Son muchas las empresas que ponen a disposición de sus empleados vehículos para el desarrollo de su actividad profesional. Y, lamentablemente, no todos los empleados respetan de forma escrupulosa las normas de circulación y estacionamiento (pausa para las risas).
Salvo que la empresa hubiese registrado previamente al conductor habitual de un vehículo, la empresa recibirá un requerimiento para identificar al conductor responsable de la infracción (conforme el artículo 11 de la Ley de Tráfico) y comunicarlo al Registro de Vehículos de la DGT (Orden INT/3215/2010). De no hacerlo, supondría una infracción muy grave para la empresa.
Por lo tanto, como es razonable, a la empresa le interesa conservar la recepción de la notificación de la infracción y la identificación del conductor responsable en cumplimiento de sus obligaciones legales.
Pero, ¿qué ocurre con los datos personales incluidos en esta documentación?
El artículo 7.5 de la Ley Orgánica de Protección de Datos (LOPD), prohíbe, a quienes no sean Administración Pública, crear o mantener un fichero con datos relativos a la comisión de infracciones administrativas o penales de personas físicas.
Nos encontramos, por tanto, ante una encrucijada entre las obligaciones legales que debe cumplir la empresa para las que necesita conservar determinada documentación y la prohibición en estos casos de crear un fichero con este contenido conforme la LOPD.
¿Cuál es el criterio de la AEPD?
Por este motivo, se planteó una consulta a la AEPD para que ayudase a resolver la cuestión. Tras un breve análisis, concluyó que:
- “El artículo 7.5 impide la creación de un fichero con datos de carácter personal relativos a la comisión de infracciones administrativas por quien no sea la Administración pública competente;
- La solicitante está obligada al cumplimiento de los preceptos establecidos en la legislación de tráfico, relativos a la identificación del conductor del vehículo;
- La Ley 30/1992 le otorga el derecho a exigir una copia de la documentación presentada con el fin de cumplir dicha obligación y a su conservación;
- Nada impide por tanto el mantenimiento y la conservación de dicha documentación, en tanto en cuanto no se haya creado un fichero o se permita el tratamiento total o parcialmente automatizado de los datos personales que contiene.”
Es decir, aunque está prohibido crear un fichero con información sobre infracciones administrativas, la empresa puede mantener la documentación, siempre que no la incluya en un fichero o se trate de forma informatizada.
¿Es esto posible?
La conclusión de la AEPD nos genera un conflicto adicional. Y es que, la normativa vigente define Fichero como “Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”.
Es decir, a priori, cualquier conjunto organizado de datos es un fichero de datos personales. ¿Siempre? Esta cuestión nos recuerda la famosa Sentencia del Tribunal Supremo sobre la NO consideración de los libros de bautismo como fichero (por el hecho de encontrarse en papel y organizados únicamente por fecha de bautismo).
Por lo tanto, entendemos que la AEPD nos está sugiriendo que toda la documentación sobre las multas de los coches de empresa se guarde en papel, en una carpeta organizada únicamente por fecha de recepción y exclusivamente reservada para la defensa de la empresa en caso de disputa con la autoridad correspondiente. De esta forma, entendemos que la AEPD no consideraría que se está incumpliendo el artículo 7.5 de la LOPD.
Sin perjuicio de lo anterior y a fin de evitar este tipo de conflictos, recordemos que la empresa tiene la opción, previo consentimiento expreso de los afectados, de comunicar quiénes son los conductores habituales de cada vehículo ante la DGT evitando así tener que identificar al responsable y cumplir con lo comentado anteriormente.
Lara Puyol
Departamento Legal