Entradas

Madrid Central

La protección de datos en Madrid Central

Protección de Datos de Carácter Personal en Madrid Central

¿Qué es Madrid Central? 

Según la página web del Ayuntamiento de Madrid, (www.madrid.es).“Madrid Central es una zona de bajas emisiones”. Que como su propio nombre indica, afecta a la zona centro de la capital de España con una serie de restricciones en el uso de los vehículos a motor. Se trata de una medida destinada a favorecer “al peatón, la bicicleta y el transporte público. Que ganarán en protagonismo y espacio también con la reforma de calles como Gran Vía o Atocha”.  Su objetivo es que el Centro de la ciudad se convierta en “en un pulmón para la ciudad en pleno corazón de Madrid”.

Sin entrar a explicar el funcionamiento operativo de este sistema. Ni a valorar su mayor o menor eficacia para evitar la contaminación o las ventajas e inconvenientes que el mismo pueda suponer. Vamos a reflexionar en este artículo sobre las implicaciones que tiene Madrid Central para la protección de datos de carácter personal. Y si el Ayuntamiento estaría cumpliendo con la normativa vigente a la hora de realizar este tratamiento de datos de los ciudadanos. 

¿Qué tratamiento se hace de los datos de carácter personal? 

Se considera como responsable del tratamiento al Ayuntamiento de Madrid. Pues es quien decide sobre los fines y los medios del mismo. Es, por tanto, a quien le corresponde proporcionarnos la información necesaria y obligatoria sobre el tratamiento que va a hacer de estos datos. (Principio de Transparencia, considerando 39 RGPD y el art. 13 del RGPD)

Analizando la página web informativa del Ayuntamiento de Madrid. En los apartados dedicados a Madrid Central no localizamos ninguna información específica en relación al tratamiento que se va a hacer de los datos. 

Extrañados por este hecho preguntamos a través de Twitter a  @Lineamadrid, para que nos indique dónde podemos consultar dicha política de privacidad. Siendo remitidos a la política de privacidad del Ayuntamiento de Madrid. 

Dentro de esta política de privacidad tampoco encontramos un apartado específico en relación a Madrid Central. Ni logramos localizarlo en el Registro de Actividades de Tratamiento publicado en el siguiente enlace: https://sede.madrid.es/FWProjects/tramites/contenidos/descriptivos/ficheros/Registro_Actividades_Tratamiento_v0-1.pdf

El Ayuntamiento de Madrid facilita el teléfono 010 para más información. Pero tras reiterados intentos, no hemos podido contactar con el mismo por encontrarse siempre ocupado.  

Por tanto, el análisis del tratamiento de los datos que aquí realizamos no se basa en la información publicada o facilitada por el Ayuntamiento. Si no en la interpretación que consideramos más lógica a la vista del uso que va a darse de dichos datos. 

Como ya hemos indicado. En principio el responsable del tratamiento sería el Ayuntamiento de Madrid. Sin perjuicio de que pudiera tratarse de una concejalía concreta o de una secretaría. 

Sería importante conocer quién es el responsable concreto y también quién es el delegado de protección de datos.(Recordemos que, dado que el responsable es una administración pública. Es obligatorio que exista un delegado de protección de datos, art. 37.1.a del RGPD). ¿Podemos considerar que es el mismo delegado de protección de datos del Ayuntamiento de Madrid?

Con respecto a las categorías de interesados. Éstos serían los ciudadanos, haciendo una distinción entre residentes en las zonas afectadas, empresarios y comerciantes, trabajadores y visitantes… 

La legitimación tendría que ser, en principio, el interés público, aunque también pudiera ampararse en el cumplimiento de una norma.

El proyecto de Madrid Central está recogido en el Acuerdo de 29 de octubre de 2018 de la Junta de Gobierno de la Ciudad de Madrid. Por el que se desarrolla el régimen de gestión y funcionamiento de la Zona de Bajas Emisiones “Madrid Central”.

En determinados casos podría basarse en el consentimiento del interesado. Pero hay que tener mucha precaución a la hora de aplicar esta base de legitimación para administraciones públicas. Pues recordemos que el consentimiento siempre tiene que ser libre y no condicionado (además de reunir el resto de requisitos del RGPD). Situaciones que difícilmente se dan en este tipo de tratamientos. 

Desconocemos qué categorías de datos en concreto son recabados. Pero siempre tendrán que ser los mínimos necesarios para la finalidad para la cual se han recabado. La finalidad sería el acceso regulado a la zona restringida y para ello podrían ser necesarios los datos del titular, el vehículo, el domicilio… 

Respecto a la fuente de la cual se obtienen los datos. En algunos casos podrá ser el padrón municipal o el registro de vehículos. En otros casos, los datos tendrán que ser facilitados por las personas que pretendan acceder a la zona señalada. 

No nos consta que se vayan a realizar cesiones de datos. Ni qué otras empresas (encargados del tratamiento) tendrán acceso a los datos a la hora de prestar servicios relacionados con este sistema. 

Tampoco sabemos cuál es el tiempo de conservación de los datos una vez los mismos ya no sean necesarios para los fines que fueron recabados. Aunque siempre tendrá que ser el mínimo posible, permitiendo siempre el cumplimiento de las obligaciones legales derivadas del mismo. 

Las medidas de seguridad para el tratamiento de los datos tendrán que ser las adecuadas al riesgo que se pueda producir. El riesgo se basa en la probabilidad y gravedad de que se produzca un hecho dañoso para los derechos y libertades de los interesados en relación a su privacidad. Para determinar este hecho. El RGPD obliga en determinados casos a realizar una Evaluación de Impacto a la Protección de Datos. Y en otros casos un análisis de riesgos. Desconocemos si se ha realizado en el presente caso. Así como si las medidas de seguridad adoptadas se basan en dicho estudios y si son o no adecuadas. 

Por último, para el ejercicio de los derechos por parte de los interesados (de información, acceso, rectificación, retirada del consentimiento, oposición, olvido y/o portabilidad). Dado que no consta un medio específico, en principio habría que hacer extensible el modo de ejercicio que contiene la política de privacidad del Ayuntamiento de Madrid.

¿Qué dudas plantea? 

¿Hay una política de protección de datos específica? 

Recordemos que según la normativa vigente. El responsable del tratamiento debe informar a los interesados en el momento en que sean recabados los datos. Previamente a la recogida. 

La Agencia Española de Protección de Datos lo deja muy claro en su guía del deber de informar. Así como en su Guía de Protección de Datos y Administración Local. 

Si bien es cierto que aún no hemos facilitado ningún dato de carácter personal.Se echa de menos que la propia página web explicativa de Madrid Central no contenga un enlace a una política de protección de datos específica. Y que aclare todas las cuestiones planteadas. 

¿Qué pasa con los datos cuando ya no son necesarios? ¿Se están recabando datos excesivos? 

Según el principio de minimización de datos. El Ayuntamiento únicamente podrá recabar los datos que sean estrictamente necesarios para llevar a cabo las gestiones derivadas del sistema de Madrid Central. 

Con respecto a la conservación de los datos. Los datos tendrían que ser eliminados cuando ya no sean necesarios para la finalidad para la que fueron recabados. Desconocemos si a día de hoy es efectivamente así. 

¿Es legítimo recabar los datos de visitantes invitados por residentes a la zona de Madrid Central? 

Uno de los supuestos en los cuales se permite acceder en vehículo privado a la zona restringida. Es ser invitado por una persona residente en dicha zona. 

Según informa la página web: 

Podrán tramitar, cada uno de los meses del año. Hasta un máximo de 20 permisos individuales de acceso a MC de un día de duración para un vehículo con categoría C, B o A de clasificación ambiental. Para que puedan acceder a MC los vehículos de las personas por ellos invitadas”.

¿Podemos considerar legítimo que una persona que quiera visitar a un amigo o familiar deba facilitar a la administración sus datos personales? 

En principio esos datos únicamente serán utilizados para tramitar su autorización. Pero el Ayuntamiento tendrá que garantizar que no van a darse otros usos derivados. Que no se van a ceder a terceros y que se eliminarán tan pronto hayan cumplido dicha finalidad. 

 ¿Cómo puede el ciudadano ejercitar sus derechos al respecto?  

La política de protección de datos del Ayuntamiento de Madrid, en relación al ejercicio de los derechos dice lo siguiente:  

Las personas cuyos datos personales sean tratados por el Ayuntamiento de Madrid podrán ejercitar los derechos de acceso, rectificación, supresión,  oposición, limitación del tratamiento y portabilidad, así como a oponerse a la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles, en la forma prevista en la legislación vigente sobre la materia, ante el órgano responsable del fichero. En el caso de desconocer este órgano. La solicitud se dirigirá a la Dirección General de Transparencia y Atención a la Ciudadanía. Calle Alcalá nº 45, 28014 – Madrid”.

En conclusión. Cabe decir que la protección de datos de carácter personal está presente en todos los ámbitos de nuestra vida. Y ningún tratamiento de datos puede ser ajeno a lo dispuesto en el RGPD y en la nueva LOPDGDD. 

La administración pública y en este caso el Ayuntamiento de Madrid. Debe ser especialmente cuidadoso a la hora de recabar datos de los ciudadanos. Siendo garante de los derechos fundamentales de los mismos. 

Sería conveniente que el Ayuntamiento mejorara la política de privacidad de Madrid Central en este sentido, para garantizar la transparencia, la seguridad de los ciudadanos y el cumplimiento de la normativa en materia de protección de datos.