datos personales

¿Se puede saber la identidad de las personas que firman los informes o estudios?

/ mablanescliment / Deja un comentario

Por supuesto. En mi opinión, el nombre y los apellidos de las personas que firman los informes o estudios como autores de los mismos son datos personales meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano, y su conocimiento tiene un evidente interés público que justifica su divulgación, al amparo de lo dispuesto en el artículo 15.2 de la Ley 19/2013, de transparencia, acceso a la información pública y buen gobierno (LTAIBG). Estas son las principales razones:

1) Para evitar conflictos de interés: si el autor del informe o estudio tiene la condición de autoridad o personal al servicio de las Administraciones públicas, está obligado a abstenerse en los siguientes casos (artículo 23.2 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público):

a) Tener interés personal en el asunto de que se trate o en otro en cuya resolución pudiera influir la de aquél; ser administrador de sociedad o entidad interesada, o tener cuestión litigiosa pendiente con algún interesado.

b) Tener un vínculo matrimonial o situación de hecho asimilable y el parentesco de consanguinidad dentro del cuarto grado o de afinidad dentro del segundo, con cualquiera de los interesados, con los administradores de entidades o sociedades interesadas y también con los asesores, representantes legales o mandatarios que intervengan en el procedimiento, así como compartir despacho profesional o estar asociado con éstos para el asesoramiento, la representación o el mandato.

c) Tener amistad íntima o enemistad manifiesta con alguna de las personas mencionadas en el apartado anterior.

d) Haber intervenido como perito o como testigo en el procedimiento de que se trate.

e) Tener relación de servicio con persona natural o jurídica interesada directamente en el asunto, o haberle prestado en los dos últimos años servicios profesionales de cualquier tipo y en cualquier circunstancia o lugar.

Es evidente que si no se conoce la identidad (el nombre y los apellidos) de las personas que firman como autoras de los informes o estudios, es imposible comprobar si han cumplido con su obligación de abstenerse en los referidos casos y, por tanto, si ha existido o no un conflicto de intereses.

2) Para saber su cualificación profesional: la elaboración de estudios o informes suele requerir una capacidad y unos conocimientos técnicos (por ejemplo, en informática, arquitectura, ingeniería, económica, derecho, etc.) cuya comprobación resulta imposible si no conocemos la identidad de la persona que los firma y, en su caso, si se encuentra debidamente colegiado.

En consecuencia, el interés público en conocer la identidad de los firmantes de los estudios o informes existe, tanto si han sido elaborados por autoridades o empleados públicos, como por contratistas privados externos a la Administración pública, y con independencia de que dichos dichos informes o estudios han servido como fundamento a la decisión adoptada o, finalmente, no hayan servido para justificar dicha decisión.

Dicho esto, el Consejo de Transparencia y Buen Gobierno (CTBG), en su Resolución nº 1429, de fecha 11/12/2024, ha desestimado una reclamación impidiendo que se conociera la identidad de un estudio de viabilidad que sirvió para reducir en tres horas al día el horario de una oficina de Correos con una excusa sorprendente: como el solicitante no puede ver, ni siquiera parcialmente, dicho estudio de viabilidad porque tanto Correos como el CTBG consideran que dicho estudio contiene información de carácter confidencial, calificada como “secreto empresarial”, cuya difusión perjudicaría a los intereses económicos y comerciales de Correos.

Pues bien, el CTBG, al margen de haber podido estimar el acceso parcial a dicho estudio en la parte o apartados del mismo que no contienen datos sensibles o que no tienen información cuyo público conocimiento pudiera generar a Correos perjuicios económicos y comerciales, es evidente que ningún daño genera conocer la identidad del profesional que ha redactado dicho estudio.

De hecho, en el trámite de alegaciones que le concedió Correos, dicho profesional no formuló ninguna objeción u oposición.

En mi opinión, el CTBG debería de haber estimado parcialmente la reclamación, permitiendo el acceso a la parte o partes de dicho estudio que no contienen datos sensibles o confidenciales y obligando a Correos a facilitar la identidad del profesional autor del referido estudio de viabilidad.

Además de las razones de interés público arriba apuntadas (evitar conflictos de interés y comprobar la capacidad y solvencia técnica del profesional), no hay que olvidar que dicho estudio ha sido financiado o pagado con dinero público.

Las especialidades del acceso a la información sobre los propios datos personales: las historias clínicas

/ mablanescliment / Deja un comentario

El acceso a la información sobre los datos personales por parte de sus titulares tiene algunas especialidades previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales (LOPD), de manera que NO se aplicaría íntegramente la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTAIPBG, apartado segundo de su disposición adicional primera).

a) Fase de solicitud

La LTAIPBG solo se aplicaría a la fase de solicitud de los datos. La persona que desea acceder a sus propios datos personales presentaría una solicitud de acceso ante la entidad pública que los tenga, siendo el plazo de resolución de un mes y el sentido del silencio negativo.

El artículo 13.3 de la LOPD contiene una especialidad: la solicitud se podrá entender repetitiva si se ejercita el derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.

b) Fase de revisión

La posterior fase de reclamación contiene varias especialidades que se encuentran previstas en los artículos 37, 47, 64.1 y 65.5 de la LOPD.

Las principales diferencias con respecto al régimen previsto en la LTAIPBG, son las siguientes:

a) Delegado de protección de datos (DPD): las personas afectadas pueden voluntariamente dirigirse al DPD, antes de presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o las autoridades autonómicas correspondientes (Andalucía, Cataluña y País Vasco). El DPD tiene el plazo de 2 meses para tomar su decisión.

b) Órgano competente para resolver la reclamación: la AEPD o las autoridades autonómicas de protección de datos, si se trata entidades integrantes del correspondiente sector público autonómico y local. No sería competente el Consejo de Transparencia y Buen Gobierno (CTBG) ni tampoco las instituciones autonómicas de protección de la transparencia.

c) Plazo de presentación de la reclamación: NO hay plazo, se puede presentar en cualquier momento. Hay que notar que el plazo general para presentar una reclamación ante el CTBG o ante las institución autonómicas correspondientes es de un mes desde la resolución expresa o presunta.

d) Plazo de resolución de la reclamación: la AEPD o las autoridades autonómicas de protección de datos tienen un plazo máximo de 6 meses, a contar desde la admisión a trámite, cuyo plazo máximo es de 3 meses desde la presentación de la reclamación. Recordemos que el plazo máximo de resolución de las reclamaciones en materia de transparencia por parte del CTBG y las instituciones autonómicas análogas es de 3 meses (2 meses en el caso de la GAIP de Cataluña):

e) Sentido del silencio administrativo: el sentido es positivo, la reclamación se entiende estimada. En el procedimiento general regulado en la LTAIPBG, el sentido es negativo.

Un supuesto muy frecuente en la práctica, que no debería plantear ninguna dificultad, son las solicitudes de las personas que desean acceder a la documentación contenida en las historias clínicas sobre sus propios datos de salud (artículo 13 LOPD y artículo 18.1 de la Ley 41/2002, 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica): informes médicos, analíticas, resultados de pruebas diagnósticas (radiografías, ecografías, etc.).

El paciente puede solicitar al Servicio Público de Salud correspondiente el acceso a todos los documentos que forman parte de su historia clínica o únicamente a alguno de ellos, los que le interesen. Dichos documentos, siempre que estén en poder del Servicio Público de Salud, deben ser entregados al paciente, aunque hayan sido elaborados por terceras personas privadas, por ejemplo, los laboratorios o las clínicas concertadas donde se derivan los pacientes para reducir el número de las listas de espera.

Si la persona que solicita al correspondiente Servicio Público de Salud el acceso a su historia clínica no recibe respuesta en el plazo máximo de un mes o considera que la respuesta recibida vulnera su derecho, podría presentar una reclamación ante la AEPD o la autoridad autonómica correspondiente, y se aplicarían las especialidades que se han detallado más arriba y que están contenidas en la LOPD.

Un caso más especial es el acceso a las historias clínicas de personas fallecidas. Se encuentra regulado en el artículo 3.1 de la LOPD y en el artículo 18.4 de la citada Ley 41/2002.

Salvo que lo haya prohibido expresamente el titular de los datos, las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión.

En cualquier caso, el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros.

Recientemente, el CTBG, en su Resolución nº 546, de fecha 17/10/2024 (enlace), ha tenido que desestimar la reclamación presentada por la hija de una persona fallecida, quien había solicitado al Servicio Extremeño de Salud una “copia completa del expediente clínico de mi padre fallecido”.

La reclamación fue presentada ante la falta de respuesta en el plazo máximo de un mes y tuvo que ser desestimada por el CTBG por falta de competencia, a saber:

“(…) para el acceso, en este caso, a los datos de la historia clínica del progenitor fallecido de la reclamante, procede dirigirse al responsable del tratamiento, así como para ejercer el derecho de rectificación y supresión de los mismos. En el caso de que la solicitud no fuese atendida por el responsable, procede solicitar la iniciación de un procedimiento que será tramitado por la Agencia Española de Protección de Datos (…) dicho régimen jurídico propio prevé, una autoridad especifica, la Agencia Española de Protección de Datos, con competencias para conocer de las reclamaciones en los supuestos en los que un afectado reclame el acceso a datos de su historial clínico. Por esta razón, este Consejo no procede a valorar la actuación en materia de acceso de la administración reclamada al carecer legalmente de competencia en la materia (…)”.

Acceso a los comunicados diarios de la Policía en materia de seguridad ciudadana

/ mablanescliment / Deja un comentario

Un concejal de la oposición de un Ayuntamiento solicitó acceder, sin datos personales, a los comunicados diarios de la Policía Local sobre las incidencias en materia de seguridad ciudadana que se elaboran diariamente para el Concejal de Seguridad Ciudadana y la Alcaldía.

La Comisión de Garantía del Derecho de Acceso a la Información Pública de Cataluña (GAIP), mediante Resolución nº 440, de fecha 11/4/2024 (pinchar aquí), estima la reclamación presentada por el referido concejal ante la negativa municipal de facilitarle el acceso a los referidos comunicados policiales.

El primer motivo utilizado por el Ayuntamiento para denegar el acceso es que dichos comunicados diarios policiales no forman parte de ningún expediente administrativo, y que podrá acceder a los mismos, no de forma general, sino cuando alguna de las incidencias que se recogen en los mismos forme parte de algún expediente administrativo municipal o cuando sea objeto de algún asunto incluido en el orden del día del Pleno.

La GAIP desestima este motivo de oposición recordando que los concejales, como los ciudadanos en general, tienen derecho a acceder a la información pública, con absoluta independencia de que dicha información forme parte o no de algún expediente administrativo en tramitación o concluido. Y en este caso, es obvio que dichos comunicados policiales son información pública.

Respecto a la protección de los datos personales, la GAIP reconoce que dichos comunicados pueden contener información sensible, por ejemplo, sobre la posible comisión de infracciones penales o administrativas, que podría afectar a la intimidad de terceras personas y de los agentes de policía.

No obstante, hay que recordar que el límite a la protección de los datos personales no resultaría de aplicación, ya que la propia persona solicitante advierte que desea acceder a dichos comunicados policiales «sin datos personales», por lo que habría que anonimizar los datos personales que pudieran contener dichos comunicados.

La GAIP, además de destacar el derecho fundamental que tienen los cargos electos de acceder a la información municipal para ejercer sus funciones de control y participación en la gestión de los asuntos públicos, la GAIP recuerda que dichas incidencias recogidas por la Policía Local en sus comunicados diarios pueden tener un claro impacto en el funcionamiento de los servicios públicos municipales, como es la seguridad ciudadana. Es de interés público conocer qué problemáticas son las que se producen y cuáles han sido las actuaciones que se ha realizado para solucionarlas.

Aunque el Ayuntamiento no se apoyó en la causa de inadmisión consiste en que se trataba de información auxiliar o de apoyo, sí que afirmó que los comunicados diarios policiales eran un mero documento de trabajo interno.

En mi opinión, los comunicados policiales recogen incidencias en materia de seguridad ciudadana que, aunque puedan dar lugar o no a posteriores actuaciones municipales, no se trata de información auxiliar o de apoyo sin relevancia alguna para el interés público, ya que dichas incidencias tienen sustantividad propia en la medida en que constatan unos hechos que se han producido en el término municipal.

Por otra parte, el Ayuntamiento tampoco aplicó el límite de seguridad pública, recogido en el artículo 14.1.d) de la Ley 19/2013, de transparencia. Y no lo aplicó porque, en realidad, no concurre este límite. Dichos comunicados diarios policiales se limitan a detallar las incidencias ya ocurridas en el término municipal.

En dichos documentos no se encuentra información cuya revelación pudiera generar un perjuicio a la seguridad pública. Dicho de otro modo, en dichos comunicados no se anticipan actuaciones policiales antes de que sucedan, ni tampoco estrategias para luchar contra la inseguridad ciudadana. Simplemente se recogen las incidencias o hechos sucedidos en el municipio, por lo que su conocimiento no puede generar ningún daño o perjuicio a la seguridad pública.

Las sanciones impuestas a las personas jurídicas no son datos protegidos

/ mablanescliment / Deja un comentario

El Tribunal Supremo, en la Sentencia de fecha 13/12/2023 (pinchar aquí), ha revocado una Sentencia del Tribunal Superior de Justicia de Cataluña (TSJC) que había declarado que, de la información relativa a las sanción impuesta a una persona jurídica titular de una residencia de la tercera edad, debía excluirse su identificación, es decir, su nombre, el del establecimiento del que es titular y su ubicación geográfica.

El razonamiento del TSJC era que, según lo dispuesto en el artículo 15.1 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso la información pública y buen gobierno (LTAIBG), la protección de datos personales relacionados con la comisión de infracciones administrativas que no conlleven amonestación pública se sitúa al mismo nivel de protección que el acceso a la información respecto de datos personales especialmente protegidos que revelan la ideología, la afiliación sindical, las creencias, el origen social, la salud, vida sexual y las infracciones penales, por lo que no cabe desvelar la identidad de la entidad sancionada.

En opinión del TSJC la revelación de la identidad de la persona jurídica titular de la residencia afecta, por un lado, a un colectivo especialmente vulnerable, como son las personas mayores, potenciales usuarios de las residencias sancionadas, y por otro, a los intereses reputacionales y económicos de dichas residencias.

No obstante, el Tribunal Supremo ha tenido que recordar, una vez más, que la normativa de protección datos solo resulta de aplicación a las personas físicas, no a las jurídicas, incluso cuando se trata de la comisión de infracciones administrativas.

El Alto Tribunal considera que, de acuerdo con lo dispuesto en los artículos 27.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales, en relación con el artículo 15 de la LTAIBG, el régimen específico previsto para los datos en relación con la comisión de infracciones administrativas se refiere en exclusiva a las personas físicas, en consonancia con la naturaleza del derecho fundamental a la protección de datos como control del flujo de informaciones que conciernen a cada persona.

Hay que recordar que este derecho fundamental garantiza el control de cada ciudadano sobre sus datos personales (STC 292/2000, de 30 de septiembre). Su contenido se concreta en «el poder de disposición y control sobre los datos personales que faculta a la persona a decidir cuáles de estos datos proporcionar, sea el Estado o un particular, o cuáles puede este tercero recabar y, también permite al individuo saber quién posee estos datos personales y para qué, pudiendo oponerse a esa posesión o uso» (STC 76/2019, de 22 de mayo).

El Tribunal Supremo, de conformidad con el precedente anterior (Sentencia de fecha 4/5/2023, recurso nº 1200/2022, pinchar aquí), considera errónea la interpretación del TSJC al extender la aplicación de la normativa de la protección de datos a las personas jurídicas considerándolas titulares del derecho a la protección de datos, sin fundamento legal que lo permita.

En consecuencia, el artículo 15.1 de la LTAIBG debe interpretarse en el sentido de que las limitaciones de acceso a la información pública, referidas a aquellos datos de carácter personal relativos a la comisión de infracciones administrativas que no conllevasen la amonestación publica del infractor, no son aplicables a las personas jurídicas.

Aunque el Tribunal Supremo no aborda esta cuestión, hay que tener en cuenta que el solicitante de la información sobre las sanciones impuestas a las residencias de la tercera edad puede ser un ciudadano cualquiera. No hace falta que tenga la condición de interesado.

Si el solicitante de información es también el denunciante, no hay ningún obstáculo a que pueda acceder a la misma. El hecho de que, con carácter general, el denunciante no pueda ser considerado como interesado (artículo 62.5 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas), significa que la Administración no está obligada a notificarle los actos que dicte en el procedimiento sancionador y que no puede recurrirlos, carece de legitimación para ello.

No obstante, el denunciante, como cualquier ciudadano que no necesita justificar o motivar la solicitud, también puede acceder a la información sobre las sanciones impuestas a las personas jurídicas. La normativa sobre protección de datos no lo impide.

El acceso a la información de los expedientes tramitados por la Inspección de Trabajo

/ mablanescliment / 1 comentario

Una persona jurídica denunciante había solicitado el acceso a la información obrante en determinados expedientes incoados por la Inspección de Trabajo, concretamente, las actas de la inspección realizadas y las posibles visitas posteriores relativas a la investigación de estos expedientes.

El Departamento de Trabajo de la Generalitat de Catalunya había denegado el acceso a dicha información por estos tres motivos:

a) El deber de sigilo y confidencialidad de los funcionarios establecido en el artículo 10 de la Ley 23/2015, de 21 de julio, Ordenadora del Sistema de Inspección de Trabajo y Seguridad Social:

«También vendrán obligados a observar secreto y a no revelar, aun después de haber dejado el servicio, los datos, informes o antecedentes de que puedan haber tenido conocimiento en el desempeño de sus funciones, salvo para la investigación o persecución de delitos públicos, en el marco legalmente establecido para la colaboración con la Administración Laboral, la de la Seguridad Social, la Tributaria, la de lucha contra el fraude, en sus distintas clases, y con comisiones parlamentarias de investigación, en la forma que proceda».

b) El denunciante no siempre ostenta la condición de interesado de acuerdo con la normativa de la Inspección de Trabajo, que también regula a qué información tiene que tener acceso quién ostenta la condición de denunciante. Así, el artículo 20.4 de la citada Ley 23/2015, dispone lo siguiente:

«El denunciante no podrá alegar la consideración de interesado a ningún efecto en la fase de investigación, si bien tendrá derecho a ser informado del estado de tramitación de su denuncia, así como de los hechos que se hayan constatado y de las medidas adoptadas al respecto únicamente cuando el resultado de la investigación afecte a sus derechos individuales o colectivos reconocidos por la normativa correspondiente al ámbito de la función inspectora».

El Departamento de Trabajo de la Generalitat de Catalunya había informado a la persona jurídica denunciante de aquellos extremos que tenía derecho a conocer, concretamente, que se hizo una visita en las instalaciones de las empresas denunciadas. No obstante, no se informó del contenido de la actuación inspectora.

c) En los expedientes cuyo acceso se solicita, no consta únicamente la documentación elaborada por los funcionarios actuantes, sino también toda aquella recopilada en el ejercicio de la función inspectora, que es información privada del sujeto investigado, aportada a requerimiento de la inspección. Entregar la información a toda persona física o jurídica ajena a la empresa, podría comprometer sus intereses económicos o comerciales.

No obstante, la Comisión de Garantía del Derecho de Acceso a la Información Pública de Catalunya (en adelante, GAIP), en su Resolución nº 512, de fecha 15/6/2023 (pinchar aquí), estima parcialmente la reclamación presentada por la persona jurídica denunciante con los siguientes interesantes argumentos:

a) La Ley 23/2015, de 21 de julio, Ordenadora del Sistema de Inspección de Trabajo y Seguridad Social, no contiene un régimen jurídico especial de acceso a la información pública, de manera que no desplaza la aplicación de la Ley 19/2013, de transparencia, ni la Ley catalana 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Dicha Ley 23/2015 no regula el procedimiento, ni los plazos, ni los órganos responsables de resolver, ni la legitimación, ni el ámbito de aplicación, ni el sentido del silencio, ni la aplicación de límites (Sentencia del Tribunal Supremo nº 1565/2020 (recurso de casación nº 4614/2019).

b) El solicitante de acceso a la información, sea o no denunciante, no necesita ostentar la condición de interesado en el procedimiento. La Ley de transparencia permite solicitar información sin detallar los motivos.

La GAIP efectúa el siguiente acertado razonamiento:

«(…) no resulta exigible para la admisión de la solicitud de información, y de esta reclamación, la condición jurídica de la reclamante como persona interesada en los expedientes el acceso al cual se reclama. Es cierto es que, aunque la persona reclamante no tuviera directamente amparado y reconocido el derecho de acceso y copia al expediente de la fase de investigación como persona denunciante, eso no prohíbe ni impide que se pueda y se tenga que considerar si la petición de acceso a este expediente, estando ya cerrada y finalizada la de investigación, puede ser estimable por aplicación del régimen general de acceso a la información de la ley de Transparencia (…)».

c) Existencia de un interés público superior en el acceso a la información solicitada por la persona jurídica denunciante.

La GAIP ha podido ver directamente los documentos solicitados porque la Inspección de Trabajo se los remitió cuando le fueron expresamente requeridos. La GAIP explica por qué considera importante acceder a la información pública interesada en estos términos, sin generar ningún perjuicio a los intereses económicos y comerciales de la empresa denunciada:

«(…) la persona reclamante puede querer tener conocimiento y verificar cuál ha sido la diligencia en el desarrollo de la actividad pública de inspección realizada por la Inspección de Trabajo, a raíz de una denuncia por ella misma formulada. Permitir, en este caso, el acceso a una parte de la información pública solicitada es, en opinión de esta Comisión, una garantía de la restitución de cuentas y de la responsabilidad en la gestión pública. Dado que la Comisión ha podido analizar la información contenida en los expedientes, que le han sido remitidos por la Inspección de Trabajo, y que hasta la actualidad han sido custodiados en la GAIP, respetando todas las garantías de confidencialidad, nos es posible identificar los documentos cuya consulta serviría para alcanzar la finalidad del acceso que acabemos de destacar (…) la divulgación de la información pública tiene que comportar un perjuicio constatable, no únicamente potencial (…) En opinión de esta Comisión, en este caso concreto, la entrega de una parte de la información pública reclamada no compromete los intereses económicos o comerciales de la empresa inspeccionada (…)».

La GAIP detalla concretamente los documentos que puede ver la empresa denunciante, con las siguientes limitaciones:

a) Respecto a uno de ellos, existen datos personales. La GAIP recuerda a la Inspección de Trabajo la necesidad de eliminar los datos relativos a los nombres de los trabajadores de las empresas, sus datos de contacto, etc.

Sin embargo, la GAIP destaca que no hay que eliminar el nombre y apellidos de los inspectores intervinientes, ya que son datos meramente identificativos relacionadas con la organización, el funcionamiento o la actividad pública de la Administración.

b) El resto de documentación obrante en los expedientes de inspección no puede ser entregada al solicitante. Es necesario evitar perjuicios a los intereses económicos y comerciales de la empresa inspeccionada.

La GAIP ha constatado que la empresa denunciante y denunciada compiten en un mismo mercado y sector económico, por lo que «facilitar el acceso a cualquier otra información que pase los dos documentos mencionados y en las condiciones fijadas anteriormente, justificándolo en los preceptos de la LTAIPBG, comportaría una perversión de la finalidad de esta Ley, y la convertiría, en este caso, en una especie de atajo legal para poder acceder a información de carácter privado, de contenido económico y de estructura organizativa de otra empresa, operación que no puede ser amparada en el marco de este concreto procedimiento».

En consecuencia, el acceso a los expedientes de la Inspección de Trabajo puede ser ejercido por cualquier persona, con independencia de que tenga o no la condición de denunciante o de interesado. La legislación especial que regula la Inspección de Trabajo y Seguridad Social no impide la aplicación de la legislación general en materia de transparencia y acceso a la información pública. Existe un interés público superior consistente en permitir la rendición de cuentas y la responsabilidad en el ejercicio de la función inspectora.

En este caso, es importante destacar que la GAIP no se ha limitado a obtener un informe o escrito de alegaciones del Departamento de Trabajo de la Generalitat de Catalunya, sino que ha requerido expresamente los documentos solicitados por la empresa denunciante para poder verlos directamente y, a la vista de su contenido concreto, poder decidir, con pleno conocimiento de causa, cuáles pueden entregarse o no, y qué datos deben ser eliminados para proteger la intimidad y los intereses económicos y comerciales de las personas.

En mi opinión, se trata de una forma de proceder muy útil y eficaz, que debería ser utilizada por todas las instituciones estatales y autonómicas que tutelan y controlan la actividad de las entidades públicas: no conformarse con solicitar a la administración únicamente un informe o escrito de alegaciones, sino requerir expresamente los documentos solicitados en cada caso para poder examinarlos directamente y obtener sus propias conclusiones sobre los datos concretos que deben o no ser entregados a la persona solicitante de la información.

El «qatargate» y la débil transparencia en la Unión Europea

/ mablanescliment / 2 comentarios

Los medios de comunicación han difundido el escándalo de corrupción que le ha costado el puesto a la vicepresidenta del Parlamento Europeo, quien está siendo investigada por un juez belga por aceptar, presuntamente, sobornos de Catar (Periódico El País, 13/12/2022). Es el llamado «qatargate».

La reacción de la Comisión Europea ha sido la de proponer para el próximo año «una ley para armonizar todas las leyes de los veintisiete Estados miembros contra la corrupción y pide penas “duras” contra sobornos, tráfico de influencias, enriquecimiento ilícito, malversación de fondos y abuso de poder». A ver si es verdad, y no se queda en una mera promesa política más.

Hay que recordar que esta «ley común» tampoco existe en materia de acceso a la información pública, que, como se sabe, es un instrumento esencial para luchar contra la corrupción. Cada Estado miembro tiene su propia normativa diferente que regula el acceso a la información pública de sus instituciones naciones e, incluso, regionales, como es el caso de España.

Hasta el momento, la Unión Europea no ha tenido interés ni voluntad en adoptar una norma básica común, como sí que ha tenido cuando se trata de proteger el derecho a la intimidad de las personas a través del Reglamento 2016/679, de protección de datos personales, el cual resulta obligatorio en todos los Estados miembros.

En mi opinión, teniendo en cuenta que el derecho de acceso a los documentos de las instituciones públicas europeas es un derecho reconocido expresamente en el artículo 42 de la Carta de los Derechos Fundamentales de la Unión Europea, y que dicho derecho está claramente ligado al carácter democrático de esas instituciones, resulta necesario aprobar un Reglamento de transparencia y acceso a la información pública que sea obligatorio para todas las instituciones públicas, tanto las comunitarias, como las nacionales de cada Estado miembro.

Las dimensiones reales y el alcance del escándalo de corrupción producido en el Parlamento Europeo está todavía por determinar, ya que está siendo investigado por la Justicia belga. No obstante, debo decir que no me ha extrañado y que era una situación predecible por la debilidad de la transparencia de las instituciones europeas, a la vista de los siguientes datos:

a) El Reglamento 1049/2001, del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión, lleva más de 20 años en vigor y se ha intentado actualizar y modificar hasta en tres ocasiones distintas, sin haber existido consenso suficiente hasta el momento (pinchar aquí).

b) El 30% de las quejas que tramita el Defensor del Pueblo Europeo tienen por objeto la falta de transparencia de las instituciones comunitarias, según el Informe anual de 2021.

c) El Registro de Transparencia, que no es obligatorio para todas las instituciones europeas, se ha convertido en un trámite burocrático más, en el que se deben inscribir las organizaciones que tratan de influir en el proceso legislativo y de aplicación de políticas de las instituciones de la UE.

Considero que no sirve para nada publicar las reuniones que los altos cargos o responsables mantienen con las organizaciones o personas inscritas en dicho Registro si no se publica información sobre las personas que han asistido a dicha reunión, la documentación presentada y los asuntos o temas concretos que han sido objeto de dichas reuniones. Es imposible evitar que los altos cargos mantengan reuniones o contactos con dichos grupos de interés por otras vías informales o a través de terceras personas interpuestas. Es como tratar de poner puertas al campo.

d) La creación de una Comisaría de Valores y Transparencia dentro de la Comisión Europea no ha producido los avances deseados. No se ha conseguido mejorar el acceso real a la información pública, en tiempo y forma. Ni en las instituciones europeas ni en las nacionales de los Estados miembros.

e) Algunas sentencias judiciales recientes que acreditan la debilidad de la transparencia en las instituciones europeas:

Sentencia del Tribunal General de la Unión Europea (TGUE), de fecha 15/7/2015 (Sala Quinta, Asunto T-115/13)

Un periodista solicitó al Parlamento Europeo un listado de los diputados que estaban incluidos en el régimen de pensión complementaria con la siguiente justificación: revestía la máxima importancia para los ciudadanos europeos saber quiénes eran los diputados que tenían un interés personal en el régimen, habida cuenta, principalmente, de que el Parlamento pagaba dos tercios de las cotizaciones de los diputados que estaban afiliados al régimen, que había cubierto, en repetidas ocasiones, los déficits del régimen y que se había comprometido a compensar todas las pérdidas que sufriera el régimen, garantizando así a los diputados afiliados al régimen el mantenimiento de los derechos a pensión adquiridos, lo que se traducía, según el periodista solicitante de la información, en un uso considerable de fondos públicos.

El Secretario General del Parlamento denegó el acceso por tratarse de documentos que contenían datos personales. Consideró que el solicitante de la información no había demostrado la necesidad de la transmisión de los datos en cuestión al referirse exclusivamente al interés público por la transparencia.

El periodista explicó detalladamente por qué era necesario divulgar los documentos solicitados. Por un lado, para poder realizar un reportaje sobre cómo se gastaban los fondos públicos, el posible impacto de los intereses privados sobre los votos de los diputados (potenciales conflictos de interés) y el funcionamiento de los mecanismos de control, y, por otro lado, los eventuales intereses privados de los diputados concernidos por los documentos solicitados no podían prevalecer sobre la libertad de expresión y el interés del público a ser informado de cómo se gastaban los fondos públicos y de las decisiones políticas adoptadas.

En primer lugar, el solicitante de la información manifiesta su voluntad de presentar información sobre el régimen a través de artículos de prensa y de reportajes televisados, para que el público pueda participar en un debate legítimo sobre el régimen, incidiendo en particular en su función como periodista en una sociedad democrática (derecho a la información y derecho a la libertad de expresión).

El periodista solicitante de la información considera que la transmisión de los datos personales es necesaria para poder determinar si el voto de los diputados en relación con el régimen está influido por sus intereses económicos y que la divulgación todos los nombres de los diputados afiliados al régimen es el único medio de que el público considerase a sus representantes responsables de sus actos en relación con el régimen.

El TGUE considera que sacar a la luz conflictos de intereses potenciales de los diputados, que es el objetivo de la transmisión de los datos solicitada, permite garantizar un mejor control de la actuación de los diputados y del funcionamiento de una institución de la Unión que representa a los pueblos de los Estados miembros y mejorar la transparencia de su actuación. Contrariamente a lo que afirmó el Parlamento en la vista, tales intereses pueden legalmente tomarse en consideración en la ponderación que se ha de realizar con arreglo al artículo 8, letra b), del Reglamento nº 45/2001. Por consiguiente, dada la importancia de los intereses aquí invocados, cuyo objeto es garantizar el buen funcionamiento de la Unión desarrollando la confianza que los ciudadanos pueden conferir legítimamente en las instituciones, es preciso señalar que la transmisión de los datos personales de que se trata no perjudica a los intereses legítimos de los diputados que están afiliados al régimen,

La ponderación de los intereses existentes debió haber llevado, de este modo, a admitir la transmisión de los nombres de los diputados que estaban afiliados al régimen y que participaron en las votaciones sobre éste, puesto que el Parlamento no puede sostener legalmente que existe una presunción jurídicamente vinculante en favor de los intereses legítimos de las personas a quienes se refieren los datos personales que se han de transmitir.

El TGUE anuló la Decisión impugnada en la medida en que el Parlamento denegó el acceso a los nombres de los diputados afiliados al régimen que, como diputados del Pleno, participaron efectivamente en las votaciones sobre el régimen que tuvieron lugar el 24 de abril de 2007, el 22 de abril de 2008 y el 10 de mayo de 2012.

Sentencia del TGUE, de fecha 25/9/2018 (ECLI:EU:T:2018:602)

Un grupo de periodistas solicitó al Parlamento Europeo las copias de expedientes, informes y demás documentos pertinentes que describen minuciosamente cómo y cuándo los eurodiputados de todos los Estados miembros habían gastado, durante diferentes períodos comprendidos entre junio de 2011 y julio de 2015, sus dietas (gastos de viaje, dietas diarias y dietas para gastos generales), los documentos que indican los importes que les fueron abonados en el marco de los gastos de asistencia parlamentaria y los movimientos de las cuentas bancarias de los eurodiputados usadas específicamente para el pago de las dietas para gastos generales.

Resulta que los miembros del Parlamento perciben una dieta para gastos generales para cubrir gastos que incluyan el alquiler de un despacho de circunscripción y las facturas de teléfono, de material informático y de consumo habitual.

Respecto a la protección de los datos personales, para demostrar la necesidad de la transmisión de los datos, los solicitantes de la información pusieron de manifiesto estos objetivos: por una parte, permitir al público verificar la adecuación de los gastos en que incurrieron los miembros del Parlamento en el ejercicio de su mandato y, por otra, garantizar el derecho del público a la información y a la transparencia.

El Parlamento denegó estas solicitudes, por una parte, indicando que no disponía de algunos de los documentos solicitados y, por otra, invocando, la protección de los datos personales y la excesiva carga administrativa que implicaba la tramitación de dichas solicitudes.

El TGUE declaró que, al ser las dietas para gastos generales cantidades fijadas a tanto alzado, y que se pagan sin la previa presentación de justificantes de los gastos soportados, el Parlamento no dispone de ningún documento que detalle, material y temporalmente, el uso que hacen sus miembros de dichas dietas. No hay control documental. Resulta increíble.

Asimismo, dicho Tribunal también declaró que los objetivos que perseguían los solicitantes (garantizar el derecho del público a la información y a la transparencia de los gastos), eran demasiado vagos y genéricos, y que, por ello, no servían para demostrar la necesidad de la transmisión de los datos personales de que se trata.

Por otra parte, en cuanto al acceso parcial a la información anonimizando los datos personales, el TGUE considera que es evidente que la divulgación de una versión de los documentos solicitados sin ninguno de los datos personales, incluidos, en particular, los relativos al nombre de los miembros afectados del Parlamento, habría privado al acceso a esos documentos de todo efecto útil por lo que respecta a tales objetivos, puesto que dicho acceso no habría permitido a los demandantes ejercer un seguimiento individualizado de los gastos de los miembros del Parlamento, vista la imposibilidad de vincular los documentos solicitados con las personas a las que se refieren.

Asimismo, el TGUE entendió que la ocultación de todos los datos personales en los documentos solicitados conllevaba una carga administrativa excesiva, habida cuenta del volumen de documentos solicitados (el Parlamento Europeo estimó el número de documentos contables y financieros relativos a la devolución de los gastos de viaje y de las dietas diarias de los miembros al Parlamento en más de 220.000 al año).

Sentencia del TGUE, de fecha 12/10/2022 (ECLI:EU:T:2022:632)

Un periodista solicitó a la Comisión Europea el acceso a toda la correspondencia intercambiada desde el 1 de abril de 2020 entre esta y, por una parte, AstraZeneca o sus filiales, sobre las cantidades y los plazos de entrega de las vacunas contra la COVID-19.

La Comisión no contestó a la solicitud de acceso a la información y la persona interesada tuvo que presentar una solicitud confirmatoria, que es una especie de recurso administrativo ante la propia Comisión, que finalmente sí que contestó.

Los motivos por los que se denegó la información fueron varios: la existencia de un procedimiento judicial, la protección de los datos personales y los intereses comerciales.

El TGUE estima el recurso y anula la decisión impugnada, advirtiendo que la Comisión Europea no puede, mediante un mero acuerdo celebrado con una sociedad tercera, restringir el derecho que el artículo 2, apartado 1, del Reglamento n.º1049/2001 reconoce directamente a todo ciudadano de la Unión de acceso a los documentos en poder de dicha institución.

En el mismo sentido, admitir que una institución pueda invocar tal acuerdo para denegar el acceso a documentos que obran en su poder equivaldría a autorizarle a eludir la obligación que le incumbe de dar acceso a los mismos, salvo cuando su divulgación perjudique alguno de los intereses protegidos por el artículo 4 del Reglamento n.º 1049/2001″.

– Sentencia del Tribunal de Justicia de la Unión Europea (TJUE), de fecha 22/11/2022 (ECLI:EU:C:2022:912)

Esta Sentencia ha declarado la invalidez de la obligación impuesta a los Estados miembros de garantizar que la información sobre la titularidad real de las sociedades y otras entidades jurídicas constituidas en su territorio estuviera en todos los casos a disposición de cualquier miembro del público en general (Directiva (UE) 2018/843, por la que se modificó la Directiva (UE) 2015/849, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo).

El interés público de esta obligación es clarísimo: atender la necesidad de incrementar la transparencia global del entorno económico y financiero de la Unión Europea. La prevención del blanqueo de capitales y de la financiación del terrorismo no puede ser eficaz si la opacidad del sistema permite a los delincuentes refugiar sus finanzas a través de estructuras opacas. Es evidente que el incremento de la transparencia es un potente factor disuasorio.

A pesar de estas poderosas razones de interés público, el TJUE ha considerado que la exposición pública de la identidad de los titulares reales de las empresas y sociedades constituye una injerencia en el derecho fundamental a la protección de la intimidad y los datos personales. Puede leerse un análisis más extenso en este comentario anterior (pinchar aquí).

Esta Sentencia, en mi opinión, constituye un enorme retroceso en la lucha contra la corrupción, el blanqueo de capitales y la financiación del terrorismo. Y ello, a pesar de que la corrupción sigue siendo un motivo de grave preocupación para los ciudadanos de la UE. Según el Eurobarómetro de 2022 sobre la corrupción (pinchar aquí), el 68 % de ellos cree que la corrupción es generalizada en su país.

La transparencia en la Unión Europea es fuertemente proclamada en las normas comunitarias y nacionales, y en las declaraciones y discursos oficiales de los altos cargos europeos y nacionales. Sin embargo, es débilmente aplicada en la realidad cotidiana.

Los ciudadanos y los periodistas se enfrentan a una verdadera carrera de obstáculos para acceder a la información pública que tienen las instituciones nacionales y europeas. Esto no es de recibo en unas instituciones que presumen de ser democráticas y que deben facilitar la participación real de la ciudadanía en sus políticas, normativas y decisiones, facilitando, y no obstaculizando, el acceso a la información pública.

El escándalo de corrupción que salpica al Parlamento Europeo debe servir para impulsar, de verdad, medidas reales y efectivas que incrementen la transparencia de todas las instituciones públicas de la Unión Europea, tanto las comunitarias, como las nacionales de los Estados miembros. Los ciudadanos europeos lo están pidiendo a gritos. Una gran mayoría considera que la corrupción es generalizada en su país. ¿Qué más hace falta?

El futuro de la Unión Europea será transparente, o no será. La desafección y la desconfianza ciudadana hacia las instituciones públicas, tanto comunitarias, como nacionales, seguirá aumentando. Y ya se sabe que si confianza no hay respeto, y sin respeto a las instituciones, no hay democracia. Ojalá la Unión Europea despierte de una vez y reaccione con determinación, llegando hasta el final en el llamado «Qatargate» y adoptando una verdadera cruzada contra la corrupción y a favor de la transparencia de las instituciones públicas y de las actividades de interés público.

El uso de las tarjetas bancarias de las entidades públicas

/ mablanescliment / 1 comentario

La ciudadanía tiene derecho a saber la identidad de las personas que utilizan las tarjetas bancarias de las entidades públicas, así como un extracto de los gastos realizados con ellas. Así lo ha declarado la Comisión de Garantía del Derecho de Acceso a la Información Pública de Cataluña (GAIP), en su Resolución nº 1086, de 10/12/2021.

Es evidente que la información solicitada es información pública, ya que se encuentra en posesión de una empresa cuyo capital es 100% público y ha sido obtenida en el ejercicio de sus funciones.

El uso de las tarjetas bancarias hace referencia a los llamados «pagos a justificar» y consisten en que las entidades públicas permiten atender con ellas pagos frecuentes o reiterados y de escasa cuantía, que no pueden ser satisfechos mediante el trámite normal con la previa aportación de la documentación justificativa con anterioridad a la autorización, reconocimiento, disposición y orden de pago (artículo 190 del Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales).

Pues bien, los hechos resueltos por la GAIP son los siguientes. Una persona solicitó a una empresa pública que detallara la identidad de las personas autorizadas para utilizar las tarjetas bancarias de la misma y los movimientos bancarios realizados. La empresa se negó a facilitar dicha información amparándose en la Ley Orgánica 3/2018 de protección de datos personales.

Sin embargo, tanto la Agencia de Protección de Datos de Cataluña (APDCAT), como la GAIP, consideraron que la negativa no estaba fundamentada. Una vez realizado el trámite de audiencia a las personas afectadas, la mayoría de ellas se negaron a que se facilitara dichos datos al solicitante de la información, sin alegar ningún perjuicio o daño personal.

La APDCAT consideró que el solicitante podía acceder a la información relativa al número global de las personas titulares o autorizadas para utilizar las tarjetas bancarias vinculadas a la empresa pública, así como el cargo que ocupan en la misma. También entendió que se podía facilitar una copia de los extractos bancarios realizados, con la indicación de algunas cifras de la tarjeta que permitan identificarla y una descripción de los conceptos de gasto que permitan categorizarlos (transporte, restauración, etc.) y contextualizarlos (fecha y entidad emisora del cargo), evitando facilitar otra información que pudiera permitir conocer aspectos vinculados de manera más intensa a la vida privada, como hábitos, pautas de conducta, etc.

La APDCAT entendió excesivo facilitar también el nombre y apellidos de las personas autorizadas, ya que ello podría permitir conocer aspectos de su vida privada, por ejemplo, no solo saber el gasto que realiza en restaurantes, sino también dónde suele comer o qué medio de transporte utiliza de forma habitual, lo que puede comprometer, incluso, su seguridad personal.

Es cierto que facilitar el cargo o puesto de trabajo, puede permitir una sencilla identificación de la identidad de la persona titular de la tarjeta, pero esta posibilidad es menos invasiva que facilitar directamente el nombre y apellidos.

Por el contrario, y en mi opinión, con mejor criterio, la GAIP considera que el solicitante de la información tiene también derecho a saber el nombre y apellidos de las personas que están utilizando dichas tarjetas bancarias por las siguientes razones:

a) Las personas afectadas no han acreditado ningún perjuicio que les pudiera causar la revelación de la información solicitada.

b) Se trata de una información importante para poder saber quién puede utilizar una tarjeta bancaria como un procedimiento rápido de gasto público, al margen del necesario control preventivo por parte de la intervención. Conocer quién efectúa dicho gasto y en qué conceptos es una información básica para permitir un control social sobre la utilización del dinero público que es del conjunto de la ciudadanía.

c) Las personas que utilizan estas tarjetas bancarias disfrutan de una amplia discrecionalidad para decidir qué, cómo, cuándo y con quien efectúan ese gasto público, y esa decisión no la toman respecto a su patrimonio personal, sino respecto al dinero público que manejan en su condición de empleados de una empresa pública. No se trata de fiscalizar su vida privada, sino el gasto público que realizan.

En mi opinión, las personas que libremente aceptan utilizar las tarjetas bancarias de una entidad pública no pueden posteriormente impedir el acceso a la información generada con el uso de las mismas excusándose en que ello afecta a su vida privada. No se trata de controlar el uso de su dinero, que a nadie le importa, sino de fiscalizar la utilización de los fondos públicos que pertenecen al conjunto de la ciudadanía que paga los impuestos.

Los mensajes de WhatsApp efectuados desde un teléfono corporativo pueden contener información pública

/ mablanescliment / 1 comentario

La idea central que se plantea en este comentario es que el carácter de información pública o no de un documento o de una comunicación no viene dado por el formato del soporte material (carta, informe, mensaje de correo electrónico, mensaje de WhatsApp o de cualquier otro servicio de mensajería electrónica), sino por el hecho de que se encuentre en poder de la Administración y que haya sido elaborada o adquirida en el ejercicio de sus funciones.

El caso que se analiza es el siguiente. Una persona había solicitado al Ayuntamiento el acceso a los correos electrónicos y mensajes de Whatsapp y otro tipo de servicios de mensajería telefónica, entre el 1 de enero del 2018 y el 26 de septiembre del mismo año en relación con la venta de entradas y el reparto de invitaciones de los Juegos Mediterráneos de varios trabajadores y responsables técnicos y políticos desde sus cuentas corporativas y/o teléfonos móviles corporativos (es decir, los no personales).

La Comisión de Garantía del Derecho de Acceso a la Información Pública de Cataluña (GAIP), en su Resolución 534, de fecha 10 de junio de 2021, estima parcialmente la reclamación y obliga al Ayuntamiento a permitir el acceso a los correos electrónicos y mensajes de WhatsApp efectuados desde los teléfonos corporativos asignados a los diez trabajadores y responsables técnicos y políticos identificados en la solicitud de información, sin perjuicio de denegar el acceso a los datos personales especialmente protegidos o relativos a colectivos vulnerables, a los de las personas compradoras de entradas que pueda estar a la información solicitada y a los datos personales excesivos que pueda contener la información en cuestión, que en estos casos se debería entregar habiéndolos suprimido previamente.

Hay varias cuestiones interesantes que se plantean en este caso real, que merecen ser analizadas por separado:

-¿Puede la Administración acceder directamente al correo electrónico y a los mensajes de WhatsApp?

No debe. Es cierto que el titular de las cuentas de correo electrónico y de telefonía es una institución pública y que las mismas no deben ser utilizadas para fines particulares o privados. No obstante, no se puede evitar que los usuarios de dichas cuentas los hayan podido emplear para sus comunicaciones privadas, las cuales, por definición, no constituye información pública.

Con la finalidad de no vulnerar el derecho a la privacidad y al secreto de sus comunicaciones, la Administración debe requerir a las personas usuarias de dichas cuentas una copia de los correos o mensajes electrónicos relacionados con la solicitud de información pública presentada. No puede acceder directamente al contenido de las cuentas del correo electrónico y de telefonía corporativo sin el conocimiento de las personas afectadas.

Es importante destacar, a estos efectos, que la solicitud no pide información que afecte a la intimidad de nadie, sino información sobre el ejercicio de una actividad indiscutiblemente pública, como es la venta o el regalo de entradas a los Juegos del Mediterráneo organizados por el Ayuntamiento.

-¿La información sobre las invitaciones es información pública?

Sí. Las invitaciones son equiparables a las ayudas y subvenciones, cuya cuantía y personas beneficiarias, además, deben publicarse en el portal de transparencia, de manera que, al tratarse de un gasto sufragado con dinero público, se debe dar acceso a los nombres y apellidos de las personas que han recibido dichas invitaciones. excepto las otorgadas por motivos de vulnerabilidad social.

Desde el punto de vista de las personas beneficiadas con invitaciones o entradas con coste cero (entradas regaladas), y con respecto a sus expectativas de privacidad, estas personas deberían prever la posibilidad que la Administración organizadora del acontecimiento, tenga que facilitar información no sólo sobre el valor de las entradas cedidas gratuitamente sino también sobre quién ha resultado beneficiado en detrimento del resto de personas que las ha tenido que comprar, dado que eso puede ser relevante para comprobar los criterios de distribución de entradas utilizados por la organización.

-¿La información sobre las personas que han comprado las entradas debe ser facilitada?

No, no es necesaria para satisfacer la finalidad de la solicitud. La persona solicitante hacía referencia a que se regaló más del doble de entradas de las que se vendieron. El interés no se centra en conocer o identificar a las concretas personas que compraron las entradas.

Además, las entradas a los Juegos Mediterráneos no eran nominativas, de forma que, facilitar información de personas físicas compradoras con datos identificativos (o que permitan identificarlas) que puedan contener los mensajes o correos reclamados, podría suponer dar información de personas que finalmente no asistieron al acontecimiento en cuestión.

En el caso de la venta de entradas, no hay ninguna donación con cargo a recursos públicos, más bien todo lo contrario: un ingreso, y el dato de la persona compradora es poco significativo, ya que las entradas se han ofrecido al público en
general.

En consecuencia, la información sobre compra de entradas que pueda estar contenida en los correos y mensajes electrónicos solicitados se debe entregar previa anonimización de los datos personales que puedan contener.

-¿Qué sucede respecto a la información sobre empleados o cargos públicos que pueda constar en la documentación solicitada?

La Ley de Transparencia permite la comunicación de los datos meramente identificativos (nombre, apellidos y cargo), de estas personas, tanto si son las personas que el reclamante identifica como emisoras de los mensajes, como, si procede, las que sean destinatarias. Se trata de datos relacionados con la organización, funcionamiento o actividad pública del órgano.

-¿Cómo se determina que esos correos o mensajes están en poder de la Administración?

En el improbable caso de que los correos y mensajes electrónicos solicitados hayan sido archivados (impresos o digitalmente), no hay ningún problema, ya que constarán en los archivos públicos.

Si no es así, habría que comprobar si las cuentas de correo electrónico y de WhatsApp o de otros sistemas de mensajería telefónica corporativas siguen estando operativas, conservan la información solicitada y la Administración pública cuenta con el poder jurídico necesario para requerirla.

Si las cuentas no están operativas o los empleados y responsables técnicos y políticos ya no trabajan en la Administración o han dejado de tener asignado la cuenta de correo electrónico o de telefónica corporativa no sería posible facilitar la información solicitada al no estar en poder de la Administración.

De ahí se deriva la importancia de llevar a cabo una buena gestión documental de los correos electrónicos y los mensajes de telefonía corporativos, con la finalidad de vitar que se elimine o desaparezca la información pública contenida en los mismos.

En cualquier caso, y para terminar, debe quedar claro que la condición de correo o sistema de mensajería electrónicos corporativos es compatible con la de información pública.

Los datos genéricos sobre la salud no están protegidos: el caso de los afectados por la talidomida

/ mablanescliment / 1 comentario

Vamos a analizar a continuación el siguiente caso real, en el que se pretendía acceder a unos datos genéricos sobre la salud de las personas afectadas por la Talidomida.

Una persona solicita al Ministerio de Sanidad, Consumo y Bienestar Social la siguiente información pública:

«Solicito conocer el nombre de los miembros de la comisión institucional y del comité científico-técnico de la talidomida, y la fecha en la que fueron nombrados. Asimismo, solicito conocer el número de solicitudes de reconocimiento recibidas, número de expedientes finalizados con indicación del hospital o el experto que los ha realizado y el sentido de esos expedientes (si se concede el reconocimiento por determinarse el diagnóstico positivo en talidomida). Solicito también copia de las actas de las reuniones celebradas por la comisión y/o por el comité (…)».

El Ministerio le contesta facilitando únicamente la identidad de los integrantes de la comisión institucional y el comité científico-técnico y la fecha del nombramiento, indicando lo siguiente respecto al resto de la información solicitada:

«(…) una vez emitidos los informes provisionales por las Unidades de Diagnóstico de las CCAA, los expedientes están siendo evaluados por pares por parte del Comité Científico Técnico. Las posibles discrepancias serán revisadas por todos los miembros de las Unidades de las CCAA (…) cuando el Comité Científico Técnico complete todas las evaluaciones, éstas serán trasladadas a las Unidades Técnicas de las CCAA para que informen a las personas que han participado en el procedimiento. Hasta la fecha se han recibido 573 solicitudes de reconocimiento (…) Respecto a la solicitud de información de las reuniones de la comisión y los comités: El Comité Científico técnico desde su primera reunión celebrada el 11 de diciembre de 2017, se ha reunido un total de 7 ocasiones [1 en 2017, 3 en 2018 y 3 en 2019]. Durante las reuniones se ha manejado en todo momento información relativa a datos de salud, lo que obliga al mantenimiento de la confidencialidad (…)».

Por lo que si dirá más adelante, nótese que el Ministerio en ningún momento aplicó la causa de inadmisión prevista en el artículo 18.1.a) de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTAIPBG), consistente en ser información que está en curso de elaboración.

No satisfecho con esta respuesta, la persona presenta una reclamación ante el Consejo de Transparencia y Buen Gobierno (CTBG), alegando lo siguiente:

«Parte de la información solicitada a Sanidad ha sido contestada, pero otra no, y ni siquiera se da una explicación de los motivos por los que se deniega. Solicité número de solicitudes de reconocimiento, hospital o experto que ha realizado los informes y el sentido de las resoluciones, es decir, cuáles han sido de reconocimiento de trastornos provocados por la talidomida y cuáles no. Sanidad no facilita el nombre del hospital o del experto, sino únicamente la comunidad autónoma. Pero la omisión más relevante es que Sanidad facilita una serie de datos de informes provisionales, pero no precisa si son positivos o negativos. Solicito que el CTBG inste a Sanidad a dar estos datos, así como a facilitar la copia de las actas de las reuniones de ambos organismos, anonimizadas en caso de que aparezcan datos personales. Considero que la afirmación de que “se ha manejado en todo momento información relativa a datos de salud, lo que obliga al mantenimiento de la confidencialidad “ no es correcta y no justifica la negativa. Los datos de salud genéricos no están protegidos, y si hubiera datos personales, se pueden anonimizar y entregar una versión editada o censurada de los documentos».

El CTBG dicta Resolución con fecha 16/9/2019 (441/2019), desestimando la reclamación con el siguiente razonamiento:

«(…) la Administración ha afirmado claramente que el procedimiento de diagnóstico todavía no ha finalizado, por lo que parece difícil que, no habiendo finalizado las actuaciones necesarias para llevar a cabo el diagnóstico y determinar de forma concluyente que se ha dado positivo por Talidomida, se puedan dar los datos que solicita la reclamante que, tal y como hemos mencionado, se refiere a los informes positivos en base a los cuales se ha producido el reconocimiento de afectado por la Talidomida (…) A nuestro juicio, en atención a estas disposiciones y a la naturaleza de los debates y conclusiones del mencionado Comité, entendemos que la totalidad o parte principal de las actas contendrán información sobre casos concretos en los que sería difícil realizar una anonimización- entendiendo por tal no sólo la eliminación del nombre y apellidos del afectado sino cualquier dato que pudiera llevar a su identificación tales como Comunidad Autónoma y/o provincia de residencia, edad, sexo.. –que permitiera proporcionar información que no carezca de sentido y, por otro lado, proteger el derecho de los afectado (…) entendemos que los trabajos encomendados al indicado Comité están destinados a la acreditación de unas circunstancias- afectados por el medicamento Talidomida- que, sin perjuicio del interés general que pueda apreciarse en que los afectados por el consumo de un medicamento autorizado en nuestro país se vean reconocidos y, en su caso, recompensados-, afectan directamente a los interesados que, de forma lógica, conocerán las conclusiones alcanzadas por el Comité respecto de su caso concreto (…)».

Llegados a este punto, planteo las siguientes preguntas:

a) ¿Puede el CTBG aplicar «de facto«, sin mencionarla, una causa de inadmisión que no aplicó la Administración?

Lo pregunto porque el CTBG considera que no puede facilitarse la información sobre el sentido positivo o negativo de los informes provisionales emitidos hasta el momento porque el procedimiento de diagnóstico todavía no ha finalizado. Y la causa de inadmisión prevista en el artículo 18.1.a) de la LTAIPBG se refiere únicamente «a información en curso de elaboración», no a procedimientos en tramitación. Es decir, se puede acceder a informes terminados, aunque el procedimiento todavía no lo esté.

En el caso que nos ocupa, los informes provisionales emitidos hasta el momento no se encuentran en curso de elaboración. Ya están redactados y terminados. Se trata de informes provisionales finalizados emitidos en el seno de un procedimiento no terminado. La LTAIBG no impide el acceso a los informes terminados porque el procedimiento en el que se insertan no haya finalizado.

Hay que destacar que el solicitante no pide el acceso o una copia de dichos informes provisionales, sino solo el dato genérico sobre cuantos de esos informes provisionales son positivos y cuántos negativos. Nada más.

b) ¿Puede el CTBG, sin ver directamente las actas de la comisión y los comités, vaticinar o suponer que «la totalidad o parte principal de las actas contendrán información sobre casos concretos en los que sería difícil realizar una anonimización»? ¿No le corresponde al Ministerio afirmar, en su caso, dicha dificultad?

Hay que tener en cuenta que el Ministerio de Sanidad dijo que «durante las reuniones se ha manejado en todo momento información relativa a datos de salud, lo que obliga al mantenimiento de la confidencialidad», pero en modo alguno concluyó que no se pudiera anonimizar dicha información o que fuera difícil hacerlo.

c) ¿Puede el CTBG sacrificar el interés general en conocer los datos genéricos sobre la salud de las personas afectadas por la talidomida con la excusa de que el interesado ya se enterará en su momento sobre si ha sido reconocido o no como afectado?

El CTBG considera que el interés general en este caso solo está representado por el hecho de que los afectados por el consumo de un medicamento autorizado en nuestro país se vean reconocidos y, en su caso, recompensados.

Sin embargo, en mi opinión, en el caso que estamos comentando, también existe un interés general evidente en conocer los datos o las cifras generales sobre la salud de las personas afectadas por la talidomida, con independencia, y sin entrar a conocer, la situación personal o los datos concretos de cada afectado.

Por ejemplo, podríamos saber cuántos informes -provisionales o definitivos- son positivos y cuántos negativos (las cifras); cómo se desarrolla el procedimiento de diagnóstico, su duración, incidencias, etc.; cómo son las deliberaciones de las personas integrantes de la comisión y los comités, etc.

Si los datos generales -que no personales- del procedimiento de diagnóstico de las personas afectadas por la talidomida no se pueden conocer a pesar de su evidente interés público, el resultado es que estamos ante un proceso opaco, sin transparencia, en el que los datos generales sobre la salud pública permanecen en el más absoluto secreto. No es de recibo.

El artículo 3.f) de la Ley 33/2011, de 4 de octubre, General de Salud Públicatexto legal ni siquiera mencionado ni por el Ministerio de Sanidad ni por el CTBG-, obliga a las Administraciones públicas a cumplir el principio de transparencia:

«Las actuaciones de salud pública deberán ser transparentes. La información sobre las mismas deberá ser clara, sencilla y comprensible para el conjunto de los ciudadanos«.

El artículo 11 de la mencionada Ley 33/2011 establece lo siguiente:

«Las Administraciones sanitarias exigirán transparencia e imparcialidad a las organizaciones científicas y profesionales y a las personas expertas con quienes colaboren en las actuaciones de salud pública, incluidas las de formación e investigación (…) a estos efectos, será pública la composición de los comités o grupos que evalúen acciones o realicen recomendaciones de salud pública, los procedimientos de selección, la declaración de intereses de los intervinientes, así como los dictámenes y documentos relevantes (…)». 

No hay que olvidar que los datos genéricos de salud solicitados en el caso que estamos analizando, se refieren a un problema de evidente interés público: las malformaciones corporales que sufrieron las personas afectadas durante el proceso de gestación como consecuencia de la ingestión de talidomida por la madre gestante.

El interés público es tal, que la Disposición Adicional nº 56 de Ley 6/2018, de 3 de julio, de Presupuestos Generales del Estado para el año 2018, contempla el otorgamiento de una ayuda económica a quienes durante el periodo 1950-1985 sufrieron malformaciones corporales durante el proceso de gestación compatibles con las descritas para la talidomida, cuyo origen no pueda ser explicado por otras embriopatías o alteraciones cromosómicas siempre que la gestación se haya producido en España.

En definitiva, la información y la comunicación en materia de acceso a los datos generales en materia de salud pública -que no personales-, debe ser ágil y transparente. El interés público está más que justificado.

 

 

 

 

 

 

 

 

 

 

El nombre y apellidos de los empleados públicos solo puede ser restringido en casos excepcionales

/ mablanescliment / 2 comentarios

Un ciudadano se dirige a un Ayuntamiento de Cataluña solicitando un listado completo de todo el  personal funcionario y laboral, con nombre, apellidos y categoría profesional o grupo, incluyendo también a los agentes de la Policía Local.

El Ayuntamiento resuelve la solicitud denegando el acceso a la información pública porque considera que el nombre y los apellidos es un dato personal protegido.

No conforme con esta respuesta municipal, el solicitante presenta una reclamación ante la Comisión de Garantía del Derecho de Acceso de Cataluña (GAIP), quien, mediante Resolución 263/2019, de 9 de mayo, estima parcialmente la misma, aunque impone una serie de limitaciones.

El nombre y apellidos de las personas que trabajan en una institución pública es un dato personal y, por tanto, el acceso al mismo por parte de terceras personas necesita, bien el consentimiento expreso del titular del dato personal, bien una norma con rango de Ley que legitime o autorice dicha cesión.

Pues bien, en el caso que se analiza hoy, esa norma con rango de Ley está constituida por el artículo 15.2 de la Ley 19/2013, de 9 de diciembre, de Transparencia, Acceso a la Información Pública y Buen Gobierno (LTAIPBG) y el artículo 24.1 de la Ley de Transparencia de Cataluña:

«Con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano». 

El nombre y apellidos del personal al servicio de una entidad pública son datos personales identificativos que están sometidos al régimen general de acceso y, por tanto, en principio y como regla general, la normativa de protección de datos personales no impide que pueda accederse a ella en ejercicio del derecho de acceso a la información pública, sino que su tratamiento y cesión a las personas que ejercen tal derecho queda legitimado por la LTAIPBG, sin que sea necesario el consentimiento de la persona afectada.

No obstante, y como pueden existir casos excepcionales en los que deba prevalecer la protección de los datos personales u otros derechos constitucionalmente protegidos, hay que dar previa audiencia al personal para permitir que las personas afectadas puedan oponerse al acceso en atención a circunstancias personales y extraordinarias, por ejemplo, en casos en que deba evitarse la divulgación de su identidad y lugar de trabajo atendiendo a la especial vulnerabilidad de la persona, si es víctima de violencia machista, o si su vida o su integridad están amenazadas, entre otros.

Sólo en estos casos excepcionales, alegados y justificados por la persona afectada y ponderados por la Administración, el acceso a los datos identificativos del personal público puede ser restringido o limitado.

Si la persona afectada no formula alegaciones o se opone, pero no acredita o demuestra estas circunstancias excepcionales, la entidad pública está obligada a facilitar el listado de todo el personal con nombres y apellidos.

En el caso que comentamos, la Agencia Catalana de Protección de Datos emitió un informe en este sentido:

«Desde el punto de vista de los trabajadores/as municipales es obvio que la vinculación de cada persona al puesto de trabajo que ocupa (con el detalle del grupo o categoría profesional), facilita información ocupacional de esta persona de la que se puede inferir información sobre su titulación, la retribución bruta aproximada, la localidad donde trabaja, etc.) y su divulgación puede afectar la privacidad de estas personas. En cualquier caso, se trata de personas que ocupan puestos de trabajo públicos, y, por lo tanto, dentro de sus expectativas de privacidad deben contar con la posibilidad de que cualquier ciudadano pueda identificarlos como tales« –la negrita y el subrayado es mío–.

Por último, a las anteriores circunstancias excepciones habría que añadir la particularidad del personal integrante de la policía local, puesto que la normativa sectorial de aplicación a los cuerpos de seguridad -artículo 25 ter de la Ley 4/2003, de 7 de abril, de ordenación del sistema de seguridad pública de Cataluña-, prevé que los policías locales se identifiquen con una tarjeta de identidad profesional (TIP) en sustitución del nombre y apellidos, y ello, por razones de seguridad.

Y todo lo anteriormente expuesto se entiende sin perjuicio, y con independencia, del derecho que tienen los interesados en un procedimiento administrativo de identificar a las autoridades y al personal al servicio de las Administraciones Públicas bajo cuya responsabilidad se tramiten los procedimientos (artículo 53.1. b) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas).

En conclusión, la especial relación de sujeción que existe entre una entidad pública y su personal provoca que la legislación de transparencia permita con carácter general el acceso a los datos meramente identificativos como el nombre y los apellidos, salvo circunstancias excepcionales y acreditadas en las que se encuentre en concreto alguna persona que desaconseje dicha publicidad (por ejemplo, objeto de malos tratos o amenazas), y en el caso de los agentes de las fuerzas y cuerpos del Estado, cuya identificación a través del nombre y apellidos es sustituida por una tarjeta de identidad profesional por razones de seguridad.