canon ha sido desarrollado más profusamente por el RDLOPD, que le dedica los artículos 20 a 22; 26; 82 y 84.5. Y, por su parte, en la Ley 30/2007, de 30 de octubre del Contratos del Sector Público nos encontramos con el apartado segundo del artículo 124:

El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor.

En estos preceptos se establecen una serie de cuestiones y obligaciones que el Municipio debe tener en cuenta y solventar a la hora de regular una de estas relaciones con terceros en virtud de la que éstos vayan a tener o puedan tener acceso a datos personales contenidos en los ficheros municipales. Y esta papeleta no se solventa mediante la mera reproducción de los preceptos en el documento en el que se regula la relación contractual, sino que deben desarrollarse debidamente adaptados a la realidad de esa contratación.

El objeto de estas líneas es enumerar aquellas cuestiones que, en nuestra opinión, deberán ser tenidas en cuenta por el Ayuntamiento en estos supuestos. Debe tenerse en cuenta, además, que todo ello no es solamente aplicable a las nuevas relaciones que establezca el Consistorio, sino también a aquellas actualmente en curso, de forma que éstas últimas deberán ser revisadas a la luz de los siguientes puntos para subsanar las carencias que se detecten.

Por otra parte, conviene no olvidar que puede darse el supuesto en el que sea el Ayuntamiento quien preste un servicio a favor de tercero en el que sea necesario que el consistorio acceda a datos de carácter personal incorporados o que se vayan a incorporar a fichero de ese tercero. Deberá el Ayuntamiento por tanto regular esa relación teniendo en cuenta los mismos puntos que expondremos a continuación, si bien “desde el otro lado de la mesa”.

Y vamos ya con la ayudita:

1.- Constancia documental y relación actualizada en el documento de seguridad. La primera exigencia establecida en el artículo 12 LOPD es que la relación en cuestión se regule por escrito o en alguna forma que permita acreditar su celebración y contenido. Obviamente, recomendación absoluta de la constancia en documento escrito del contenido de la relación, contemplando todos los extremos previstos en los artículos citados.En el caso de aquellos contratos de servicios o concesiones ya vigentes se deberá redactar y suscribir un documento anejo a dichos contratos en los que se recojan los extremos previstos en la norma y no contemplados en los contratos en su momento firmados.En aquellos contratos de prestación de servicios o futuras concesiones, se recomienda la inclusión de todos los extremos exigidos en las condiciones particulares que deben regir la contratación y que formarán parte del contrato, que hará una remisión a las mismas. En los supuestos en los que no exista la necesidad de pliegos de condiciones particulares se recomienda la inclusión de dichos extremos en la resolución administrativa que acuerde la contratación.A su vez, el artículo 88.5 establece que en el documento de seguridad del consistorio deberán relacionarse los distintos tratamientos por cuenta del Ayuntamiento concertados con referencia expresa a los contratos que los regulen.

2.- Vigilancia y control sobre el encargado del tratamiento. De acuerdo con el apartado 2º del artículo 20 RDLOPD, el Ayuntamiento deberá velar porque el encargado del tratamiento reúna las garantías para el cumplimiento de las disposiciones legales en materia de protección de datos de carácter personal. Dicha obligación se ha interpretado por la AEPD, en su informe jurídico 0457/2008 en los siguientes términos:El artículo 20. 2 que cita el consultante introduce un poder de supervisión sobre el encargado que se traduce en que el responsable del fichero o tratamiento estará legitimado para realizar controles durante el período de vigencia del contrato para verificar el cumplimiento de las medidas de seguridad establecidas y adoptar las medidas correctoras oportunas.Es decir, no basta con establecer en el contrato las obligaciones del encargado del tratamiento, sino que el Ayuntamiento deberá observar una conducta activa para la supervisión de su cumplimiento, mediante la implantación de los controles que se consideren oportunos por el municipio, así como para establecer las medidas correctoras de las deficiencias que detecte y las consecuencias derivadas de su incumplimiento.

Ejemplo de cláusula tipo para el ejercicio de este control:

El Ayuntamiento, en cualquier momento (y con una periodicidad mínima de ………….), podrá llevar a cabo en las dependencias de …………………………….. aquellos controles que considere oportunos para la comprobación del cumplimiento de dichas medidas de seguridad. De cada control se levantará la oportuna acta, en la que se reflejará:

  • Fecha
  • Persona que realiza el control por parte del Ayuntamiento.
  • Persona que asiste al control por parte de ………………
  • Control efectuado y resultado
  • En caso de deficiencia, medida correctora y plazo para su ejecución.
  • Comprobación aplicación de la corrección.

En caso de que por parte de … no se procediera a la subsanación de las deficiencias detectadas, el Ayuntamiento …..

3.- Deberá reflejarse en el contrato o documentos que regulen la relación su duración.El artículo 20.3 del RDLOPD permite que la misma pueda tener carácter temporal o indefinido, pero debe hacerse constar en el contrato, así como en el documento de seguridad, de acuerdo con lo previsto en el artículo 88.5 RDLOPD.

4.- El encargado del tratamiento solamente podrá hacer uso de los datos para las finalidades que justifican su acceso a los mismos, y así debe hacerse constar expresamente en el contrato. Es decir, el encargado del tratamiento no puede utilizar los datos a los que tiene acceso para otras finalidades propias de su actividad, solamente los puede utilizar para el desarrollo del servicio objeto de su contratación.Si el encargado del tratamiento deseara utilizar esos datos para fines propios de su actividad eso supone el establecimiento de una nueva relación jurídica entre el afectado y el encargado, quien pasará a ostentar la condición de responsable del tratamiento en relación con dicha actividad, en la que deben observarse todas las prescripciones establecidas por la LOPD y el RDLOPD y, por lo tanto, deberá contar con el consentimiento en dicho sentido del afectado.

5.- Debe delimitarse en el contrato los ficheros y concretos tratamientos que el encargado deberá realizar. A tener muy en cuenta que en ocasiones un mismo contrato recoge la realización de distintas prestaciones por parte del encargado del tratamiento.

6.- El Ayuntamiento debe hacer constar en los contratos las instrucciones que debe seguir el encargado del tratamiento en el desarrollo de sus funciones, así como el compromiso de éste de observarlas.Es decir, que es el Consistorio quien tiene que indicarle al encargado del tratamiento cómo quiere que se hagan las cosas: si el tratamiento tiene que ser manual, automatizado o mixto; forma en la que se tienen que archivar los documentos que se generen, características de las aplicaciones a utilizar; contenido de los documentos que se generen en relación, por ejemplo, a las cláusulas informativas que deben ofrecerse….

7.- Comunicación de los datos por el encargado del tratamiento a terceras personas.

Regla general: el encargado del tratamiento no puede comunicar a tercero, ni siquiera para su conservación, aquellos datos personales de los que tenga conocimiento en el desarrollo de las prestaciones contratadas. El incumplimiento de esta prohibición, que debe hacerse constar expresamente en el contrato, supone que el encargado incurrirá en supuesto de cesión datos no consentida, lo que supone la comisión de una infracción muy grave de la que será considerado responsable.

Excepción: cuando esa comunicación a terceros obedezca a instrucción expresa del Ayuntamiento y esté prevista en el contrato o en documento complementario posterior, y responda a la prestación de un servicio por ese tercero al Ayuntamiento, regulado a su vez en la forma dispuesta por el artículo 12 LOPD.

8.- Subcontratación.De acuerdo con lo previsto en el artículo 21 RDLOPD el encargado del tratamiento puede subcontratar a terceros la realización de los tratamientos encomendados. Tres son las vías ofrecidas por dicho precepto para la subcontratación, y que tendrán que ser ponderadas por el Ayuntamiento:

i.- Subcontratación en nombre y por cuenta del Ayuntamiento prevista en el contrato de prestación de servicios.Requiere autorización expresa del Ayuntamiento para su establecimiento. La contratación la establecerá el encargado en nombre y por cuenta del Ayuntamiento, de forma que la relación jurídica se establecerá entre Ayuntamiento y subcontratado. A efectos de que el encargado puede acreditar frente al tercero a subcontratar dicha facultad, la misma deberá estar debidamente documentada.

ii.- Subcontratación por el encargado en su propio nombre y cuenta, prevista en el contrato de prestación de servicios.Debe especificarse en el contrato suscrito entre Ayuntamiento y encargado aquellos servicios que pueden ser objeto de subcontratación.Debe especificase en el contrato suscrito entre Ayuntamiento y encargado la identidad del tercero a quien se va a subcontratar. En el caso de que ello no fuere posible, deberá comunicarse esa identidad antes de proceder a la subcontratación.Debe recogerse en el contrato de tratamiento por cuenta de terceros y en el de subcontratación que la prestación de servicios por parte del subcontratado debe prestarse de acuerdo con las instrucciones fijadas por el Ayuntamiento.La relación encargado-subcontratado debe respetar los requisitos exigidos por el artículo 12 LOPD y concordantes del RDLOPD.

iii.- Subcontratación sobrevenida.Si en el curso de la prestación de servicios surgiera la necesidad de establecer una subcontratación y ello no hubiere sido previsto en el contrato (porque no recoge nada al respecto o se trata de un servicio cuya subcontratación no se incluía entre los autorizados en el contrato), deberán someterse al Ayuntamiento los extremos señalados en el punto ii.

En cualquiera de los tres supuestos de subcontratación, se recomienda encarecidamente que el Ayuntamiento defina los requisitos o perfil que debe reunir los terceros a subcontratar, precisamente en cumplimiento de ese deber de diligencia que debe observarse en la elección de los encargados de tratamiento.

9.- Medidas de seguridad.Cualquier tratamiento que se realice en relación con los datos incluidos en un fichero implica el deber de aplicación de las medidas de seguridad determinadas por el RDLOPD.Dado que el ejercicio de los servicios contratados conlleva que el encargado realice tratamientos sobre los datos a los que tendrá acceso, estará obligado al cumplimiento de dichas medidas.El Reglamento clasifica las medidas de seguridad que deberán implementarse y especificarse en el documento de seguridad en tres niveles acumulativos (básico, medio y alto) atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información. El artículo 81 RDLOPD determina el nivel de seguridad a aplicar a cada dato, y las medidas concretas se recogen en los artículos 79 a 114 del propio RDLOPD.Deberá hacerse constar en el contrato que se concierte con el encargado del tratamiento, así como los controles periódicos que el Ayuntamiento estime oportuno llevar a cabo para verificar el cumplimiento de dichas medidas por parte del encargado.

10.- Atención de derechos ARCO.Debe determinarse si se delegará en el concesionario, de acuerdo con lo previsto en el artículo 26 RDLOPD, la atención de los derechos ARCO que puedan ejercitar los interesados.En este punto, el consistorio deberá ponderar si delega en el encargado del tratamiento todo el proceso de atención y resolución; o bien solamente delega en el mismo la fase de recepción de las solicitudes de ejercicio, dado que las funciones del encargado serán distintas en uno u otro caso, y además condicionará el contenido de las cláusulas informativas que deban ofrecerse a los interesados. Por tanto, el Ayuntamiento deberá impartir por escrito las instrucciones que considere convenientes en cuanto al protocolo de atención de los derechos ARCO que debe seguir el encargado del tratamiento, y se recomienda la imposición de los modelos documentales que considere oportunos el municipio.

11.- Determinación del lugar donde se presten los servicios contratados.Deberá tenerse en cuenta el contenido del artículo 82 del RDLOPD:Cuando el Ayuntamiento facilite el acceso a los datos, a los soportes que los contengan o a los recursos del sistema de información que los trate, a un encargado de tratamiento que preste sus servicios en dependencias municipales, deberá hacerse constar esta circunstancia en el documento de seguridad del consistorio, comprometiéndose el encargado del tratamiento y, en su caso, el personal del encargado al cumplimiento de las medidas de seguridad previstas en el citado documento.Es decir, el encargado estará sujeto a la observancia de las mismas obligaciones, pautas y normas de comportamiento en materia de protección de datos que el personal funcionario o laboral del Ayuntamiento. Puede ser el caso de la prestación de servicios de un técnico contratado vía Ley de contratos del sector público para prestar servicios en una determinada área municipal. Por tanto, deberá firmar los oportunos compromisos y documentación que el consistorio tenga preparada para su propio personal.Si el acceso al sistema de información del Ayuntamiento no es presencial, sino remoto, deberá determinarse si el encargado puede o no incorporar información que figure en dicho sistema al suyo propio, lo que se hará constar en el contrato que se suscriba junto con el compromiso del encargado y su personal al cumplimiento de las medidas de seguridad previstas en el documento de seguridad municipal al igual que en el punto anterior.Si el servicio fuera prestado por el encargado del tratamiento en sus propios locales, deberá elaborar un documento de seguridad en los términos exigidos por el art. 88 de este reglamento o completar el que ya hubiera elaborado, en su caso, identificando el fichero o tratamiento y el responsable del mismo e incorporando las medidas de seguridad a implantar en relación con dicho tratamiento.

12.- Delegación del documento de seguridad en el encargado del tratamiento.De acuerdo con lo dispuesto en el apartado 6º del artículo 88 RDLOPD, en aquellos casos en los que datos personales de un fichero o tratamiento se incorporen y traten de modo exclusivo en los sistemas del encargado, el Ayuntamiento deberá anotarlo en su documento de seguridad. Cuando tal circunstancia afectase a parte o a la totalidad de los ficheros o tratamientos del Ayuntamiento, podrá delegarse en el encargado la llevanza del documento de seguridad, salvo en lo relativo a aquellos datos contenidos en recursos propios del consistorio, debiendo esta circunstancia hacerse constar expresamente en el contrato o documento escrito donde se recoja el contenido de la prestación de servicios en la que consista cada encargo de tratamiento.

13.- Finalización de la prestación y destino de la documentación obrante en poder del encargado del tratamiento.De acuerdo con lo previsto en el artículo 12 LOPD y 22 RDLOPD, debe preverse en el contrato el destino de los datos y documentación generada por la prestación de servicios una vez finalizada por cualquier causa la misma.Debe tenerse en cuenta que los servicios que por parte del Ayuntamiento cuya atención se contrate con terceros ajenos a la estructura del municipio no dejan de ser desarrollo de competencias municipales de las que el responsable es el Ayuntamiento y que éste debe poder continuar pese a la extinción de la prestación de servicios. Por tanto, lo coherente será establecer en el contrato que el encargado a la finalización de sus servicios deberá hacer entrega de todos los datos y soportes que los contengan al consistorio, siendo conveniente especificar la forma en la que ello debe tener lugar.Nótese que el texto legal habla de devolución o destrucción, prohibiendo esta última cuando exista una previsión legal que exija su conservación. No obstante, el criterio es el no reproducir en el contrato el simple texto del precepto reglamentario sino recoger detalladamente cómo debe obrarse por ambas partes al término de la relación.El apartado 3º del artículo 22 RDLOPD prevé expresamente que el encargado del tratamiento, pese a las obligaciones de restitución que se establezcan, tiene derecho a conservar copia bloqueada de los datos y documentación en tanto en cuanto no prescriban los plazos de las posibles responsabilidades en las que haya podido incurrir frente al Ayuntamiento y terceros derivadas del desarrollo de las funciones encomendadas. Vencidos esos plazos deberá destruir esas copias bloqueadas.

Cobra singular importancia este punto decimotercero en relación con los concesionarios de servicios municipales. Efectivamente, la Ley 30/2007, de 30 de octubre, de contratos del sector público, prevé en su artículo 251 que la Administración podrá gestionar indirectamente, mediante contrato, los servicios de su competencia, siempre que sean susceptibles de explotación por particulares.Entre las modalidades de gestión indirecta, el artículo 253 prevé en su letra a) la Concesión, por la que el empresario gestionará el servicio a su propio riesgo y ventura.En el mismo sentido, y aviso que barro para casa,  artículos 158, 159.2 y 164 de la Ley 20/2006, de 15 de diciembre, municipal y de régimen local de las Islas Baleares, de los que destacamos especialmente el precepto citado, el 164:1. Pueden gestionarse indirectamente los servicios que tengan un contenido económico que los haga susceptibles de explotación por empresariado particular.2. La entidad local mantiene sobre los servicios cuya gestión se contrate la titularidad y las potestades de dirección y control que se deriven de la propia ordenación legal del servicio, para garantizar su buen funcionamiento.3. La gestión indirecta en sus distintas formas no puede ser otorgada por tiempo indefinido, debiendo fijarse el plazo en función de las características del servicio y con el tiempo necesario para amortizar las inversiones realizadas, sin que en ningún caso el plazo exceda, incluidas las prórrogas, del previsto en la legislación general de contratos de las administraciones públicas.4. En los casos de concesión y de sociedad de economía mixta revertirán al patrimonio local, cuando finalice el plazo y en condiciones adecuadas de uso, los bienes, las instalaciones y el material afectos al servicio.El que el concesionario gestione el servicio por su cuenta y riesgo va a suponer el establecimiento de relaciones jurídicas directas entre él y los usuarios del servicio. En consecuencia, el concesionario deberá observar la debida diligencia en el cumplimiento de las obligaciones que como responsable le impone la LOPD (declaración de ficheros, ofrecimiento información artículo 5 LOPD, circuitos de atención de derechos ARCO, documento de seguridad, adopción de las oportunas medidas de seguridad, etc.).Pero, por otra parte, debe tenerse en cuenta que la prestación del servicio público, de forma directa o indirecta, es una competencia de titularidad municipal y, por lo tanto, los datos de los usuarios necesarios que se recogen para la prestación del servicio se recabarán siempre bajo la responsabilidad del Ayuntamiento, responsable de acuerdo con la normativa de régimen local del servicio.Por tanto, en relación con esos datos y tratamientos cuyo conocimiento es necesario para que el titular del servicio lo pueda seguir prestando SIN SOLUCION DE CONTINUIDAD a la finalización de la concesión o en caso de su rescate, el concesionario tendrá la consideración de encargado del tratamiento.

Bueeeenooooooooo. ¿Un poco largo, verdad? Al menos, espero que resulte útil para quien lo lea.

PD: La foto es del Ayuntamiento de mi ciudad, Palma.


8 comentarios

  1. Luis Salvador Montero
    6 de diciembre de 2010 @ 17:54

    Alfonso… largo, pero muy instructivo ;))))

    Me creas una duda. En el caso de un tercero que presta un servicio bajo el régimen de concesión, es decir, a su propio riesgo y ventura, dices que los datos los recabará por cuenta y responsabilidad del Ayuntamiento. Si ese tercero es una sociedad mercantil privada, entiendo que deberá, como bien dices en tu entrada, entre otras cosas, declarar una serie de ficheros, en las que la propia mercantil ocupará las figuras de responsable del fichero y del tratamiento ¿no?.
    Estos ficheros, a pesar de ser su finalidad la prestación de un servicio público, al ser su reponsable una sociedad mercantil, entiendo que serían ficheros privados que habrían de ser inscritos, salvo que el servicio se preste en Cataluña en aplicación del 156 del Estatut y la nueva Ley de la Autoridad Catalana, en el RGPD ¿no?. De ser cierto todo lo que comento hasta aquí… al finalizar la prestación del servicio, o sea, al finalizar la concesión del mismo, si otro concesionario se hace con la concesión, habría simplemente un cambio de responsable, pero si como dices, es el Ayuntamiento el que pasa a prestar ese servicio, los ficheros ¿deberían convertirse en públicos?. De ser así, ¿cómo se haría esto? ¿con un decreto en el que el origen de los datos fuera el fichero privado del concesionario? ¿sería un supuesto de cesión de datos, teniendo en cuenta de que la finalidad se mantendría intacta? ¿podría encajarse “retorcidamente” en los supuestos del 19 RDLOPD y con ello, simplemente informar, o por el contrario habría que solicitar consentimiento para esa “cesión”, caso de haberla?…

    Gracias por la entrada, como siempre, y por tu opinión a mis preguntas.

    Responder

    • Alfonso Pacheco
      8 de diciembre de 2010 @ 10:07

      Hola Luís.
      Celebro que hayas encontrado interesante la entrada. La mejor respuesta que creo puedo darte es este enlace a un dictamen de la Agencia (hoy Autoridad) Catalana de Protección de Datos:
      http://www.apdcat.es/media/dictamen/es_182.pdf#search=“agua, suministro”

      Responder

  2. Luis Salvador Montero
    9 de diciembre de 2010 @ 09:26

    Comparto plenamente lo que dice este dictámen del Órgano Catalán, que viene a ser lo mismo que lo que defiende la propia AEPD en el Informe 287/2006… pero creo que existen discrepancias entre estas posturas y lo que la misma, antes Agencia, ahora Autoridad Catalana de Protección de Datos defiende en el Dictámen CNS 20/2009 (http://www.apdcat.net/media/dictamen/es_137.pdf#search=“cns 20/2009”). POr eso, me gustaría que si tienes un ratillo perdido (je,je,je…) les echaras un vistacillo y me comentaras tu opinión al respecto.
    Gracias por anticipado, y cordial saludo.

    Responder

    • Alfonso Pacheco
      9 de diciembre de 2010 @ 09:40

      Me lo bajo y me pongo a ello.

      Responder

    • Alfonso Pacheco
      9 de diciembre de 2010 @ 13:05

      Luís, el dictamen 20/2009 de la APDCAT (con independencia del cambio de denominación las siglas no han cambiado, así que aprovechémoslas) que citas, no tiene por objeto resolver la misma cuestión planteada en el 16/2209. Así, mientras que en éste se resuelve sobre si el Ayuntamiento tiene que tener o no la base de datos de usuarios del servicio de suministro de agua potable, en el 20/2009 la APDCAT se pronuncia sobre un supuesto de cesión de datos a favor del ente depositario de las fianzas exigidas en contratos de suministro. Pero entiendo que tu comentario se fundamenta en que en el informe 20/2009 se considera titular a la empresa municipal que gestiona el servicio, mientras que en el 16/2009 se considera titular del fichero al Ayuntamiento y a la empresa concesionaria encargado del tratamiento.
      Reitero que en el 20/2009 la APDCAT no se pregunta sobre si esa titularidad recae en la empresa municipal o en el Ayuntamiento, porque no se le plantea esta cuestión, sino si tiene amparo legal la cesión de datos que se le ha requerido. Pero entiendo que a lo mejor la APDCAT resolvería de forma diversa el tema de la titularidad de los ficheros en función de si el Ayuntamiento presta el servicio a través de una sociedad mercantil de economía mixta en la que participa el propio consistorio que la ha creado (20/2009), o bien lo hace de forma indirecta a través de un concesionario (16/2009). O, aunque no se pronuncia, a lo mejor entiende que por mucho que sea una sociedad mercantil de economía mixta, por muy participada que esté por el Ayuntamiento, es un sujeto con personalidad jurídica propia y, por tanto, la relación con el consistorio también debería regularse vía artículo 12 LOPD. Tengo mis dudas, pero el tema excede del ámbito de estos comentarios.
      Eso sí, se se suma alguien más que nos arroje más luz sobre el tema, bienvenido sea.

      Responder

  3. Mihai Chis
    17 de diciembre de 2010 @ 12:11

    hola Luis,te comento nuesto caso :
    tenemos un asociacion de inmigrantes que trabaja con el ayuntamiento ,y en todas las actuaciones que realizamos recabamos informacion personal de cada usuario,que …contrato? ,….acuerdo ? hay que hacer entre las dos partes para poder actualizar ,con datos de la asociacion, los datos del ayuntamiento?
    gracias

    Responder

    • Alfonso Pacheco
      17 de diciembre de 2010 @ 16:37

      Hola Mihai.
      Pues depende de las circunstancias reales de vuestro caso. Es decir. Si tenéis un acuerdo con el Ayuntamiento por el que desarrolláis una competencia municipal por cuenta de aquel, contrato de tratamiento por cuenta de tercero, artículo 12 LOPD, sin perjuicio de que deba existir un expediente administrativ. Si, por contra, tu asociación desarrolla su actividad, recibe una ayuda económica del Ayuntamiento para ello y, para justificar ésta tiene que comunicar datos al Ayuntamiento estaríamos ante una cesión de datos, que es una cosa totalmente distinta, y se regula por el artículo 11 LOPD.
      Así que… sin más información, no te puedo orientar más.
      Saludos,
      Alfonso

      Responder

      • Luis Salvador Montero
        17 de diciembre de 2010 @ 16:40

        Rapidísimo y correctísimo, como siempre, Alfonso…

        Muy buen fin de semana, también a Mihai…

        Luis.

        Responder

Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*