Si no encuentras lo que buscas o prefieres contactar con un agente, llámanos
91 210 80 00 - 902 44 33 55 Fax: 91 578 16 17 / 91 210 80 01 Lunes a viernes de 8:30 a 20 hSi lo prefieres, escríbenos un correo electrónico a:
clientes@lefebvre.es Enviar mailSolicita asistencia online de uno de nuestros agentes para ayudarte a lo largo de tu sesión
Lunes a Jueves: 10:00-14:00 y 16:00-18:00 / Viernes: 9:00-14:00AEPD 15/12/2023
Un particular presenta reclamación contra un ayuntamiento por no atender su petición de acceso a los datos personales.
La AEPD señala que toda solicitud que se formule obliga al responsable del tratamiento a dar respuesta expresa en todo caso, empleando para ello cualquier medio que justifique la recepción de la contestación, aún en el supuesto de que no existan datos en los ficheros o incluso en aquellos supuestos en los que no reuniera los requisitos previstos, en cuyo caso el destinatario de la solicitud viene igualmente obligado a requerir la subsanación de las deficiencias observadas o, en su caso, denegar la solicitud motivadamente indicando las causas por las que no procede considerar el derecho de que se trate.
Dado que en este caso no se acompaña copia de la necesaria comunicación que debe dirigir a la parte reclamante informándole sobre la decisión que haya adoptado a propósito de la solicitud de ejercicio de derechos, la AEPD estima la reclamación.
Realizadas las actuaciones procedimentales previstas en el Título VIII de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en lo sucesivo LOPDGDD), se han constatado los siguientes
HECHOS
PRIMERO: Con fecha 06 de marzo de 2023 Dª A.A.A. (en adelante, la parte reclamante) ejerció el derecho de acceso ante el AYUNTAMIENTO DE SANTA CRUZ DE TENERIFE (en adelante, la parte reclamada) sin que su solicitud haya recibido la contestación legalmente establecida.
Junto a la reclamación aporta la instancia presentada ante registro para ejercitar el derecho.
SEGUNDO: De conformidad con el artículo 65.4 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD), se dio traslado de dicha reclamación a la parte reclamada, para que procediese a su análisis e informase a esta Agencia en el plazo de un mes, de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos, sin que conste que se haya recibido ninguna respuesta.
TERCERO: El resultado del trámite de traslado indicado en el Hecho anterior no permitió entender satisfechas las pretensiones de la parte reclamante. En consecuencia, con fecha 12 de julio de 2023, a los efectos previstos en el artículo 64.1 de la LOPDGDD, la Directora de la Agencia Española de Protección de Datos acordó admitir a trámite la reclamación presentada.
El mencionado acuerdo concedió a la parte reclamada trámite de audiencia, para que en el plazo de diez días hábiles presentase las alegaciones que estimara convenientes, señalando, en síntesis, que en los archivos del organismo constan datos de la parte reclamante en varios expedientes tramitados por el Servicio de Atención Social.
Asimismo, indica que se han cedido datos a petición de la parte reclamante mediante entrega a la misma de hoja de derivación para recogida de alimentos en varias ocasiones, y, además, que se han abierto distintos expedientes en la Comisión especial de sugerencias y reclamaciones del Ayuntamiento.
"(...) Con respecto al tratamiento de sus datos personales, se tiene a bien comunicar la información sobre protección de datos:
RESPONSABLE: Ayuntamiento de Santa Cruz de Tenerife
FINALIDAD: Gestionar un expediente o una solicitud como interesado o representante.
LEGITIMACION: RGPD, art. 6.1 e) Competencia atribuida por una norma con rango de Ley, entre otras: Ley 7/1985, Bases del Régimen Local. Ley 7/2015, de los municipios de Canarias. Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas (...).
DESTINATARIOS: No se cederán datos a terceros, salvo obligación legal.
DERECHOS: Podrá ejercer los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos como se explica en la información adicional, además no será objeto de decisiones individualizadas automatizadas."
CUARTO: Examinado el escrito presentado por la parte reclamada, se traslada a la parte reclamante, para que, en el plazo de diez días hábiles formule las alegaciones que considere oportunas, señalando, en síntesis, que recibió respuesta en julio de 2023 indicándole, básicamente, lo mismo que se alegó en este procedimiento.
La parte reclamante manifiesta que no dio consentimiento para que sus datos fueran cedidos a ONGs, y que los datos que les facilitaron a éstas son excesivos e innecesarios.
"Respecto a "la Ficha Social, en la que constan los datos de los usuarios de este Organismo", esta ficha viene a ser mi expediente completo, el cual he solicitado y NO se me ha facilitado a mí, y tampoco a la AEPD.
(...) Tengo que decir que, en la mayoría de los casos, cuando este organismo afirma "que ha dado respuesta", la realidad es que es una respuesta que o no llega, o llega muy tarde y a base de reclamar y/o denunciar, y, además, son respuestas vacías, donde sólo resumen lo acontecido y hacen referencia a las normativas o condiciones, pero que jamás argumentan, ni documentan, ni justifican ninguna de sus acciones, así como tampoco el motivo de la denegación.
(...) ¿Qué manipulación de mis datos personales hubo para denegarme la ayuda (después de hacerme pasar un infierno durante meses) alegando que yo no cumplía con los requisitos (que siempre han sido los mismos)?"
QUINTO: Otorgada audiencia a la parte reclamada, ésta se ratifica en las alegaciones presentadas con anterioridad, aportando copia de los expedientes tramitados por la parte reclamante.
I
Competencia
De acuerdo con los poderes que el artículo 58.2 del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, en adelante RGPD), otorga a cada autoridad de control y según lo establecido en los artículos 47, 48.1 y 64.1 de la LOPDGDD, es competente para iniciar y resolver este procedimiento la Directora de la Agencia Española de Protección de Datos.
Asimismo, el artículo 63.2 de la LOPDGDD determina que: "Los procedimientos tramitados por la Agencia Española de Protección de Datos se regirán por lo dispuesto en el Reglamento (UE) 2016/679, en la presente ley orgánica, por las disposiciones reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter subsidiario, por las normas generales sobre los procedimientos administrativos."
II
Cuestiones previas
De conformidad con lo establecido en el artículo 55 del RGPD, la Agencia Española de Protección de Datos es competente para desempeñar las funciones que se le asignan en su artículo 57, entre ellas, la de hacer aplicar el Reglamento y promover la sensibilización de los responsables y los encargados del tratamiento acerca de las obligaciones que les incumben, así como tratar las reclamaciones presentadas por un interesado e investigar, en la medida oportuna, el motivo de las mismas.
Correlativamente, el artículo 31 del RGPD establece la obligación de los responsables y encargados del tratamiento de cooperar con la autoridad de control que lo solicite en el desempeño de sus funciones. Para el caso de que éstos hayan designado un delegado de protección de datos, el artículo 39 del RGPD atribuye a éste la función de cooperar con dicha autoridad.
De conformidad con esta normativa, siguiendo el trámite previsto en el artículo 65.4 de la LOPDGDD, con carácter previo a la admisión a trámite de la reclamación de ejercicio de los derechos regulados en los artículos 15 a 22 del RGPD, que da lugar al presente procedimiento, se dio traslado de la misma a la parte reclamada para que procediese a su análisis, diera respuesta a esta Agencia en el plazo de un mes y acreditara haber facilitado al reclamante la respuesta debida.
El resultado de dicho traslado no permitió entender satisfechas las pretensiones de la parte reclamante. En consecuencia, con fecha 12 de julio de 2023, a los efectos previstos en su artículo 64.1 y 65 de la LOPDGDD, se admitió a trámite la reclamación presentada. Dicha admisión a trámite determina la apertura del presente procedimiento de falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del RGPD, regulado en el artículo 64.1 de la LOPDGDD, según el cual:
"Cuando el procedimiento se refiera exclusivamente a la falta de atención de una solicitud de ejercicio de los derechos establecidos en los artículos 15 a 22 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, se iniciará por acuerdo de admisión a trámite, que se adoptará conforme a lo establecido en el artículo 65 de esta ley orgánica.
En este caso el plazo para resolver el procedimiento será de seis meses a contar desde la fecha en que hubiera sido notificado al reclamante el acuerdo de admisión a trámite. Transcurrido ese plazo, el interesado podrá considerar estimada su reclamación".
El artículo 58.2 del RGPD confiere a la Agencia Española de Protección de Datos una serie de poderes correctivos a los efectos de corregir cualquier infracción del RGPD, de entre los que se incluye "ordenar al responsable o encargado del tratamiento que atiendan las solicitudes de ejercicio de los derechos del interesado en virtud del presente Reglamento.
III
Derechos de las personas en materia de protección de datos personales
Los derechos de las personas en materia de protección de datos personales están regulados en los artículos 15 a 22 del RGPD y 13 a 18 de la LOPDGDD. Se contemplan los derechos de acceso, rectificación, supresión, oposición, derecho a la limitación del tratamiento y derecho a la portabilidad.
Los aspectos formales relativos al ejercicio de esos derechos se establecen en los artículos 12 del RGPD y 12 de la LOPDGDD.
Se tiene en cuenta, además, lo expresado en los Considerandos 59 y siguientes del RGPD.
De conformidad con lo dispuesto en estas normas, el responsable del tratamiento debe arbitrar fórmulas y mecanismos para facilitar al interesado el ejercicio de sus derechos, que serán gratuitas (sin perjuicio de lo dispuesto en los artículos 12.5 y 15.3 del RGPD), y viene obligado a responder las solicitudes formuladas a más tardar en un mes, salvo que pueda demostrar que no está en condiciones de identificar al interesado, y a expresar sus motivos en caso de que no fuera a atender dicha solicitud. Recae sobre el responsable la prueba del cumplimiento del deber de responder a la solicitud de ejercicio de sus derechos formulada por el afectado.
La comunicación que se dirija al interesado con ocasión de su solicitud deberá expresarse en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.
IV
Derecho de acceso
Conforme a lo establecido en el artículo 15 del RGPD y artículo 13 de la LOPDGDD, "el interesado tiene derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales".
Tratándose del derecho de acceso a los datos personales, de acuerdo con lo establecido en el artículo 13 de la LOPDGDD, cuando el ejercicio del derecho se refiera a una gran cantidad de datos, el responsable podrá solicitar al afectado que especifique los "datos o actividades de tratamiento a los que se refiere la solicitud". El derecho se entenderá otorgado si el responsable facilita un acceso remoto a los datos, teniéndose por atendida la solicitud (si bien el interesado podrá solicitar la información referida a los extremos previstos en el artículo 15 del RGPD).
El ejercicio de este derecho se podrá considerar repetitivo si se ejerce en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.
Por otra parte, la solicitud será considerada excesiva cuando el afectado elija un medio distinto al que se le ofrece que suponga un coste desproporcionado, que deberá ser asumido por el afectado.
Al igual que el resto de los derechos del interesado, el derecho de acceso es un derecho personalísimo. Permite al ciudadano obtener información sobre el tratamiento que se está haciendo de sus datos, la posibilidad de obtener una copia de los datos personales que le conciernan y que estén siendo objeto de tratamiento, así como información, en particular, sobre los fines del tratamiento, las categorías de datos personales de que se trate, los destinatarios o categorías de destinatarios a los que podrán comunicarse los datos, el plazo previsto o criterios de conservación, la posibilidad de ejercitar otros derechos, el derecho a presentar una reclamación ante la autoridad de control, la información disponible sobre el origen de los datos (si estos no se han obtenido directamente de titular), la existencia de decisiones automatizadas, incluida la elaboración de perfiles, e información sobre transferencias de datos personales a un tercer país o a una organización internacional. La posibilidad de obtener copia de los datos personales objeto de tratamiento no afectará negativamente a los derechos y libertades de otros.
V
Conclusión
En el presente caso, del examen de la documentación aportada por las partes, parece desprenderse que la parte reclamante no sólo solicitó acceso a sus datos personales, sino también a diversos aspectos de los expedientes gestionados por la parte reclamada.
El artículo 12.5 de la LOPDGDD, que dispone que "5. Cuando las leyes aplicables a determinados tratamientos establezcan un régimen especial que afecte al ejercicio de los derechos previstos en el Capítulo III del Reglamento (UE) 2016/679, se estará a lo dispuesto en aquellas."
Las Directrices 1/2022, en su versión de 28 de marzo de 2023, del Comité Europeo de Protección de Datos, señalan que
"14. Aunque el objetivo del derecho de acceso es amplio, el TJUE ilustró también los límites del ámbito de competencia de la legislación en materia de protección de datos y el derecho de acceso. Por ejemplo, el TJUE consideró que el objetivo del derecho de acceso garantizado por la legislación de la UE en materia de protección de datos debe distinguirse del derecho de acceso a los documentos públicos establecido por la legislación de la UE y nacional, con el objetivo de «la mayor transparencia posible del proceso de toma de decisiones de las autoridades públicas y promover las buenas prácticas administrativas»11, un objetivo no perseguido por la legislación en materia de protección de datos. El TJUE concluyó que el derecho de acceso a los datos personales se aplica independientemente de si se aplica un tipo diferente de derecho de acceso con un objetivo diferente, como en el contexto de un procedimiento de examen." (El subrayado es de la Agencia Española de Protección de Datos)
- Respecto del derecho de acceso regulado en la normativa de protección de datos, ha quedado acreditado que la parte reclamante solicitó acceso a sus datos personales ante la parte reclamada, sin recibir la respuesta legalmente establecida, y que durante el procedimiento le han facilitado una relación de algunos de los expedientes tramitados por el organismo, así como el responsable, la finalidad, la legitimación del tratamiento de esos datos, y, en cuanto a los destinatarios, que "No se cederán datos a terceros, salvo obligación legal". Sin embargo, no le han facilitado los datos concretos y específicos que tienen de la parte reclamante.
Las Directrices 1/2022, anteriormente mencionadas, señalan que
"3. En virtud del RGPD, el derecho de acceso consta de tres componentes, es decir, la confirmación de si se tratan o no los datos personales, el acceso a los mismos y la información sobre el tratamiento en sí. El interesado también puede obtener una copia de los datos personales tratados, mientras que esta posibilidad no es un derecho adicional del interesado, sino la modalidad de proporcionar acceso a los datos. Por lo tanto, el derecho de acceso puede entenderse tanto como la posibilidad de que el interesado pregunte al responsable del tratamiento si se tratan datos personales sobre él o ella, como la posibilidad de acceder y verificar estos datos. El responsable del tratamiento facilitará al interesado, sobre la base de su solicitud, la información incluida en el ámbito de aplicación del artículo 15, apartados 1 y 2, del RGPD.
(...)
(...)
16.1.1. Definición del contenido del derecho de acceso
17. El artículo 15, apartados 1 y 2, contiene los tres aspectos siguientes:
en primer lugar, la confirmación de si los datos personales de la persona solicitante están siendo tratados, en caso afirmativo, en segundo lugar, el acceso a esos datos y, en tercer lugar, la información sobre el tratamiento. Pueden considerarse como tres componentes diferentes que juntos construyen el derecho de acceso.
17.1.1.1. Confirmación de si se están tratando o no datos personales
18. Al realizar una solicitud de acceso a los datos personales, lo primero
que los interesados deben saber es si el responsable del tratamiento trata o no los datos que les conciernen. Por consiguiente, esta información constituye el primer componente del derecho de acceso en virtud del artículo 15, apartado 1. Cuando el responsable del tratamiento no trate datos personales relacionados con el interesado que solicite el acceso, la información que se facilitará se limitaría a confirmar que no se están tratando datos personales relacionados con el interesado. Cuando el responsable del tratamiento trate los datos relativos a la persona solicitante, el responsable del tratamiento deberá confirmar este hecho a dicha persona. Esta confirmación puede comunicarse por separado, o puede incluirse como parte de la información sobre los datos personales que se tratan (véase más adelante).
2.2.1.2 Acceso a los datos personales objeto de tratamiento
19. El acceso a los datos personales es el segundo componente del
derecho de acceso en virtud del artículo 15, apartado 1, y constituye el núcleo de este derecho. Se refiere a la noción de datos personales tal como se define en el artículo 4, apartado 1, del RGPD. Aparte de los datos personales básicos, como el nombre y la dirección, una variedad ilimitada de datos puede estar incluida en esta definición, siempre que entren en el ámbito material del RGPD, especialmente en lo que respecta a la forma en que se procesan (artículo 2 del RGPD). El acceso a los datos personales significa el acceso a los datos personales reales, no solo una descripción general de los datos ni una mera referencia a las categorías de datos personales tratados por el responsable del tratamiento. Si no se aplican límites o restricciones, los interesados tienen derecho a tener acceso a todos los datos tratados en relación con ellos, o a partes de los datos, en función del alcance de la solicitud (véase sec. 2.3.1). La obligación de facilitar el acceso a los datos no depende del tipo o la fuente de dichos datos. Se aplica en toda su extensión incluso en los casos en que la persona requirente haya facilitado inicialmente los datos al responsable del tratamiento, ya que su objetivo es informar al interesado sobre el tratamiento efectivo de dichos datos por parte del responsable del tratamiento. El alcance de los datos personales en virtud del artículo 15 se explica detalladamente en sec. 4.1 y 4.2.
(...)
2.3 Principios generales del derecho de acceso
34. Cuando los interesados presenten una solicitud de acceso a sus datos, en principio, la información a que se refiere el artículo 15 del RGPD debe facilitarse siempre en su totalidad. En consecuencia, cuando el responsable del tratamiento trate los datos relativos al interesado, el responsable del tratamiento facilitará toda la información a que se refiere el artículo 15, apartado 1, y, en su caso, la información a que se refiere el artículo 15, apartado 2. El responsable del tratamiento debe tomar las medidas adecuadas para garantizar que la información sea completa, correcta y actualizada, lo más cercana posible al estado del tratamiento de datos en el momento de recibir la solicitud. Cuando dos o más responsables del tratamiento traten datos conjuntamente, la disposición de los corresponsables del tratamiento respecto de sus respectivas responsabilidades en relación con el ejercicio de los derechos del interesado, especialmente en lo que respecta a la respuesta a las solicitudes de acceso, no afecta a los derechos de los interesados frente al responsable del tratamiento a quien dirigen su solicitud.
2.3.1 Completitud de la información
35. Los interesados tienen derecho a obtener, con las excepciones mencionadas a continuación, la divulgación completa de todos los datos relativos a ellos (para más detalles sobre el ámbito de aplicación, véase la sección 4.2). Salvo que el interesado solicite expresamente otra cosa, la solicitud de ejercicio del derecho de acceso se entenderá en términos generales, abarcando todos los datos personales relativos al interesado. Limitar el acceso a parte de la información puede considerarse en los siguientes casos:
a) El interesado ha limitado explícitamente la solicitud a un subconjunto. Para evitar proporcionar información incompleta, el responsable del tratamiento solo podrá considerar esta limitación de la solicitud del interesado si puede estar seguro de que esta interpretación corresponde a la voluntad del interesado (para más detalles, véase la sección 3.1.1, párr. 51). En principio, el interesado no tendrá que repetir la solicitud de transmisión de todos los datos que el interesado tenga derecho a obtener.
b) (...)
42.1.1. Análisis del contenido de la solicitud
43. Esta cuestión puede evaluarse más específicamente haciendo las siguientes preguntas.
a) ¿La solicitud se refiere a datos personales?
44. En virtud del RGPD, el alcance de la solicitud solo cubrirá los datos personales. Por lo tanto, cualquier solicitud de información sobre otras cuestiones, incluida la información general sobre el responsable del tratamiento, sus modelos de negocio o sus actividades de tratamiento no relacionadas con los datos personales, no se considerará una solicitud presentada de conformidad con el artículo 15 del RGPD. Además, una solicitud de información sobre datos anónimos o datos que no conciernen a la persona solicitante o a la persona en cuyo nombre la persona autorizada hizo la solicitud, no estará dentro del ámbito del derecho de acceso. Esta pregunta se analizará más detalladamente en la sección 4.
45. A diferencia de los datos anónimos (que no son datos personales), los datos seudónimos, que podrían atribuirse a una persona física mediante el uso de información adicional, son datos personales. Por lo tanto, los datos seudónimos que pueden vincularse a un interesado, por ejemplo, cuando el interesado proporciona el identificador respectivo que permite su identificación, o cuando el responsable del tratamiento puede conectar los datos a la persona solicitante por sus propios medios, deben considerarse dentro del ámbito de aplicación de la solicitud.
(...)
e) ¿Los interesados desean acceder a la totalidad o parte de la información procesada sobre ellos?
51. Además, el responsable del tratamiento debe evaluar si las solicitudes realizadas por las personas solicitantes se refieren a la totalidad o parte de la información procesada sobre ellas. Cualquier limitación del alcance de una solicitud a una disposición específica del artículo 15 del RGPD, hecha por los interesados, debe ser clara e inequívoca. Por ejemplo, si los interesados requieren literalmente «información sobre los datos tratados en relación con ellos», el responsable del tratamiento debe asumir que los interesados tienen la intención de ejercer plenamente su derecho en virtud del artículo 15, apartados 1 a 2, del RGPD. Dicha solicitud no debe interpretarse en el sentido de que los interesados desean recibir únicamente las categorías de datos personales que se están tratando y renunciar a su derecho a recibir la información enumerada en el artículo 15, apartado 1, letras a) a h). Esto sería diferente, por ejemplo, cuando los interesados desean, en lo que respecta a los datos que especifican, tener acceso a la fuente u origen de los datos personales o al período de almacenamiento especificado. En tal caso, el responsable del tratamiento podrá limitar su respuesta a la información específica solicitada."
No cabe aceptar que la respuesta que corresponda dar pueda manifestarse con ocasión de un mero trámite administrativo, como es la formulación de alegaciones con motivo del presente procedimiento, iniciado precisamente por no atender debidamente la solicitud en cuestión.
Las normas antes citadas no permiten que pueda obviarse la solicitud como si no se hubiera planteado, dejándola sin la respuesta que obligatoriamente deberán emitir los responsables, aún en el supuesto de que no existan datos en los ficheros o incluso en aquellos supuestos en los que no reuniera los requisitos previstos, en cuyo caso el destinatario de dicha solicitud viene igualmente obligado a requerir la subsanación de las deficiencias observadas o, en su caso, denegar la solicitud motivadamente indicando las causas por las que no procede considerar el derecho de que se trate.
Por tanto, la solicitud que se formule obliga al responsable a dar respuesta expresa en todo caso, empleando para ello cualquier medio que justifique la recepción de la contestación.
Dado que no se acompaña copia de la necesaria comunicación que debe dirigir a la parte reclamante informándole sobre la decisión que haya adoptado a propósito de la solicitud de ejercicio de derechos, procede estimar la reclamación que originó el presente procedimiento.
En consecuencia, procede estimar la reclamación presentada respecto del derecho de acceso a los datos personales.
- Respecto del derecho de acceso a los expedientes gestionados por la parte
reclamada, las Directrices 1/2022 mencionadas anteriormente indican que
"14. Aunque el objetivo del derecho de acceso es amplio, el TJUE ilustró
también los límites del ámbito de competencia de la legislación en materia de protección de datos y el derecho de acceso. Por ejemplo, el TJUE consideró que el objetivo del derecho de acceso garantizado por la legislación de la UE en materia de protección de datos debe distinguirse del derecho de acceso a los documentos públicos establecido por la legislación de la UE y nacional, con el objetivo de «la mayor transparencia posible del proceso de toma de decisiones de las autoridades públicas y promover las buenas prácticas administrativas»11, un objetivo no perseguido por la legislación en materia de protección de datos. El TJUE concluyó que el derecho de acceso a los datos personales se aplica independientemente de si se aplica un tipo diferente de derecho de acceso con un objetivo diferente, como en el contexto de un procedimiento de examen." (El subrayado es de la Agencia Española de Protección de Datos)
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, (en lo sucesivo, LPACAP) establece en su
artículo 53, Derechos del interesado en el procedimiento administrativo:
"1. Además del resto de derechos previstos en esta Ley, los interesados en un procedimiento administrativo, tienen los siguientes derechos:
a) A conocer, en cualquier momento, el estado de la tramitación de los procedimientos en los que tengan la condición de interesados; el sentido del silencio administrativo que corresponda, en caso de que la Administración no dicte ni notifique resolución expresa en plazo; el órgano competente para su instrucción, en su caso, y resolución; y los actos de trámite dictados. Asimismo, también tendrán derecho a acceder y a obtener copia de los documentos contenidos en los citados procedimientos.
Quienes se relacionen con las Administraciones Públicas a través de medios electrónicos, tendrán derecho a consultar la información a la que se refiere el párrafo anterior, en el Punto de Acceso General electrónico de la Administración que funcionará como un portal de acceso. Se entenderá cumplida la obligación de la Administración de facilitar copias de los documentos contenidos en los procedimientos mediante la puesta a disposición de las mismas en el Punto de Acceso General electrónico de la Administración competente o en las sedes electrónicas que correspondan.
b) A identificar a las autoridades y al personal al servicio de las Administraciones Públicas bajo cuya responsabilidad se tramiten los procedimientos.
c) (...)
f) A obtener información y orientación acerca de los requisitos jurídicos o técnicos que las disposiciones vigentes impongan a los proyectos, actuaciones o solicitudes que se propongan realizar.
g) (...)"
En el presente caso, la pretensión de la parte reclamante queda fuera del ámbito competencial de esta Agencia, por lo que podría dirigirse, si a su derecho conviene, a las instancias correspondientes para solicitar el acceso a los expedientes.
Vistos los preceptos citados y demás de general aplicación, la Directora de la Agencia Española de Protección de Datos
PRIMERO: ESTIMAR la reclamación formulada por Dª A.A.A. al considerar que se ha infringido lo dispuesto en el artículo 15 del RGPD e instar a AYUNTAMIENTO DE SANTA CRUZ DE TENERIFE con NIF P3803800F, para que, en el plazo de los diez días hábiles siguientes a la notificación de la presente resolución, remita a la parte reclamante certificación en la que se atienda el derecho solicitado o se deniegue motivadamente indicando las causas por las que no procede atender la petición, de conformidad con lo establecido en el cuerpo de la presente resolución. Las actuaciones realizadas como consecuencia de la presente Resolución deberán ser comunicadas a esta Agencia en idéntico plazo. El incumplimiento de esta resolución podría comportar la comisión de una infracción del artículo 83.6 del RGPD, calificada como muy grave a los efectos de prescripción en el artículo 72.1.m) de la LOPDGDD, que se sancionará de acuerdo con el artículo 58.2 del RGPD.
SEGUNDO: NOTIFICAR la presente resolución a Dª A.A.A. y a AYUNTAMIENTO DE SANTA CRUZ DE TENERIFE.
De conformidad con lo establecido en el artículo 50 de la LOPDGDD, la presente Resolución se hará pública una vez haya sido notificada a los interesados.
Contra esta resolución, que pone fin a la vía administrativa conforme al artículo 48.6 de la LOPDGDD, y de acuerdo con lo establecido en el artículo 123 de la LPACAP, los interesados podrán interponer, potestativamente, recurso de reposición ante la Directora de la Agencia Española de Protección de Datos en el plazo de un mes a contar desde el día siguiente a la notificación de esta resolución o directamente recurso contencioso administrativo ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, con arreglo a lo dispuesto en el artículo 25 y en el apartado 5 de la disposición adicional cuarta de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa, en el plazo de dos meses a contar desde el día siguiente a la notificación de este acto, según lo previsto en el artículo 46.1 de la referida Ley.