L'Agència Espanyola de Protecció de Dades va fer públiques les seues orientacions sobre les implicacions del citat dret fonamental en el context de les iniciatives i projectes de reutilització de la informació del sector públic. Estem davant una verdadera cruïlla ja que es pretén oferir l'accés a la informació en mà de les entitats públiques però, al seu torn, la informació és probable que estiga vinculada amb la identitat de persones físiques, ja perquè apareix recollida en expedients administratius relatius a la tramitació de procediments que els afecten com a interessades o perquè la seua identificació resulta imprescindible per al compliment de les finalitats pròpies de les Administracions Públiques.
Amb caràcter general el article 6 de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de les Dades de Caràcter Personal
exigix que la informació relativa a persones físiques identificades o identificables només puga ser tractada previ el seu consentiment informat o, en defecte d'això, quan existisca habilitació legal sobre este tema. Precisament, la legislació que regula l'accés i la reutilització de la informació en mans del sector públic ha suposat un avanç important referent a açò, de manera que la simple presència de dades personals no suposa necessàriament un impediment definitiu per a impedir la reutilització . O, en paraules del Grup de Treball de l'Article 29 sobre Protecció de Dades, no pot constituir un obstacle injustificat al desenvolupament del mercat de la reutilització en l'àmbit europeu, tal com ha assenyalat en el seu Dictamen 06/2013 .
Des d'estes premisses, l'AEPD pretén fixar en l'àmbit estatal els criteris generals per a fer compatibles la protecció de les dades personals amb la reutilització de la informació a la qual es troben vinculats. En tot cas, ha de tindre's en compte que es tracta simplement d'una interpretació però que no té caràcter vinculant puix que aquests criteris no són pròpiament normes jurídiques en sentit estricte, ni tampoc es fixen a l'empara de la potestat que té aquesta institució per a dictar instruccions en virtut del que es disposa en l'article 37.1.c) de la citada Llei Orgànica 15/1999 .
Ara bé, és molt previsible que l'Agència es basaria en les orientacions que ha fet públiques en el cas que haguera d'exercir les seues competències, en particular si s'iniciara un procediment sancionador, d'ací la importància de conéixer de manera precisa l'abast de les mateixes.
En primer lloc s'ha de tindre en compte que, segons reconeix l'Agència, no es pot impedir la reutilització de la informació pel simple fet que aparega vinculada a una persona física, doncs aquesta conclusió seria contrària a la necessitat de ponderar quin de tots dos béns jurídics ha de prevaldre, exigència que es deriva del que es disposa en el article 3.4 de la Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del sector públic . Llevat que, com indica este mateix precepte, es procedisca a la dissociació de les dades respecte del seu titular, la qual cosa ens obligaria a tindre en compte les orientacions específiques que la pròpia Agència ha publicat en relació als procediments d'anonimització .
En segon lloc, l'Agència establix una distinció de gran rellevància en funció de com s'haguera obtingut la informació que es pretén reutilitzar, partint per a açò de les dos modalitats que es distingixen en la legislació general sobre transparència: és a dir, d'una part, els supòsits denominats de publicitat activa, on és la pròpia entitat pública la que sense petició alguna està obligada a difondre la informació o decidix fer-ho sense que existisca una obligació legal i, d'una altra, el cas en què sí existix una sol·licitud formal d'accés a informació que es trobe en poder d'un subjecte obligat legalment a oferir-la. Doncs bé, l'Agència considera que considera que la modalitat de l'accés pot resultar determinant quant a les possibilitats de reutilitzar la informació que incloga dades personals de manera que:
- Quan es tracte de informació lliurement accessible a través de la publicitat activa (seu electrònica, pàgina web, portals de transparència…) en principi existiria una inclinació a permetre la seua reutilització, si bé la licitud d'aquest tractament passaria per una prèvia anàlisi de compatibilitat entre la finalitat que va justificar la difusió i la garantia del dret fonamental. En altres paraules, podria donar-se el cas que l'ús que es pretén donar a la informació publicada no fóra conforme amb la raó que va justificar la publicació, suposat que resultaria necessària l'anonimització.
- Per contra, quan es accedisca a la informació com a conseqüència de l'exercici del dret d'accés l'Agència considera que, més enllà del juí de compatibilitat abans referit, hauria de tindre's en compte si la raó que justifica l'accés també podria servir per a permetre la reutilització. Este plantejament ens porta, en conseqüència, a admetre la possibilitat que es puga disposar de les dades vinculades al seu titular però no, en canvi, emprar-los per a finalitats diferents de les quals es van fonamentar l'accés i, en particular, procedir a la seua reutilització amb finalitats comercials. Es tracta, doncs, d'una limitació important si tenim en compte que en el cas de les Administracions Públiques la informació es tracta per a la conseqüència de finalitats vinculades amb l'interés general i, amb caràcter general, sense consentiment dels afectats. Així doncs, difícilment caldria acceptar que s'utilitzara per a qualsevol altra finalitat, fins i tot en l'àmbit públic, ja que en este cas s'aplicarien les restriccions que específicament preveu la normativa sobre protecció de dades.
Així doncs, el simple fet de disposar lícitament d'informació vinculada a persones físiques identificades o identificables no permet, sense majors consideracions, la seua reutilització amb caràcter general, sent precís tindre en compte els criteris exposats. En definitiva, si no es complixen tals pressupostos i segons el criteri de l'Agència Espanyola de Protecció de Dades, l'única alternativa admissible seria l'anonimització de les dades, és a dir, desvincular-los del seu titular, la qual cosa determinaria en definitiva la inaplicación de les restriccions derivades de la normativa sobre protecció de dades personals lloc que, si es realitza conforme a les exigències que ella mateixa planteja, ja no podrien considerar-se identificable la persona física al fet que es referix la informació.
