Transparència de les administracions públiques i protecció de dades personals. Una difícil combinació.

Es innegable que les dades personals resulten un preuat bé a preservar. La sensibilització en aquesta matèria ha tingut un efecte creixent, d’ençà de la promulgació de la Llei Orgànica 5/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal, desenvolupada pel reglament aprovat per Real Decret 1720/2007, de 21 de desembre.

Aquesta regulació té per objecte garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimitat personal i familiar.

Com es sabut, és aplicable a les dades de caràcter personal registrades en suport físic, que les faci susceptibles de tractament, i a tota modalitat d’ús posterior d’aquestes dades pels sectors públic i privat, afectant a tot tractament efectuat en territori espanyol en el marc  de les activitats d’un establiment del responsable del tractament.

Les obligacions derivades de la protecció de dades personals, afecten doncs, tant al sector públic com al sector privat, i han estat objecte de desenvolupament, existint al respecte una extensa doctrina, construïda amb les resolucions de la Agencia Española de Protección de Datos.

Es en el sector públic, ha generat una controvèrsia notable, els expedients generats arrel de l’article 10 LOPD, que estableix el següent:

“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Ha estipulat la AEPD (resolució de 23/12/13 nº 02948/2013) que aquest deure de secret comporta que el responsable de les dades emmagatzemades no pugui revelar ni donar a conèixer el seu contingut tenint el “deure de guardar-los, obligacions que subsistiran encara després de finalitzar les seves relacions amb el titular del fitxer o, si cas, amb el responsable del mateix “. Aquest deure, comporta que les dades tractades no poden ser conegudes per cap persona o entitat aliena fora dels casos autoritzats per la Llei, ja que en això consisteix precisament el secret.

El deure de secret te com a finalitat evitar filtracions produïdes per les persones que tenen accés a les dades personals, sense consentiment dels titulars de les dades.

En aquesta matèria, la AEPD pren com a referències jurisprudencials la Sentencia del TSJ de Madrid, de 19/7/2001, així com les sentències de la Audiencia Nacional de 14/9/2001 i 29/9/2004. La primera que determina:

“El deber de guardar secreto del artículo 10 queda definido por el carácter personal del dato integrado en el fichero, de cuyo secreto sólo tiene facultad de disposición el sujeto afectado, pues no en vano el derecho a la intimidad es un derecho individual y no colectivo. Por ello es igualmente ilícita la comunicación a cualquier tercero, con independencia de la relación que mantenga con él la persona a que se refiera la información (…)”.

I les segones estableixen: “Este deber de sigilo resulta esencial en las sociedades actuales cada vez más complejas, en las que los avances de la técnica sitúan a la persona en zonas de riesgo para la protección de derechos fundamentales, como la intimidad o el derecho a la protección de los datos que recoge el artículo 18.4 de la CE.”

En aquest context, es promulgà la Llei 19/2013, de 9 de desembre , de transparència, accés a la informació i bon govern, que , tal com preconitza el seu article primer, té per objecte ampliar i reforçar la transparència de l’activitat pública, regulant i garantint el dret d’accés a la informació.

La seva exposició de motius ja avança que l’accés a la informació pot xocar amb la protecció de dades personals, deixant clara la intenció de cercar els mecanismes necessaris per trobar l’equilibri entre els dos drets: el dret d’accés a la informació pública  i el dret a la intimitat, i determinant un principi general: prevalença del dret d’accés en la mesura en que la informació afecti directament a la activitat pública i protecció de les dades que legislativament es considerin especialment protegits, requerint a l’efecte el consentiment del titular.

D’aquí neix l’article 15 de la Llei 19/2013, que estableix:

Artículo 15. Protección de datos personales.

  1. Si la información solicitada contuviera datos especialmente protegidos a los que se refiere el apartado 2 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.

Si la información incluyese datos especialmente protegidos a los que se refiere el apartado 3 del artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, o datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso sólo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquél estuviera amparado por una norma con rango de Ley.

  1. Con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano.
  2. Cuando la información solicitada no contuviera datos especialmente protegidos, el órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal.

Para la realización de la citada ponderación, dicho órgano tomará particularmente en consideración los siguientes criterios:

  1. a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.
  2. b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos.
  3. c) El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.
  4. d) La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.
  5. No será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.
  6. La normativa de protección de datos personales será de aplicación al tratamiento posterior de los obtenidos a través del ejercicio del derecho de acceso”.

Per la seva banda, la Disposició Addicional cinquena  estipula la col·laboració entre el Consejo de Transparencia y Buen Gobierno y la Agencia Española de Protección de Datos i la Agencia Española de Protección de Datos en el que respecta a la ponderació de l’interès públic en l¡’accés a la informació i en la garantia dels drets dels interessats.

A partir d’aquí, s’han dictat diverses resolucions que han aplicat aquests criteris a cassos concrets. En citarem dues.

En primer lloc, la Resolució Nº R/00188/2016 de 9/2/2016 de la Agencia Española de Protección de Datos. En aquest cas, la AEPD  estima la petició d’un particular, contra la Agencia Española de Medicamentos y Productos Sanitarios , requerint aquest organisme per tal que li facilités l’accés a les seves dades o denegués motivadament el seu accés.

En aquest cas, l’usuari adduïa que havia generat una malaltia secundària a un determinat medicament a causa d’una reacció adversa.  Se li va denegar l’accés a les dades per considerar que una part de les mateixes, en concret les referents als sistemes de notificació de reaccions adverses al medicament.  Per altra banda, existia una resolució del Consejo de Transparencia y Buen Gobierno que recolzava el posicionament de l’usuari.

En segon lloc, la Sentencia Audiencia Nacional, Sala contenciós-administratiu, secció 1º de 15/6/2012, recurs 519/2009.  En aquell procediment, es dirimia, com a qüestió de fons si una publicació que a través d’un cercador Google que enllaça a una web on apareix una relació de beneficiaris d’uns ajuts socials a discapacitats, constitueix una infracció del deure de secret per part de l’administració que concedia aquests ajuts.

La sentència parteix del deure de secret professional consagrat en l’article 10 de la Llei Orgànica 15/1999, de 13 de desembre, que estableix:

“El responsable del fitxer i els qui intervinguin en qualsevol fase del tractament de les dades de caràcter personal estan obligats al secret professional respecte de les dades i al deure de guardar-los, obligacions que subsisteixen fins i tot després de finalitzar les seves relacions amb el titular del fitxer o, si és el cas, amb el responsable del mateix “.

Deure de secret i sigil professional que ha estat reforçat i mantingut en sentències de 12/9/2007 i 7/5/2008, que  comporta que el responsable de les dades emmagatzemades no pot revelar ni donar a conèixer el contingut de les dades, obligació que subsisteix fins i tot després de finalitzar les seves relacions amb el titular del fitxer o, si cas, amb el responsable del mateix.

Aquesta doctrina legal i jurisprudencial es posa en relació amb els principis de publicitat, transparència i concurrència que necessàriament han de regir en la concessió de les subvencions, que amb caràcter general es contemplen en l’Art 18 de la Llei 38/2003, de Subvencions, segons el qual:

“Els òrgans administratius concedents publicaran en el diari oficial corresponent i en els termes que es fixin reglamentàriament, les subvencions concedides amb expressió de la convocatòria, el programa i crèdit pressupostari a què s’imputen, beneficiari, quantitat concedida i finalitat o finalitats de la subvenció”

La sentència acaba ponderant que per poder complir amb aquest mandat legal, l’administració havia de donar publicitat tant del beneficiari com de la finalitat de la subvenció, i més quan la publicació es va realitzar en la web de l’administració i no a través de la publicació en un butlletí oficial. Blindada, amés, amb un formulari que sol·licitava any i DNI per accedir a la informació.

La sentència es interessant en tant que apunta una responsabilitat en el tractament de les dades del motor de cerca (google), en tant que les dades personals només eren visibles accedint a través del cercador, però no accedint, almenys directament, a través de la pàgina web de l’administració.

 

Mercè Torras Galí.

 

Leave A Comment