La LOPD declara la legitimidad de la recogida y tratamiento de datos personales por parte de las Fuerzas y Cuerpos de Seguridad para fines policiales sin necesidad de recabar el consentimiento de las personas afectadas siempre que se trate de datos necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales.

También está legitimada la recogida y el tratamiento de los datos personales especialmente protegidos -utilizando terminología legal- como son los datos sobre la ideología, la afiliación sindical, religión, creencias, el origen racial, la salud y la vida sexual pero sólo cuando sea absolutamente necesario para los fines de una investigación concreta.

Ley Orgánica 2/1986, de 13 de marzo, de Fuerzas y Cuerpos de Seguridad, establece como misión de la Policía, de la Policía Judicial y de la Guardia Civil, la de proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad ciudadana mediante la prevención de la comisión de actos delictivos; la investigación de los los delitos para descubrir y detener a los presuntos culpables; y la captación de cuantos datos tengan interés para el orden y la Seguridad Pública.

Respecto a la Policía Judicial es necesario tener presente que su funcionariado depende funcionalmente de los Jueces, Tribunales y Ministerio Fiscal que estén conociendo del asunto objeto de su investigación. La citada ley establece que en diligencias o actuaciones que lleven a cabo, por encargo y bajo la supervisión de los Jueces, Tribunales o Fiscales competentes de lo penal, los funcionarios integrantes de las Unidades de Policía Judicial tendrán el carácter de comisionados de dichos Jueces, Tribunales y Fiscales, y podrán requerir el auxilio necesario de las autoridades y, en su caso, de los particulares.

A la pregunta de si puede un Policía Local de un Ayuntamiento acceder a los datos de los menores escolarizados en un Centro Educativo de la localidad, la respuesta debe ser afirmativa. El Policía Local puede acceder a los datos de los menores escolarizados sin necesidad de consentimiento por parte del afectado o sus representantes legales.

Por su parte, el Centro Educativo deberá gestionar un inventario -físico o automatizado- de los soportes y documentos que contengan datos personales donde se identifique el tipo de información que contienen y las personas autorizadas a su acceso. Las salidas de los soportes y documentos  referidos deben ser autorizados por el responsable del fichero o tratamiento, esto es, por la Dirección del Centro Educativo. Cuando el Centro Educativo considere se trata de datos personales especialmente sensibles, como ocurre en el presente supuesto, la identificación de los soportes que contengan estos datos se puede realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado identificar su contenido, pero dificultando la identificación para el resto de personas.

El deber de secreto se extiende al responsable del fichero o tratamiento y a las personas por éste autorizadas pues están obligadas al secreto profesional respecto a los datos personales y al deber de guardarlos; pero también a los funcionarios de los Cuerpos y Fuerzas de Seguridad pues deben guardar riguroso secreto -profesional- respecto a todas las informaciones que conozcan por razón o con ocasión del desempeño de sus funciones no estando obligados a revelar las fuentes de información salvo que el ejercicio de sus funciones o las disposiciones de la Ley les impongan actuar de otra manera.

Los datos personales registrados con fines policiales en los ficheros -de titularidad pública- y creados por las Fuerzas y Cuerpos de Seguridad serán cancelados cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.