En tractar-se d'un Reglament , les seves previsions són directament eficaces sense necessitat d'una normativa estatal de transposició, com succeeix per contra en el cas de les directives. No obstant això, per la qual cosa es refereix a l'aplicació de la seva regulació a les Administracions Públiques, el legislador espanyol ha considerat oportú realitzar algunes modificacions en Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del Sector Públic . En concret:
- S'ha incorporat un règim sancionador específic en l'àmbit de l'Administració General de l'Estat per als supòsits d'incompliment de les seves previsions per part dels reutilitzadors, tal com s'explicarà detalladament més endavant;
- S'han establert criteris específics sobre el càlcul de les taxes que poden cobrar les Administracions Públiques i entitats del sector públic que no tinguin caràcter industrial o mercantil;
- Y, finalmente, se ha fijado algunas singularidades con relación al procedimiento administrativo para sol·licitar la reutilització, en particular s'estableix un termini màxim de dos mesos per notificar la corresponent resolució –que es podrà ampliar fins a un màxim de trenta dies a causa de l'extensió o complexitat de la sol·licitud–, transcorregut el qual s'entendrà desestimada la petició.
Quin és l'àmbit d'aplicació d'aquesta nova regulació?
Igual que succeeix amb Directiva (UE) 2019/1024 del Parlament Europeu i del Consell, de 20 de juny de 2019, relativa a les dades obertes i la reutilització de la informació del sector públic , aquest Reglament s'aplica a les dades que es generin en ocasió de la “missió de servei públic” amb la finalitat de facilitar la seva reutilització. No obstant això, aquella no contemplava la reutilització d'aquelles dades protegides per la concurrència de certs béns jurídics, com és el cas de la confidencialitat, els secrets comercials, la propietat intel·lectual o, singularment, la protecció de les dades de caràcter personal .
Precisament, un dels principals objectius del Reglament consisteix a facilitar la reutilització d'aquest tipus de dades en mans de les Administracions i altres entitats del sector públic amb finalitats de recerca, innovació i estadístics, contemplant unes garanties reforçades per a això. Es tracta, per tant, de establir les condicions jurídiques que permetin l'accés a les dades i el seu ús posterior sense que, per això, es vegin afectats altres drets i béns jurídics de tercers.
Pel que es refereix, en concret, a la incidència del Reglament en el sector públic, les seves previsions no resulten aplicables a les empreses públiques –això és, aquelles en les quals existeixi una influència dominant d'un organisme del sector públic–, a les activitats de radiodifusió ni, entre altres supòsits, als centres culturals i d'ensenyament. Tampoc a les dades que, àdhuc sent generats en execució d'una missió de servei públic, es trobin protegits per motius de seguretat pública, defensa o seguretat nacional.
En quines condicions es pot reutilitzar la informació?
Amb caràcter general, les condicions en què s'autoritzi la reutilització han de preservar la naturalesa protegida de la informació. Per aquesta raó, com a regla general, l'accés tindrà lloc a dades anonimizados o, si escau, agregats, modificats o sotmesos a un tractament previ que permeti complir amb aquesta exigència. Referent a això, s'autoritza als organismes públics perquè cobrin taxes que, entre altres criteris, hauran de calculés en funció dels costos necessaris per a l'anonimització de les dades personals o l'adaptació dels sotmesos a confidencialitat.
Així mateix, es contempla expressament que l'acceso i la reutilització tinguin lloc en un entorn segur/segur controlat per la pròpia entitat pública, ja sigui un entorn físic o virtual.
Quan es tracti de dades de caràcter personal, el Reglament no afegeix una nova base jurídica que legitimi la seva reutilització diferent de les quals ja estableix la normativa general en aquesta matèria. Per això, s'insta als organismes públics al fet que, en aquest tipus de supòsits, prestin assistència als reutilitzadors per ajudar-los a obtenir el permís dels interessats. Ara bé, es tracta d'una mesura de suport que en cap cas pot suposar càrregues desproporcionades per als organismes. Referent a això, la possibilitat de reutilitzar dades seudonimizados ha de trobar empara en alguns dels supòsits que contempla el RGPD. Així mateix, com a garantia addicional, la finalitat per la qual es pretenguin reutilitzar les dades haurà de ser compatible amb la qual inicialment justifiqués el tractament de les dades per part de l'entitat pública en l'exercici de la seva activitat principal, havent d'adoptar-se les garanties adequades.
Quins instruments es preveuen per garantir l'efectivitat de la seva aplicació?
Des d'una perspectiva organitzativa, els Estats han de garantir que la informació es trobi fàcilment accessible a través d'un punt únic. En el cas d'Espanya, aquest punt es troba habilitat a través de la plataforma datos.gob.es , si bé poden existir també altres punts d'accés per a sectors concrets i diferents nivells territorials, en aquest cas hauran d'estar vinculats. Els reutilitzadors podran dirigir-se a aquest punt per formular consultes i sol·licituds , que es remetran a l'entitat o a l'òrgan competent per a la seva tramitació i resposta.
Així mateix, s'han de designar i notificar a la Comissió Europea una o diverses entitats especialitzades que comptin amb els mitjans tècnics i personals adequats, En todo caso, es preveu que siguin les Administracions i, si escau, les entitats del sector públic institucional ‑‑segons la terminologia de l'article article 2 de la Llei 27/2007 ‑‑ els qui realitzin aquesta designació i la comuniquin al Ministeri d'Assumptes Econòmics i Transformació Digita (ara Ministeri de Transformació Digital) que per la seva banda s'encarregarà de la corresponent notificació a nivell europeu.
Finalment, com s'indicava al principi, s'han tipificat com a infraccions específiques per a l'àmbit de l'Administració General de l'Estat algunes conductes dels reutilitzadors que se sancionen amb multes que van des dels 10.001 als 100.000 euros. En concret, es tracta de conductes que, de forma deliberada o per negligència, suposin el incumplimiento de les principals garanties que contempla la normativa europea: en concret, l'incompliment de les condicions d'accés a les dades o als espais segurs/segurs, la reidentificación o la falta de comunicació de problemes de seguretat.
En definitiva, com assenyalava l'Estratègia Estratègia Europea de Dades , si la Unió Europea vol exercir un paper de lideratge en l'economia de les dades resulta imprescindible, entre altres mesures, millorar les estructures de governança i incrementar els repositoris de dades de qualitat que, amb freqüència, es troben afectats per rellevants obstacles jurídics. Amb Reglament de Governança de Dades s'ha fet un pas important a nivell regulatori, però ara resta per comprovar si els organismes públics són capaços d'assumir una posició proactiva per facilitar l'engegada de les seves mesures que, en última instància, implica importants desafiaments en la transformació digital de la seva gestió documental.
Font original de la notícia
- Informació i dades del sector públic