En tractar-se d'un Reglament , les seues previsions són directament eficaces sense necessitat d'una normativa estatal de transposició, com succeeix per contra en el cas de les directives. No obstant açò, per la qual cosa es referix a l'aplicació de la seua regulació a les Administracions Públiques, el legislador espanyol ha considerat oportú realitzar algunes modificacions en Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del Sector Públic . En concret:
- S'ha incorporat un règim sancionador específic en l'àmbit de l'Administració General de l'Estat per als supòsits d'incompliment de les seues previsions per part dels reutilisadors, tal com s'explicarà detalladament més avant;
- S'han establit criteris específics sobre el càlcul de les taxes que poden cobrar les Administracions Públiques i entitats del sector públic que no tinguen caràcter industrial o mercantil;
- I, finalment, s'ha fixat algunes singularitats en relació amb el procediment administratiu per a sol·licitar la reutilització, en particular s'establix un termini màxim de dos mesos per a notificar la corresponent resolució –que es podrà ampliar fins a un màxim de trenta dies a causa de l'extensió o complexitat de la sol·licitud–, transcorregut el qual s'entendrà desestimada la petició.
Quin és l'àmbit d'aplicació d'esta nova regulació?
Igual que succeeix amb Directiva (UE) 2019/1024 del Parlament Europeu i del Consell, de 20 de juny de 2019, relativa a les dades obertes i la reutilització de la informació del sector públic , este Reglament s'aplica a les dades que es generen en ocasió de la “missió de servici públic” amb la finalitat de facilitar la seua reutilització. No obstant açò, aquella no contemplava la reutilització d'aquelles dades protegides per la concurrència de certs béns jurídics, com és el cas de la confidencialitat, els secrets comercials, la propietat intel·lectual o, singularment, la protecció de les dades de caràcter personal .
Precisament, un dels principals objectius del Reglament consistix a facilitar la reutilització d'este tipus de dades en mans de les Administracions i altres entitats del sector públic amb finalitats d'investigació, innovació i estadístics, contemplant unes garanties reforçades per a açò. Es tracta, per tant, de establir les condicions jurídiques que permeten l'accés a les dades i el seu ús posterior sense que, per açò, es vegen afectats altres drets i béns jurídics de tercers.
Pel que es referix, en concret, a la incidència del Reglament en el sector públic, les seues previsions no resulten aplicables a les empreses públiques –açò és, aquelles en les quals existisca una influència dominant d'un organisme del sector públic–, a les activitats de radiodifusió ni, entre altres supòsits, als centres culturals i d'ensenyament. Tampoc a les dades que, àdhuc sent generats en execució d'una missió de servici públic, es troben protegits per motius de seguretat pública, defensa o seguretat nacional.
En quines condicions es pot reutilitzar la informació?
Amb caràcter general, les condicions en què s'autoritze la reutilització han de preservar la naturalesa protegida de la informació. Per esta raó, com a regla general, l'accés tindrà lloc a dades anonimizados o, si escau, agregats, modificats o sotmesos a un tractament previ que permeta complir amb aquesta exigència. Referent a açò, s'autoritza als organismes públics perquè cobren taxes que, entre altres criteris, hauran de calculara en funció dels costos necessaris per a l'anonimització de les dades personals o l'adaptació dels sotmesos a confidencialitat.
Així mateix, es contempla expressament que l'acceso i la reutilització tinguen lloc en un entorn segur controlat per la pròpia entitat pública, ja siga un entorn físic o virtual.
Quan es tracte de dades de caràcter personal, el Reglament no afig una nova base jurídica que legitime la seua reutilització diferent de les quals ja establix la normativa general en aquesta matèria. Per açò, s'insta als organismes públics al fet que, en este tipus de supòsits, presten assistència als reutilisadors per a ajudar-los a obtindre el permís dels interessats. Ara bé, es tracta d'una mesura de suport que en cap cas pot suposar càrregues desproporcionades per als organismes. Referent a açò, la possibilitat de reutilitzar dades seudonimizados ha de trobar empara en alguns dels supòsits que contempla el RGPD. Així mateix, com a garantia addicional, la finalitat per a la qual es pretenguen reutilitzar les dades haurà de ser compatible amb la qual inicialment justificara el tractament de les dades per part de l'entitat pública en l'exercici de la seua activitat principal, havent d'adoptar-se les garanties adequades.
Quins instruments es preveuen per a garantir l'efectivitat de la seua aplicació?
Des d'una perspectiva organitzativa, els Estats han de garantir que la informació es trobe fàcilment accessible a través d'un punt únic. En el cas d'Espanya, este punt es troba habilitat a través de la plataforma datos.gob.es , si bé poden existir també altres punts d'accés per a sectors concrets i diferents nivells territorials, en este cas hauran d'estar vinculats. Els reutilisadors podran dirigir-se a aquest punt per a formular consultes i sol·licituds , que es remetran a l'entitat o a l'òrgan competent per a la seua tramitació i resposta.
Així mateix, s'han de designar i notificar a la Comissió Europea una o diverses entitats especialitzades que compten amb els mitjans tècnics i personals adequats, En todo caso, es preveu que siguen les Administracions i, si escau, les entitats del sector públic institucional ‑‑segons la terminologia de l'article article 2 de la Llei 27/2007 ‑‑ els qui realitzen esta designació i la comuniquen al Ministeri d'Assumptes Econòmics i Transformació Digita (ara Ministeri de Transformació Digital) que per la seua part s'encarregarà de la corresponent notificació a nivell europeu.
Finalment, com s'indicava al principi, s'han tipificat com a infraccions específiques per a l'àmbit de l'Administració General de l'Estat algunes conductes dels reutilisadors que se sancionen amb multes que van des dels 10.001 als 100.000 euros. En concret, es tracta de conductes que, de forma deliberada o per negligència, suposen el incumplimiento de les principals garanties que contempla la normativa europea: en concret, l'incompliment de les condicions d'accés a les dades o als espais segurs, la reidentificación o la falta de comunicació de problemes de seguretat.
En definitiva, com assenyalava l'Estratègia Estratègia Europea de Dades , si la Unió Europea vol exercir un paper de lideratge en l'economia de les dades resulta imprescindible, entre altres mesures, millorar les estructures de governança i incrementar els repositoris de dades de qualitat que, amb freqüència, es troben afectats per rellevants obstacles jurídics. Amb Reglament de Governança de Dades s'ha fet un pas important a nivell regulatori, però ara resta per comprovar si els organismes públics són capaços d'assumir una posició proactiva per a facilitar la posada en marxa de les seues mesures que, en última instància, implica importants desafiaments en la transformació digital de la seua gestió documental.
Font original de la notícia
- Informació i dades del sector públic