Mes: enero 2024

Las sanciones impuestas a las personas jurídicas no son datos protegidos

/ mablanescliment / Deja un comentario

El Tribunal Supremo, en la Sentencia de fecha 13/12/2023 (pinchar aquí), ha revocado una Sentencia del Tribunal Superior de Justicia de Cataluña (TSJC) que había declarado que, de la información relativa a las sanción impuesta a una persona jurídica titular de una residencia de la tercera edad, debía excluirse su identificación, es decir, su nombre, el del establecimiento del que es titular y su ubicación geográfica.

El razonamiento del TSJC era que, según lo dispuesto en el artículo 15.1 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso la información pública y buen gobierno (LTAIBG), la protección de datos personales relacionados con la comisión de infracciones administrativas que no conlleven amonestación pública se sitúa al mismo nivel de protección que el acceso a la información respecto de datos personales especialmente protegidos que revelan la ideología, la afiliación sindical, las creencias, el origen social, la salud, vida sexual y las infracciones penales, por lo que no cabe desvelar la identidad de la entidad sancionada.

En opinión del TSJC la revelación de la identidad de la persona jurídica titular de la residencia afecta, por un lado, a un colectivo especialmente vulnerable, como son las personas mayores, potenciales usuarios de las residencias sancionadas, y por otro, a los intereses reputacionales y económicos de dichas residencias.

No obstante, el Tribunal Supremo ha tenido que recordar, una vez más, que la normativa de protección datos solo resulta de aplicación a las personas físicas, no a las jurídicas, incluso cuando se trata de la comisión de infracciones administrativas.

El Alto Tribunal considera que, de acuerdo con lo dispuesto en los artículos 27.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales, en relación con el artículo 15 de la LTAIBG, el régimen específico previsto para los datos en relación con la comisión de infracciones administrativas se refiere en exclusiva a las personas físicas, en consonancia con la naturaleza del derecho fundamental a la protección de datos como control del flujo de informaciones que conciernen a cada persona.

Hay que recordar que este derecho fundamental garantiza el control de cada ciudadano sobre sus datos personales (STC 292/2000, de 30 de septiembre). Su contenido se concreta en «el poder de disposición y control sobre los datos personales que faculta a la persona a decidir cuáles de estos datos proporcionar, sea el Estado o un particular, o cuáles puede este tercero recabar y, también permite al individuo saber quién posee estos datos personales y para qué, pudiendo oponerse a esa posesión o uso» (STC 76/2019, de 22 de mayo).

El Tribunal Supremo, de conformidad con el precedente anterior (Sentencia de fecha 4/5/2023, recurso nº 1200/2022, pinchar aquí), considera errónea la interpretación del TSJC al extender la aplicación de la normativa de la protección de datos a las personas jurídicas considerándolas titulares del derecho a la protección de datos, sin fundamento legal que lo permita.

En consecuencia, el artículo 15.1 de la LTAIBG debe interpretarse en el sentido de que las limitaciones de acceso a la información pública, referidas a aquellos datos de carácter personal relativos a la comisión de infracciones administrativas que no conllevasen la amonestación publica del infractor, no son aplicables a las personas jurídicas.

Aunque el Tribunal Supremo no aborda esta cuestión, hay que tener en cuenta que el solicitante de la información sobre las sanciones impuestas a las residencias de la tercera edad puede ser un ciudadano cualquiera. No hace falta que tenga la condición de interesado.

Si el solicitante de información es también el denunciante, no hay ningún obstáculo a que pueda acceder a la misma. El hecho de que, con carácter general, el denunciante no pueda ser considerado como interesado (artículo 62.5 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas), significa que la Administración no está obligada a notificarle los actos que dicte en el procedimiento sancionador y que no puede recurrirlos, carece de legitimación para ello.

No obstante, el denunciante, como cualquier ciudadano que no necesita justificar o motivar la solicitud, también puede acceder a la información sobre las sanciones impuestas a las personas jurídicas. La normativa sobre protección de datos no lo impide.

Misión imposible: obtener información sobre la gestión de las redes sociales de la Administración General del Estado

/ mablanescliment / 1 comentario

Hay que ver lo difícil que sigue siendo relacionarse con la Administración pública. No hay manera. Es desesperante.

Resulta que para saber qué perfiles tienen los distintos Ministerios y entidades de la Administración General del Estado, hay que iniciar un «peregrinaje» mucho más duro que recorrer a pie todo el «Camino de Santiago», solicitando dicha información a cada Ministerio y entidad pública de forma individual, ya que «nadie» tiene dicha información de forma centralizada. Parece mentira, pero es verdad.

Una persona solicita, con fecha 31/3/2023, al Ministerio de la Presidencia, Relaciones con las Cortes y Memoria Democrática, la siguiente información: 

«Copias de todos y cada uno de los protocolos, normativas o documentos similares sobre cómo y dónde utilizar redes sociales como método de comunicación en los distintos departamentos del Gobierno, así como guías o protocolos de seguridad en los dispositivos desde donde se utilizan».

Dicho Ministerio incumple el plazo máximo de un mes para contestar, y la persona interesada presenta el 8/5/2023 una reclamación ante el Consejo de Transparencia y Buen Gobierno (CTBG), que es resuelta con fecha 22/11/2023 (número 1011), casi 6 meses después (el doble del plazo legal máximo de 3 meses) –pinchar aquí-, sin cuestionar la resolución de inadmisión que la Secretaría General de la Presidencia del Gobierno había dictado el 9/5/2023 en los siguientes términos:

«(…) El artículo 18.1.d) de la Ley 19/2013, de 9 de diciembre, establece que se inadmitirán a trámite, mediante resolución motivada, las solicitudes dirigidas a un órgano en cuyo poder no obre la información cuando se desconozca el competente. Por otro lado, el artículo 18.2 señala que en el caso en que se inadmita la solicitud por concurrir la causa prevista en la letra d) del apartado anterior, el órgano que acuerde la inadmisión deberá indicar en la resolución el órgano que, a su juicio, es competente para conocer de la solicitud (…)

La Secretaría de Estado de Comunicación, los ministerios y otros departamentos de instituciones gubernamentales disponen de perfiles en distintas plataformas en redes sociales como herramienta de comunicación y servicio público.

La gestión de estos perfiles se realiza por el personal de los Gabinetes de Comunicación de cada organismo, desde dispositivos electrónicos oficiales, de acuerdo con las especificidades determinadas por las diferentes Unidad de Tecnologías de la Información y las Comunicaciones y, en su caso, por la Secretaría General de Administración Digital (…)».

El CTBG considera que el Ministerio de Presidencia ha facilitado la información solicitada porque, en la fase de alegaciones a la reclamación, dicho Ministerio remite «un cuadro en el que aparecen las 6 redes sociales vinculadas a La Moncloa y al Presidente del Gobierno y proporcionando información sobre la normativa aplicable en materia de seguridad, confidencialidad, trazabilidad y autenticidad de datos».

Aunque la persona reclamante no presenta alegaciones, es obvio que esa no era toda la información solicitada. El interesado quería información sobre la gestión de las redes sociales por parte de los distintos departamentos del Gobierno, DE TODOS, no solo de La Moncloa y el Presidente del Gobierno.

Posteriormente, un mes después, el CTBG también tiene ocasión de pronunciarse sobre un asunto idéntico en la Resolución de fecha 22/12/2023 (número 1097) (pinchar aquí). Aquí la solicitud se presentó con fecha 12/5/2023 al entonces llamado Ministerio de Asuntos Económicos y Transformación digital, concretamente, a la Secretaría General de Administración Digital que había indicado la Secretaría General de Presidencia en la Resolución de inadmisión de fecha 9/5/2023, quien tampoco contestó. La reclamación se presentó el día 5/7/2023 y el Ministerio aportó la respuesta emitida el día 7/7/2023, indicando lo siguiente:

«(…) Las funciones de la Secretaría General de Administración Digital están definidas en el artículo 9.2 del Real Decreto 403/2020 (…) y entre ellas no se halla la de definir o establecer protocolos, normativas o documentos similares sobre cómo y dónde utilizar redes sociales como método de comunicación en los distintos departamentos del Gobierno (…)

Respecto a la gestión de perfiles en redes sociales, planteada por el solicitante, hay que señalar que la Secretaría General de Administración Digital no tiene entre sus funciones y competencias la gestión de los perfiles de redes sociales de los diferentes Ministerios y otros Centros directivos de la Administración General del Estado, ni tampoco centraliza información sobre el uso de redes sociales y los protocolos de seguridad en la utilización de estas cuentas por parte de las instituciones públicas. Para obtener esta información el solicitante debe dirigirse a cada Ministerio o Centro Directivo (…)».

El CTBG dicta una resolución estimatoria por motivos formales al considerar que la información solicitada ha sido facilitada, aunque fuera del plazo legal máximo de un mes, indicando lo siguiente:

«En conclusión, puede considerarse que se ha proporcionado un acceso completo a la información, sin que la reclamante haya manifestado objeción alguna en el trámite que le ha sido concedido».

En mi opinión, no se ha facilitado la información solicitada. No es cierto. Según indica el propio Ministerio, la Secretaría General de Administración Digital no centraliza la información sobre el uso de redes sociales y los protocolos de seguridad en la utilización de estas cuentas por parte de las instituciones públicas, por lo que, para poder obtener la información interesada, el solicitante debe dirigirse a cada Ministerio o Centro Directivo, uno por uno. Ahí es nada. Estamos ante una misión imposible.

El hecho de que el reclamante no formule alegaciones no significa necesariamente que esté conforme con el informe remitido al CTBG. La gente se cansa de presentar tanto escrito. Primero, la solicitud de información. Luego la reclamación, y después, el escrito de alegaciones a la contestación dada por la Administración al CTGB.

En ningún precepto de la Ley 19/2013, de transparencia, se dice que el silencio del reclamante se entenderá como conformidad con la información facilitada por la Administración. Los interesados tienen derecho a presentar alegaciones pero no la obligación. Quien tiene la obligación de resolver decidiendo sobre el fondo del asunto es el CTBG, quien debe pronunciarse sobre todas las cuestiones planteadas, entre ellas, si toda la información solicitada se corresponde con la facilitada (artículo 119.3 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas).

Dicho esto, resulta que ni la Secretaría General de la Presidencia del Gobierno, ni la Secretaría General de Administración Digital son competentes para centralizar la información sobre el uso de redes sociales y los protocolos de seguridad en la utilización de estas cuentas por parte de las instituciones públicas.

Ambos órganos tampoco indican quién es el órgano competente, por lo que parece que nadie es competente. Es imposible saber cuántas el uso de redes sociales y los protocolos de seguridad en la utilización de estas cuentas por parte de las instituciones públicas. Es, sencillamente, desesperante.