La AEPD investiga el acceso irregular al padrón municipal por parte de un ‘asesor’ de Martín (PP)
- Exige explicaciones por una brecha que permitió consultar datos personales de 99 vecinos
La Agencia Española de Protección de Datos (AEPD) ha puesto el foco sobre uno de los episodios más controvertidos del anterior mandato municipal de PP y Vox en Béjar. El organismo estatal ha requerido información al Ayuntamiento tras constatar indicios de una posible vulneración de la confidencialidad en el padrón municipal.
Los hechos se remontan a agosto de 2023. Tal y como ya publicó BÉJAR EN EUROPA el pasado 30 de septiembre de 2024, un listado de población extranjera empadronada acabó sobre la mesa de una reunión en la que participó Guillermo Ramón Barceló Barrachina; asesor del reprobado y cesado exalcalde de Béjar, Luis Francisco Martín (PP). Una persona sin cargo público, sin contrato laboral municipal y sin nombramiento oficial conocido. Según la propia documentación enviada a la AEPD, ambos estuvieron examinando la relación de nombres incluida en el registro.
El padrón municipal contiene información protegida cuya consulta está reservada al personal autorizado y a quienes dispongan de una habilitación legal concreta. Sin embargo, la investigación interna concluyó que una persona ajena al Ayuntamiento tuvo acceso a datos extraídos de ese registro. Por tanto, el contenido del listado salió del circuito administrativo ordinario y terminó en manos de alguien que no formaba parte de la organización municipal.
La respuesta remitida a la AEPD deja además una imagen preocupante sobre la gestión de la protección de datos durante aquel mandato. En la fecha de los hechos el Ayuntamiento carecía de delegado de protección de datos y tampoco existía responsable de seguridad designado. Tres años después, el consistorio reconoce que continúa elaborando documentación básica de análisis de riesgos y organización interna.
La investigación de la AEPD llega, además, después de que la propia Comisión de Investigación del Caso Asesores concluyera que los denominados asesores accedieron a información sobre personas extranjeras residentes en Béjar. Aquellas conclusiones fueron difundidas públicamente y terminaron provocando una reclamación ante la autoridad nacional de protección de datos.
La Agencia Española de Protección de Datos quiere saber ahora quién autorizó ese acceso, qué controles existían para impedirlo y por qué fallaron. Mientras Fiscalía archivó la vía penal al no apreciar delito, y porque el equipo de Gobierno PP-Vox nunca respondió a los requerimiento del Ministerio Público, la investigación administrativa sigue abierta. La diferencia es importante. La ausencia de responsabilidad penal no elimina una posible infracción en materia de protección de datos.
La principal autoridad española en materia de privacidad ha considerado necesario exigir explicaciones formales sobre el uso de datos personales de vecinos de Béjar porque, además, esos datos no pueden solicitarse ni circular internamente por mera curiosidad, conveniencia política o interés genérico. El RGPD indica que debe existir una finalidad concreta vinculada a competencias municipales. Si nadie consigue explicar de forma convincente por qué se pidió el listado nominativo de personas extranjeras empadronadas, el alcance de las responsabilidades pueden aumentar exponencialmente.
Si la resolución de la AEPD concluye que existió una vulneración de la normativa, el expediente podría derivar en un apercibimiento formal al Ayuntamiento e imponer la adopción de medidas correctoras para reforzar la protección de la información municipal. Supondría un serio reproche institucional a la gestión desarrollada por el Gobierno PP-Vox y, es más, si alguna persona afectada acreditase un daño efectivo derivado de la brecha —por ejemplo una discriminación, perjuicio económico o daño moral demostrable— podría intentar reclamar responsabilidad patrimonial a la administración.
