Los mensajes de WhatsApp efectuados desde un teléfono corporativo pueden contener información pública

La idea central que se plantea en este comentario es que el carácter de información pública o no de un documento o de una comunicación no viene dado por el formato del soporte material (carta, informe, mensaje de correo electrónico, mensaje de WhatsApp o de cualquier otro servicio de mensajería electrónica), sino por el hecho de que se encuentre en poder de la Administración y que haya sido elaborada o adquirida en el ejercicio de sus funciones.

El caso que se analiza es el siguiente. Una persona había solicitado al Ayuntamiento el acceso a los correos electrónicos y mensajes de Whatsapp y otro tipo de servicios de mensajería telefónica, entre el 1 de enero del 2018 y el 26 de septiembre del mismo año en relación con la venta de entradas y el reparto de invitaciones de los Juegos Mediterráneos de varios trabajadores y responsables técnicos y políticos desde sus cuentas corporativas y/o teléfonos móviles corporativos (es decir, los no personales).

La Comisión de Garantía del Derecho de Acceso a la Información Pública de Cataluña (GAIP), en su Resolución 534, de fecha 10 de junio de 2021, estima parcialmente la reclamación y obliga al Ayuntamiento a permitir el acceso a los correos electrónicos y mensajes de WhatsApp efectuados desde los teléfonos corporativos asignados a los diez trabajadores y responsables técnicos y políticos identificados en la solicitud de información, sin perjuicio de denegar el acceso a los datos personales especialmente protegidos o relativos a colectivos vulnerables, a los de las personas compradoras de entradas que pueda estar a la información solicitada y a los datos personales excesivos que pueda contener la información en cuestión, que en estos casos se debería entregar habiéndolos suprimido previamente.

Hay varias cuestiones interesantes que se plantean en este caso real, que merecen ser analizadas por separado:

-¿Puede la Administración acceder directamente al correo electrónico y a los mensajes de WhatsApp?

No debe. Es cierto que el titular de las cuentas de correo electrónico y de telefonía es una institución pública y que las mismas no deben ser utilizadas para fines particulares o privados. No obstante, no se puede evitar que los usuarios de dichas cuentas los hayan podido emplear para sus comunicaciones privadas, las cuales, por definición, no constituye información pública.

Con la finalidad de no vulnerar el derecho a la privacidad y al secreto de sus comunicaciones, la Administración debe requerir a las personas usuarias de dichas cuentas una copia de los correos o mensajes electrónicos relacionados con la solicitud de información pública presentada. No puede acceder directamente al contenido de las cuentas del correo electrónico y de telefonía corporativo sin el conocimiento de las personas afectadas.

Es importante destacar, a estos efectos, que la solicitud no pide información que afecte a la intimidad de nadie, sino información sobre el ejercicio de una actividad indiscutiblemente pública, como es la venta o el regalo de entradas a los Juegos del Mediterráneo organizados por el Ayuntamiento.

-¿La información sobre las invitaciones es información pública?

Sí. Las invitaciones son equiparables a las ayudas y subvenciones, cuya cuantía y personas beneficiarias, además, deben publicarse en el portal de transparencia, de manera que, al tratarse de un gasto sufragado con dinero público, se debe dar acceso a los nombres y apellidos de las personas que han recibido dichas invitaciones. excepto las otorgadas por motivos de vulnerabilidad social.

Desde el punto de vista de las personas beneficiadas con invitaciones o entradas con coste cero (entradas regaladas), y con respecto a sus expectativas de privacidad, estas personas deberían prever la posibilidad que la Administración organizadora del acontecimiento, tenga que facilitar información no sólo sobre el valor de las entradas cedidas gratuitamente sino también sobre quién ha resultado beneficiado en detrimento del resto de personas que las ha tenido que comprar, dado que eso puede ser relevante para comprobar los criterios de distribución de entradas utilizados por la organización.

-¿La información sobre las personas que han comprado las entradas debe ser facilitada?

No, no es necesaria para satisfacer la finalidad de la solicitud. La persona solicitante hacía referencia a que se regaló más del doble de entradas de las que se vendieron. El interés no se centra en conocer o identificar a las concretas personas que compraron las entradas.

Además, las entradas a los Juegos Mediterráneos no eran nominativas, de forma que, facilitar información de personas físicas compradoras con datos identificativos (o que permitan identificarlas) que puedan contener los mensajes o correos reclamados, podría suponer dar información de personas que finalmente no asistieron al acontecimiento en cuestión.

En el caso de la venta de entradas, no hay ninguna donación con cargo a recursos públicos, más bien todo lo contrario: un ingreso, y el dato de la persona compradora es poco significativo, ya que las entradas se han ofrecido al público en
general.

En consecuencia, la información sobre compra de entradas que pueda estar contenida en los correos y mensajes electrónicos solicitados se debe entregar previa anonimización de los datos personales que puedan contener.

-¿Qué sucede respecto a la información sobre empleados o cargos públicos que pueda constar en la documentación solicitada?

La Ley de Transparencia permite la comunicación de los datos meramente identificativos (nombre, apellidos y cargo), de estas personas, tanto si son las personas que el reclamante identifica como emisoras de los mensajes, como, si procede, las que sean destinatarias. Se trata de datos relacionados con la organización, funcionamiento o actividad pública del órgano.

-¿Cómo se determina que esos correos o mensajes están en poder de la Administración?

En el improbable caso de que los correos y mensajes electrónicos solicitados hayan sido archivados (impresos o digitalmente), no hay ningún problema, ya que constarán en los archivos públicos.

Si no es así, habría que comprobar si las cuentas de correo electrónico y de WhatsApp o de otros sistemas de mensajería telefónica corporativas siguen estando operativas, conservan la información solicitada y la Administración pública cuenta con el poder jurídico necesario para requerirla.

Si las cuentas no están operativas o los empleados y responsables técnicos y políticos ya no trabajan en la Administración o han dejado de tener asignado la cuenta de correo electrónico o de telefónica corporativa no sería posible facilitar la información solicitada al no estar en poder de la Administración.

De ahí se deriva la importancia de llevar a cabo una buena gestión documental de los correos electrónicos y los mensajes de telefonía corporativos, con la finalidad de vitar que se elimine o desaparezca la información pública contenida en los mismos.

En cualquier caso, y para terminar, debe quedar claro que la condición de correo o sistema de mensajería electrónicos corporativos es compatible con la de información pública.

El nombre y apellidos de los empleados públicos solo puede ser restringido en casos excepcionales

Un ciudadano se dirige a un Ayuntamiento de Cataluña solicitando un listado completo de todo el  personal funcionario y laboral, con nombre, apellidos y categoría profesional o grupo, incluyendo también a los agentes de la Policía Local.

El Ayuntamiento resuelve la solicitud denegando el acceso a la información pública porque considera que el nombre y los apellidos es un dato personal protegido.

No conforme con esta respuesta municipal, el solicitante presenta una reclamación ante la Comisión de Garantía del Derecho de Acceso de Cataluña (GAIP), quien, mediante Resolución 263/2019, de 9 de mayo, estima parcialmente la misma, aunque impone una serie de limitaciones.

El nombre y apellidos de las personas que trabajan en una institución pública es un dato personal y, por tanto, el acceso al mismo por parte de terceras personas necesita, bien el consentimiento expreso del titular del dato personal, bien una norma con rango de Ley que legitime o autorice dicha cesión.

Pues bien, en el caso que se analiza hoy, esa norma con rango de Ley está constituida por el artículo 15.2 de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTAIPBG) y el artículo 24.1 de la Ley de Transparencia de Cataluña:

“Con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano”. 

El nombre y apellidos del personal al servicio de una entidad pública son datos personales identificativos que están sometidos al régimen general de acceso y, por tanto, en principio y como regla general, la normativa de protección de datos personales no impide que pueda accederse a ella en ejercicio del derecho de acceso a la información pública, sino que su tratamiento y cesión a las personas que ejercen tal derecho queda legitimado por la LTAIPBG, sin que sea necesario el consentimiento de la persona afectada.

No obstante, y como pueden existir casos excepcionales en los que deba prevalecer la protección de los datos personales u otros derechos constitucionalmente protegidos, hay que dar previa audiencia al personal para permitir que las personas afectadas puedan oponerse al acceso en atención a circunstancias personales y extraordinarias, por ejemplo, en casos en que deba evitarse la divulgación de su identidad y lugar de trabajo atendiendo a la especial vulnerabilidad de la persona, si es víctima de violencia machista, o si su vida o su integridad están amenazadas, entre otros.

Sólo en estos casos excepcionales, alegados y justificados por la persona afectada y ponderados por la Administración, el acceso a los datos identificativos del personal público puede ser restringido o limitado.

Si la persona afectada no formula alegaciones o se opone, pero no acredita o demuestra estas circunstancias excepcionales, la entidad pública está obligada a facilitar el listado de todo el personal con nombres y apellidos.

En el caso que comentamos, la Agencia Catalana de Protección de Datos emitió un informe en este sentido:

“Desde el punto de vista de los trabajadores/as municipales es obvio que la vinculación de cada persona al puesto de trabajo que ocupa (con el detalle del grupo o categoría profesional), facilita información ocupacional de esta persona de la que se puede inferir información sobre su titulación, la retribución bruta aproximada, la localidad donde trabaja, etc.) y su divulgación puede afectar la privacidad de estas personas. En cualquier caso, se trata de personas que ocupan puestos de trabajo públicos, y, por lo tanto, dentro de sus expectativas de privacidad deben contar con la posibilidad de que cualquier ciudadano pueda identificarlos como tales –la negrita y el subrayado es mío–.

Por último, a las anteriores circunstancias excepciones habría que añadir la particularidad del personal integrante de la policía local, puesto que la normativa sectorial de aplicación a los cuerpos de seguridad -artículo 25 ter de la Ley 4/2003, de 7 de abril, de ordenación del sistema de seguridad pública de Cataluña-, prevé que los policías locales se identifiquen con una tarjeta de identidad profesional (TIP) en sustitución del nombre y apellidos, y ello, por razones de seguridad.

Y todo lo anteriormente expuesto se entiende sin perjuicio, y con independencia, del derecho que tienen los interesados en un procedimiento administrativo de identificar a las autoridades y al personal al servicio de las Administraciones Públicas bajo cuya responsabilidad se tramiten los procedimientos (artículo 53.1. b) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas).

En conclusión, la especial relación de sujeción que existe entre una entidad pública y su personal provoca que la legislación de transparencia permita con carácter general el acceso a los datos meramente identificativos como el nombre y los apellidos, salvo circunstancias excepcionales y acreditadas en las que se encuentre en concreto alguna persona que desaconseje dicha publicidad (por ejemplo, objeto de malos tratos o amenazas), y en el caso de los agentes de las fuerzas y cuerpos del Estado, cuya identificación a través del nombre y apellidos es sustituida por una tarjeta de identidad profesional por razones de seguridad.