Trabajos

Transparencia y Protección de datos. Tres claves para resolver el conflicto.

El desarrollo por la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTBG) del derecho de acceso a la información pública frente a la escasa regulación recogida en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico y Procedimiento Administrativo Común (LRJPC) ha acentuado la tensión existente entre el derecho de acceso y uno de sus límites, de hecho el que podría considerarse como su mayor límite: la protección de datos personales.


PLANTEAMIENTO DEL PROBLEMA


El desarrollo por la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTBG) del derecho de acceso a la información pública frente a la escasa regulación recogida en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico y Procedimiento Administrativo Común (LRJPC) ha acentuado la tensión existente entre el derecho de acceso y uno de sus límites, de hecho el que podría considerarse como su mayor límite: la protección de datos personales.

De ahí que la regulación recogida en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y desarrollada por Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, habrá de completarse, en este punto, con la prescripción contenida en la LTBG, en particular en su art. 15 que pretende ofrecer las pautas para resolver los potenciales conflictos latentes entre ambos derechos, consciente el legislador de la confluencia de intereses protegidos de naturaleza contradictoria y de su posible colisión.

Por ello, y sin perjuicio de reconocer las diferentes y complejas implicaciones de este problema, a continuación expondremos tres reglas generales que deben servir de criterios generales para orientar la toma de decisión no sólo en la resolución de las solicitudes de acceso a la información públicas formuladas al amparo de lo dispuesto en el art. 12 LTBG, sino la inclusión o no de determinada información en el marco del cumplimiento de las obligaciones de publicidad activa, tal y como examinaremos y que tendrá especial impacto en el ámbito local en relación con la publicidad de los actos y acuerdos de sus órganos de gobierno al margen de la regulación en materia de transparencia. Criterios que habrán de completarse en cada caso con el examen detenido y en profundidad de las circunstancias concurrentes en cada supuesto para su aplicación y de la operatividad, en su caso, de alguno de los límites establecidos en el art. 14 LTBG.

LA REGLA GENERAL ES EL LIBRE ACCESO A LA INFORMACIÓN PÚBLICA


«Todas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española, desarrollados por esta Ley»

Con esta contundente declaración, en su art. 12, se abre el Capítulo II del Título I LTBG, concretando qué debemos entender por información pública, en el sentido expresado en su art. 13 como los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación del citado Título y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones.

La afirmación del art. 12 plantea uno de los puntos oscuros de la ley, al poner de relieve la dicotomía de su posible anclaje constitucional entre el art. 105.1 y el art. 20, optando el legislador español por el primero de ellos, elección fuertemente criticada no sólo por los sectores doctrinales más cualificados sino también por la sociedad civil y los agentes sociales. Se niega, de este modo, al derecho de acceso a la información la condición de derecho fundamental, condición que, a la hora de enjuiciar posibles conflictos con otros derechos, implicaría una muy diferente posición jurídica y, en particular, frente al reconocimiento de dicha condición a la protección de datos personales.

Condición de derecho fundamental que se ha materializado a través de la LOPD, que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar y que se erige en uno de los principales límites frente a la transparencia en la actividad de los poderes públicos. Límite que no opera únicamente frente al ejercicio del derecho de acceso a la información pública, a la conocida como publicidad pasiva, sino que pese a la sistemática de situar esta norma en la regulación del mismo, sino también a la publicidad activa, al establecer el art. 5.3 LTBG que serán de aplicación, en su caso, a esta obligaciones los límites al derecho de acceso a la información pública previstos en el art. 14 y, especialmente, el derivado de la protección de datos de carácter personal, regulado en el art. 15 y que cuando la información contuviera datos especialmente protegidos, la publicidad sólo se llevará a cabo previa disociación de los mismos.

De hecho, la existencia de una normativa que establezca una obligación de publicidad no implica la desactivación del límite, como reiteradamente se ha puesto de manifiesto en una casuística muy frecuente en el ámbito local, como es la resultante de la publicación de las actas del Pleno de la Corporación y en cuya difusión será necesario observar los límites derivados de la protección de datos tal y como reiteradamente se ha encargado de señalar la Agencia Española de Protección de Datos y los organismos autonómicos de control.

Respecto al diferente alcance de los límites en las dos versiones de las transparencia, activa y pasiva, puede traerse a colación el Dictamen de la Agencia de Protección de Datos del País Vasco que se emite sobre la publicación de información por parte de un ayuntamiento en cumplimiento de la Ley 19/2013 de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (CN15-032) y que concluye con una interesante consideración en relación a la diferente afectación a la privacidad de las personas de la publicidad activa y el ejercicio del derecho de acceso a la información. Respecto a la primera, realizada motu proprio y sin necesidad de petición alguna, implica una mayor afectación a la privacidad de las personas en la medida en que supone una publicación en el portal de transparencia o página web, y por ende, una accesibilidad total. Sin embargo, esta dimensión amplia de publicidad no se produce en el ejercicio del derecho de acceso a la información pública, derecho sometido a la necesidad de petición y limitado al propio peticionario.

De ahí que precise que aun cuando determinada información no pueda ser objeto de publicidad activa al no contar con habilitación legal suficiente, o consentimiento de los interesados, esa misma información, solicitada en el ejercicio del derecho de acceso a la información pública, y tras la oportuna ponderación de intereses, podría ser entregada al peticionario. Supuesto en el que sería conveniente informar expresamente a los solicitantes que la normativa en materia de protección de datos de carácter personal se aplicará en todo caso al tratamiento posterior de la información entregada.

LA EXISTENCIA DE DATOS PROTEGIDOS NO IMPIDE EL ACCESO A LA INFORMACIÓN


Al menos no siempre. Si la información solicitada contuviera datos especialmente protegidos a los que se refiere el apartado 2 del art. 7 LOPD, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.

Pero esta exigencia de consentimiento tampoco constituye un obstáculo insalvable, en especial cuando el art. 11 LOPD contempla una serie de supuestos que no requieren de dicho consentimiento y en cuya relación se pueden destacar dos por su mayor incidencia:

  1. a) Cuando la cesión está autorizada en una ley.

  2. b) Cuando se trate de datos recogidos de fuentes accesibles al público.


Por otra parte, cuando la información solicitada no contuviera datos especialmente protegidos, el órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal. Para la realización de la citada ponderación, dicho órgano tomará particularmente en consideración los siguientes criterios:

  1. a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.

  2. b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos.

  3. c) El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.

  4. d) La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.


Es decir, la palabra clave es ponderación, y si consultamos el Diccionario de la Real Academia de la Lengua, ésta nos ofrece 6 resultados, de los cuales a los efectos que nos interesan podríamos quedarnos con el último de ello

«6. tr. Mat. Atribuir un peso a un elemento de un conjunto con el fin de obtener la media ponderada.»

Ponderación que exigirá revisar caso a caso las circunstancias concurrentes para determinar el equilibrio entre los intereses en presencia, no la aplicación automática del límite de la protección de datos, pero también aconseja dictar una serie de instrucciones o criterios generales, aprobados por el órgano competente, para evitar cierta arbitrariedad en la resolución de las solicitudes en las que se produzca el conflicto, máxime en el ámbito local, en el que el principio de proximidad puede introducir elementos ajenos en la decisión que se adopte. De ahí que aunque la normativa no exige motivar la solicitud que se presente, no obstante, no debe perderse de vista que la inclusión de esta información puede resultar una acción positiva al ofrecer argumentos de paso a la hora de proceder a esta ponderación y, eventualmente, ante la resolución de la reclamación que pudiera presentarse.

LA DENEGACIÓN DE LA INFORMACIÓN NO ES LA ÚNICA SOLUCIÓN


Una vez comprobada la existencia del conflicto legal y determinado, tras la correspondiente ponderación el mayor peso de la protección de datos personales frente al derecho de acceso en la confrontación de ambos derechos, la conclusión inexorable no ha de ser siempre la denegación del acceso.

La propia LOPD prevé una técnica a aplicar para evitar los posibles daños derivados del acceso a través del procedimiento de disociación, que define como todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable. En el mismo sentido apunta la LTBG en su art. 15.4 cuando exime de la aplicación de los criterios generales cuando el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.

Técnica que también es referenciada como anonimización siguiendo la terminología europea, y en particular la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos, así como la Directiva 2002/58/CE sobre la protección de la intimidad en las comunicaciones electrónicas. En esta materia cobra relevancia la normativa europea que fija una clara orientación para garantizar al máximo la protección de datos, y, en particular, habrá que estar atentos a la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Sin perjuicio de la posibilidad de recurrir a una técnica como el acceso parcial. Si bien el art. 16 LTBG que si bien parece predicarse en exclusiva ante el conflicto con los límites recogidos en el art. 14 LTBG, podrá resultar de utilidad ante la colisión con datos protegidos. De este modo cuando los datos personales no afecten a la totalidad de la información, podría concederse el acceso parcial previa omisión de la información afectada por los mismos salvo que de ello resulte una información distorsionada o que careciese de sentido, debiendo indicar al solicitante que parte de la información ha sido omitida.

CONCLUSIONES


Sobre lo expuesto dos apuntes adicionales. En el ámbito local, no debemos olvidar la peculiar articulación de este conflicto en el caso de encontrarnos ante el ejercicio del derecho de acceso a la información por los concejales, dada la conexión con el derecho fundamental a la participación pública, y, en consecuencia, la diferente ponderación frente al derecho a la protección de datos, en particular con el correspondiente deber de sigilo respecto a los datos que hayan sido comunicados a los mismos en dicha condición. Derecho de acceso a la información que en el caso de los miembros de la Corporación integrados en la oposición se configura como una herramienta básica para garantizar la posibilidad de ejercer su labor de control y fiscalización de la acción de gobierno.

En segundo lugar, la existencia ya de un abundante cuerpo doctrinal por parte de los órganos de control en materia de protección de datos, tanto de la AEPDA como de los órganos autonómicos, que ya se han ido pronunciando sobre múltiples conflictos entre la protección de datos y la publicidad y acceso a la información. Pero con una diferencia, pues a estos efectos debemos tener en cuenta que parte de los dictámenes y resoluciones existentes se han dictado con anterioridad a la aprobación de la LTBG, que ha diseñado un marco mucho más amplio en relación con el libre acceso frente a la parca regulación existente con anterioridad en la LRJPAC, y que exige introducir nuevas consideraciones en la resolución del conflicto.

En este sentido y como una prueba más de la previsión por el legislador de la aparición de frecuentes y numerosos conflictos entre el derecho de acceso a la información y la protección de datos personales la Disposición adicional quinta LTBG contempla la obligada colaboración entre el órgano de control en materia de transparencia, Consejo de Transparencia y Buen Gobierno y la Agencia Española de Protección de Datos. Colaboración que algunas CCAA, como la andaluza, han convertido en simbiosis, al crear la Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía, el Consejo de Transparencia y Protección de Datos de Andalucía, como autoridad independiente de control no sólo en materia de transparencia, sino también en materia de protección de datos en los términos previstos en el art. 41 LOPD, en la Comunidad Autónoma de Andalucía.

En el ámbito estatal la LTBG, establece que ambos órganos adoptarán conjuntamente los criterios de aplicación, en su ámbito de actuación, de las reglas contenidas en el art. 15 LTBG, en particular en lo que respecta a la ponderación del interés público en el acceso a la información y la garantía de los derechos de los interesados cuyos datos se contuviesen en la misma, de conformidad con lo dispuesto en la LTBG y en la LOPD.

Esta previsión legal ha sido ya materializada a través de la aprobación de diversas resoluciones conjuntas, como el Criterio 1/2015, de 24 de junio de 2015, relativo al «Alcance de las obligaciones de los órganos, organismos y entidades del sector público estatal en materia de acceso a la información pública sobre sus Relaciones de Puestos de Trabajo (RPT), catálogos, plantillas orgánicas, etc… y las retribuciones de sus empleados o funcionarios», el Criterio 4/2015, de 23 de julio, relativo a «Publicidad activa sobre los datos del DNI y la firma manuscrita» o el propio Criterio 2/2016 del Consejo de Transparencia y Buen Gobierno y la Agencia de Protección de Datos, relativo a la «Información relativa a las agendas de los responsables públicos».

M.ª Concepción CAMPOS ACUÑA. Doctora en Derecho y Secretaria de Administración Local. El Consultor de los Ayuntamientos, Nº 15, Sección Zona Local / Observatorio de Transparencia, Agosto 2016, Ref. 1819/2016, pág. 1819, Editorial Wolters Kluwer.


 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *