Hablamos de anotar datos... lo del iris y el escaner para la PL de Nueva York.
La Policía Municipal de un municipio no contravino la normativa de protección de datos a la hora de solicitar a los viandantes de una zona su identificación
La Agencia de Protección de Datos de la Comunidad de Madrid, ha procedido al archivo de un procedimiento instruido contra la Policía Municipal de un municipio del ámbito territorial de la Comunidad de Madrid, como consecuencia de la denuncia presentada por un ciudadano en la que manifestaba la presunta vulneración de determinados preceptos de la LOPD.
Antecedentes
D. XXXX presentó en la Agencia de Protección de Datos de la Comunidad de Madrid una denuncia contra la Policía Municipal de un Ayuntamiento madrileño por la presunta recogida y tratamiento de datos de carácter personal sin cumplir la normativa aplicable en materia de protección de datos.
Según manifestaba el denunciante, un agente de la Policía Municipal había requerido que se identificara cuando transitaba por calles del centro del municipio, por lo que mostró su Documento Nacional de Identidad, procediendo el agente a anotar los datos personales en una libreta. Asimismo reflejaba en la denuncia que había observado como agentes del citado cuerpo tomaban datos a mujeres en esa misma zona, anotándolos en hojas tamaño folio.
El denunciante adjuntó una serie de artículos aparecidos en la prensa sobre la recogida por agentes de la Policía Municipal de ese municipio de datos personales de prostitutas y demás viandantes en la zona en la que se le habían requerido los datos.
D. XXXX enumeraba en el escrito de denuncia la posible infracción de los siguientes preceptos: artículo 5 de la Ley 8/2001, de 13 de julio, relativo al procedimiento administrativo a seguir para la creación de ficheros por parte de Entes Públicos de la Comunidad de Madrid; artículo 6 de la Ley 8/2001, de 13 de julio, relativo al derecho de información en la recogida de datos; artículo 5 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD en adelante), relativo al derecho de información en la recogida de datos; artículo 7 de la LOPD, relativo a la prohibición de creación de ficheros que contengan exclusivamente datos referidos a la vida sexual; artículo 20 de la LOPD, relativo al procedimiento administrativo a seguir para la creación de ficheros por Administraciones Públicas; artículo 21 de la LOPD, relativo a la comunicación de datos entre Administraciones Públicas; artículo 22 de la LOPD, relativo a las Fuerzas y Cuerpos de Seguridad.
La Agencia remitió un escrito a la Jefatura de Policía solicitando la aportación de información sobre el motivo o finalidad por el que se estaban recogiendo los datos personales de viandantes en determinadas calles del municipio, sobre los datos que se estaban recabando y si dicha recogida se encuadraba en algunas de las funciones previstas para los Cuerpos de Policía Local en el artículo 53 de la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado.
Igualmente se solicitó información del uso y tratamiento que se estaba haciendo de los datos personales recabados, y si estaban siendo almacenados en alguno de los ficheros que ese cuerpo de Policía Municipal ya tenía declarados en esta Agencia y, de ser así, en cuál de ellos y con qué finalidad.
Posteriormente se recibió en la esta Agencia un escrito de la Agencia Española de Protección de Datos, al que se adjuntaba la denuncia presentada ante ella por D. XXXX contra el Ministerio del Interior y sus agentes del Cuerpo Nacional de Policía, por iguales hechos y en términos muy similares a la denuncia previamente dirigida a esta Agencia, y que originó el expediente. Dicha remisión por la Agencia Española de Protección de Datos a la Agencia de Protección de Datos de la Comunidad de Madrid se justificaba en que en los términos de la denuncia se desprendía la actuación previa de la Policía Municipal de un municipio madrileño, teniendo la competencia para investigar a este cuerpo de la Agencia de Protección de Datos de la Comunidad de Madrid.
Por parte del Ayuntamiento se informó que, como punto de partida, se debía tener en cuenta que la actividad policial estaba dirigida a proteger el libre ejercicio de los derechos y libertades de todos los ciudadanos y que la actuación denunciada en se enmarcaba dentro del “Plan Municipal contra la explotación sexual”, cuya finalidad era controlar las actividades ilegales que se efectuaban en determinadas calles del municipio, como consecuencia de las numerosas quejas de ciudadanos y comerciantes de la zona. Lo que se pretendía con estas actuaciones era garantizar el libre desarrollo de las actividades ciudadanas, previniendo la comisión de hechos delictivos o actividades ilegales en determinadas calles y facilitando información y medidas socializadoras y educativas a las mujeres que ejercían la prostitución. Como conclusión, el informe venía a indicar que la Policía Municipal del municipio estaba actuando de acuerdo con los principios básicos señalados en el artículo 5 y 53 de la Ley Orgánica 2/1986, de 13 de marzo. En el informe también se indicaba que en ningún caso se habían almacenado, tratado o gestionado por parte de la Jefatura de Policía Municipal del municipio los datos facilitados por las personas a las que se les ha solicitado la identificación.
A la vista del informe remitido, la Agencia de Protección de Datos de la Comunidad de Madrid consideró que no quedaba totalmente aclarado el uso y tratamiento que se hacía de los datos personales recabados, y en concreto, el destino final que se da a los mismos y si éstos eran destruidos o no. Por ello se solicitó un nuevo informe a la Jefatura de Policía Municipal para que aclarara estos extremos y si los datos personales del denunciante, D. XXXX, habían sido objeto de tratamiento, informático o manual o si dichos datos habían sido archivados de alguna forma o habían sido cancelados. Ante la ausencia de respuesta en el plazo concedido al efecto, el Director de la Agencia de Protección de Datos de la Comunidad de Madrid autorizó la realización de una inspección la Jefatura de Policía Municipal denunciada.
Según declaraciones de uno de los oficiales que atendió a los inspectores, cuando un agente solicitaba la identificación a un viandante a continuación utilizaba su radiotransmisor solicitando a otro agente, a través de un sistema de tratamiento integral de emergencias, la realización de una consulta en la Base de Datos del Cuerpo Nacional de Policía, para comprobar si los datos del ciudadano aparecían en ella. Si no figurase ningún requerimiento, judicial o policial, se dejaba marchar al ciudadano, sin que quedara constancia de su identidad, salvo que el agente actuante tuviera que presentar una denuncia contra la persona identificada por su actuación en el momento de la identificación. De esta manera, cuando se le requirió la identificación al denunciante se debió comprobar mediante el sistema de tratamiento integral de emergencias que no aparecían datos de esa persona Base de Datos del Cuerpo Nacional de Policía.
A través de la inspección se constató la existencia de un expediente en la Unidad de Gestión Administrativa de la Jefatura de Policía Municipal relacionado con el denunciante, iniciado a raíz de la comunicación del Defensor del Pueblo a través de la cual solicitaba a la Policía Municipal aclaraciones respecto de la Queja formulada ante dicha institución por D. XXXX, en la que se declaraba que un agente, del que facilitaba la identificación, había tomado sus datos personales. En este mismo expediente constaba la solicitud de información hecha por la Agencia de Protección de Datos de la Comunidad de Madrid, así como el resultado de todas las pesquisas hechas hasta el momento en diferentes oficinas de la Policía Municipal de Madrid, sin que hubiera aparecido hasta el momento información documental o informatizada referida a D. XXXX.
Posteriormente se personaron los inspectores de la Agencia en la sede de la Unidad Integral de la policía municipal y se pudo comprobar la documentación referida a las actuaciones realizadas el día en que según el testimonio del denunciante, la Policía Municipal le pidió que se identificase. Según las declaraciones del Jefe de la Unidad, los agentes anotaban en un “Parte de Novedades” las actuaciones realizadas en su servicio y en él se hacía constar información sobre el indicativo de los agentes actuantes, la calle y el número en el que tiene lugar la actuación, el motivo de la misma y el resultado. Examinados por los inspectores de la Agencia todos los Partes de Novedades correspondientes al día señalado por el denunciante, no apareció ninguna anotación referida a esta persona.
Se explicó que durante este tipo de actuaciones, si alguna de las personas identificadas tuviera algún tipo de requerimiento judicial o policial, o se produjera una detención, el agente actuante elaboraría una “Minuta Informativa” en la que constarían la identificación de la persona y los motivos de la detención. Examinadas por los inspectores de la Agencia todas las Minutas Informativas correspondientes al día en el que el denunciante decía que se le había solicitado la información, no se encontró ninguna referida al mismo.
Según las explicaciones del Jefe de la Unidad, finalmente se elabora una “Sábana de Novedades” que aglutina toda la información de los partes de novedades correspondientes a un día, constando si se generan Minuta o no. Este documento se elabora a efectos internos para el seguimiento del trabajo de los agentes. Los inspectores pudieron constatar que en la Sábana de Novedades correspondiente al día en el que según D. XXXX le fue solicitada su información, no se encontró ningún dato referido a su persona.
Posteriormente a la inspección, el Inspector Jefe al mando de la Inspección de Servicios del municipio envió a la Agencia un escrito en el que confirmaba que en ninguno de los archivos constaban datos personales referidos al denunciante. Entre la documentación aportada junto a este informe figuraba, entre otros, el escrito elaborado por la Unidad de Gestión Administrativa y enviado al Defensor del Pueblo, en el que se indicaba que “los agentes que realizan este tipo de identificaciones destruían los datos de los afectados tan pronto conocían que no tenían órdenes de búsqueda, requerimientos judiciales pendientes, etc., a través de los resultados que sobre tales situaciones aporta el Cuerpo Nacional de Policía cuando era requerido para ello”.
Tanto de la información recabada, como de lo observado en las inspecciones realizadas se constató que los documentos con las anotaciones realizadas por los agentes de la Policía Municipal eran almacenados en un archivo manual consistente en carpetas clasificadoras almacenadas por días, meses y años, sin que existiera ningún soporte informático referido a esta documentación. Podrían figurar datos de carácter personal en las llamadas “Minutas Informativas”, elaboradas exclusivamente en el caso de que, tras una identificación, se comprobara la existencia de algún requerimiento policial o judicial o se presentara una denuncia por el propio agente municipal en las correspondientes dependencias de la Policía Nacional, cumpliendo así el agente de Policía Municipal con las funciones atribuidas en la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado. Como se ha indicado, estas Minutas se almacenan por días en un fichero manual, nunca en un fichero informático y nunca mediante una referencia a algún dato personal de los individuos que puedan figurar en ellas.
Fundamentos de Derecho
De acuerdo con lo establecido en el artículo 2.1 de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, “la Agencia de Protección de Datos de la Comunidad de Madrid ejerce sus funciones de control sobre los ficheros de datos de carácter personal creados o gestionados por (...) los Entes que integran la Administración Local del ámbito territorial de la Comunidad de Madrid (...)”, por lo que la posible vulneración por la Policía Municipal de un municipio del ámbito territorial de la Comunidad de Madrid de preceptos de la LOPD será investigado por la Agencia de Protección de Datos de la Comunidad de Madrid, teniendo en cuenta lo previsto en el artículo 19 de la Ley 8/2001, de 13 de julio.
El expediente se inició con la reclamación interpuesta por D. XXXX contra la Policía Municipal de un municipio madrileño, por la identificación con toma de datos personales que sufrió el denunciante por parte de una agente de esta Policía en una calle del centro del municipio, siendo anotados los datos, según exponía el denunciante, en una libreta, lo que podía constituir un infracción de los artículos 5 y 6 de la Ley 8/2001, de 13 de julio, y 5, 6, 7, 20, 21 y 22 de la LOPD.
El Ayuntamiento explicó en su escrito que las actuaciones que la Policía Municipal venía realizando en una serie de calles céntricas del municipio, estaban dentro de un plan contra la explotación sexual. Respondiendo al requerimiento hecho por la Agencia de Protección de Datos de la Comunidad de Madrid de aclarar el motivo y finalidad por el que se estaban llevando a cabo estas anotaciones de los datos personales de los viandantes, así como el uso y tratamiento que se estaba haciendo de los datos recabados, se justificó y quedó clara la finalidad de las actuaciones realizadas con lo previsto en la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado y la Ley Orgánica 1/1992, de 22 de febrero, de Protección a la Seguridad Ciudadana, en concreto con los principios básicos regulados en el artículo 5 de la Ley Orgánica 2/1986, de 13 de marzo, y con las funciones estipuladas en el artículo 53 de la misma Ley. Por lo tanto, con estas actuaciones se pretendía proteger el libre ejercicio de los derechos y libertades de todos los ciudadanos, garantizar el libre desarrollo de las actividades ciudadanas, previniendo la comisión de delitos o actividades ilegales en esas calles y, al mismo tiempo, facilitar información y medidas socializadoras y educativas de las mujeres que ejercen la prostitución, en consonancia con los objetivos propuestos desde el Gobierno Municipal.
De acuerdo con lo anterior, la finalidad de las actuaciones llevadas a cabo era la seguridad pública y se enmarcaba en las funciones previstas en el artículo 53 de la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado, por lo que en las actuaciones, y sin perjuicio de que en las mismas no haya existido tratamiento de datos de carácter personal, en el caso de que éste sí hubiera tenido lugar, no habría sido necesario informar de ello ya que, de acuerdo con el artículo 24 de la LOPD “lo dispuesto en los apartados 1 y 2 del artículo 5 no será aplicable a la recogida de datos cuando afecte a la Defensa Nacional, a la seguridad pública o a la persecución de infracciones penales”. Por lo tanto, esta Agencia de Protección de Datos de la Comunidad de Madrid consideró que no se había vulnerado el derecho de información previsto en el artículo 5 de la LOPD y en el artículo 6 de la Ley 8/2001, de 13 de julio.
En cuanto al tratamiento de la información en un posible fichero, a través de la inspección se puso de manifiesto que las actuaciones de la Policía Municipal se plasmaban en tres clases de documentos: los partes informativos, las minutas informativas y las sábanas de novedades, siendo las minutas el único documento en el que podrían figurar datos de carácter personal, ya que se elaboraban cuando alguno de los sujetos identificados presentaba alguna requisitoria policial o judicial o se presenta una denuncia contra dicho sujeto. Estas minutas, según se comprobó por los inspectores de la Agencia de Protección de Datos de la Comunidad de Madrid, estaban almacenadas por días, meses y años en carpetas de anillas, sin que se aplique ningún criterio relativo a las personas.
Según informaron los agentes que participaron en las inspecciones, y de acuerdo con lo indicado por el Inspector Jefe, si durante su actuación un agente anotaba los datos personales del ciudadano a identificar en una libreta, lo hacía como única forma de recordar estos datos y de repetirlos por radio para obtener la información de posibles requisitorias, destruyendo luego estas anotaciones en el caso de resultar negativa la información. Asimismo, según informaba a la Agencia de Protección de Datos de la Comunidad de Madrid el Jefe de la Unidad de Inspección de Servicios Generales, Formación y Estudios de la Policía Municipal en su escrito, no existían ficheros informáticos ni soportes de papel con datos de carácter personal que pudieran atentar contra las libertades públicas y derechos fundamentales de las personas físicas y, especialmente de su honor e intimidad personal y familiar, lo cual ratificaba en todos sus términos el mando de la Unidad de Inspección de Servicios Generales, Formación y Estudios de la Policía Municipal.
Asimismo, quedó constatado que los datos personales del denunciante no estaban almacenados ni eran tratados en ningún fichero manual o informático de ese cuerpo de Policía, con la excepción del expediente obrante en la Unidad de Gestión Administrativa de la Jefatura de Policía Municipal, que se originó con los requerimientos hechos por el Defensor del Pueblo y por la Agencia de Protección de Datos de la Comunidad de Madrid, para aclarar las quejas interpuestas por él mismo ante estos Organismos.
No obstante lo anterior, en el caso de que la Policía Municipal llevara a cabo un tratamiento de los datos recabados en las actuaciones mencionadas, debe tenerse en cuenta como premisa básica, en relación con la protección de las personas en el tratamiento de datos de carácter personal, la Directiva 1995/467 /CE, de 24 de marzo, que establece que la misma será de aplicación tanto al tratamiento automático como al manual, concretando en este último caso que sólo abarcaría a los ficheros y no se aplicaría a las carpetas que no estuvieran estructuradas, entendiendo que el contenido de un fichero debe estructurarse conforme a criterios específicos relativos a las personas, que permitan acceder fácilmente a los datos personales.
De acuerdo con los datos que obraban en el expediente, la Agencia de Protección de Datos de la Comunidad de Madrid consideró que no existía un tratamiento de datos de carácter personal ya que se comprobó la no existencia en las dependencias de la Policía Municipal ningún fichero manual o informático estructurado conforme a criterios específicos relativos a las personas, si no que lo que existía era un archivo manual consistente en carpetas clasificadoras almacenadas por días meses y años, sin que se haya creado ningún soporte informático referido a este archivo, por lo que no sería de aplicación al presente caso la LOPD y demás normativa relacionada con la protección de datos de carácter personal.
No obstante lo anterior, ante la hipótesis de que los datos personales sí formaran parte de un archivo manual estructurado, debía tenerse en cuenta que sería de aplicación la moratoria prevista en la Disposición Transitoria Primera de la LOPD, según la cual los ficheros que no estuvieran automatizados deberán adecuarse a los términos de la LOPD en el plazo de doce años a contar desde el 24 de octubre de 1995, sin perjuicio de los derechos de acceso, rectificación y cancelación por parte de los afectados. Es decir, hasta el 2007 se dispondría de tiempo para adecuar el hipotético fichero manual a los términos de la LOPD.
Esta ausencia de tratamiento de datos de carácter personal conlleva la no vulneración del artículo 5 de la Ley 8/2001, de 13 de julio, y 20 de la LOPD, sobre el procedimiento administrativo para la creación de ficheros por las administraciones públicas, y del artículo 7 de la LOPD, sobre la prohibición de crear ficheros exclusivamente referidos a la vida sexual.
Finalmente, respecto de la presunta vulneración de los artículos 21 y 22 de la LOPD hay que señalar que la cesión de información entre la Policía Municipal y la Policía Nacional sin consentimiento de las personas afectadas estaría amparada en el artículo 21 de la LOPD, puesto que se estaría participando en el dispositivo desarrollado por las Fuerzas y Cuerpos de Seguridad del Estado con las diferentes Áreas Municipales, con el que se pretende garantizar el libre desarrollo de las actividades ciudadanas, previniendo la comisión de hechos delictivos o actividades ilegales las calles del municipio y facilitando información y medidas socializadoras y educativas de las mujeres que ejercían la prostitución, enmarcándose estos planes operativos en la Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad del Estado y la Ley Orgánica 1/1992, de 22 de febrero, de Protección a la Seguridad Ciudadana, en concreto, con lo previsto en el artículo 53.2 de la Ley Orgánica 2/1986, de 13 de marzo.
A la vista del marco jurídico descrito y de la documentación obrante en el expediente, y no habiendo quedado constatada una actuación contraria a la legislación sobre protección de datos de carácter personal por parte de la Policía Municipal respecto de los hechos denunciados por D. XXXX, se debía proceder al archivo de las actuaciones, al no apreciarse vulneración de la legislación sobre dicha materia.
Resolución
Vistos los preceptos citados y demás de general de aplicación, el Director de la Agencia de Protección de Datos de la Comunidad de Madrid, procedió a declarar el archivo de las actuaciones.
