intimidad

Las especialidades del acceso a la información sobre los propios datos personales: las historias clínicas

/ mablanescliment / Deja un comentario

El acceso a la información sobre los datos personales por parte de sus titulares tiene algunas especialidades previstas en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales (LOPD), de manera que NO se aplicaría íntegramente la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (LTAIPBG, apartado segundo de su disposición adicional primera).

a) Fase de solicitud

La LTAIPBG solo se aplicaría a la fase de solicitud de los datos. La persona que desea acceder a sus propios datos personales presentaría una solicitud de acceso ante la entidad pública que los tenga, siendo el plazo de resolución de un mes y el sentido del silencio negativo.

El artículo 13.3 de la LOPD contiene una especialidad: la solicitud se podrá entender repetitiva si se ejercita el derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.

b) Fase de revisión

La posterior fase de reclamación contiene varias especialidades que se encuentran previstas en los artículos 37, 47, 64.1 y 65.5 de la LOPD.

Las principales diferencias con respecto al régimen previsto en la LTAIPBG, son las siguientes:

a) Delegado de protección de datos (DPD): las personas afectadas pueden voluntariamente dirigirse al DPD, antes de presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o las autoridades autonómicas correspondientes (Andalucía, Cataluña y País Vasco). El DPD tiene el plazo de 2 meses para tomar su decisión.

b) Órgano competente para resolver la reclamación: la AEPD o las autoridades autonómicas de protección de datos, si se trata entidades integrantes del correspondiente sector público autonómico y local. No sería competente el Consejo de Transparencia y Buen Gobierno (CTBG) ni tampoco las instituciones autonómicas de protección de la transparencia.

c) Plazo de presentación de la reclamación: NO hay plazo, se puede presentar en cualquier momento. Hay que notar que el plazo general para presentar una reclamación ante el CTBG o ante las institución autonómicas correspondientes es de un mes desde la resolución expresa o presunta.

d) Plazo de resolución de la reclamación: la AEPD o las autoridades autonómicas de protección de datos tienen un plazo máximo de 6 meses, a contar desde la admisión a trámite, cuyo plazo máximo es de 3 meses desde la presentación de la reclamación. Recordemos que el plazo máximo de resolución de las reclamaciones en materia de transparencia por parte del CTBG y las instituciones autonómicas análogas es de 3 meses (2 meses en el caso de la GAIP de Cataluña):

e) Sentido del silencio administrativo: el sentido es positivo, la reclamación se entiende estimada. En el procedimiento general regulado en la LTAIPBG, el sentido es negativo.

Un supuesto muy frecuente en la práctica, que no debería plantear ninguna dificultad, son las solicitudes de las personas que desean acceder a la documentación contenida en las historias clínicas sobre sus propios datos de salud (artículo 13 LOPD y artículo 18.1 de la Ley 41/2002, 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica): informes médicos, analíticas, resultados de pruebas diagnósticas (radiografías, ecografías, etc.).

El paciente puede solicitar al Servicio Público de Salud correspondiente el acceso a todos los documentos que forman parte de su historia clínica o únicamente a alguno de ellos, los que le interesen. Dichos documentos, siempre que estén en poder del Servicio Público de Salud, deben ser entregados al paciente, aunque hayan sido elaborados por terceras personas privadas, por ejemplo, los laboratorios o las clínicas concertadas donde se derivan los pacientes para reducir el número de las listas de espera.

Si la persona que solicita al correspondiente Servicio Público de Salud el acceso a su historia clínica no recibe respuesta en el plazo máximo de un mes o considera que la respuesta recibida vulnera su derecho, podría presentar una reclamación ante la AEPD o la autoridad autonómica correspondiente, y se aplicarían las especialidades que se han detallado más arriba y que están contenidas en la LOPD.

Un caso más especial es el acceso a las historias clínicas de personas fallecidas. Se encuentra regulado en el artículo 3.1 de la LOPD y en el artículo 18.4 de la citada Ley 41/2002.

Salvo que lo haya prohibido expresamente el titular de los datos, las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso a los datos personales de aquella y, en su caso, su rectificación o supresión.

En cualquier caso, el acceso de un tercero a la historia clínica motivado por un riesgo para su salud se limitará a los datos pertinentes. No se facilitará información que afecte a la intimidad del fallecido ni a las anotaciones subjetivas de los profesionales, ni que perjudique a terceros.

Recientemente, el CTBG, en su Resolución nº 546, de fecha 17/10/2024 (enlace), ha tenido que desestimar la reclamación presentada por la hija de una persona fallecida, quien había solicitado al Servicio Extremeño de Salud una “copia completa del expediente clínico de mi padre fallecido”.

La reclamación fue presentada ante la falta de respuesta en el plazo máximo de un mes y tuvo que ser desestimada por el CTBG por falta de competencia, a saber:

“(…) para el acceso, en este caso, a los datos de la historia clínica del progenitor fallecido de la reclamante, procede dirigirse al responsable del tratamiento, así como para ejercer el derecho de rectificación y supresión de los mismos. En el caso de que la solicitud no fuese atendida por el responsable, procede solicitar la iniciación de un procedimiento que será tramitado por la Agencia Española de Protección de Datos (…) dicho régimen jurídico propio prevé, una autoridad especifica, la Agencia Española de Protección de Datos, con competencias para conocer de las reclamaciones en los supuestos en los que un afectado reclame el acceso a datos de su historial clínico. Por esta razón, este Consejo no procede a valorar la actuación en materia de acceso de la administración reclamada al carecer legalmente de competencia en la materia (…)”.

El acceso a la información sobre retribuciones y titulaciones es posible respecto de los cargos de confianza, libre designación y personal técnico

/ mablanescliment / Deja un comentario

El Consejo de Transparencia y Buen Gobierno (CTBG) había dictado una resolución obligando a la Autoridad Portuaria de Tenerife a facilitar la siguiente información a un ciudadano que la había solicitado: 

«Retribuciones en cómputo anual, titulaciones universitarias oficiales si las hubiere o la formación que posee para la ocupación del puesto de trabajo, funciones que desempeña y el año de inicio o desde que ocupa el puesto de Jefe de Área de Desarrollo Operativo, como órgano de asesoramiento del Consejo de Navegación y Puerto de la Autoridad Portuaria».

La información solicitada por el ciudadano se refería al personal fuera de convenio de la Autoridad Portuaria de Santa Cruz de Tenerife (Presidente, Director, Jefe de Área, Jefes de Departamento, Jefes de División, Jefes de Unidad) y comprendía: sus retribuciones, las titulaciones universitarias oficiales, si las hubiera o la formación que poseen para ocupación del puesto de trabajo, las funciones de cada uno de los puestos y el año de inicio desde que se ocupan esos puestos.

La Autoridad Portuaria facilitó la información respecto a los puestos de Presidente y Director de la Autoridad Portuaria, en su calidad de personal directivo del organismo. El problema surgió respecto de la información relativa a los puestos técnicos (jefes de área, jefes de departamento, jefes de división y jefes de unidad) y más especialmente por lo que respecta al Jefe de Área de Desarrollo operativo de la Autoridad Portuaria.

Dicha Autoridad recurrió la Resolución del CTBG, y el Juzgado Central de lo Contencioso-Administrativo nº 6 estimó la demanda, al considerar que la información solicitada respecto del Jefe de Área de desarrollo operativo del Puerto no debe ser suministrada, pues ni es un puesto de carácter directivo de alto nivel al que se acceda por nombramiento discrecional ni puede considerarse un órgano asesor -sino que forma parte junto con otras personas del Consejo de Navegación del Puerto que tiene atribuidas colegiadamente las funciones de asistencia y asesoramiento-, debiendo de prevalecer el interés individual del empleado público afectado a la protección de sus datos personales.

Posteriormente, la Audiencia Nacional desestimó el recurso de apelación al considerar también que el Jefe de Área de Desarrollo Operativo no ocupa un puesto de confianza, ni su nombramiento ha sido realizado mediante un procedimiento basado en la discrecionalidad, ni se trata de personal directivo («el Jefe de Área de Desarrollo Operativo carece por completo de ningún elemento discrecional en el desempeño de su trabajo ni ningún grado de confianza del Director o del Presidente y que le hayan permitido el desempeño de su cargo») por lo que entendió, conforme a los criterios interpretativos 1/2015 aprobados por el Consejo de Transparencia y la Agencia de Protección de Datos, que el acceso a la información no está sometido a las mismas exigencias de transparencia que se imponen para el Presidente y el Director del Puerto.

Sin embargo, el Tribunal Supremo, en la Sentencia de fecha 11/12/2023 (pinchar aquí), ha estimado el recurso de casación, con el siguiente razonamiento.

En primer lugar, el Alto Tribunal considera que el puesto de Jefe de Área de Desarrollo Operativo no tiene la consideración de un cargo directivo, ni tampoco puede considerarse un puesto de confianza, sino que es personal laboral elegido previo un concurso público de acuerdo con los principios de igualdad, mérito y capacidad. En consecuencia, el Jefe de Área de Desarrollo operativo es un puesto técnico y no reviste, a priori, las características de un cargo de confianza y/o de libre designación.

A pesar de este carácter técnico del puesto, el Tribunal Supremo sienta una doctrina, que supone un nivel mayor de exigencia que la contemplada hasta el momento en el Acuerdo interpretativo 1/2015, de 24 de junio, alcanzado entre el Consejo de Transparencia y Buen Gobierno y la Agencia Española de Protección de Datos. La doctrina es la siguiente:

a) El hecho de no se le considere un cargo de confianza o de libre designación no permite excluir automáticamente, como parece entender la sentencia impugnada, el acceso a la información referida a las retribuciones y titulación de este puesto, por tener la consideración de un cargo técnico de un organismo integrado en el sector público.

b) La norma general, por lo que respecta al acceso a la información pública del personal que trabaja para organismos pertenecientes al sector público, debe ser la transparencia en los criterios de nombramiento, titulación y cualificación requerida y retribuciones percibidas.

c) El acceso a la información referida la retribución y la titulación exigible a los cargos de confianza o de libre designación es relevante, pues existe un destacado interés público en conocer el funcionamiento de las Administraciones, organismos y entidades integrantes del sector público, propiciando la transparencia que ha de presidir su actuación lo que permitirá ejercer un control sobre la forma en que se utilizan los fondos públicos y cuáles son los criterios que han propiciado la selección de determinados puestos.

d) También existe un interés público relevante en conocer las retribuciones, la cualificación y titulación exigida para aquellos que ocupan puestos técnicos en las Administraciones públicas u organismos o entidades integradas en el sector público.

e) Es de interés público conocer si los nombramientos y las retribuciones se acomodan a las normas vigentes, por lo que razones de privacidad no excluyen inicialmente la posibilidad de obtener información sobre la plantilla, la titulación o requisitos requeridos para ocupar un puesto y su retribución, pues precisamente por ser su nombramiento reglado no existe libertad para saltarse las normas en su nombramiento ni actuar de forma discrecional en la fijación de su régimen retributivo, ya que el control del uso de fondos públicos es una cuestión de un marcado interés público. De hecho, estas retribuciones son públicas y se integran en los presupuestos de dichos organismos públicos, por lo que no debería existir problema alguno para que la información sobre estos extremos fuese transparente y publica.

f) Este ha sido el criterio mantenido por el Tribunal Supremo en otros asuntos análogos:

Sentencia 748/2020, de 11 de junio de 2020 (recurso casación 577/2019), que accedió a proporcionar la información relativa a la distribución de la parte variable de productividad de los funcionarios de una delegación de la Administración tributaria.

Sentencia 1514/2022, de 17 de noviembre de 2022 (rec. 4457/2021), que declaró que existe un interés público respecto al acceso a la información respecto de las percepciones salariales de los Registradores de la Propiedad en relación con la gestión y liquidación de impuestos que realizan en virtud de encomienda.

g) Existe un interés público en conocer la titulación y las retribuciones de un puesto publico relevante en el organigrama de la autoridad portuaria, aun cuando dicho cargo no sea de confianza o de libre designación. Y el acceso a esa información tiene un marcado interés público que prevalece sobre la posible afectación indirecta de la esfera de datos personales del titular de ese puesto.

En definitiva, y para concluir, hay que tener en cuenta que el acceso a la información referida la retribución y la titulación exigida para ocupar los cargos de las Administraciones públicas o de organismos y entidades del sector público debe ser, en principio, la regla general, y no solo opera respecto de los cargos de confianza y libre designación sino también respecto del personal técnico que los integran, pues el acceso dichos puestos con la titulación necesaria y el respeto al régimen retributivo previsto forma parte del control de los entes públicos y, por tanto, tiene un destacado interés público.

El uso de las tarjetas bancarias de las entidades públicas

/ mablanescliment / 1 comentario

La ciudadanía tiene derecho a saber la identidad de las personas que utilizan las tarjetas bancarias de las entidades públicas, así como un extracto de los gastos realizados con ellas. Así lo ha declarado la Comisión de Garantía del Derecho de Acceso a la Información Pública de Cataluña (GAIP), en su Resolución nº 1086, de 10/12/2021.

Es evidente que la información solicitada es información pública, ya que se encuentra en posesión de una empresa cuyo capital es 100% público y ha sido obtenida en el ejercicio de sus funciones.

El uso de las tarjetas bancarias hace referencia a los llamados «pagos a justificar» y consisten en que las entidades públicas permiten atender con ellas pagos frecuentes o reiterados y de escasa cuantía, que no pueden ser satisfechos mediante el trámite normal con la previa aportación de la documentación justificativa con anterioridad a la autorización, reconocimiento, disposición y orden de pago (artículo 190 del Real Decreto Legislativo 2/2004, de 5 de marzo, por el que se aprueba el texto refundido de la Ley Reguladora de las Haciendas Locales).

Pues bien, los hechos resueltos por la GAIP son los siguientes. Una persona solicitó a una empresa pública que detallara la identidad de las personas autorizadas para utilizar las tarjetas bancarias de la misma y los movimientos bancarios realizados. La empresa se negó a facilitar dicha información amparándose en la Ley Orgánica 3/2018 de protección de datos personales.

Sin embargo, tanto la Agencia de Protección de Datos de Cataluña (APDCAT), como la GAIP, consideraron que la negativa no estaba fundamentada. Una vez realizado el trámite de audiencia a las personas afectadas, la mayoría de ellas se negaron a que se facilitara dichos datos al solicitante de la información, sin alegar ningún perjuicio o daño personal.

La APDCAT consideró que el solicitante podía acceder a la información relativa al número global de las personas titulares o autorizadas para utilizar las tarjetas bancarias vinculadas a la empresa pública, así como el cargo que ocupan en la misma. También entendió que se podía facilitar una copia de los extractos bancarios realizados, con la indicación de algunas cifras de la tarjeta que permitan identificarla y una descripción de los conceptos de gasto que permitan categorizarlos (transporte, restauración, etc.) y contextualizarlos (fecha y entidad emisora del cargo), evitando facilitar otra información que pudiera permitir conocer aspectos vinculados de manera más intensa a la vida privada, como hábitos, pautas de conducta, etc.

La APDCAT entendió excesivo facilitar también el nombre y apellidos de las personas autorizadas, ya que ello podría permitir conocer aspectos de su vida privada, por ejemplo, no solo saber el gasto que realiza en restaurantes, sino también dónde suele comer o qué medio de transporte utiliza de forma habitual, lo que puede comprometer, incluso, su seguridad personal.

Es cierto que facilitar el cargo o puesto de trabajo, puede permitir una sencilla identificación de la identidad de la persona titular de la tarjeta, pero esta posibilidad es menos invasiva que facilitar directamente el nombre y apellidos.

Por el contrario, y en mi opinión, con mejor criterio, la GAIP considera que el solicitante de la información tiene también derecho a saber el nombre y apellidos de las personas que están utilizando dichas tarjetas bancarias por las siguientes razones:

a) Las personas afectadas no han acreditado ningún perjuicio que les pudiera causar la revelación de la información solicitada.

b) Se trata de una información importante para poder saber quién puede utilizar una tarjeta bancaria como un procedimiento rápido de gasto público, al margen del necesario control preventivo por parte de la intervención. Conocer quién efectúa dicho gasto y en qué conceptos es una información básica para permitir un control social sobre la utilización del dinero público que es del conjunto de la ciudadanía.

c) Las personas que utilizan estas tarjetas bancarias disfrutan de una amplia discrecionalidad para decidir qué, cómo, cuándo y con quien efectúan ese gasto público, y esa decisión no la toman respecto a su patrimonio personal, sino respecto al dinero público que manejan en su condición de empleados de una empresa pública. No se trata de fiscalizar su vida privada, sino el gasto público que realizan.

En mi opinión, las personas que libremente aceptan utilizar las tarjetas bancarias de una entidad pública no pueden posteriormente impedir el acceso a la información generada con el uso de las mismas excusándose en que ello afecta a su vida privada. No se trata de controlar el uso de su dinero, que a nadie le importa, sino de fiscalizar la utilización de los fondos públicos que pertenecen al conjunto de la ciudadanía que paga los impuestos.