accesskey_mod_content

L'aplicació del Reglamento UE sobre Governança de Dades en les Administracions Públiques

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

24 novembre 2023

Des del passat 24 de setembre el Reglament (UE) 2022/868 del Parlament Europeu i del Consell, de 30 de maig de 2022, relatiu a la governança europea de dades (Reglament de Governança de Dades) resulta d'aplicació en tota la Unió Europea.

En tractar-se d'un Reglament(Obre en nova finestra) , les seves previsions són directament eficaces sense necessitat d'una normativa estatal de transposició, com succeeix per contra en el cas de les directives. No obstant això, per la qual cosa es refereix a l'aplicació de la seva regulació a les Administracions Públiques, el legislador espanyol ha considerat oportú realitzar algunes modificacions en Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del Sector Públic(Obre en nova finestra) . En concret:

  • S'ha incorporat un règim sancionador específic en l'àmbit de l'Administració General de l'Estat per als supòsits d'incompliment de les seves previsions per part dels reutilitzadors, tal com s'explicarà detalladament més endavant;
  • S'han establert criteris específics sobre el càlcul de les taxes que poden cobrar les Administracions Públiques i entitats del sector públic que no tinguin caràcter industrial o mercantil;
  • I, finalment, s'ha fixat algunes singularitats en relació amb el procediment administratiu per sol·licitar la reutilització, en particular s'estableix un termini màxim de dos mesos per notificar la corresponent resolució –que es podrà ampliar fins a un màxim de trenta dies a causa de l'extensió o complexitat de la sol·licitud–, transcorregut el qual s'entendrà desestimada la petició.

Quin és l'àmbit d'aplicació d'aquesta nova regulació?

Igual que succeeix amb Directiva (UE) 2019/1024 del Parlament Europeu i del Consell, de 20 de juny de 2019, relativa a les dades obertes i la reutilització de la informació del sector públic(Obre en nova finestra) , aquest Reglament s'aplica a les dades que es generin en ocasió de la “missió de servei públic” amb la finalitat de facilitar la seva reutilització. No obstant això, aquella no contemplava la reutilització d'aquelles dades protegides per la concurrència de certs béns jurídics, com és el cas de la confidencialitat, els secrets comercials, la propietat intel·lectual(Obre en nova finestra)  o, singularment, la protecció de les dades de caràcter personal(Obre en nova finestra) .

Precisament, un dels principals objectius del Reglament consisteix a facilitar la reutilització d'aquest tipus de dades en mans de les Administracions i altres entitats del sector públic amb finalitats de recerca, innovació i estadístics, contemplant unes garanties reforçades per a això. Es tracta, per tant, de establir les condicions jurídiques que permetin l'accés a les dades i el seu ús posterior sense que, per això, es vegin afectats altres drets i béns jurídics de tercers.

Pel que es refereix, en concret, a la incidència del Reglament en el sector públic, les seves previsions no resulten aplicables a les empreses públiques –això és, aquelles en les quals existeixi una influència dominant d'un organisme del sector públic–, a les activitats de radiodifusió ni, entre altres supòsits, als centres culturals i d'ensenyament. Tampoc a les dades que, àdhuc sent generats en execució d'una missió de servei públic, es trobin protegits per motius de seguretat pública, defensa o seguretat nacional.

En quines condicions es pot reutilitzar la informació?

Amb caràcter general, les condicions en què s'autoritzi la reutilització han de preservar la naturalesa protegida de la informació. Per aquesta raó, com a regla general, l'accés tindrà lloc a dades anonimizados o, si escau, agregats, modificats o sotmesos a un tractament previ que permeti complir amb aquesta exigència. Referent a això, s'autoritza als organismes públics perquè cobrin taxes que, entre altres criteris, hauran de calculés en funció dels costos necessaris per a l'anonimització de les dades personals o l'adaptació dels sotmesos a confidencialitat.

Així mateix, es contempla expressament que l'acceso i la reutilització tinguin lloc en un entorn segur/segur controlat per la pròpia entitat pública, ja sigui un entorn físic o virtual.

Quan es tracti de dades de caràcter personal, el Reglament no afegeix una nova base jurídica que legitimi la seva reutilització diferent de les quals ja estableix la normativa general en aquesta matèria. Per això, s'insta als organismes públics al fet que, en aquest tipus de supòsits, prestin assistència als reutilitzadors per ajudar-los a obtenir el permís dels interessats. Ara bé, es tracta d'una mesura de suport que en cap cas pot suposar càrregues desproporcionades per als organismes. Referent a això, la possibilitat de reutilitzar  dades seudonimizados(Obre en nova finestra) ha de trobar empara en alguns dels supòsits que contempla el RGPD. Així mateix, com a garantia addicional, la finalitat per la qual es pretenguin reutilitzar les dades haurà de ser compatible amb la qual inicialment justifiqués el tractament de les dades per part de l'entitat pública en l'exercici de la seva activitat principal, havent d'adoptar-se  les garanties adequades.

Quins instruments es preveuen per garantir l'efectivitat de la seva aplicació?

Des d'una perspectiva organitzativa, els Estats han de garantir que la informació es trobi fàcilment accessible a través d'un punt únic. En el cas d'Espanya, aquest punt es troba habilitat a través de la plataforma datos.gob.es(Obre en nova finestra) , si bé poden existir també altres punts d'accés per a sectors concrets i diferents nivells territorials, en aquest cas hauran d'estar vinculats. Els reutilitzadors podran dirigir-se a aquest punt per formular consultes i sol·licituds(Obre en nova finestra) , que es remetran a l'entitat o a l'òrgan competent per a la seva tramitació i resposta.

Així mateix, s'han de designar i notificar a la Comissió Europea(Obre en nova finestra) una o diverses entitats especialitzades que comptin amb els mitjans tècnics i personals adequats, En todo caso, es preveu que siguin les Administracions i, si escau, les entitats del sector públic institucional(Obre en nova finestra)  ‑‑segons la terminologia de l'article article 2 de la Llei 27/2007(Obre en nova finestra) ‑‑ els qui realitzin aquesta designació i la comuniquin al Ministeri d'Assumptes Econòmics i Transformació Digita (ara Ministeri de Transformació Digital)(Obre en nova finestra) que per la seva banda s'encarregarà de la corresponent notificació a nivell europeu.

Finalment, com s'indicava al principi, s'han tipificat com a infraccions específiques per a l'àmbit de l'Administració General de l'Estat algunes conductes dels reutilitzadors  que se sancionen amb multes que van des dels 10.001 als 100.000 euros. En concret, es tracta de conductes que, de forma deliberada o per negligència, suposin el incumplimiento de les principals garanties que contempla la normativa europea: en concret, l'incompliment de les condicions d'accés a les dades o als espais segurs/segurs, la reidentificación o la falta de comunicació de problemes de seguretat.

En definitiva, com assenyalava l'Estratègia Estratègia Europea de Dades(Obre en nova finestra) , si la Unió Europea vol exercir un paper de lideratge en l'economia de les dades resulta imprescindible, entre altres mesures, millorar les estructures de governança i incrementar els repositoris de dades de qualitat que, amb freqüència, es troben afectats per rellevants obstacles jurídics. Amb Reglament de Governança de Dades(Obre en nova finestra)  s'ha fet un pas important a nivell regulatori, però ara resta per comprovar si els organismes públics són capaços d'assumir una posició proactiva per facilitar l'engegada de les seves mesures que, en última instància, implica importants desafiaments en la transformació digital de la seva gestió documental.

Font original de la notícia(Obre en nova finestra)

  • Informació i dades del sector públic