accesskey_mod_content

La reutilització de la informació vinculada a persones físiques: L'abast dels criteris interpretatius de l'Agència Espanyola de Protecció de Dades

  • Escoltar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

10 febrer 2017

Es tracta, sens dubte, d'una de les principals dificultats jurídiques que es plantegen quan es pretén oferir l'accés a la informació en mà de les entitats públiques, ja que amb relativa freqüència la informació sol estar vinculada amb la identitat de persones físiques.

L'Agència Espanyola de Protecció de Dades va fer públiques les seues orientacions sobre les implicacions del citat dret fonamental en el context de les iniciatives i projectes de reutilització de la informació del sector públic. Estem davant una verdadera cruïlla ja que es pretén oferir l'accés a la informació en mà de les entitats públiques però, al seu torn, la informació és probable que estiga vinculada amb la identitat de persones físiques, ja perquè apareix recollida en expedients administratius relatius a la tramitació de procediments que els afecten com a interessades o perquè la seua identificació resulta imprescindible per al compliment de les finalitats pròpies de les Administracions Públiques.

Amb caràcter general el  article 6 de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de les Dades de Caràcter Personal(Obri en nova finestra)  exigix que la informació relativa a persones físiques identificades o identificables només puga ser tractada previ el seu consentiment informat o, en defecte d'això, quan existisca habilitació legal sobre este tema. Precisament, la legislació que regula l'accés i la reutilització de la informació en mans del sector públic ha suposat un avanç important referent a açò, de manera que  la simple presència de dades personals no suposa necessàriament un impediment definitiu per a impedir la reutilització(Obri en nova finestra) . O, en paraules del Grup de Treball de l'Article 29 sobre Protecció de Dades, no pot constituir un obstacle injustificat al desenvolupament del mercat de la reutilització en l'àmbit europeu, tal com ha assenyalat en el seu  Dictamen 06/2013(Obri en nova finestra) .

Des d'estes premisses, l'AEPD pretén fixar en l'àmbit estatal els criteris generals per a fer compatibles la protecció de les dades personals amb la reutilització de la informació a la qual es troben vinculats. En tot cas, ha de tindre's en compte que es tracta simplement d'una interpretació però que no té caràcter vinculant puix que aquests criteris no són pròpiament normes jurídiques en sentit estricte, ni tampoc es fixen a l'empara de  la potestat que té aquesta institució per a dictar instruccions en virtut del que es disposa en l'article 37.1.c) de la citada Llei Orgànica 15/1999(Obri en nova finestra) .

Ara bé, és molt previsible que l'Agència es basaria en les orientacions que ha fet públiques en el cas que haguera d'exercir les seues competències, en particular si s'iniciara un procediment sancionador, d'ací la importància de conéixer de manera precisa l'abast de les mateixes.

En primer lloc s'ha de tindre en compte que, segons reconeix l'Agència, no es pot impedir la reutilització de la informació pel simple fet que aparega vinculada a una persona física, doncs aquesta conclusió seria contrària a la necessitat de ponderar quin de tots dos béns jurídics ha de prevaldre, exigència que es deriva del que es disposa en el  article 3.4 de la Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del sector públic(Obri en nova finestra) . Llevat que, com indica este mateix precepte, es procedisca a la dissociació de les dades respecte del seu titular, la qual cosa ens obligaria a tindre en compte les  orientacions específiques que la pròpia Agència ha publicat en relació als procediments d'anonimització(Obri en nova finestra) .

En segon lloc, l'Agència establix una distinció de gran rellevància en funció de com s'haguera obtingut la informació que es pretén reutilitzar, partint per a açò de les dos modalitats que es distingixen en la legislació general sobre transparència: és a dir, d'una part, els supòsits denominats de publicitat activa, on és la pròpia entitat pública la que sense petició alguna està obligada a difondre la informació o decidix fer-ho sense que existisca una obligació legal i, d'una altra, el cas en què sí existix una sol·licitud formal d'accés a informació que es trobe en poder d'un subjecte obligat legalment a oferir-la. Doncs bé, l'Agència considera que considera que la modalitat de l'accés pot resultar determinant quant a les possibilitats de reutilitzar la informació que incloga dades personals de manera que:

  • Quan es tracte de informació lliurement accessible a través de la publicitat activa (seu electrònica, pàgina web, portals de transparència…) en principi existiria una inclinació a permetre la seua reutilització, si bé la licitud d'aquest tractament passaria per una prèvia anàlisi de compatibilitat entre la finalitat que va justificar la difusió i la garantia del dret fonamental. En altres paraules, podria donar-se el cas que l'ús que es pretén donar a la informació publicada no fóra conforme amb la raó que va justificar la publicació, suposat que resultaria necessària l'anonimització.
  • Per contra, quan es accedisca a la informació com a conseqüència de l'exercici del dret d'accés l'Agència considera que, més enllà del juí de compatibilitat abans referit, hauria de tindre's en compte si la raó que justifica l'accés també podria servir per a permetre la reutilització. Este plantejament ens porta, en conseqüència, a admetre la possibilitat que es puga disposar de les dades vinculades al seu titular però no, en canvi, emprar-los per a finalitats diferents de les quals es van fonamentar l'accés i, en particular, procedir a la seua reutilització amb finalitats comercials. Es tracta, doncs, d'una limitació important si tenim en compte que en el cas de les Administracions Públiques la informació es tracta per a la conseqüència de finalitats vinculades amb l'interés general i, amb caràcter general, sense consentiment dels afectats. Així doncs, difícilment caldria acceptar que s'utilitzara per a qualsevol altra finalitat, fins i tot en l'àmbit públic, ja que en este cas s'aplicarien les restriccions que específicament preveu la normativa sobre protecció de dades.

Així doncs, el simple fet de disposar lícitament d'informació vinculada a persones físiques identificades o identificables no permet, sense majors consideracions, la seua reutilització amb caràcter general, sent precís tindre en compte els criteris exposats. En definitiva, si no es complixen tals pressupostos i segons el criteri de l'Agència Espanyola de Protecció de Dades, l'única alternativa admissible seria l'anonimització de les dades, és a dir, desvincular-los del seu titular, la qual cosa determinaria en definitiva la inaplicación de les restriccions derivades de la normativa sobre protecció de dades personals lloc que, si es realitza conforme a les exigències que ella mateixa planteja, ja no podrien considerar-se identificable la persona física al fet que es referix la informació.

Font original de la notícia(Obri en nova finestra)

  • Ciutadà
  • Govern obert, Informes i Estudios
  • Seguretat i Protecció de Dades