Quitar una bandera LGTBI de la fachada del Ayuntamiento de Ajalvir ha terminado en un expediente sancionador de la Agencia Española de Protección de Datos (AEPD). No por el símbolo —cuya retirada vino impuesta por los tribunales—, sino por algo mucho más prosaico: señalar con nombre y apellidos al vecino que llevó el caso a los juzgados.
La autoridad de control concluye que el consistorio vulneró el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD) al difundir el nombre y los apellidos del vecino que demandó a la entidad municipal.
La organización, en su expediente sancionador NºEXP202417456 dado a conocer por la abogada Catalina Pou en redes sociales, considera que la difusión de estos datos en redes sociales y en la ‘web’ municipal es «innecesaria», recordando que la transparencia no ampara identificar a particulares cuando no es imprescindible para informar.
El Ayuntamiento de Ajalvir publicó una sentencia con los datos el demandante
Con motivo del Día del Orgullo en 2023, el Ayuntamiento de Ajalvir colocó en su fachada una bandera LGTBI. A un vecino no le parecía correcto, así que decidió llevar al Ayuntamiento a los tribunales. No fue una simple queja: presentó demandas, incluso junto con una asociación.
Los tribunales le dieron la razón al vecino, y el Ayuntamiento tuvo que retirar la bandera. Esta resolución fue replicada tanto en la página web del consistorio como en las redes incluyendo los datos identificativos del demandante (es decir, aparecía el nombre y los apellidos).
El vecino actor de la demanda denunció estos hechos ante la AEPD, al considerar que la entidad municipal había vulnerado el artículo 5.1 del Reglamento General de Protección de Datos (RGPD), referente a la minimización de datos.
El Ayuntamiento, tras recibir la apertura del expediente sancionador de la AEPD, se defendió alegando que la actuación municipal se incardina en la misión de interés público, en aras de una comunicación institucional. Por ello, defendió que existía base jurídica suficiente y que la publicación respondía a exigencias de transparencia.
Además, el consistorio sostiene que la identificación con nombre y apellidos cumple con las premisas previstas en el artículo 5.1 c) del RGPD, siendo esta alternativa igual de eficaz y menos intrusiva que la mención efectuada en los términos realizados para que la ciudadanía pueda entender con precisión el hecho.
La AEPD rechaza la defensa del consistorio de la localidad madrileña
Sin embargo, la AEPD desmonta todos estos argumentos: el demandante no tiene la consideración de persona pública, por lo que el grado de conocimiento de una persona no implica que su derecho fundamental a la protección de datos se vea mermada.
La institución razona que en este caso no se cuestiona la base jurídica del tratamiento, sino su alcance: podía publicarse, pero no identificando al demandante, al tratarse de datos excesivos e innecesarios para la finalidad pretendida
En concreto, la AEPD recuerda que la Ley de Transparencia prevé específicamente una ponderación de interés en el cumplimiento de las obligaciones de publicidad activa con el derecho a la protección de datos.
«La difusión del nombre y apellidos de la parte reclamante no se aprecia necesaria en ningún caso para alcanzar la supuesta finalidad pretendida, bastando para la adecuada comprensión de los hechos y, en su caso, la verificación por parte de la ciudadanía y rendición de cuentas, la descripción del objeto de la demanda y el resto de elementos contenidos en el comunicado, incluida la intención de presentar un recurso frente a la sentencia recibida por la que se obliga a la retirada de una bandera del balcón del ayuntamiento», explica la AEPD en su expediente sancionador.
La identidad del demandante era un dato accesorio que no aportaba valor informativo
Respecto a la minimización de datos realizada por el Ayuntamiento, la organización señala que la información del demandante resulta «accesoria» a la información principal, que es el fallo.
Por tanto, en este caso no queda acreditada que la publicación de nombres y apellidos de la parte reclamante pueda ampararse en la alegada finalidad principal de informar a la ciudadanía con fines de transparencia, sin que se justifique su relevancia desde el interés público”.
«Aunque el Ayuntamiento alega que el tratamiento perseguía fines de transparencia en un contexto institucional, dicha justificación no resulta suficiente para eximirla de responsabilidad. La finalidad de transparencia podía alcanzarse sin la identificación del reclamante, por lo que la difusión de datos personales no era estrictamente necesaria», concluye la AEPD.
Por todo ello, la AEPD acredita la vulneración de la letra c) del artículo 5.1. del RGPD, relativo al principio de minimización de datos, y, por su carácter de administración pública, no establece cuantía económica a pagar.
La resolución refuerza una idea clave: la transparencia institucional no legitima la difusión de datos personales cuando no son estrictamente necesarios. El problema no fue informar del litigio, sino personalizarlo.
