Mes: diciembre 2016

Acceso a la información pública, protección de datos y archivos.

/ mablanescliment / Deja un comentario
  1. El derecho de acceso a la información pública y la protección de datos.

La transparencia informativa de los poderes públicos no es absoluta. La protección de los datos personales tampoco. Es imprescindible conseguir un equilibrio entre ambos derechos[1]. La decisión sobre el acceso a los documentos que contengan datos personales debe resultar de una ponderación de los derechos e intereses en juego, a saber, por una parte la información del público y, por otra, la protección de las personas afectadas. Este balance debe efectuarse caso por caso, teniendo en cuenta las específicas circunstancias concurrentes.

La protección de los datos de las personas físicas, como una manifestación del derecho fundamental a la intimidad, está contemplada en los sistemas democráticos como una excepción al derecho de acceso a la información pública[2].

En el ámbito europeo, el derecho a la protección de datos está reconocido en el artículo 8 del Convenio Europeo de Derechos Humanos, así como en la inmensa mayoría de los países europeos al máximo nivel de derecho constitucional. El artículo 3.1.f) del Convenio sobre el acceso a los documentos públicos destaca la protección de datos personales como una de las excepciones a dicho acceso[3].

De igual modo, en la Unión Europea nos encontramos con la necesidad de cohonestar el Reglamento nº 1049/2001, de acceso a los documentos del Parlamento, el Consejo y la Comisión Europea y el Reglamento nº 45/2001, de protección de datos de las personas físicas. Aunque ambos Reglamentos fueron aprobados en fechas muy próximas, no contienen ninguna disposición que establezca expresamente la primacía de uno de los Reglamentos sobre el otro. En principio, es preciso garantizar su plena aplicación[4].

A diferencia de lo sucedido hasta el momento en relación con el derecho de acceso a la información pública en manos de los Estados miembros, la Unión Europea sí que ha impuesto una legislación común en materia de protección de datos[5]. Las leyes nacionales en materia de protección de datos han derivado de la trasposición de la derogada Directiva 95/46/CE a los ordenamientos internos.

El principio general establecido por la normativa comunitaria es que el tratamiento de los datos personales solo es lícito en determinados supuestos[6].

El Reglamento 2016/679 detalla lo que entiende que son datos especialmente protegidos e impone la prohibición del tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física, salvo en unas circunstancias muy concretas[7].

Tras destacar la importancia del derecho a la liberta de expresión e información[8], el Reglamento 2016/679 señala que el derecho al olvido no se aplicará cuando el tratamiento sea necesario para ejercer el derecho a la libertad de expresión e información (art. 17.3.a); que  los Estados miembros conciliarán por ley el derecho a la protección de los datos personales con el derecho a la libertad de expresión y de información, estableciendo exenciones y excepciones (artículo 85) y que los datos personales de documentos oficiales en posesión de alguna autoridad pública o u organismo público o una entidad privada para la realización de una misión en interés público podrán ser comunicados por dicha autoridad, organismo o entidad de conformidad con el Derecho de la Unión o de los Estados miembros que se les aplique a fin de conciliar el acceso del público a documentos oficiales con el derecho a la protección de los datos personales (artículo 86).

Descendiendo con más detalle a la situación existente en nuestro país, el derecho a la protección de los datos personales, a diferencia del derecho de acceso a la información, ha sido declarado por el Tribunal Constitucional como un derecho fundamental autónomo de los derechos al honor y la intimidad personal contemplados en el artículo 18.1 de la CE[9].

El contenido del derecho fundamental a la protección de datos –también llamado derecho a la autodeterminación informativa- consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona física –no se comprenden las personas jurídicas- para decidir o consentir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar. También permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso y exigir la rectificación o cancelación de los mismos[10].

El Tribunal Constitucional ha aclarado que el derecho a la protección de datos no es absoluto. Cuando concurran otros intereses constitucionalmente relevantes, como el derecho de acceso a la información pública, deberá aplicarse el principio de proporcionalidad para ponderar la solución más justa en cada caso.

El artículo 105.b) de la CE excepciona el derecho de acceso a los archivos y registros administrativos cuando se afecte a la intimidad de las personas. El desarrollo legislativo de este precepto constitucional se ha realizado de forma descoordinada e insatisfactoria.

El Tribunal Supremo criticó el silencio entre los bloques normativos relativos a las relaciones entre acceso y protección de datos porque se dio la circunstancia de que la Ley Orgánica 5/1992 y la Ley Orgánica 15/1999 son coetáneas, respectivamente, a la Ley 30/1992 y a su modificación por Ley 4/1999, de 13 de enero[11].

La doctrina también se hizo eco de esta importante disfunción y fue todavía más allá. Se ha puesto de manifiesto, además, que la vigente LOPD, a diferencia de la derogada Directiva 95/46/CE, no ha acogido la cláusula de la ponderación de derechos e intereses para el tratamiento inconsentido; y que no ha establecido excepciones a la aplicación de la normativa sobre protección de datos respecto a los tratamientos con fines periodísticos, conectados directamente con la libertad de información del artículo 20, en contra de lo permitido por el artículo 9 de la derogada Directiva de 1995 y por el artículo 85 del vigente Reglamento 2016/679[12].

Esta situación sigue provocando una protección a ultranza de cualquier dato que pueda identificar a una persona en detrimento del derecho de acceso a la información en manos de los poderes públicos. Se está hablando de una “instrumentalización de la protección de datos” para ocultar dicha información pública por pura conveniencia de quien dispone de ella[13].

Con la derogada Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común (LRJPAC) se limita el acceso a los documentos que contengan datos referentes a la intimidad de las personas. En estos casos, sólo podrán acceder los titulares de estos datos.

A continuación, se refiere a los documentos de carácter “nominativo” para permitir su acceso únicamente a los titulares de los mismos y a las terceras personas que acrediten un interés legítimo y directo, pero no en todos los procedimientos, sino sólo en los aplicación del Derecho que puedan hacerse valer para el ejercicio de los derechos de los ciudadanos. Se excluyen expresamente los procedimientos de carácter sancionador o disciplinario[14].

Asimismo, la propia LRJPAC efectúa una remisión a la legislación específica en materia de sanidad, estadística y régimen electoral, por lo que habrá que estar a lo dispuesto en las respectivas leyes reguladoras para conocer el grado de protección dispensado a los datos personales implicados[15]. Aunque no se mencione expresamente en esa remisión, también hay que tener en cuenta el carácter reservado de los datos con trascendencia tributaria[16].

Esta remisión normativa también se mantiene en la nueva Ley 39/2015, de 1 de octubre, de Procedimiento Administrativo Común de las Administraciones Públicas (LPACAP), en cuyo artículo 13 se recogen, entre otros, los siguientes derechos de las personas en sus relaciones con dichas Administraciones:

“(…) d) Al acceso a la información pública, archivos y registros, de acuerdo con lo previsto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno y el resto del Ordenamiento Jurídico.

h) A la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas (…)”.

En cuanto al otro bloque normativo, el artículo 3.a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal (LOPD) define como datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables[17]. El nivel de máxima reserva está previsto para los datos especialmente protegidos: los relativos a la ideología, creencia, religión, raza, afiliación sindical o política, salud y vida sexual. Estos datos sólo podrán ser tratados y cedidos con el consentimiento expreso de la persona afectada o así lo disponga una ley, según dispone el artículo 7 de la LOPD.

Fuera de estos casos de elevada protección, hay que notar que no todo dato que contiene el nombre de una persona es un dato personal. Esta distinción es muy importante. En la práctica, los poderes públicos utilizan la existencia del nombre de una persona en un documento para calificarlo como “nominativo” y, con ello, impedir el acceso al mismo. Con esta interpretación resulta una quimera ejercer el derecho de acceso a los documentos públicos, puesto que la gran mayoría de ellos contienen el nombre de alguna persona.

El documento nominativo es otra cosa. Se ha definido como todo aquel que conlleva <<una apreciación o un juicio sobre una persona nominativamente designada o fácilmente designable>>[18]. Es necesario que la información que contenga el nombre de una persona pueda influir en su libertad de actuación en sociedad o condicionar las actuaciones de terceras personas para con él; que su divulgación pueda producir algún perjuicio[19] o se trate de apreciaciones o juicios de valor perjudiciales para su imagen, consideración o dignidad[20].

No toda información nominativa tiene relación con la vida privada de las personas, por suponer un juicio de valor sobre la misma. Es el respeto a la vida privada el bien jurídico a proteger por la normativa sobre protección de datos, lo que puede llegar a justificar una restricción al acceso; al contrario, no pueden ampararse en esta excepción otros datos, como los referidos a actividades no relacionadas con la vida privada y sí con el ejercicio de competencias administrativas[21].

En principio, quedarían al margen de la protección de datos todas aquellas informaciones en poder de la Administración que no tiene relación con un sujeto, sino con un objeto, como por ejemplo una licencia de obras o ambiental, respecto de las que se puede pretender el conocimiento como forma de control de la actividad pública[22].

El Tribunal Constitucional ha declarado que la intimidad se refiere al ámbito personal y familiar. No comprende los datos relativos a las relaciones sociales y profesionales o datos económicos en las que se desarrolla la actividad laboral, por estar más allá de esa esfera íntima[23]. No obstante, el máximo intérprete de la Constitución ha precisado que si la información económica puede servir para reconstruir la esfera personal y familiar, entonces está protegida desde el punto de vista constitucional de la preservación de la intimidad. Merced a los avances tecnológicos es posible que, a través del estudio sistemático de las actuaciones económicas de un determinado sujeto, pueda llegarse a reconstruir no ya su situación patrimonial sino el desarrollo de su vida íntima en el sentido constitucional del término.

Por otra parte, el Tribunal Supremo ha proclamado que el traslado del expediente a terceros interesados que son parte en un procedimiento administrativo no vulnera el  derecho a la protección de datos. La decisión administrativa de dar traslado de toda la documentación contenida en un expediente, en el que figuran como interesados una pluralidad de personas, de forma que cada uno puede acceder a la documentación que afecta a los otros, no comporta una vulneración del artículo 18 de la Constitución, cuando ese acceso se produzca por exigencia de la propia actuación procedimental y en el ámbito que marca su propio contenido. Y añade el Alto Tribunal motivando de ese modo su decisión que <<sí existirá vulneración, por el contrario, cuando se viole el deber de secreto o comunicación de datos a tercero>>[24].

Por ello, no se entiende muy bien que el artículo 40.5 de la nueva LPACAP disponga que “las Administraciones Públicas podrán adoptar las medidas que consideren necesarias para la protección de los datos personales que consten en las resoluciones y actos administrativos, cuando éstos tengan por destinatarios a más de un interesado”. Según el Tribunal Supremo, si hay otros interesados, no existe vulneración del derecho a la protección de datos.

Situación distinta es la que se produce en los casos en los que la Administración pública niega el acceso a documentos o informaciones por afectar a datos personales, y el solicitante-recurrente pretende obtener acceso a los mismos con ocasión de la entrega del expediente administrativo por parte del órgano jurisdiccional para formalizar la demanda en el recurso contencioso-administrativo. En mi opinión, la Administración deberá remitir el expediente administrativo eliminando u ocultando los datos personales. Si el recurrente insiste en conocerlos, podrá pedir al Juzgado o a la Sala que acuerde la ampliación del expediente. El órgano jurisdiccional decidirá motivadamente si se deben facilitar esos datos o no.

Por otra parte, en cuanto a los antecedentes más próximos a la nueva Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTAIP), las propuestas legislativas planteadas en 2011 contemplan la necesaria conexión entre el bloque normativo de la protección de los datos personales y el otro bloque relativo al acceso a la información. Se proponen tres ejes centrales [25]:

a) Se cierra el acceso a la información pública que contiene datos especialmente protegidos -salvo que el afectado lo consienta expresamente o lo autorice una Ley-. Se consideran datos íntimos los referidos a la ideología, afiliación sindical, religión, creencias, origen racial, salud, sexualidad y cualesquiera otras circunstancias sobre filiación y estado civil.

b) Se dispone como regla general la apertura del acceso a aquellas informaciones que, aun conteniendo datos personales, estén directamente vinculadas con la organización, funcionamiento y actividad públicas del órgano o entidad a la que se solicite –autoridades y funcionarios públicos, contratistas, beneficiarios de subvenciones, etc.-, salvo que en el caso concreto concurran especiales circunstancias que hagan prevalecer la protección de los datos personales sobre el interés público en la divulgación de la información.

c) Como broche de cierre al sistema se propone que, en los supuestos en los que prevalezca el derecho de protección de los datos personales, se concederá no obstante el acceso cuando sea posible garantizar el anonimato de la información solicitada sin menoscabo del objetivo de transparencia.

La LTAIP termina con la inadecuada separación normativa existente hasta el momento, integrando en la misma al bloque normativo relativo a la protección de los datos de carácter personal. La nueva normativa se resume en los siguientes puntos principales[26]:

a) el acceso a los datos especialmente protegidos de carácter personal o a los datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, sólo se podrá autorizar en caso de que se cuente con el consentimiento expreso y por escrito del afectado -a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso- o si el acceso está autorizado por una norma con rango de Ley;

b) con carácter general, se concederá el acceso a la información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano;

c) se introduce la necesidad de ponderar el interés público en la divulgación de la información y la protección de los datos personales; y finalmente,

d) se permitirá en todo caso el acceso a la información si se efectúa una previa disociación de los datos de carácter personal que impida la identificación de las personas afectadas[27]. A mi juicio, se debería contemplar la disociación como una obligación a cumplir en cualquier caso por la entidad pública. De lo contrario, resulta más fácil denegar el acceso a la información porque contiene datos personales que realizar un previo trabajo de disociación de datos para garantizar el anonimato de la misma.

Aunque ya se han aprobado 10 leyes autonómicas sobre transparencia, la regulación en materia de protección de datos no difiere en absoluto respecto a la contenida en la LTAIP estatal[28].

Finalmente, resta por señalar que la clave seguirá estando en la calificación del derecho de acceso a la información pública como un derecho fundamental o no. Si sigue sin considerarse como un derecho fundamental, continuará imponiéndose como hasta ahora la protección de datos personales, dada su prevalencia como derecho fundamental. Por el contrario, si el derecho de acceso a la información es considerado como un derecho fundamental, entonces, el encuentro se produce entre dos derechos fundamentales del mismo rango constitucional que deben aplicarse con arreglo al principio de proporcionalidad, caso por caso, sin que uno se imponga a priori sobre el otro. Esto último parece lo más razonable.

En cualquier caso, la presencia de algún dato personal nunca debe servir de excusa para impedir el acceso al documento o a la información solicitada si se puede fácilmente garantizar el anonimato, es decir, expresar un dato eliminando la referencia a su identidad. De este modo, se compatibiliza perfectamente el derecho a la protección de los datos personales y el derecho de acceso a la información que poseen los poderes públicos.

  1. El tratamiento de los archivos públicos.

Aunque pueda parecer una obviedad, si no se conservan los documentos que forman parte los registros y los archivos resulta ilusorio reconocer el derecho de acceso a los mismos. Ni que decir tiene que la pérdida o destrucción de los documentos es una respuesta empleada en ocasiones por la Administración pública para impedir su conocimiento, sobre todo, si la información que contienen dichos documentos puede ser comprometida o delicada.

Por otra parte, el papel de los archivos en la gestión administrativa es fundamental. Contienen todos los documentos -integrados o no en expedientes administrativos- en los que se plasma la actividad desarrollada por la Administración: actos, decisiones, contratos, etc.

Se debe distinguir, a grandes rasgos, entre archivos administrativos y archivos históricos, ya que la normativa reguladora y los criterios de acceso a los mismos son distintos[29]. La diferencia entre los archivos administrativos e históricos es temporal. Mientras los documentos “vivos” o que todavía despliegan efectos deben formar parte del primer tipo de archivos, los que por el transcurso del tiempo han perdido ya dicha eficacia integran los archivos históricos[30].

El artículo 59.1 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español (LPHE) contiene la siguiente definición de archivo: “los conjuntos orgánicos de documentos, o la reunión de varios de ellos, reunidos por las personas jurídicas públicas o privadas, en el ejercicio de sus actividades, al servicio de su utilización para la investigación, la cultura, la información y la gestión administrativa. Asimismo, se entienden por Archivos las instituciones culturales donde se reúnen, conservan, ordenan y difunden para los fines anteriormente mencionados dichos conjuntos orgánicos”>.

El Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso, distingue 4 clases de archivo (art. 8): a) de oficina o gestión; b) generales o centrales; c) intermedio y d) histórico.

Algunas leyes autonómicas fijan tramos temporales de 5 años para los archivos administrativos y 10 o más de 15 años para los archivos históricos[31]. Se pueden distinguir las siguientes fases:

a) Fase activa: etapa en que la documentación está en período de tramitación o es de uso habitual por parte de la oficina productora. Se corresponde con el archivo de gestión o de oficina.

b) Fase semiactiva: etapa en que la documentación, una vez concluida la tramitación ordinaria, mantiene valor administrativo, pero no es de uso habitual por la unidad productora. Se corresponde con el archivo intermedio.

c) Fase inactiva: etapa en que la documentación, una vez concluido su valor administrativo primario, se considera útil para la información o la investigación y, por tanto, debe ser conservada con carácter permanente. Se corresponde con el archivo histórico.

El mantenimiento de una buena gestión de los archivos facilita enormemente la identificación y localización del documento que se desea consultar. No obstante, no se le ha dado la importancia que se merece debido a la necesidad de atender diariamente a las cuestiones que solicitan con urgencia los ciudadanos. El archivo de los documentos se ha considerado tradicionalmente como una actividad secundaria a la que se relegaba a los funcionarios que se pretendía castigar[32].

Una vez lograda una óptima gestión de los archivos, la conservación de los documentos integrantes de los mismos es de vital importancia como ya se ha dicho. Desde antiguo, esta obligación se recogió en la normativa de la época[33]. Ahora se encuentra prevista, el artículo 55 de la LPHE, donde se indica que la eliminación de bienes del Patrimonio Documental y Bibliográfico deberá ser autorizada por la Administración competente y que <<en ningún caso se podrán destruir tales documentos en tanto subsista su valor probatorio de derechos y obligaciones de las personas o los entes públicos>>[34].

En cuanto a la conservación de los documentos, la nueva Ley 39/2015 de Procedimiento Administrativo (LPACAP) dedica el artículo 17 al archivo de documentos:

  1. “Cada Administración deberá mantener un archivo electrónico único de los documentos electrónicos que correspondan a procedimientos finalizados, en los términos establecidos en la normativa reguladora aplicable.
  2. Los documentos electrónicos deberán conservarse en un formato que permita garantizar la autenticidad, integridad y conservación del documento, así como su consulta con independencia del tiempo transcurrido desde su emisión. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones. La eliminación de dichos documentos deberá ser autorizada de acuerdo a lo dispuesto en la normativa aplicable.
  3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad, de acuerdo con lo previsto en el Esquema Nacional de Seguridad, que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos”.

Habría que distinguir varios supuestos cuando el documento cuyo acceso se interesa no aparece. Puede ser porque no exista realmente. En tal caso, se debe informar al ciudadano que el documento nunca ha existido. También puede ser que el documento simplemente no se localice, es decir, se haya extraviado: no esté en el concreto expediente en el que debería estar. En este caso, si al expediente le falta un documento se puede decir que el expediente está incompleto, pero ello no significa <<que no se pueda acceder a él>>[35].

Finalmente, si el documento no aparece puede ser porque se haya destruido. La destrucción o el extravío del documento imposibilita su acceso. Es cierto que las nuevas TIC permiten escanear y digitalizar los documentos, así como efectuar copias de seguridad de los mismos. Ahora es más difícil que se produzca la pérdida o destrucción de un documento. A pesar de ello, si se pierde o destruye poco más se puede hacer que intentar reconstruirlo, sin perjuicio de la eventual responsabilidad patrimonial que pudiera exigirse por los daños y perjuicios irrogados a los particulares.

Por otra parte, teniendo en cuenta las enormes cantidades de documentos manejados por los poderes públicos, no es operativo, ni necesario tampoco, conservar toda la documentación. Si la misma ha perdido su vigencia administrativa y tampoco ostenta un valor cultural, científico o histórico, puede ser destruida. Como afirma la doctrina, <<aunque parezca paradójico, se trata de destruir para poder conservar con un eficaz empleo de los recursos>>[36].

La LTAIP no contiene referencia alguna a la conservación de los documentos, ni a las consecuencias de su pérdida o destrucción, tanto a efectos de responsabilidad como de reconstrucción del mismo.

Por otra parte, en materia de protección de datos personales, el art. 28 del Real Decreto 1708/2011 establece las siguientes reglas específicas para la Administración General del Estado:

a) El acceso a los documentos que contengan datos personales que puedan afectar a la intimidad o a la seguridad de las personas, o que tengan la consideración de especialmente protegidos en los términos de la normativa de protección de datos personales, incluyendo los que se encuentren en procedimientos o expedientes sancionadores, será posible siempre que medie el consentimiento expreso y por escrito de los afectados.

No obstante, serán accesibles los documentos con datos personales que puedan afectar a la seguridad o intimidad de las personas cuando hayan transcurrido veinticinco años desde el fallecimiento de los afectados. Si este dato no constara, el interesado deberá aportar la correspondiente certificación expedida por el Registro Civil.

Cuando no fuera posible conocer la fecha o el hecho del fallecimiento y el documento o documentos solicitados posean una antigüedad superior a cincuenta años, el acceso se concederá si, atendidas las circunstancias del caso, se entiende razonablemente excluida la posibilidad de lesión del derecho a la intimidad personal y familiar o el riesgo para la seguridad del afectado y siempre de conformidad con la normativa de protección de datos.

b) El acceso a documentos que contengan datos nominativos o meramente identificativos de las personas que no afecten a su seguridad o su intimidad, será posible cuando el titular de los mismos haya fallecido o cuando el solicitante acredite la existencia de un interés legítimo en el acceso.

A estos efectos, se entenderá que poseen interés legítimo quienes soliciten el acceso para el ejercicio de sus derechos y los investigadores que acrediten que el acceso se produce con una finalidad histórica, científica o estadística.

c) Se concederá el acceso a documentos que contengan datos de carácter personal, sin necesidad de consentimiento de sus titulares, cuando se proceda previamente a la oportuna disociación de los datos, de modo que se impida la identificación de las personas afectadas.

d) La información que contenga datos de carácter personal únicamente podrá ser utilizada para las finalidades que justificaron el acceso a la misma y siempre de conformidad con la normativa de protección de datos.

Por último, en cuanto al procedimiento tramitación y resolución de las solicitudes de acceso, existen diferencias entre la regulación contenida en el referido Real Decreto 1708/2011 y la LTAIP:

  • Causas de inadmisión: varias causas previstas en la LTAIP y solo la de solicitudes abusivas en el RD 1708/2011.
  • Tramitación: carácter preferente de las solicitudes para acceder a documentos necesarios para el ejercicio de derechos en el RD 1708/2011 y nada se dice en la LTAIP, cuya disposición adicional primera remite a la legislación específica para quienes tengan la condición de interesados.
  • Plazo para resolver: lo antes posible en el RD 1708/2011 y un mes ampliable por otro en la LTAIP.
  • Silencio administrativo: negativo en la LTAIP y positivo en el RD 1708/2011.

[1] PIÑAR MAÑAS, J.L., <<Transparencia y protección de datos: las claves de un equilibrio necesario>>, en GARCIA MACHO, R. (ed), Derecho administrativo de la información y administración transparente, Marcial Pons, Madrid, 2010, pág. 86. Vid. DEL CASTILLO VÁZQUEZ, I.C., <<Transparencia, acceso a la documentación administrativa y protección de datos de carácter personal>>, en Foro Nueva Época, nº 6, 2007, págs. 231-254.

[2] LASAGABASTER HERRARTE, I., <<Notas sobre el derecho administrativo de la información>>, en GARCIA MACHO, R. (ed), Derecho administrativo de la información y administración transparente, Marcial Pons, Madrid, 2010, págs. 112 y 113.

 [3] “Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales de 1950”, disponible en la web: http://www.echr.coe.int/Documents/Convention_SPA.pdf; ; fecha de consulta: 11 de noviembre de 2016. Vid. “Convenio del Consejo de Europa sobre el acceso a los documentos públicos”, aprobado por el Comité de Ministros el 4 de abril de 2008, disponible en la web: http://www.oas.org/es/sla/ddi/docs/acceso_informacion_desarrollos_convenio_consejo_europeo.pdf;    fecha de consulta: 11 de noviembre de 2016.

 [4] STJUE, asunto C-28/08 P, Caso Commission/Bavarian Lager, de 29 de junio de 2010. A raíz de las solicitudes de Bavarian Lager, la Comisión envió a ésta un documento que contenía las actas de una reunión, sin detallar la identificación de 5 personas asistentes. De esos cinco nombres, la Comisión no había podido contactar con tres personas para que otorgaran su consentimiento y las dos restantes se opusieron expresamente a que se divulgase su identidad. El Tribunal declaró que los nombres y apellidos pueden considerarse datos personales y que la comunicación de tales datos a terceras personas entra en la definición de tratamiento. Al exigir que, para las cinco personas que no otorgaron su consentimiento expreso, Bavarian Lager demostrara la necesidad de transmitir esos datos personales, la Comisión actuó conforme a Derecho. Bavarian Lager no presentó ningún escrito con justificación expresa y legítima ni ningún argumento convincente para demostrar la necesidad de la transmisión de dichos datos personales. La Comisión no pudo ponderar los distintos intereses de las partes implicadas. Tampoco podía verificar si no existían motivos para suponer que esa transmisión podría perjudicar los intereses legítimos de los interesados.

[5] El artículo 4.1 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), define el concepto de datos personales en estos términos: «datos personales»: “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”. El Reglamento (CE) nº 45/2001 es de aplicación al tratamiento de datos de carácter personal por parte de las instituciones, órganos y organismos de la Unión y se adaptará a los principios y normas del Reglamento 2016/679.

 [6] Según el artículo 6.1 del Reglamento 2016/679, el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos; b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales; c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento; d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física; e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. Lo dispuesto en la letra f) del párrafo primero no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones.

[7] El artículo 9.2 del Reglamento 2016/679 señala, entre otras, las siguientes circunstancias excepcionales: consentimiento del interesado; proteger sus intereses vitales o los de otras personas; ejercicio de reclamaciones y actuación ante los Tribunales; cumplimiento de obligaciones del Derecho Laboral y de la Seguridad y Protección Social, etc.

[8] En el considerando nº 153 se indica lo siguiente: “El Derecho de los Estados miembros debe conciliar las normas que rigen la libertad de expresión e información, incluida la expresión periodística, académica, artística o literaria, con el derecho a la protección de los datos personales con arreglo al presente Reglamento. El tratamiento de datos personales con fines exclusivamente periodísticos o con fines de expresión académica, artística o literaria debe estar sujeto a excepciones o exenciones de determinadas disposiciones del presente Reglamento si así se requiere para conciliar el derecho a la protección de los datos personales con el derecho a la libertad de expresión y de información consagrado en el artículo 11  de la Carta. Esto debe aplicarse en particular al tratamiento de datos personales en el ámbito audiovisual y en los archivos de noticias y hemerotecas. Por tanto, los Estados miembros deben adoptar medidas legislativas que establezcan las exenciones y excepciones necesarias para equilibrar estos derechos fundamentales (…)   A fin de tener presente la importancia del derecho a la libertad de expresión en toda sociedad democrática, es necesario que nociones relativas a dicha libertad, como el periodismo, se interpreten en sentido amplio”.

[9] STC 292/2000, de 30 de noviembre. El Tribunal Constitucional llega a la siguiente conclusión: el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo.

[10] STS, Sala 3ª, Sección 6ª, de 25 de enero de 2006.

[11] STS, Sala 3ª, Sección 6ª, de 31 de octubre de 2000.

[12] GUICHOT REINA, E., <<Acceso a la información en poder de la Administración y protección de datos personales>>, en Revista de Administración Pública, nº 173, mayo-agosto 2007, pág. 435.

 [13] PIÑAR MAÑAS, J.L., <<Seguridad, transparencia y protección de datos: el futuro de un necesario e incierto equilibrio>>, documento de trabajo 147/2009, Fundación Alternativas,disponible en la web: http://www.falternativas.org/laboratorio/documentos ; fecha de consulta: 11 de noviembre de 2016, págs. 14 y 33.

[14] Artículo 37, apartados 2 y 3, de la LRJPAC. El artículo 28.3 del Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso, dispone que “el acceso a documentos que contengan datos nominativos o meramente identificativos de las personas que no afecten a su seguridad o su intimidad, será posible cuando el titular de los mismos haya fallecido o cuando el solicitante acredite la existencia de un interés legítimo en el acceso. A estos efectos, se entenderá que poseen interés legítimo quienes soliciten el acceso para el ejercicio de sus derechos y los investigadores que acrediten que el acceso se produce con una finalidad histórica, científica o estadística”.

[15] El artículo 37, apartado 6, de la LRJPAC efectúa la referida remisión legislativa. En materia sanitaria, habrá que tener en cuenta la confidencialidad de las historias clínicas (artículos 10.3 de la Ley 14/1986, de 25 de abril, General de Sanidad, y artículos 2.1, 7, 16 y 18 de la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente); en materia estadística se entiende que son datos personales los referentes a personas físicas o jurídicas que o bien permitan la identificación inmediata de los interesados, o bien conduzcan por su estructura, contenido o grado de desagregación a la identificación indirecta de los mismos (artículos 4.1, 13 y 26 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública); y finalmente, respecto a los datos electorales, queda prohibida cualquier información particularizada sobre los datos personales contenidos en el censo electoral, a excepción de los que se soliciten por conducto judicial (artículo 41, apartados 2 y 3, de la Ley 5/1985, de 19 de junio, de Régimen Electoral General).

 [16] El artículo 95.1 de la Ley 58/2003, de 17 de diciembre, General Tributaria, dispone que los datos, informes o antecedentes obtenidos por la Administración tributaria en el desempeño de sus funciones tienen carácter reservado y sólo podrán ser utilizados para la efectiva aplicación de los tributos o recursos cuya gestión tenga encomendada y para la imposición de las sanciones que procedan, sin que puedan ser cedidos o comunicados a terceros, salvo a otras entidades públicas en los casos excepcionalmente previstos.

[17] La primera norma que reguló el derecho a la protección de datos fue la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter personal (LORTAD), sustituida por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). En cuanto al concepto de datos de carácter personal, la STJCE, asunto C-101/2001, Caso Proceso penal contra Bodil Lindqvist, de 6 de noviembre de 2003, declaró que incluye, sin duda, el nombre de una persona junto a su número de teléfono o a otra información relativa a sus condiciones de trabajo o a sus aficiones.

[18] MESTRE DELGADO, J.F., El Derecho de acceso a archivos y registros administrativos, Civitas, Madrid, 1993, pág. 138. El diccionario de la Real Academia Española de la Lengua define el término nominativo como “el que ha de extenderse a nombre o a favor de alguien”.

 [19] LAVEISSIERE, J., <<En marge de la transparence administrative: le statut juridique du secret>>, en Etudes ofertes á Jean-Marie Auby, Dalloz, París, 1992, pág. 194.

 [20] FERNÁNDEZ RAMOS, S., <<La transparencia administrativa en Portugal>>, en Revista de Administración Pública, nº 163, enero-abril, 2004, pág. 443.

 [21] GUICHOT REINA, E., Publicidad y privacidad de la información administrativa, Thomson-Civitas, Cizur Menor, 2009, pág. 148.

 [22] GUICHOT REINA, E., <<Acceso a la información en poder de la Administración y protección de datos personales>>, en Revista de Administración Pública, nº 173, mayo-agosto 2007, págs. 418 y 419.

[23] STC 142/1993, de 22 de abril. En este caso, el Tribunal Constitucional declaró que la retribución de un trabajador no es un dato personal protegido <<porque no permite en modo alguno la reconstrucción de datos del trabajador incluidos en la esfera de su intimidad, por sí solo, el dato de la cuantía retributiva, aparte de indicar la potencialidad de gasto del trabajador, nada permite deducir respecto a las actividades que sólo o en compañía de su familia pueda desarrollar en su tiempo libre>>.

 [24] STS, Sala 3ª, Sección 6ª, de 26 de octubre de 2005.

[25] Artículo 17, apartados 2 y 3, de la “Proposición de Ley relativa a la transparencia, acceso a la información pública y buen gobierno”, presentada por el Grupo Parlamentario Popular, Boletín Oficial de las Cortes Generales, Congreso de los Diputados, nº 326-1, de fecha 15 de julio de 2011. Disponible en la web: http://www.congreso.es/public_oficiales/L9/CONG/BOCG/B/B_326-01.PDF ; fecha de consulta: 11 de  noviembre de 2016; y artículo 10, apartados 3 y 4, de la “Proposición de Ley de transparencia y acceso a la información pública”, presentada por el Grupo Parlamentario Socialista, Boletín Oficial de las Cortes Generales, Congreso de los Diputados, nº 10-1, de fecha 27 de diciembre de 2011. Disponible en la web: http://www.congreso.es/public_oficiales/L10/CONG/BOCG/B/B_010-01.PDF ; fecha de consulta: 11 de noviembre de 2016.

[26] Artículo 15 de la LTAIP. Para la realización de la ponderación entre el interés público en la divulgación de la información y la protección de los datos personales, deberán tenerse en cuenta los siguientes criterios: a) el menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español; b) la justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos; c)  el menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos; y finalmente, d) la mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.

[27] El artículo 28.4 del Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso, señala que “se concederá el acceso a documentos que contengan datos de carácter personal, sin necesidad de consentimiento de sus titulares, cuando se proceda previamente a la oportuna disociación, de los datos de modo que se impida la identificación de las personas afectadas”.

[28]Las diez leyes autonómicas aprobadas hasta el momento son las siguientes por orden cronológico: artículo 23.1.i) de la Ley Foral 11/2012, de 21 de junio, de la Transparencia y del Gobierno Abierto de Navarra; artículo 17 de la Ley 4/2013, de 21 de mayo, de Gobierno Abierto de Extremadura; artículo 26 de la Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía; artículo 12 de la Ley 3/2014, de 11 de septiembre, de Transparencia y Buen Gobierno de La Rioja; artículo 25.2 de la Ley 12/2014, de 16 de diciembre, de Transparencia y Participación Ciudadana de Murcia; artículo 38 de la Ley 12/2014, de 26 de diciembre, de Transparencia y de Acceso a la Información Pública de Canarias; artículos 23 y 24 de la Ley 19/2014, de 29 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno de Cataluña; artículo 25.1 de la Ley 8/2015, de 25 de marzo, de Transparencia de la Actividad Pública y Participación Ciudadana de Aragón; artículo 13 de la Ley 2/2015, de 2 de abril, de Transparencia, Buen Gobierno y Participación Ciudadana de la Comunitat Valenciana y, finalmente, el artículo 25.1 de la Ley 1/2016, de 18 de enero, de Transparencia y Buen Gobierno de Galicia.

[29] El acceso a los archivos administrativos se regulaba por el artículo 37.1 de la LRJPAC, mientras que en el caso de los archivos históricos hay que tener en consideración los criterios establecidos en el art. 57.1 de la Ley de Patrimonio Histórico Español (LPHE) y arts. 23 y siguientes del Real Decreto 1708/2011. La disposición adicional primera de la LTAIP modificó el artículo 37.1 de la citada LRJPAC indicando que <<los ciudadanos tienen derecho a acceder a la información pública, archivos y registros en los términos y con las condiciones establecidas en la Constitución, en la Ley de transparencia, acceso a la información pública y buen gobierno y demás leyes que resulten de aplicación>>. En la actualidad, este es el contenido del artículo 13.d) de la Ley 39/2015.

[30] RAMS RAMOS, L., El Derecho de acceso a archivos y registros administrativos, Reus, Madrid, 2008, pág. 269.

[31] Artículo 15 de la Ley Foral 12/2007, de 4 de abril, de Archivos y documentos de Navarra. En parecidos términos el artículo 2, apartados h) a j), de la Ley 10/2001, de 13 de julio, de Archivos y Documentos de Cataluña. Por otra parte, el artículo 18 de la Ley 3/2005, de 15 de junio, de Archivos de la Comunidad Valenciana, distingue entre archivos de gestión, centrales, intermedios e históricos, sin establecer plazos temporales de permanencia en los mismos. En cambio, sí que los contempla el artículo 13 de la Ley 4/1993, de 21 de abril, de Archivos y patrimonio documental de la Comunidad de Madrid: archivos de oficina (la permanencia en ellos no será superior a cinco años desde el fin de su tramitación, salvo excepciones razonadas), archivos centrales (permanecerán hasta diez años a partir de la fecha de su ingreso en ellos); archivos regionales (transcurrido el plazo anterior, estarán en este tipo de archivo durante un período máximo de quince años) y archivos históricos (documentos que tengan más de 30 años desde su creación).

[32] SOTO LOSTAL, S., El derecho de acceso a la información, el Estado social y el buen gobierno, Tirant Lo Blanch, Valencia, 2011, págs. 73 y 74. Advierte el autor que en la mayoría de las ocasiones la pretensión de una pronta localización de un expediente o documento (no digamos ya si se remonta a muchos años atrás), se convierte en un auténtico acto de fe.

 [33] El artículo 12 del Reglamento para el Ministerio de Gobernación, aprobado por Decreto de 30 de noviembre de 1870 y publicado en la Gaceta de Madrid el 7 de diciembre, establece que: “Es obligación del Archivero y de los empleados que sirvan a sus órdenes, custodiar, ordenar y clasificar todos los expedientes y documentos que existan en el Archivo, disponiéndolos convenientemente en legajos, con rótulos y carpetas para u ordenada conservación y pronto hallazgo”.

[34] Con mayor detalle, el artículo 16.1 de la Ley 3/2005, de 15 de junio, de Archivos de la Comunidad Valenciana señala que “todos los titulares de archivos públicos valencianos tienen la obligación de conservar y custodiar debidamente organizada su documentación, ponerla a disposición de los ciudadanos de acuerdo con las normas vigentes y no extraerla de sus oficinas o archivos de gestión hasta que no haya finalizado su utilización administrativa”.

[35] FERNÁNDEZ RAMOS, S., El derecho de acceso a la información ambiental, Aranzadi, Cizur Menor, 2009, pág. 100.

 [36] FERNÁNDEZ RAMOS, S., <<Algunas proposiciones para una Ley de acceso a la información>>, en Boletín Mexicano de Derecho Comparado, nº 105, septiembre-diciembre de 2002, disponible en la web:  http://www.juridicas.unam.mx/publica/rev/boletin/cont/105/art/art5.htm ; fecha de consulta: 11 de noviembre de 2016, págs. 11 y 12.