Análisis jurídico de la participación en funciones de autoridad por parte del personal de los centros de control de tráfico, y sus competencias en materia de protección de datos

Este trabajo analiza los límites aplicables a la participación en el ejercicio de funciones de autoridad por parte del personal de las empresas contratistas de la Administración Pública, y de manera más específica del personal de los centros de control de tráfico, mediante el análisis de la normativa en materia de función pública y sus atribuciones según la clase de personal que se trate, sea perteneciente o no a la Administración Pública, e igualmente de los límites en materia de protección de datos aplicables al mencionado personal contratista, respecto de las grabaciones en materia de control de tráfico y la cooperación con las autoridades en materia de investigación penal.

Carlos González Pérez es Doctorando del Programa de Doctorado en Ciencias Económicas, Empresariales y Jurídicas de la Universidad de Almería (1)

El artículo se publicó en el número 71 de la Revista General de Derecho Administrativo (Iustel, enero 2026)

LEGAL ANALYSIS OF THE PARTICIPATION OF TRAFFIC CONTROL CENTRE STAFF IN AUTHORITY FUNCTIONS AND THEIR COMPETENCES IN THE FIELD OF DATA PROTECTION

ABSTRACT: This paper analyses the limits applicable to the participation in the exercise of authority functions by the staff of public administration contractors, and more specifically the staff of traffic control centres, by means of an analysis of the civil service regulations and their attributions according to the type of staff in question, whether or not they belong to the public administration, and also the limits on data protection applicable to the aforementioned contractor staff, with regard to recordings in the field of traffic control and cooperation with the authorities in criminal investigations.

1. EL EJERCICIO DE FUNCIONES DE AUTORIDAD Y SU INTERPRETACIÓN

1.1. Análisis normativo

Algunos autores sostienen que el ejercicio de funciones que implican autoridad en nuestras Administraciones públicas no está tratado de manera adecuada en nuestro ordenamiento(2). En el ámbito local, dichas funciones están reservadas a los funcionarios de carrera, los únicos que poseen el derecho de inamovilidad en el ejercicio de sus funciones. Aquí el punto de partida lo constituye la reserva de las funciones de autoridad para los funcionarios públicos. Al respecto, el Real Decreto Legislativo 781/1986, de 18 de abril, por el que se aprueba el texto refundido de las disposiciones legales vigentes en materia de Régimen Local (3) (en adelante TRRL), atribuye la reserva de funciones a los funcionarios de carrera de aquellos puestos que supongan (artículo 132 TRRL): (i) el ejercicio de funciones que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguardia de los intereses generales; (ii) el ejercicio de funciones que impliquen ejercicio de autoridad; (iii) aquellas funciones reservadas a los funcionarios para la mejor garantía de la objetividad, imparcialidad e independencia en su ejercicio; y (iv) aquellas funciones que se determinen en las normas estatales en cuanto a la elaboración de relaciones de puestos de trabajo y descripciones de puestos-tipo.

La cuestión de la reserva de funciones a los funcionarios de carrera queda zanjada en el Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público (4) (en adelante TRLEBEP), que les atribuye, en todo caso, el ejercicio de las funciones que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguardia de los intereses generales del Estado y de las Administraciones Públicas (artículo 9.2 TRLEBEP). Deberán cumplir además los requisitos señalados en el artículo 56.1 TRLEBEP: tener la nacionalidad española, capacidad funcional para el desempeño de sus tareas, tener cumplidos 16 años y no exceder la edad máxima de jubilación forzosa, no haber sido separado mediante expediente disciplinario del servicio de cualquiera de las Administraciones Públicas, ni hallarse en inhabilitación absoluta o especial para empleos o cargos públicos por resolución judicial, y poseer la titulación exigida.

Al respecto, el Tribunal Constitucional se ha pronunciado respecto del artículo 92.2 LRBRL(5), señalando que contiene una determinación material suficiente de las funciones que no pueden ser desempeñadas por el personal laboral por lo que a sensu contrario, se define cuáles son los puestos que sí pueden ser ocupados por dicho personal (STC 37/2002, de 14 de febrero, FJ 6 ): (i) los que no entrañen el ejercicio de las responsabilidades que el propio precepto enumera; y (ii) los que no exijan especiales garantías de objetividad, imparcialidad e independencia en el ejercicio de la función pública.

La naturaleza de las funciones a realizar constituye, por tanto, el criterio básico que se utiliza para determinar la naturaleza funcionarial o laboral del empleado público, entendiendo que el derecho a la inamovilidad en el empleo que disfrutan los funcionarios de carrera de manera exclusiva constituye una garantía de la imparcialidad en el ejercicio de sus funciones. Esta técnica de reserva funcionarial tiene un carácter básico en un doble sentido: (i) por un lado, en sentido formal, puesto que se contiene en una norma de rango legal, actualmente el Texto Refundido de la Ley del Estatuto Básico del Empleado Público de 2015 (en adelante TRLEBEP), el cual señala que sus disposiciones se dictan al amparo de las bases del régimen estatutario de los funcionarios (artículo 149.1.18.ª CE) y de la legislación laboral (artículo 149.1.7.ª CE) (DF 1ª TRLEBEP); y (ii) por otro lado, en sentido material, su contenido tiene carácter básico, puesto que constituye un mínimo común normativo dirigido a asegurar los intereses generales. Según establece la jurisprudencia del Tribunal Supremo, el artículo 9.2 del TRLEBEP se limita a reservar al personal funcionario el ejercicio de funciones que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguarda de los intereses generales del Estado o de las Administraciones Públicas (STS 236/2015, de 19 de noviembre, FJ 5).

En el ámbito autonómico, la normativa reguladora viene contenida en la Ley 5/2023 de Función Pública de Andalucía (en adelante LFPA), respecto de la que algunos autores señalan que la redacción de esta misma ley peca de confusa, dado que no aborda de manera clara la finalidad de ser la norma de desarrollo y aplicación directa al personal al servicio de todas las Administraciones públicas de Andalucía, incluidas las Entidades Locales(6).

En cuanto a la distribución de funciones entre el personal funcionario y laboral en la Administración de la Junta de Andalucía, se debe tener en cuenta que: (i) corresponden exclusivamente al personal funcionario las funciones que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguardia de los intereses generales. Se consideran como tales funciones (artículo 15.1 LFPA) aquellas que implican participación directa o indirecta en el ejercicio de potestades públicas o en la salvaguardia de los intereses generales, y aquellas que materializan el ejercicio de autoridad y las actuaciones administrativas obligatorias para las personas y entidades destinatarias que permitan exigir su acatamiento en caso de incumplimiento. No deben considerar como tales sus actuaciones preparatorias, de carácter instrumental, material, técnico, auxiliar o de apoyo, que no constituyan actos administrativos de cualquier naturaleza; y (ii) podrán desempeñarse por personal laboral, entre otras, los puestos correspondientes a áreas de actividades que requieran habilidades prácticas y conocimientos de carácter técnico o especializado, cuando no existan cuerpos de personal funcionario en los cuales sus integrantes tengan la preparación específica necesaria para su desempeño, y cualesquiera otros puestos con funciones de carácter auxiliar, instrumental o de apoyo administrativo o técnico a las propias que implican ejercicio de autoridad, o a las que estén reservadas al personal funcionario.

En cuanto al ámbito comunitario, el Tratado de Funcionamiento de la Unión Europea(7) (en adelante TFUE) introduce, en contraposición a todo lo anterior, una aportación en sentido negativo, al señalar que, respecto a la libre circulación de los trabajadores dentro de la Unión, que dichas disposiciones no se aplicarán al empleo público (artículo 45.4 TFUE). Dicha normativa alcanza su trasposición en nuestra legislación en la Ley 17/1993, de 23 de diciembre, sobre el acceso a determinados sectores de la función pública de los nacionales de los demás Estados Miembros de la Comunidad Europea(8) (en adelante LANCE), que establece, respecto del acceso a la función pública, la reserva a los funcionarios de nacionalidad española de aquellos puestos de trabajo que impliquen el ejercicio de potestades públicas o la responsabilidad en la salvaguarda de los intereses del Estado o Administraciones Públicas (artículo 1.3 LANCE).

Esto encuentra su desarrollo reglamentario en el Real Decreto 543/2001, de 18 de mayo, sobre el acceso al empleo público de la Administración General del Estado y sus Organismos públicos de nacionales de otros Estados a los que es de aplicación el derecho a la libre circulación de los trabajadores(9) (en adelante RDLANCE), que replica lo anteriormente dicho respecto a la reserva a favor de los funcionarios con nacionalidad española (artículo 5.1 RDLANCE).

1.2. Concepto de funciones de autoridad

Se puede afirmar que dicho concepto no se trata sin más del ejercicio de cualquier función pública, sino exclusivamente de aquellas que implican el ejercicio de potestades públicas o de poder público, que considera como aquellas que exteriorizan una actividad de la Administración que tengan una trascendencia directa para la situación jurídica de otros sujetos de derecho y que por ello exijan objetividad, imparcialidad e independencia(10).

Respecto de las funciones que implican ejercicio de autoridad, existen divergencias entre la normativa estatal y la local: (i) por un lado, la normativa estatal no contiene una definición de funciones públicas o de autoridad, limitándose a establecer una reserva de dichas funciones a favor de los funcionarios públicos (artículo 9.2 TRLEBEP); y (ii) por otro lado, la normativa local sí contiene una definición de dichas funciones, siendo aquellas que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguardia de los intereses generales, las que impliquen ejercicio de autoridad, y en general, aquellas que se reserven a los funcionarios para la mejor garantía de la objetividad, imparcialidad e independencia en el ejercicio de la función (artículo 92.3 LRBRL).

Por tanto, de lo anterior se puede deducir que existe una reserva a favor de los funcionarios, sean estos de carrera o interinos, de todas aquellas funciones que impliquen el ejercicio de autoridad, por lo que no pueden ser ejercidas ni por el personal laboral ni por el eventual y, consecuentemente, tampoco por el personal de empresas privadas.

Tampoco existe en nuestro ordenamiento una definición del concepto de ejercicio de autoridad. Al respecto, el Diccionario Panhispánico de Estudios Jurídicos contiene una definición de autoridad, que en su primera acepción, en sentido administrativo y constitucional, define como <<Potestad, facultad, legitimidad>>; y en su segunda acepción, en sentido general, define como <<Potestad que ejerce una persona sobre otra u otras, y entonces se habla de la autoridad del jefe del Estado, del padre de familia, del maestro, del patrono, cada uno de ellos dentro de sus atribuciones legalmente establecidas>>.

La doctrina francesa trató de delimitar el ámbito de aplicación del derecho público y privado, lo que llevó a la distinción a nivel teórico entre los funcionarios de autoridad y funcionarios de gestión(11): (i) por un lado, los funcionarios de autoridad son aquellos que realizan las funciones más esenciales del poder público del Estado, que son aquellas que implican mando y autoridad; por ello, su nombramiento se produce a través de un acto unilateral del poder público y no podrían ejercer el derecho de sindicación; (ii) por otro lado, los funcionarios de gestión son aquellos cuyas funciones son la realización de actos de pura gestión, y cuya situación es equiparable a la de los obreros y empleados privados; por ello, su nombramiento se produce a través de un contrato y pueden ejercer el derecho de sindicación.

Sin embargo, a nivel práctico dicha distinción se vuelve muy difusa, puesto que las tareas de control, inspección y certificación realizadas por los sujetos privados en sectores afectados por la complejidad técnica y sus riesgos son auténticas funciones de autoridad (ejemplo: la condición de autoridad que ejerce el capitán de un buque o el comandante de una aeronave)(12). Esta atribución de la condición de agentes de la autoridad a los empleados de empresas privadas no comporta la atribución a estos de funciones que impliquen la participación directa o indirecta en el ejercicio de potestades públicas o de salvaguardia de intereses generales de las Administraciones Públicas, en las cuales existe una reserva exclusiva a favor de los funcionarios públicos (artículo 9.2 TRLEBEP).

Relacionado con el concepto de autoridad, encontramos el concepto de policía, definido en el Diccionario de la Lengua Española como <<Cuerpo encargado de velar por el mantenimiento del orden público y la seguridad de los ciudadanos, a las órdenes de las autoridades políticas>>. Constituye una actividad de limitación, ordenación, intervención y control administrativo, y consiste en la intervención o limitación de la actividad de los particulares por razones de interés general, para armonizar el interés público con el interés privado.

1.3. Participación directa e indirecta en el ejercicio de potestades administrativas

Respecto del concepto de potestades administrativas, algunos autores las definen como la porción de poder que el ejecutivo traslada a la Administración para que esta sirva a los objetivos generales, constituyendo así una prerrogativa o poder exorbitante otorgada, legalmente, al titular de un órgano administrativo, para el cumplimiento de los intereses generales, y que produce efectos jurídicos sobre los administrados(13). Acudiendo a la jurisprudencia comunitaria, el ejercicio del poder público se define como la actividad que implica el ejercicio de facultades decisorias que exceden del ámbito del Derecho común y que se traducen en la capacidad de actuar con independencia de la voluntad de otros sujetos o incluso en contra de la voluntad de estos (STJUE de 01/02/2017, C-395/2015, asunto Comisión v. Hungría). Por tanto, a la hora de definir las notas más características de dicho concepto, se pueden encontrar diversas definiciones que inciden más en su descripción como poder o prerrogativa, mientras que en otras se hace referencia a su capacidad decisoria y de actuación.

Como elementos de estas potestades administrativas Se puede hacer referencia, entre otras, a las tareas instrumentales, auxiliares y de apoyo, referidas a funciones administrativas o auxiliares y necesarias para la ejecución de los procedimientos administrativos o la salvaguarda de los intereses generales, como funciones de participación indirecta en la potestad(14) y, por tanto, no pueden ser las que ya desempeñan cuerpos o escalas funcionariales, ni pueden ser actividades de naturaleza administrativa (STS de 09/07/2012) (ejemplo: aquellas ejercidas por auxiliares administrativos). En este sentido, la Dirección General de la Función Pública extiende dicha reserva a todas aquellas funciones auxiliares e instrumentales que se utilicen como medio para el ejercicio indirecto de las potestades públicas y para la salvaguarda de intereses generales, lo que incluye a aquellos puestos que tengan asignadas funciones administrativas o auxiliares relacionadas con la tramitación de expedientes (ejemplo: la tramitación de solicitudes). Por tanto, se puede interpretar al respecto que el personal laboral sí podría desempeñar funciones ajenas al desarrollo de un procedimiento administrativo para el ejercicio indirecto de una potestad pública, refiriéndonos a aquellas actividades que no tienen naturaleza administrativa.

La jurisprudencia del Tribunal Supremo (STS 8423/2009, de 24 de noviembre, FJ 6) establece que se pueden extraer dos conclusiones(15): (i) son potestades públicas únicamente aquellas que conllevan el ejercicio de una prerrogativa; y (ii) la reserva de tales potestades a los funcionarios no impide que empleados laborales (o incluso particulares) puedan desempeñar funciones auxiliares o técnicas de apoyo; pero, en tal caso, dichas actas o documentos de respaldo no gozarán de presunción de certeza y veracidad.

Respecto al ejercicio privado de funciones de autoridad, se puede encontrar una doble característica de estas en sentido estricto(16): (i) la actividad profesional que constituye la base de esta categoría jurídica, que no se trata del derecho de participación de los ciudadanos en los asuntos públicos (artículo 23.1 CE), ni de colaboración puntual con los poderes públicos (ejemplo: el derecho de detención por los particulares del artículo 490 LECRIM), ni de una obligación profesional (ejemplo: el deber de los policías nacionales de ponerse a disposición inmediata en los casos previstos en el artículo 9 LO 9/2015(17)), sino del ejercicio normal de una profesión. El elemento central de dicha categoría son aquellos supuestos en los que el ejercicio de la actividad profesional conlleva el ejercicio de una función pública, sin perder por ello el carácter de actividad privada; y (ii) el carácter de función pública tiene un significado técnico, no se trata del simple interés público de la profesión en cuestión, sino además que esta misma se caracterice por conllevar el ejercicio de una función pública.

Al respecto, según el grado de intensidad de la intervención pública en dicha actividad, se distinguen varios supuestos(18): (i) profesiones libres no sujetas a reglas especiales, solo a las reglas generales de derecho (ejemplo: un puesto en la plaza de un mercado); (ii) profesiones reguladas por normas legales o administrativas, pero cuyo contenido sigue siendo propio de una actividad privada (ejemplo: el ejercicio de la abogacía); (iii) profesiones reguladas que confieren naturaleza de función pública, total o parcial, a su contenido, pero conservando el carácter de actividad privada (donde situaríamos al ejercicio privado de funciones públicas) (ejemplo: la actividad del Centro de Control de Tráfico de la ciudad de Almería); y (iv) profesiones desarrolladas dentro de la organización administrativa, que constituyen la función pública en sentido estricto (ejemplo: las funciones que desarrolla la Policía Local en materia de tráfico).

Para algunos autores, el ejercicio de funciones públicas por operadores privados parece encontrar un límite tradicional en el Reglamento de Servicios de las Corporaciones Locales de 1955(19) (en adelante RSCL), que reserva a la gestión directa aquellas actividades que impliquen ejercicio de autoridad (artículo 43.1 RSCL). Sin embargo, en la actualidad puede constatarse que dicha perspectiva tradicional ha sido puesta en tela de juicio, pues, en ocasiones, la Administración Pública no utiliza el Derecho Administrativo al actuar, y en otras ocasiones se aplica el Derecho Administrativo en ausencia de una Administración Pública, como en los siguientes supuestos(20): (i) para regular funciones públicas desarrolladas por privados: en supuestos en los que concesionarios de servicios públicos ejercen potestades, las entidades corporativas que desarrollan funciones públicas (ejemplo: Colegios profesionales), u operadores privados que desarrollan funciones de inspección y control (ejemplo: auditorías industriales); y (ii) para regular actividades privadas de interés general: en supuestos de empresas privatizadas que se someten al régimen de autorización de control, operadores privados que ejercen actividades propias de servicios públicos y que están sometidos a obligaciones de servicio público, y empresas privadas que gozan de derechos especiales y que están obligadas al respeto de normas de publicidad y selección de contratistas (ejemplo: la adjudicataria de la vigilancia del tráfico).

Asimismo, el Derecho Administrativo debe tener por objeto el ejercicio de potestades o el manejo de ciertos datos o de caudales públicos en el despliegue de la función administrativa, ya sea ejercida por entes públicos o por operadores privados. En este último caso, no está contemplado en la Ley 39/2015 (21) (en adelante LPAC) ni en la Ley 40/2015 (22) (en adelante LRSJP) el ejercicio de potestades por privados, dejando así de lado un aspecto importante de la realidad. Igualmente, con la irrupción de la inteligencia artificial y el Big Data, se produce una más que probable intromisión de los operadores privados en la vida privada de las personas. Por tanto, el Derecho Administrativo debería mostrar mayor proactividad y ser capaz de encuadrar la organización y el procedimiento de aquellas organizaciones privadas, con los valores, principios y reglas propias del Derecho Administrativo, porque el nuevo peligro en el siglo XXI no es que un monarca absoluto pueda actuar <<legibus solutus>>, lo que constituía la gran preocupación de los revolucionarios liberales del siglo XVIII, sino que grandes corporaciones transnacionales actúen con manifiesto desprecio a la transparencia, la prohibición de arbitrariedad o el derecho a una buena administración de los ciudadanos cuando presten servicios públicos o ejerzan potestades administrativas, desarrollando funciones públicas en sectores sensibles para los ciudadanos(23).

Finalmente, algunos autores afirman que el ejercicio de la actividad jurídico-administrativa por sujetos privados y la penetración de la actividad de dichos sujetos en el ámbito público nos sitúa ante un supuesto prototípico de ejercicio privado de funciones públicas, en el que sujetos ajenos al aparato administrativo gozan de una habilitación legal que les permite desarrollar funciones normativas y ejecutivas con efectos jurídicos administrativos, que ejercen con plena autonomía funcional y con medios y en nombre propio, sin imputar el resultado ni la responsabilidad derivada de su actuación a la Administración, y con independencia de técnicas de control y tutela administrativa sobre su actividad(24).

2. MARCO JURÍDICO DEL TRATAMIENTO DE LAS GRABACIONES RESPECTO DE LA PROTECCIÓN DE DATOS

En la actualidad existe un conjunto de tecnologías que permiten gestionar de forma eficaz y sostenible los recursos y servicios que ofrece una ciudad, lo que consideramos como una de las características fundamentales de la Smart City. Para conseguir dicha gestión inteligente de los recursos existentes, se hace necesario el uso de elementos, como sensores y cámaras que revelan la ubicación de los usuarios. Todo ello da lugar a la recopilación masiva de datos de los ciudadanos, de los que no todos estos datos son anónimos dado que, por ejemplo, las grabaciones de las cámaras de vigilancia del tráfico permiten la identificación de los ciudadanos. Algunos autores señalan que la información proporcionada por las Administraciones locales es insuficiente y escasa, limitándose a comunicar que se garantiza la privacidad y protección de datos, pero sin especificar cómo se hace, ni el tipo de datos que se recopilan, con qué propósito se hace o las personas que tienen acceso a los datos recopilados(25).

Dentro del marco de la Smart City, adquiere relevancia el tercer sector, referido a la colaboración público-privada mediante instrumentos tales como contratos, convenios, etc. Desde el punto de vista de la protección de datos, por regla general será la Administración local la que desempeñe el papel de responsable del tratamiento. Sin embargo, dichas entidades también tienen acceso a los datos para otras finalidades de su propio interés, por lo que se pueden considerar responsables o corresponsables en términos de protección de datos, lo que hace preciso adaptar la seguridad a fórmulas de gobernanza adaptativas y flexibles(26).

2.1. Marco jurídico comunitario

En este epígrafe se analiza la normativa comunitaria en materia de protección de datos, compuesta por los siguientes cuerpos normativos: la Carta de Derechos Fundamentales de la Unión Europea(27) (en adelante CDFUE), el Tratado de Funcionamiento de la Unión Europea (en adelante TFUE), el Reglamento (UE) 2016/679 General de Protección de Datos(28) (en adelante RGPD) y la Directiva (UE) 2016/680 sobre Protección de Datos en el Ámbito Penal(29) (en adelante DPDAP).

La primera distinción que hemos de llevar a cabo es la que distingue entre el tratamiento de datos personales en el ámbito civil y mercantil (que corresponde al RGPD) y en el ámbito penal (que corresponde a la DPDAP).

En cuanto al reconocimiento del derecho a la protección de datos de carácter personal, a nivel comunitario se recoge en instrumentos normativos tales como la Carta de Derechos Fundamentales y el Tratado de Funcionamiento, de manera muy similar, puesto que señala la CDFUE que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan (artículos 8.1 CDFUE, 16.2 TFUE). El tratamiento de dichos datos se caracteriza por basarse en el consentimiento del afectado o bien, sobre los fundamentos legítimos previstos por la ley (ejemplo: un contrato o una investigación médica, así como la vigilancia y seguridad del tráfico rodado). Todo esto deberá realizarse de modo leal y únicamente para fines concretos, pues no se permite la mera prospección al respecto. Asimismo, se reconoce el derecho de toda persona de acceso y rectificación de los datos que le conciernan (artículo 8.2 CDFUE).

Los principios relativos al tratamiento se recogen en el artículo 5 RGPD que son, de manera sucinta, los de <<licitud, lealtad y transparencia>>, <<limitación de la finalidad>>, <<minimización de datos>>, <<exactitud>>, <<limitación del plazo de conservación>> e <<integridad y confidencialidad>>. Igualmente, en cuanto a la licitud del tratamiento, una de sus condiciones es que el tratamiento sea necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (artículo 6.1 c) RGPD) (ejemplo: poder acceder al historial médico del paciente para comprobar si tiene intolerancia a algún medicamento antes de administrarlo, o comprobar en las bases de datos de tráfico la identidad del titular de la matrícula de un vehículo).

Continuando con la licitud del tratamiento de datos personales, en cuanto al ámbito penal, el tratamiento de datos personales en virtud de la presente Directiva debe ser necesario para el desempeño de una función de interés público llevada a cabo por una autoridad competente en virtud del Derecho de la Unión o de un Estado miembro con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas para la seguridad pública (Considerando 35 Preámbulo DPDAP). Por tanto, no se contempla en dicho ámbito el acceso ilimitado a los datos personales de los investigados sin más, sino que todo debe hacerse en el marco de una investigación penal y legítima, so pena de extralimitación en el ámbito de sus funciones por parte de los funcionarios afectados en este ámbito (ejemplo: un funcionario policial no podría acceder sin más a una base de datos de personas investigadas para hacer consultas personales, sino que debería limitarse únicamente a aquellos supuestos en que se investigue a una o varias personas por algún hecho concreto). Igualmente, en el ámbito comunitario, no se puede comunicar datos sin más a las autoridades policiales de otros países, si no es en el marco de acuerdos de cooperación celebrados entre EUROPOL o EUROJUST (Considerando 71 Preámbulo DPDAP).

2.2. Marco jurídico nacional

Este epígrafe se centra en la normativa nacional, cuya acervo normativo está constituido por los siguientes instrumentos: la Constitución Española de 1978(30) (en adelante CE), la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (31) (en adelante LOPDP), la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales(32) (en adelante LOFPDIE), la Ley Orgánica 4/1997 por la que se regula la Utilización de Videocámaras por las Fuerzas y Cuerpos de Seguridad en Lugares Públicos(33) (en adelante LOVFCS), el Real Decreto 596/1999, de 16 de abril, por el que se aprueba el Reglamento de desarrollo y ejecución de la Ley Orgánica 4/1997(34) (en adelante RDLOVFCS), la Ley Orgánica 1/1982 de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen (35) (en adelante LOPCDH), la Ley Orgánica 4/2015 de Protección de la Seguridad Ciudadana(36) (en adelante LOPSC), la Ley Orgánica 2/1986 de Fuerzas y Cuerpos de Seguridad (37) (en adelante LOFCS), la Ley de Enjuiciamiento Criminal de 14 de septiembre de 1882(38) (en adelante LECRIM), la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (39) (en adelante LOPJ), la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno(40) (en adelante LTBG), la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante LPAC), la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante LRJSP), el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos(41) (en adelante RAFME) y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (42) (en adelante RDENS).

Así, a nivel constitucional se establece que: (i) la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (artículo 18.4 CE): el derecho a la protección de datos es un derecho fundamental por el que se garantiza a la persona el control sobre sus datos personales y sobre su uso y destino, para evitar su uso para fines distintos de aquellos con los que se recabaron. Nuestra Carta Magna fue uno de los primeros textos en incorporar este derecho; y (ii) la ley regulará el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas (artículo 105 b) CE): en tales casos, el derecho de acceso podrá ser limitado, pero esto será de forma justificada y proporcional y con arreglo a las circunstancias del caso concreto (artículo 14.2 LTBG).

Asimismo, en el ámbito administrativo, encontramos en cuanto a las relaciones interadministrativas a través de medios electrónicos deberán garantizar, entre otros, la protección de datos de carácter personal (artículo 3.2 LRJSP). Esto encuentra su continuidad, desde el punto de vista de los derechos que tienen las personas en cuanto a sus relaciones con las Administraciones Públicas, entre otros, el derecho a la protección de datos personales, en particular en cuanto a la seguridad y confidencialidad de aquellos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas (artículo 13 g) LPAC) (ejemplo: los datos médicos que obran en poder de una administración sanitaria, o la información relativa a las matrículas de tráfico, deben gozar de protección suficiente, por ejemplo, para evitar filtraciones masivas de datos). Asimismo, respecto a los límites al derecho de acceso a la información pública, entre otros supuestos, se contemplan limitaciones al acceso a la información cuando esto suponga un perjuicio para la seguridad pública (artículo 14.1 d) LTBG) y para la prevención, investigación y sanción de los ilícitos penales, administrativos o disciplinarios (artículo 14.1 e) LTBG) (ejemplo: la declaración de una investigación como secreto de sumario, o que el personal no funcionario pueda acceder a los datos de las bases de tráfico).

En cuanto a los tratamientos con fines de videovigilancia, la LOPDP contiene una vinculación en sentido negativo, por cuanto remite su tratamiento a la DPDAP y su legislación de transposición, esto es, la LOFPDIE, señalando que se regirá por la legislación de transposición de la DPDAP los tratamientos de los datos personales procedentes de las imágenes y sonidos procedentes de la utilización de cámaras y videocámaras por: (i) las Fuerzas y Cuerpos de Seguridad (en adelante FCS): se hace referencia aquí a los tres niveles existentes, esto es, las Fuerzas y Cuerpos de Seguridad del Estado (Policía Nacional y Guardia Civil), las policías autonómicas (Mossos, Ertzainza, Foruzaingoa y Policía Canaria, así como las Unidades Adscritas de la Policía Nacional) y las policías locales; (ii) los centros penitenciarios: esto es, los funcionarios de prisiones; (iii) los centros de control y vigilancia del tráfico.

Lo anterior se reserva a aquellos tratamientos cuyos fines sean: (i) de prevención, investigación, detección o enjuiciamiento de infracciones penales: serían aquellos supuestos de carácter preventivo, en los que se investiga sobre la posible existencia de un delito (ejemplo: la solicitud por parte de la policía a los centros de control de tráfico para revisar las grabaciones de las cámaras de tráfico debido a una denuncia recibida por un usuario de la vía, denunciando la comisión de una infracción en materia de tráfico por parte de otro conductor); (ii) de ejecución de sanciones penales: donde nos referimos a aquellos supuestos de carácter ejecutivo, cuando ya queda acreditada la comisión de un delito (ejemplo: cuando en el supuesto anterior, se ha comprobado la existencia y registro en las grabaciones de las cámaras de los hechos denunciados, y se ha podido identificar la matrícula del vehículo y al conductor); (iii) la protección y prevención frente a las amenazas contra la seguridad pública: en aquellos supuestos donde no necesariamente se investiga un delito de tráfico, sino que el delito es de distinto carácter (ejemplo: cuando las FCS investigan a una organización criminal y, en el marco de dicha investigación, hacen seguimientos a los vehículos de esta misma para acreditar otras posibles investigaciones en curso, no necesariamente que se haya cometido un delito en materia vial).

Fuera de estos supuestos, dicho tratamiento se regirá por su legislación específica y supletoriamente por el RGDP y la LOPDP (artículo 22.6 LOPDP) (ejemplo: un tratamiento de datos para averiguar la matrícula de un vehículo por parte de las FCS, en el marco de una investigación penal, se rige por lo dispuesto en la DPDAP y la LOFPDIE).

Respecto a las autoridades competentes para este tipo de tratamientos, la normativa reconoce como tales a las Fuerzas y Cuerpos de Seguridad, las Administraciones Penitenciarias, la Dirección Adjunta de Vigilancia Aduanera, el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (en adelante SEPBLAC), la Comisión de Vigilancia de Actividades de Financiación del Terrorismo, así como las Autoridades judiciales penales y el Ministerio Fiscal (artículo 4 LOFPDIE).

En lo que respecta a otros aspectos, como el deber de colaboración, la LOFPDIE distingue entre: (i) los supuestos de carácter ejecutivo (artículo 7.1 LOFPDIE): aquí los sujetos obligados (las Administraciones públicas, personas físicas y jurídicas) proporcionarán a las autoridades competentes (las autoridades judiciales, el Ministerio Fiscal y la Policía Judicial) los datos, informes, antecedentes y justificantes que les soliciten y que sean necesarios para la investigación y enjuiciamiento de infracciones penales o para la ejecución de las penas. En estos casos, la petición de la Policía Judicial debe cumplir una doble condición: (i.i) se deberá ajustar exclusivamente al ejercicio de las funciones que le encomienda el artículo 549.1 LOPJ, esto es, averiguar las circunstancias de los hechos delictivos y la detención de los responsables para su puesta a disposición de la autoridad judicial y fiscal; y (i.ii) deberá efectuarse de forma motivada, concreta y específica, dando cuenta en todo caso a la autoridad judicial y fiscal: aquí debemos señalar que dicha petición ha de hacerse mediante una Diligencia en la que se describan, con la mayor exactitud posible, los hechos y los datos que se solicitan (ejemplo: cuando la Policía Judicial solicita al Centro de Control de Tráfico unas grabaciones, lo hace mediante una Diligencia en la que debe detallar al menos, la fecha y lugar de los hechos y las cámaras que se solicitan); y (ii) los de carácter preventivo (artículo 7.2 LOFPDIE): en los que los sujetos obligados (las Administraciones públicas, personas físicas y jurídicas) proporcionarán los datos, informes, antecedentes y justificantes a las autoridades competentes que los soliciten, siempre que estos sean necesarios para: (ii.i) el desarrollo específico de sus misiones para la prevención, detección e investigación de infracciones penales (ejemplo: solicitar al Centro de Control de Tráfico el trayecto que ha seguido un vehículo con una matrícula determinada, para averiguar por dónde ha pasado); y (ii.ii) la prevención y protección frente a un peligro real y grave para la seguridad pública (ejemplo: cuando el área de seguridad ciudadana del Ayuntamiento solicita informes relativos al comportamiento del tráfico para conocer si es necesario aplicar cambios en la programación de los tiempos semafóricos, lo que se hace con los datos generados por los sensores del propio Centro de Control de Tráfico, con el fin de prevenir atascos y accidentes).

En todos los casos, la petición de la autoridad competente deberá ser concreta, específica y motivada, mediante Diligencia en el caso de que vayan a retirar grabaciones del tráfico.

Igualmente, dicha normativa contiene, respecto al tratamiento y conservación de las imágenes, tres aspectos concretos: (i) obligatoriedad de su puesta a disposición de la autoridad judicial por parte de las FCS en el plazo máximo de 72 horas desde su grabación (artículo 18.1 LOFPDIE): si no pudiera redactarse el atestado en tal plazo, se relatarán verbalmente los hechos a la autoridad judicial, o al Ministerio Fiscal, junto con la entrega de la grabación. Esto debe llevarse a cabo con (ii) celeridad en cuanto a su remisión al órgano sancionador competente (artículo 18.2 LOFPDIE); y (iii) plazo máximo de conservación de las grabaciones (artículo 18.3 LOFPDIE): las grabaciones serán destruidas en el plazo máximo de tres meses desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, sujetas a una investigación policial en curso o con un procedimiento judicial o administrativo abierto.

Aquí se halla un plazo máximo de conservación distinto al de la LOPDP, la cual señala que el plazo máximo de conservación de las grabaciones es de un mes desde su captación (artículo 22.3 LOPDP). Se llega así a una situación en que, dependiendo de la calificación que se le otorgue, sea civil o penal, tendrá un plazo máximo de conservación diferente.

Esto es relevante en lo que respecta al Centro de Control de Tráfico, dado que las imágenes que se captan son en principio de naturaleza civil, en tanto que al ser una empresa adjudicataria la que lo explota, sus miembros no tienen carácter policial, por lo tanto, no se les puede otorgar naturaleza penal. Sin embargo, es inevitable que las cámaras capten ilícitos de tráfico, que en tal caso serían de naturaleza penal, por lo que surge un debate acerca de cuál debería ser el plazo obligatorio de conservación de las grabaciones por dicho Centro de Control de Tráfico.

En lo que respecta a la normativa de instalación y uso de videocámaras para la vigilancia del tráfico, presenta dos aspectos fundamentales, dado que esta se efectuará de acuerdo con lo siguiente (DA 8ª LOVFCS): (i) autoridad competente: sería la autoridad encargada de la regulación del tráfico a los fines previstos en el TRLTSV (actualmente RDL 6/2015 ). Sería, por tanto, la Administración que fuera la titular de la vía en cuestión, lo que en el ámbito local sería el Ayuntamiento de la localidad de que se trate; y (ii) normativa aplicable: la LOPDP 3/2018 y LOPCDH 1/1982. Debemos señalar que no se puede excepcionar la propia imagen de la función de vigilancia del tráfico, puesto que constituye un derecho de contenido imposible en cuanto a su ejecución (artículo 8.2 c) LOPCDH). Por tanto, no cabría efectuar el derecho de supresión de la propia imagen ante el responsable del tratamiento del Centro de Control de tráfico.

También puede ocurrir que las FCS utilicen instalaciones fijas de videocámaras de las que no sean titulares y que sean estas las que controlen y dirijan la grabación, visionado y custodia de las grabaciones (artículo 2.2 RDLOVFCS). Específicamente en relación con la vigilancia del tráfico en la vía pública, encontramos un doble supuesto de instalación y uso de videocámaras (DA Única RDLOVFCS): (i) en sentido genérico: en estos casos, dicha instalación y uso de videocámaras para la vigilancia del tráfico en las vías públicas, se realizará con sujeción a lo dispuesto en la DA 8ª LOVFCS 4/1997 y en el RDLOVFCS; y (ii) específicamente por las Unidades de Policía Judicial en sentido estricto: se estará a lo dispuesto en la LECRIM y en su normativa específica.

Por tanto, dependiendo del tipo de unidades policiales que hagan uso de una instalación fija de videocámaras, se aplicará una normativa determinada, pues las unidades de Policía Judicial en sentido estricto son aquellas reguladas en el RD 769/1987 sobre regulación de la Policía Judicial(43) (en adelante RDPJ), esto es, las Unidades Orgánicas correspondientes de la Policía Nacional y de la Guardia Civil (artículo 7 RDPJ), así como las policías autonómicas que tengan competencia en la materia conforme al Estatuto de Autonomía de su Comunidad (ejemplo: el artículo 12.3 de la Ley 10/1994 de los Mossos), y también de modo genérico las policías locales (ejemplo: el artículo 5 e) del Reglamento de Organización y Servicio de la Policía Local de Almería).

En materia de seguridad ciudadana, se exige el deber de colaboración de las autoridades y funcionarios públicos previstos en esta normativa, con las autoridades y órganos competentes en materia de seguridad ciudadana y se establece la obligación de poner en conocimiento de manera inmediata de hechos que perturben gravemente la seguridad ciudadana o que puedan hacerlo (artículo 7.1 LOPSC), para perseguir, entre otros fines, los de la pacífica utilización de vías y demás bienes demaniales y la prevención de delitos e infracciones administrativas y su sanción (artículo 3 LOPSC). Igualmente, en lo aplicable al uso de videocámaras, lo que interpretado de manera genérica puede comprender la vigilancia del tráfico, tenemos que podrán llevarlo a cabo la autoridad gubernativa y, en su caso, las Fuerzas y Cuerpos de Seguridad para grabar personas, lugares u objetos mediante cámaras de videovigilancia fijas o móviles legalmente autorizadas (artículo 22 LOPSC).

Los funcionarios integrantes de la Policía Judicial tendrán el carácter de comisionados de los Jueces, Tribunales y Fiscales bajo cuyo encargo y supervisión lleven a cabo sus diligencias o actuaciones, pudiendo requerir el auxilio necesario de las autoridades y de los particulares (artículo 34.2 LOFCS) (ejemplo: pueden requerir a los operadores del Centro de Control de Tráfico para que les aclaren las cámaras por las que haya podido pasar un vehículo objeto de investigación, o para que les reproduzcan una grabación de las cámaras de tráfico).

Desde otro punto de vista, nuestro ordenamiento jurídico reconoce la obligación de denunciar que atañe a los particulares, lo que de manera genérica se contempla de diferentes maneras: (i) de manera genérica para cualquier persona (artículo 259 LECRIM), con la excepción de parentesco (artículo 24.2, II CE); (ii) por razón de su cargo, oficio o profesión (artículo 262 LECRIM), debiendo contemplar la excepción de secreto profesional (artículo 24.2, II CE) aplicable a los abogados, procuradores, eclesiásticos y ministros del culto (artículo 263 LECRIM); (iii) de modo complementario, existe la obligación de colaborar con los jueces y tribunales, con las excepciones previstas en la CE y las leyes (artículo 17.1 LOPJ); y (iv) como deber de prestar auxilio a las FCS (artículo 4.1 LOFCS).

Específicamente, se reconoce una especial obligación aquellos que ejerzan funciones de vigilancia, seguridad y custodia referidas a bienes y servicios públicos y privados (artículo 4.2 LOFCS), lo que parece referido no solo a la Seguridad Privada, sino también a las funciones desempeñadas en un Centro de Control de Tráfico, toda vez que allí se ejercen funciones de vigilancia de bienes y servicios públicos, como son las vías municipales y el tráfico que circula por ellas.

En base a ello, es lícita la tramitación de una denuncia basada en la captación de imágenes de cámaras para la vigilancia del tráfico, e incluso conductas en principio ajenas al tráfico, pero igualmente registradas por dichas cámaras, por lo que, en consecuencia, constituye una conducta obligada la denuncia de la comisión de cualquier delito visionado o grabado por dichas cámaras. Por lo tanto, dicha actuación, así como la utilización de las grabaciones como medio de prueba, vendría legitimada tanto en la LOPSC como en la LECRIM.

En estos casos, en cuanto al tratamiento de datos, se considera como encargado del tratamiento a la persona física o jurídica, autoridad, servicio u otro organismo que trate datos por cuenta del responsable del tratamiento (ejemplo: cuando un Ayuntamiento encarga a la empresa adjudicataria el control de las cámaras de videovigilancia del tráfico).

En dichos casos, aunque no es obligatorio, el Grupo de Trabajo del artículo 29 recomienda como buena práctica que las empresas privadas que llevan a cabo una función pública o ejercen autoridad designen un Delegado de Protección de Datos (DPD), cuya actividad abarca todas las operaciones de tratamiento realizadas, incluso aunque no estén relacionadas con el desempeño de dichas funciones (ejemplo: la gestión de una base de datos de empleados).

Resulta destacable, en cuanto a las excepciones de carácter subjetivo respecto de la necesidad de prestación del consentimiento del titular del dato para proceder a su comunicación, si bien se menciona de manera explícita al Ministerio Fiscal, y a los Jueces y Tribunales, no se hace referencia a las Fuerzas y Cuerpos de Seguridad, por lo que se deduce que el legislador ha querido diferenciar el régimen legal aplicable a unos y a otros.

Esto significa, que, mientras que para proporcionar o ceder la información solicitada por el Ministerio Fiscal, o por los Jueces y Magistrados no es preciso el consentimiento del titular de los datos (artículo 236 ter LOPJ), una interpretación a sensu contrario lleva a pensar que para las FCS sí se exigiría la previa autorización de la persona titular de dichos datos, con el riesgo de que dicha actuación no se ajuste a derecho, salvo que se produzca la concurrencia de alguno de los supuestos excepcionales contemplados en la ley. Por lo que cabría la posibilidad de que el responsable del fichero, ante un supuesto de colaboración con las FCS, pueda solicitar una ampliación de la motivación o justificación de la petición recibida, para poder valorar si tal petición es ajustada a derecho y, por tanto, si debe acceder o no a dicha petición.

2.3. Marco jurídico autonómico y local

Finalmente, respecto al ámbito autonómico que es objeto de aplicación al presente estudio, esto es, la Comunidad Autónoma de Andalucía, la normativa autonómica sería la Ley 5/2023 de Función Pública de Andalucía(44) (en adelante LFPA), que determina: (i) en cuanto a su ámbito de aplicación (DA 41ª LFPA), se puede interpretar que dicha norma es aplicable a las entidades locales comprendidas en el territorio de Andalucía, aunque su redacción al respecto no sea todo lo clara que debería(45); (ii) respecto de las funciones reservadas al personal funcionario (artículo 15.1 LFPA), serían aquellas que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguardia de los intereses generales, concretamente aquellas funciones que materializan el ejercicio de autoridad y las actuaciones administrativas obligatorias para las personas y entidades destinatarias que permitan exigir su acatamiento en caso de incumplimiento, exceptuando de dicho concepto sus actuaciones preparatorias, de carácter instrumental, material, técnico, auxiliar o de apoyo, que no constituyan actos administrativos. Por tanto, se puede interpretar aquí que sí serían funciones reservadas al personal funcionario la detención de una persona por haber cometido una infracción vial, pero que el hecho de extraer las grabaciones que acreditan dicha infracción no sería más que una mera función auxiliar y que, por tanto, no estarían reservadas en exclusiva para los funcionarios, sino que también podrían ser ejercidas por otro tipo de empleados; y (iii) respecto de las funciones que pueden ser ejercidas por personal laboral encontramos que, en la Administración de la Junta de Andalucía, podrán desempeñarse por personal laboral, entre otros, los puestos correspondientes a áreas de actividades que requieran habilidades prácticas y conocimientos de carácter técnico o especializado, cuando no existan cuerpos de personal funcionario en los cuales sus integrantes tengan la preparación específica necesaria para su desempeño (artículo 15.4 e) LFPA); y cualesquiera otros puestos con funciones de carácter auxiliar, instrumental o de apoyo administrativo o técnico a las propias que implican ejercicio de autoridad (artículo 15.4 f) LFPA). Por tanto, constituye esto una interpretación a sensu contrario de lo dispuesto en el apartado anterior, esto es, la posibilidad de participación de personal distinto del funcionario en cuanto a la extracción de grabaciones para auxiliar a los funcionarios policiales en su labor.

En términos generales, se puede interpretar a sensu contrario que aquellas funciones que no contengan una reserva a favor del personal funcionario, pueden ser ejercidas por personal laboral, y asimismo también pueden ser ejercidas por personal de empresas privadas adjudicatarias, todo ello con carácter auxiliar del ejercicio de las funciones públicas correspondientes en exclusiva al personal funcionario (ejemplo: el personal del Centro de Control de Tráfico explotado por una empresa adjudicataria, cuyos miembros no tienen el carácter de empleados públicos, pueden visionar las grabaciones de las cámaras en tanto que las extraen a petición de la Policía Judicial en el marco de una investigación).

3. EL USO DE LA INFORMACIÓN Y LOS DATOS

Las Smart Cities se sirven del uso de nuevas tecnologías para gestionar de forma eficiente y sostenible los recursos y servicios, mediante el uso de sensores, cámaras, dispositivos de acceso, etc., los cuales sirven para generar datos(46). Gracias al Big Data y a la IA, se pueden generar patrones dinámicos de tendencias de futuro, para la predictibilidad y el apoyo en la toma de decisiones, mejorar y agilizar la toma de decisiones y prever el comportamiento(47). La IA tiene numerosas manifestaciones en las Administraciones Públicas, que utilizan la IA para analizar los datos a su disposición, así como también en la prestación de servicios públicos como el transporte y la gestión del tráfico(48). Igual que el desarrollo urbano fue la variable que impulsó a las ciudades durante el siglo XX, en la actualidad, la característica es la sociedad de la información, compuesta por tecnologías que se concentran en torno a la articulación de servicios en torno al ciudadano digital siempre conectado, que utiliza las Tecnologías de la Información y la Comunicación (en adelante TIC) para su beneficio y buena calidad de vida(49). Esto se interpreta por parte de algunos autores como uno de los elementos constitutivos de una Smart City: por un lado, el desarrollo sostenible y, por otro lado, la infraestructura tecnológica subyacente en dichas ciudades, en las que las TIC se convierten en una herramienta esencial para alcanzar la sostenibilidad y eficiencia, mediante el análisis y la explotación de la información mediante el Big Data, el Cloud Computing y el Internet of Things (IoT)(50).

Respecto del concepto de dato, se pueden encontrar, sin ánimo de exhaustividad, algunas definiciones que permitan definir de manera aproximada el contorno de su significado: así, el Diccionario de la Lengua Española define este concepto en su primera acepción como <<Información sobre algo concreto que permite su conocimiento exacto o sirve para deducir las consecuencias derivadas de un hecho>>; también se encuentra otra referencia en el Diccionario Panhispánico del Español Jurídico, que define como tal la <<Información necesaria para el conocimiento de algo>>; por su parte, tanto el RGPD, la DPDAP y la LOFPDIE comparten la misma definición de datos personales, entendiendo como tal <<toda información sobre una persona física identificada o identificable (<<el interesado>>) (artículos 4.1 RGPD, 3.1 Directiva (UE) 2016/680 y 5 a) LOFPDIE). Así, la matrícula de un vehículo, o una modificación particular sobre este que lo haga fácilmente identificable se podrían considerar como datos. Al respecto, para algunos autores, dado que las cámaras con IA pueden leer la matrícula de un vehículo e identificar a su titular, se considera que el código alfanumérico de las matrículas entraría en la consideración de dato personal, relativo a toda persona física identificada o identificable(51). Igualmente, los mismos autores consideran que la utilización de la IA en los sistemas de videovigilancia del tráfico puede afectar a la proporcionalidad requerida en las medidas que limiten derechos fundamentales; sin embargo, en estos casos no van a suponer una merma especialmente agresiva en la intimidad de los ciudadanos, al menos por el momento, dado que en principio no persiguen la vigilancia de sujetos concretos, y además la figura mediata del vehículo y del casco integral de los motoristas otorga una imprecisión que permite un plus de protección al ciudadano(52).

Respecto a este uso de la información y los datos, han surgido nuevas situaciones en las ciudades inteligentes que adquieren relevancia desde un punto de vista jurídico(53): (i) mayor intromisión en el ámbito de la privacidad y protección de datos; (ii) crecimiento de la brecha digital entre las empresas (entre grandes y pequeñas y medianas) y entre los ciudadanos (entre los adaptados tecnológicamente y los que no lo están); (iii) un incremento de la colaboración público-privada (las administraciones acuden a las empresas que están preparadas tecnológicamente); y (iv) mayor canalización de información y datos.

En cuanto al ámbito público, la Administración Pública, como organización dotada de personalidad jurídica propia y dirigida a la satisfacción del interés general, posee una serie de medios humanos y materiales para el cumplimiento de sus funciones, uno de los cuales es la información a su alcance, cuyo uso diligente es constitutivo de manifestación de los principios de buena administración (artículo 129 LPAC). Los datos constituyen una herramienta imprescindible para la toma de decisiones administrativas, la satisfacción de los principios generales en la actuación de la Administración Pública y el cumplimiento del principio de legalidad, por lo que se exige de la Administración una correcta planificación y evaluación con la información a su alcance(54). Al respecto, algunos autores denuncian la existencia de un régimen sancionador dual en la materia, que impone rigurosas sanciones a personas físicas y jurídicas del sector privado en materia de protección de datos, mientras que para las entidades y organismos del sector público se limita al apercibimiento(55), lo que resulta extensivo a las concesionarias al servicio de la Administración. Al respecto, estas concesionarias están sometidas a la obligación de suministrar información (artículo 4 LTBG), lo que en el caso de contratos cuyo objeto es la prestación de servicios públicos, nos encontramos ante una innegable actividad pública gestionada de manera indirecta, por lo que en ellos el ciudadano no debería verse afectado por una decisión organizativa de la Administración, debido a que este tipo de contratos de servicios, cuyo objeto es la producción de información o su gestión, el contratista posee la información pública por cuenta del adjudicador, por lo que la entidad adjudicadora sigue siendo titular de la información aunque materialmente esta última se encuentre en poder del adjudicador(56). Por tanto, la sanción por incumplimiento en materia de protección de datos debería extenderse a las entidades y organismos del sector público, de manera concreta en las personas individuales responsables de dichas infracciones.

A nivel jurisprudencial encontramos, respecto de la relación entre los principios de buena administración, procedimiento administrativo y datos, que el derecho al procedimiento administrativo debido, que es corolario del deber de buena administración, garantiza que las decisiones administrativas se adopten de forma motivada y congruente con el íter procedimental, sin incurrir en desviación del procedimiento, en la medida que se requiere que no haya discordancias de carácter sustancial entre los datos fácticos relevantes, la fundamentación jurídica y el contenido de la decisión administrativa (STS 1387/2021, de 14 de abril, FJ 4).

Asimismo, debido a su valor estratégico, es preciso que la información cuente con garantías frente a las injerencias o intromisiones y frente a usos fraudulentos, lo que nos conecta con la normativa en materia de protección de datos y en materia de seguridad y ciberseguridad. Asimismo, la transformación digital de las estructuras administrativas conlleva una mayor vulnerabilidad de los sistemas y de la información que contienen, por lo que se configura el derecho a la protección de datos como un derecho y un deber. Respecto al Esquema Nacional de Seguridad y los sistemas de información que traten datos personales, cuando un sistema de información trate este tipo de datos, le será de aplicación lo dispuesto en el RGPD y en la LOPDP o, en su caso, la LOFPDIE, y el resto de normativa de aplicación, así como los criterios que se establezcan por la Agencia Española de Protección de Datos o en su ámbito competencial, por las autoridades autonómicas de protección de datos, sin perjuicio de los requisitos establecidos en el presente real decreto (artículo 3.1 RDENS).

La jurisprudencia reconoce el derecho a la protección de datos como un auténtico derecho fundamental, delimitado en la STS 292/2000 que establece, respecto de los límites en el ejercicio de este derecho, que el apoderamiento legal que permita a un Poder Público recoger, almacenar, tratar, usar y, en su caso, ceder datos personales, sólo está justificado si responde a la protección de otros derechos fundamentales o bienes constitucionalmente protegidos (ejemplo: las bases de datos de los delincuentes más buscados contienen información personal de dichas personas, que resulta un derecho que debe balancearse con los derechos de las posibles víctimas). Por tanto, si aquellas operaciones con los datos personales de una persona no se realizan con estricta observancia de las normas que lo regulan, se vulnera el derecho a la protección de datos (ejemplo: cuando un agente de policía toma fotos de una grabación de tráfico con su móvil personal, en lugar de solicitarla mediante Diligencia, en cumplimiento de la legitimidad que prevé la LOFPDIE y del deber de trazabilidad de la LOPDP). En cuanto a la sanción de infracciones administrativas, se reconoce que el interés público en sancionar infracciones administrativas no resulta suficiente, y ni siquiera se prevé como límite para el simple acceso a los archivos y registros administrativos (artículo 105 b) CE). Por lo que la posibilidad de que la Administración pueda sustraer al interesado información relativa al fichero y sus datos, invocando los perjuicios que semejante información pueda acarrear a la persecución de una infracción administrativa, supone una grave restricción de los derechos a la intimidad y a la protección de datos carente de todo fundamento constitucional.

Como señalan algunos autores, toda innovación plantea en sus etapas tempranas fallos, desventajas y contratiempos que se corrigen mediante la técnica de ensayo y error, y nunca se ha incorporado ninguna tecnología sin controversias, contratiempos y discusiones. Esto ya ocurrió en épocas anteriores con adelantos como la electricidad o los teléfonos móviles, y en la actualidad sucede con la IA, para lo que se necesita una posición coherente y medidas concretas(57).

4. LA OBLIGACIÓN DE COMUNICAR DATOS A LAS FUERZAS Y CUERPOS DE SEGURIDAD

La Agencia Española de Protección de Datos (AEPD) se ha pronunciado en diversos informes acerca de la obligación de colaboración con las FCS en cuanto a procurarles la información necesaria para el ejercicio de sus funciones de investigación. Así, el Informe 0133/2008 señala, en referencia al anterior artículo 22.2 de la Ley Orgánica 15/1999 de Protección de Datos (LOPD) (actualmente sustituido por el artículo 7 LOFPDIE, relativo al deber de colaboración) que las condiciones que habilitan a los miembros de la Policía Judicial para la obtención y tratamiento de los datos requeridos son las siguientes: (i) acreditación de la necesidad de la obtención de los datos para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales y que, tratándose de datos especialmente protegidos, sean absolutamente necesarios para los fines de una investigación concreta; (ii) especificidad y concreción de la petición, que resulta incompatible con peticiones masivas de datos; (iii) debida motivación de la petición, acreditando su relación con los supuestos anteriormente expuestos; y (iv) cancelación de los datos cuando resulten innecesarios para las averiguaciones que motivaron su almacenamiento.

En la misma línea, el Informe 0297/2005 de la AEPD resuelve la cuestión acerca de la actuación de los miembros de la Policía Judicial que son llevadas a cabo en cumplimiento de un mandato judicial o de un requerimiento efectuado por el Ministerio Fiscal, y aquéllas otras que se llevan a cabo por propia iniciativa o a instancia de su superior jerárquico. Respecto del problema planteado, señala dicho informe que procede la recogida y tratamiento de datos personales para fines policiales en los términos señalados en el antiguo artículo 11.2 d) LOPD, en cuanto al primer supuesto, y de lo establecido en el anterior artículo 22.2 LOPD, actualmente sustituidos ambos por el artículo 7 LOFPDIE. En idéntica línea encontramos un Informe de 1999 de la AEPD, relativo a las solicitudes de datos efectuadas por la Policía Judicial sin mandamiento judicial o requerimiento previo del Ministerio Fiscal; el Informe 213/2004, sobre la cesión de la dirección IP a las FCS; el Informe 377/2008, relativo a la instalación de videocámaras por parte de la Policía Local; y también el Informe 0169/2009, sobre la cesión de datos del Padrón a la Guardia Civil y Policía Local. Debe destacarse aquí el Informe 09/2019, relativo a la instalación de cámaras en los semáforos, donde se establece que corresponde a las Administraciones Públicas con competencias en materia de tráfico la autorización de dichas cámaras, por lo que puede recaer en las entidades locales cuando tengan atribuida dicha competencia. Como conclusión, se debe señalar que una de las finalidades de la protección de datos es garantizar el derecho fundamental a la privacidad de las personas ante los riesgos que supone la acumulación, tratamiento y cesión de datos personales en la sociedad de la información, evitando así posibles excesos que se puedan cometer por parte de la Administración al respecto.

5. CONCLUSIONES

Primera. La ley orgánica 7/2021 parece reservar todas las funciones en exclusiva a los funcionarios públicos en materia de prevención e investigación de infracciones, lo que podría invalidar a los operadores del Centro de Control de Tráfico para poder desempeñar su labor cuando son requeridos por las Fuerzas y Cuerpos de Seguridad en el marco de una investigación policial. Sin embargo, dado que también son estos mismos los únicos capacitados para hacer funcionar el software correspondiente, una interpretación literal de lo dispuesto en la normativa anteriormente citada podría derivar en una situación de incapacidad, lo que dificultaría la resolución de las investigaciones que requieran de su intervención.

Segunda. Existen otras partes de nuestro ordenamiento jurídico que definen con mayor precisión qué tipo de funciones se reservan al personal funcionario, y cuáles pueden ser desempeñadas por personal laboral, constituyendo el criterio delimitador que dichas funciones conlleven o no el ejercicio de funciones públicas. Este aspecto puede interpretarse a sensu contrario, pudiendo deducir que, si las funciones auxiliares, que son aquellas que no suponen el ejercicio de una potestad pública, pueden ser ejercidas por personal laboral, también pueden serlo por el personal de una empresa adjudicataria con la debida capacitación técnica para ello, y siempre en colaboración con las Fuerzas y Cuerpos de Seguridad, siguiendo fielmente sus instrucciones.

Tercera. Se defiende la interpretación más amplia de la normativa, aquella que contempla la posibilidad de permitir la visualización con carácter accidental de las grabaciones por parte de los operadores del Centro de Control de Tráfico, como auxiliares de los funcionarios policiales en el ejercicio de sus funciones. Sería necesario articular al respecto un procedimiento por parte del responsable del tratamiento, que en este caso es el Excmo. Ayuntamiento de Almería, para aclarar con más detalle cómo se debe actuar por parte de todos los intervinientes, tanto los operadores como los miembros de los distintos cuerpos policiales, a la hora de solicitar las grabaciones y de acceder a estas, puesto que se advierten lagunas en materia de formación en protección de datos, sobre todo por parte de muchos funcionarios policiales, y que periódicamente se recibiera por parte de los operadores una actualización de conocimientos en cuanto a formación sobre protección de datos, para el mejor desempeño de sus funciones.

Cuarta. En aquellos casos en que sea una adjudicataria y no la propia Administración local la que explote un Centro de Control de Tráfico, cuando un cuerpo policial distinto de la Policía Local solicite una grabación, debe remitir una doble diligencia, tanto a la Policía Local como al Centro de Control de Tráfico, por tratarse de organismos diferenciados y no dependientes jerárquicamente, en cumplimiento del deber de trazabilidad previsto en el RDENS y del carácter motivado, concreto y específico de la petición, puesto que, de otro modo, si solo se remite la solicitud a la Policía Local, se vulnerarían dichos requisitos al entregar una información sin ajustarse a lo exigido por la normativa.

Quinta. La responsabilidad en cuanto a la custodia de las grabaciones y todo lo relacionado con ellas debe corresponder al cuerpo policial que las haya solicitado, quienes deberán proceder a su supresión una vez finalizado el hecho que las hubiera motivado; sin embargo, en determinadas ocasiones puede ocurrir que, debido a la proximidad de la fecha límite en la que los servidores proceden a eliminar automáticamente las grabaciones, los cuerpos policiales solicitan al Centro de Control de Tráfico y Movilidad que procedan a descargar las grabaciones solicitadas mediante Diligencia, con ánimo de pasar a retirarlas en pocos días. En tales casos, la responsabilidad del Centro de Control de Tráfico comprende únicamente la entrega de dichas grabaciones al cuerpo policial en cuestión, debido a que no puede hacer uso de dichas grabaciones por carecer de potestad para ello.

Sexta. Respecto a los plazos de conservación de las grabaciones, se distinguen dos plazos máximos distintos, siendo el de un mes para las grabaciones de ámbito civil y administrativo sancionador y de tres meses para las grabaciones de ámbito penal. Es importante determinar con exactitud el carácter de las grabaciones solicitadas por el tipo de investigación llevado a cabo por el cuerpo policial que las solicita, esto es, si los hechos investigados son constitutivos de responsabilidad civil o de responsabilidad penal, para aquellos casos detallados en el punto anterior, en que la Policía solicita mediante Diligencia que se descarguen unas grabaciones y posteriormente se pasa a retirarlas, para saber el tiempo máximo que pueden estar dichas grabaciones en el Centro de Control de Tráfico y Movilidad antes de proceder a su supresión, en cumplimiento de los plazos legales.

6. BIBLIOGRAFÍA

AGUADO I CUDOLÀ, Vicenç (2022), “Ciudades inteligentes y tecnología de cadena de bloques: hacia un ejercicio compartido de funciones públicas”, en Blockchain y Gobiernos locales, Ed. Fundación Democracia y Gobierno Local, pp. 83-124.

BARRIO ANDRÉS, Moisés (2016), <<La Smart City: versión 2.0 del municipio>>, en Revista Documentación Administrativa Nueva Época, núm. 3, pp. 94-99.

BERTHÉLEMY, Henry (1912), “Principes généraux de l´organisation administrative”, en Traité elementaire de Droit administratif, 7ª ed., Ed. Rousseau & Cie, p.22.

CANALS AMETLLER, Dolors (2001), <<El ejercicio por particulares de funciones de autoridad: (control, inspección y certificación)>> (tesis doctoral).

CANTERO MARTÍNEZ, Josefa (2011), <<A vueltas con el ejercicio de potestades públicas y su ejercicio por los particulares: nuevos retos para el Derecho Administrativo>>, en Revista Española de Derecho Administrativo, núm. 151, pp. 627-649.

CANTERO MARTÍNEZ, Josefa (2020), <<El ejercicio de funciones de autoridad por funcionarios interinos (a propósito de la jurisprudencia sobre la Policía Local)>>, en Revista De Estudios De La Administración Local Y Autonómica, núm. 14, pp. 139–160.

CARRILLO DONAIRE, Juan Antonio (2009), <<Seguridad y calidad productiva: de la intervención policial a la gestión de riesgos>>, en Revista de Administración Pública, núm. 178, pp. 89-142.

CERRILLO I MARTÍNEZ, Agustí (2019), <<El impacto de la Inteligencia Artificial en el Derecho Administrativo, ¿nuevos conceptos para nuevas realidades?>>, en Revista General de Derecho Administrativo, núm. 50, pp. 1-38.

CORRAL SASTRE, Alejandro (2025), <<La responsabilidad sancionadora de las Administraciones Públicas por la comisión de infracciones de protección de datos a examen: una revisión necesaria>>, en Revista General de Derecho Administrativo, núm. 68, pp. 1-32.

COTINO HUESO, Lorenzo (2019), <<Riesgos e impactos del Big Data, la Inteligencia Artificial y la robótica. Enfoques, modelos y principios de la respuesta del Derecho>>, en Revista General de Derecho Administrativo, núm. 50, pp. 1-37

COTINO HUESO, Lorenzo (2022), “Ciberseguridad, privacidad y gobernanza para la explotación de datos por la ciudad inteligente”, en Explotación y regulación del uso del big data e inteligencia artificial para los servicios públicos y la ciudad inteligente, Ed. Tirant lo Blanch, pp. 81-124.

CRUZ-VIEJO, Victoria et al., (2023), <<La divulgación de la protección de datos de las principales Smart Cities españolas a estudio>>, en Actas de las V Jornadas ScienCity 2022: Fomento de la Cultura Científica, Tecnológica y de Innovación en Ciudades Inteligentes, Universidad de Huelva, pp. 46-48.

DEL CASTILLO, Alexandra (2014), <<La inversión en TIC para el desarrollo local. Una mirada compuesta en torno a las Ciudades Digitales>>, en Revista Digital de Derecho Administrativo, núm.12, pp. 105-140.

ESPAÑA PÉREZ, Alberto (2024), “El uso de la IA en el control del tráfico y sus implicaciones en la protección de datos”, en El Derecho Administrativo en la era de la Inteligencia Artificial, Ed. INAP, pp. 371-380.

ESPINOSA DE LOS MONTEROS, Carmen (2025), <<La aplicación de la nueva Ley de Función Pública de Andalucía a las Entidades Locales>>, en Revista Andaluza De Administración Pública, núm. 118, pp. 197–235.

FERNÁNDEZ RAMOS, Severiano (2024), <<La transparencia de los sujetos privados que ejercen potestades o prestan servicios públicos>>, en Revista General de Derecho Administrativo, núm. 66, pp. 1-51.

FUENTES I GASÒ, Josep Ramón (2023), <<La era de las Smart Cities: patrimonio y cultura como nuevos ejes vertebradores>>, en A&C - Revista de Direito Administrativo & Constitucional, Belo Horizonte, ed. v. 23, núm. 93, pp. 11–40.

GAMERO CASADO, Eduardo (2024), <<La delimitación de funciones entre las distintas clases de personal>>, en Revista Andaluza De Administración Pública, núm. 116, pp. 47–93.

MARTÍN DELGADO, Isaac (2024), “Información y Datos”, en Manual de Derecho Administrativo, 2ª ed., Ed. Marcial Pons, pp. 703-726.

MONTILLA PÉREZ, Salvador (2021), <<La reserva funcionarial establecida en el artículo 9.2 del Estatuto Básico del empleado público>>, en Revista General de Derecho Administrativo, Ed. Iustel, núm. 58, pp. 1-44.

RIVERO ORTEGA, Ricardo (2023), <<Algoritmos, Inteligencia Artificial y policía predictiva del Estado vigilante>>, en Revista General de Derecho Administrativo, núm. 62, pp. 1-22.

PONCE SOLÉ, Juli (2019), <<El Derecho administrativo del siglo XXI>>, en Revista General de Derecho Administrativo, Ed. Iustel, núm. 52, pp. 1-39.

SAINZ MORENO, Fernando (1983), <<Ejercicio privado de funciones públicas>>, en Revista de Administración Pública, Ed. Centro de Estudios Políticos y Constitucionales, núm.100-102, p.1699.

NOTAS:

(1). Gestor del Centro de Control de Tráfico y Movilidad, Excelentísimo Ayuntamiento de Almería, España. Correo electrónico: carlosglezp@gmail.com. Enlace ORCID: ENLACE.

(2). CANTERO MARTÍNEZ, Josefa (2020), <<El ejercicio de funciones de autoridad por funcionarios interinos (a propósito de la jurisprudencia sobre la Policía Local)>>, en Revista De Estudios De La Administración Local Y Autonómica, núm. 14, p. 139.

(3). BOE núm. 96, de 22/04/1986.

(4). BOE núm. 261, de 31/10/2015.

(5). BOE núm. 80, de 03/04/1985.

(6). ESPINOSA DE LOS MONTEROS, Carmen (2025), <<La aplicación de la nueva Ley de Función Pública de Andalucía a las Entidades Locales>>, en Revista Andaluza De Administración Pública, núm. 118, pp. 232–233.

(7). DOUE núm. 83, de 30 de marzo de 2010.

(8). BOE núm. 307, de 24 de diciembre de 1993.

(9). BOE núm. 130, de 31/05/2001.

(10). CANTERO MARTÍNEZ, Josefa (2011), <<A vueltas con el ejercicio de potestades públicas y su ejercicio por los particulares: nuevos retos para el Derecho Administrativo>>, en Revista Española de Derecho Administrativo, núm. 151, p. 7.

(11). BERTHÉLEMY, Henry (1912), “Principes généraux de l´organisation administrative”, en Traité elementaire de Droit administratif, 7ª ed., Ed. Rousseau & Cie, p.22.

(12). CANALS AMETLLER, Dolors (2001), <<El ejercicio por particulares de funciones de autoridad: (control, inspección y certificación)>> (tesis doctoral).

(13). MONTILLA PÉREZ, Salvador (2021), <<La reserva funcionarial establecida en el artículo 9.2 del Estatuto Básico del empleado público>>, en Revista General de Derecho Administrativo, Ed. Iustel, núm. 58, p. 7.

(14). MONTILLA PÉREZ, Salvador (2021), <<La reserva funcionarial establecida en el artículo 9.2 del Estatuto Básico del empleado público>>, en Revista General de Derecho Administrativo, Ed. Iustel, núm. 58, p. 32.

(15). GAMERO CASADO, Eduardo (2024), <<La delimitación de funciones entre las distintas clases de personal>>, en Revista Andaluza De Administración Pública, núm. 116, p. 63.

(16). SAINZ MORENO, Fernando (1983), <<Ejercicio privado de funciones públicas>>, en Revista de Administración Pública, Ed. Centro de Estudios Políticos y Constitucionales, núm.100-102, p.1699.

(17). BOE núm. 180, de 29/07/2015.

(18). SAINZ MORENO, Fernando (1983), <<Ejercicio privado de funciones públicas>>, en Revista de Administración Pública, Ed. Centro de Estudios Políticos y Constitucionales, núm.100-102, p. 1781.

(19). BOE núm. 196, de 15/07/1955.

(20). PONCE SOLÉ, Juli (2019), <<El Derecho administrativo del siglo XXI>>, en Revista General de Derecho Administrativo, Ed. Iustel, núm. 52, p. 21.

(21). BOE núm. 236, de 02/10/2015.

(22). BOE núm. 236, de 02/10/2015.

(23). PONCE SOLÉ, Juli (2019), <<El Derecho administrativo del siglo XXI>>, en Revista General de Derecho Administrativo, Ed. Iustel, núm. 52, p. 33.

(24). CARRILLO DONAIRE, Juan Antonio (2009), <<Seguridad y calidad productiva: de la intervención policial a la gestión de riesgos>>, en Revista de Administración Pública, núm. 178, p. 104.

(25). CRUZ-VIEJO, Victoria et al., (2023), <<La divulgación de la protección de datos de las principales Smart Cities españolas a estudio>>, en Actas de las V Jornadas ScienCity 2022: Fomento de la Cultura Científica, Tecnológica y de Innovación en Ciudades Inteligentes, Universidad de Huelva, pp. 46-48.

(26). COTINO HUESO, Lorenzo (2022), “Ciberseguridad, privacidad y gobernanza para la explotación de datos por la ciudad inteligente”, en Explotación y regulación del uso del big data e inteligencia artificial para los servicios públicos y la ciudad inteligente, Ed. Tirant lo Blanch, pp. 96-97.

(27). DOCE núm. 364, de 18 de diciembre de 2000.

(28). DOUE núm. 119, de 4 de mayo de 2016.

(29). DOUE núm. 119, de 4 de mayo de 2016.

(30). BOE núm. 311, de 29/12/1978.

(31). BOE núm. 294, de 06/12/2018.

(32). BOE núm. 126, de 27/05/2021.

(33). BOE núm. 186, de 05/08/1997.

(34). BOE núm. 93, de 19/04/1999.

(35). BOE núm. 115, de 14/05/1982.

(36). BOE núm. 77, de 31/03/2015.

(37). BOE núm. 63, de 14/03/1986.

(38). Gaceta de Madrid núm. 260, de 17/09/1882.

(39). BOE núm. 157, de 02/07/1985.

(40). BOE núm. 295, de 10/12/2013.

(41). BOE núm. 77, de 31/03/2021.

(42). BOE núm. 106, de 04/05/2022.

(43). BOE núm. 150, de 24/06/1987.

(44). BOJA núm. 112, de 14/06/2023, BOE núm. 164, de 11/07/2023.

(45). ESPINOSA DE LOS MONTEROS, Carmen (2025), <<La aplicación de la nueva Ley de Función Pública de Andalucía a las Entidades Locales>>, en Revista Andaluza De Administración Pública, núm. 118, p. 232

(46). FUENTES I GASÒ, Josep Ramón (2023), <<La era de las Smart Cities: patrimonio y cultura como nuevos ejes vertebradores>>, en A&C - Revista de Direito Administrativo & Constitucional, Belo Horizonte, ed. v. 23, núm. 93, p. 5.

(47). COTINO HUESO, Lorenzo (2019), <<Riesgos e impactos del Big Data, la Inteligencia Artificial y la robótica. Enfoques, modelos y principios de la respuesta del Derecho>>, en Revista General de Derecho Administrativo, núm. 50, p. 8.

(48). CERRILLO I MARTÍNEZ, Agustí (2019), <<El impacto de la Inteligencia Artificial en el Derecho Administrativo, ¿nuevos conceptos para nuevas realidades?>>, en Revista General de Derecho Administrativo, núm. 50, pp. 7-8.

(49). DEL CASTILLO, Alexandra (2014), <<La inversión en TIC para el desarrollo local. Una mirada compuesta en torno a las Ciudades Digitales>>, en Revista Digital de Derecho Administrativo, núm.12, p. 5.

(50). BARRIO ANDRÉS, Moisés (2016), <<La Smart City: versión 2.0 del municipio>>, en Revista Documentación Administrativa Nueva Época, núm. 3, p. 95.

(51). ESPAÑA PÉREZ, Alberto (2024), “El uso de la IA en el control del tráfico y sus implicaciones en la protección de datos”, en El Derecho Administrativo en la era de la Inteligencia Artificial, Ed. INAP, p. 375.

(52). Ibidem, p. 378.

(53). AGUADO I CUDOLÀ, Vicenç (2022), “Ciudades inteligentes y tecnología de cadena de bloques: hacia un ejercicio compartido de funciones públicas”, en Blockchain y Gobiernos locales, Ed. Fundación Democracia y Gobierno Local, p. 93.

(54). MARTÍN DELGADO, Isaac (2024), “Información y Datos”, en Manual de Derecho Administrativo, 2ª ed., Ed. Marcial Pons, pp. 704.

(55). CORRAL SASTRE, Alejandro (2025), <<La responsabilidad sancionadora de las Administraciones Públicas por la comisión de infracciones de protección de datos a examen: una revisión necesaria>>, en Revista General de Derecho Administrativo, núm. 68, p. 23.

(56). FERNÁNDEZ RAMOS, Severiano (2024), <<La transparencia de los sujetos privados que ejercen potestades o prestan servicios públicos>>, en Revista General de Derecho Administrativo, núm. 66, pp. 38-40.

(57). RIVERO ORTEGA, Ricardo (2023), <<Algoritmos, Inteligencia Artificial y policía predictiva del Estado vigilante>>, en Revista General de Derecho Administrativo, núm. 62, p. 13.