La legislación de protección de datos recoge que los datos personales serán tratados de manera lícita y que serán recogidos con fines determinados, explícitos y legítimos.

Como norma general, cuando el responsable de tratamiento de datos es una autoridad pública es improbable que consentimiento para tratar esos datos se dé libremente, ya que no hay equilibrio en la relación entre la autoridad pública y la persona titular de los datos (RGPD, considerando 43).

Por lo tanto, la legitimación para el tratamiento de datos personales para las Administraciones Públicas, como norma general, no puede basarse en el consentimiento de la persona titular de los datos, sino, según los casos, en el cumplimiento de una obligación legal (RGPD art. 6.1.c) o en el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos (RGPD art. 6.1.e).

La principal obligación legal de una Administración Pública para el tratamiento de datos es:

Dicha Ley regula los derechos y obligaciones de los interesados y de la Administración Pública en la tramitación de los procedimientos administrativos y para su tramitación obliga a diferentes tratamientos de datos: identificación de interesados, recepción de solicitudes y documentos, verificar o completar los datos o documentos aportados, elaboración de documentos administrativos, custodia de los datos y documentos, facilitar acceso a los interesados vía electrónica, realizar comunicaciones o notificaciones a interesados, publicación de actos administrativos o de notificaciones infructuosas...

La principal legislación que fija las competencias o potestades del Ayuntamiento de Irun, y que legitima el tratamiento de datos personales necesarios para poder ejecutarlas es:

En función del ámbito de actuación o tipo de procedimiento, también hay legislación sectorial que obliga o habilita a la consulta, cesión o publicación de datos personales: subvenciones y ayudas públicas, contratación pública, gestión personal, acción social, ámbito policial o judicial, etc.

Por otro lado, en el desarrollo de actividades municipales, para la captura y difusión imágenes con fines de divulgación de la actividad y para cesiones de datos que no sean obligatorias, la legitimación para esos tratamientos de datos se basará el consentimiento (RGPD 6.1.a).

X