2 junio, 2022

El derecho a no presentar datos que obran en poder de la Administración, la potestad de verificación de datos e interoperabilidad

Por gahazas

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, establece en su artículo 28, que la entrega de documentación en el marco de la tramitación de un procedimiento administrativo es un derecho y un deber.

Artículo 28. Documentos aportados por los interesados al procedimiento administrativo.

1. Los interesados deberán aportar al procedimiento administrativo los datos y documentos exigidos por las Administraciones Públicas de acuerdo con lo dispuesto en la normativa aplicable. Asimismo, los interesados podrán aportar cualquier otro documento que estimen conveniente.

2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

3. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

4. Cuando con carácter excepcional, y de acuerdo con lo previsto en esta Ley, la Administración solicitara al interesado la presentación de un documento original y éste estuviera en formato papel, el interesado deberá obtener una copia auténtica, según los requisitos establecidos en el artículo 27, con carácter previo a su presentación electrónica. La copia electrónica resultante reflejará expresamente esta circunstancia.

5. Excepcionalmente, cuando la relevancia del documento en el procedimiento lo exija o existan dudas derivadas de la calidad de la copia, las Administraciones podrán solicitar de manera motivada el cotejo de las copias aportadas por el interesado, para lo que podrán requerir la exhibición del documento o de la información original.

6. Las copias que aporten los interesados al procedimiento administrativo tendrán eficacia, exclusivamente en el ámbito de la actividad de las Administraciones Públicas.

7. Los interesados se responsabilizarán de la veracidad de los documentos que presenten.

Por un lado, de acuerdo con el apartado 1 del citado artículo, los interesados tienen el deber de aportar los datos y documentos exigidos por las Administraciones Públicas de acuerdo con lo dispuesto en la normativa aplicable. Por otro lado, tal y como recoge el apartado 2, el interesado tiene el derecho a no aportar aquella información que, bien porque ha sido generada por las Administraciones Públicas o bien porque ha sido presentada anteriormente, ya está en poder de estas. De esta forma, se aplica el principio de una sola vez, clave en el desarrollo de la administración electrónica y que tiene por objeto eliminar la carga administrativa innecesaria que se produce cuando los usuarios deben suministrar la misma información más de una vez a distintos organismos del sector público.

Como respuesta a esta necesidad de interoperabilidad y comunicación entre Administraciones Públicas, los servicios de verificación y consulta de datos de las plataformas de intermediación, o de otros sistemas electrónicos habilitados al efecto, permiten que cualquier organismo pueda consultar o verificar los datos que un ciudadano necesita acreditar en el trámite de un procedimiento, sin necesidad de solicitar la aportación de los correspondientes certificados o documentos acreditativos, haciendo así efectivo el derecho del ciudadano reconocido en el artículo 28.2 de la Ley 39/2015.

Actualmente el artículo 28 de la Ley 39/2015, modificado por la LOPDGDD, mantiene el principio de una sola vez al garantizar el derecho de los interesados a “no aportar documentos que ya se encuentren en poder de la administración actuante o hayan sido elaborados por cualquier otra administración”, el cual no establece la necesidad de recabar el consentimiento del interesado pudiéndose “consultar o recabar dichos documentos salvo que el interesado se opusiera a ello” y sin caber la oposición “cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.”

De este modo, en el caso del tratamiento de los datos que se derive de las relaciones de los ciudadanos con la Administración y que puede incluir operaciones de comunicación, consulta y verificación de datos entre administraciones, la base jurídica del tratamiento ha de buscarse en los apartados c) (cumplimiento de una obligación legal) y e) (cumplimiento de una misión de interés público o en el ejercicio de poderes públicos) del artículo 6.1 del RGPD. De esta forma, se asume que, entre la Administración, como responsable, y el ciudadano, como interesado, existe una situación de desequilibrio en la que resulta improbable que el consentimiento se haya dado libremente en todas las posibles circunstancias, lo que, en consecuencia, no hace válido el consentimiento como base jurídica que legitime el tratamiento.

Sólo en los casos en que una ley especial aplicable requiera el consentimiento , ambas bases jurídicas (cumplimiento de una obligación legal y cumplimiento de una misión de interés público o en el ejercicio de poderes públicos) quedarían desplazadas por un consentimiento prestado en las condiciones que exige el artículo 7 del Reglamento.

Esta misma consideración ha de tenerse en cuenta en el supuesto de que las operaciones de tratamiento anteriormente descritas afecten a categorías especiales de datos, siendo necesario para levantar la prohibición de tratamiento establecida en el apartado 1 del artículo 9 del RGPD, que la consulta de los datos sea necesaria por razones de un interés público esencial, definido en una ley y que contemple unas garantías específicas de acuerdo con lo descrito en el apartado 9.2 g de la norma.

Como consecuencia de lo anterior, la gestión del derecho de oposición al que hace referencia el artículo 28 de la Ley 39/2015, en sus apartados 2 y 3 debe ser entendido como el derecho que tiene el interesado, de acuerdo con el artículo 21 del RGPD, a oponerse, por motivos relacionados con su situación particular, a que sus datos personales sean objeto de un tratamiento. En todo caso, el ejercicio del derecho de oposición ha de ir acompañado de expresión de su causa para que el responsable realice una ponderación de los motivos alegados sin ser válida una oposición en términos absolutos que podría ser entendida como la revocación de un consentimiento que no se ha prestado dado que este no es la base jurídica del tratamiento. Además, en el caso de que el ciudadano manifieste una oposición motivada, junto a esta deberá aportar necesariamente los documentos a cuya consulta se opone para que la administración actuante pueda conocer que concurren en él los requisitos establecidos en el procedimiento correspondiente pues, en caso contrario, no se podrá estimar su solicitud.

Esta interpretación se traduce, en términos prácticos, en que, a la hora de recabar datos de la ciudadania vinculados a un trámite concreto a través de los diferentes formularios disponibles en las sedes electrónicas de las Administraciones Públicas, la Administración actuante realizará el tratamiento en cumplimiento de una obligación legal, una misión de interés público o en el ejercicio de poderes públicos. De este modo, dicha Administración deberá informar al administrado, en aplicación del principio de transparencia, sobre los datos que van a ser consultados para la resolución del trámite en cuestión así como la posibilidad de ejercer sus derechos en materia de protección de datos, entre ellos el de oposición, facilitando información en relación a los cauces para hacerlo, pero sin ser necesario ni obligatorio la inclusión de una casilla o mecanismo que permita al interesado ejercer el derecho de oposición ad nutum de forma absoluta y sin justificación motivada. De igual manera, y de acuerdo con la Disposición adicional octava de la LOPDGDD, la administración actuante queda facultada, en el ejercicio de sus competencias, a realizar las verificaciones que resulten necesarias para comprobar la exactitud de los datos aportados por el ciudadano en las solicitudes formuladas.

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.

Sólo en los casos en que, como consecuencia del tipo de trámite, pueda ser necesaria la consulta, la cesión o comunicación de datos de naturaleza tributaria o de algún otro tipo cuya legislación específica regule la necesidad de un consentimiento expreso por parte del interesado, será necesario incluir una cláusula en la que el interesado autorice su consulta por parte de la Administración actuante a la Administración cedente de los datos responsable de estos.

En definitiva, si la persona interesada declara que la información que se le requiere se encuentra en poder de otras Administraciones , la interoperabilidad debería facilitar dicha consulta, y el ejemplo más sencillo es el relacionado con el artículo 16.3 de la Ley de Bases, por cuanto cualquier Administración puede consultar si una persona se encuentra empadronada o no en un municipio si lo necesita para desarrollar y ejecutar sus competencias y sin consentimiento de la persona interesada. Tal es el caso de una Mancomunidad, que podría consultar padrones de municipios mancomunados en aplicación de dicho artículo 16.3 LBRL (y la interoperabilidad simplemente sería el modo electrónico de facilitar esas consultas).

A más a más, el reglamento de actuación y funcionamiento del sector público por medios electrónicos dispone en su artículo 61 dispone

Artículo 61. Transmisiones de datos.

1. Las transmisiones de datos a las que se refiere el artículo 155 de la Ley 40/2015, de 1 de octubre, realizadas a través de redes corporativas de las Administraciones Públicas para el envío de documentos elaborados por cualquier Administración, mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, tienen la consideración de certificados administrativos necesarios para el procedimiento o actuación administrativa.

2. Cuando las personas interesadas no aporten datos y/o documentos que ya obren en poder de las Administraciones Públicas, de conformidad con lo establecido en la Ley 39/2015, de 1 de octubre, se seguirán las siguientes reglas:

a) Si el órgano administrativo encargado de la tramitación del procedimiento, puede acceder electrónicamente a los datos, documentos o certificados necesarios mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, los incorporará al procedimiento administrativo correspondiente. Quedará constancia en los ficheros del órgano, organismo público o entidad de derecho público cedente del acceso a los datos o documentos efectuado por el órgano u organismo cesionario.

b) Excepcionalmente, en caso de que no se pueda realizar el acceso electrónico a los datos mediante la consulta a que se refiere la letra anterior, se podrá solicitar por otros medios habilitados al efecto y se conservará la documentación acreditativa de la circunstancia que imposibilitó dicho acceso electrónico, incorporándola al expediente.

3. Toda transmisión de datos se efectuará a solicitud del órgano o entidad tramitadora en la que se identificarán los datos requeridos y sus titulares, así como la finalidad para la que se requieren. Además, si en la petición de datos interviene un empleado o empleada público se incluirá la identificación de este en la petición.

4. El órgano, organismo público o entidad de derecho público cesionario será responsable del correcto acceso electrónico a los datos cuya titularidad corresponda a otro órgano, organismo público o entidad de derecho público, así como de su utilización, en particular, cuando los datos a los que se accede tengan un régimen de especial protección. Asimismo, cuando para dicho acceso se requiera el consentimiento del interesado, el cesionario será responsable del requerimiento de dicho consentimiento.

5. La cesión de datos dentro de una actuación administrativa podrá llevarse a cabo, entre otras formas, de manera automatizada, entendiéndose por tal la consulta realizada íntegramente a través de medios telemáticos en la que no haya intervenido de forma directa un empleado o empleada público.

6. Las transmisiones de datos que se realicen en virtud del artículo 14 del Reglamento (UE) n.º 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.º 1024/2012 no requerirán previsualización de los datos por parte del usuario o usuaria solicitante para proceder a su uso por parte del órgano o entidad tramitadora.

Si se observa el apartado 4, no se establece que con carácter general se deba recabar el consentimiento, sino sólo en aquellos casos en los que sea necesario (como el ejemplo de transmisiones de datos de trascendencia tributaria) porque la ley especial así lo dispone. Si no fuese así, la normativa de administración electrónica lo regularía expresamente.

En definitiva, con carácter general, las cesiones de datos entre Administraciones no se articulan en base al consentimiento, sino en el marco de las licitudes aplicables a la Administración basadas en disposiciones con rango de ley y/o el ejercicio y desarrollo de competencias o potestades públicas (Arts. 6.1 c y e del Reglamento General de protección de datos o en el artículo 8 LOPDGDD). Y siempre y cuando la otra Administración necesite los datos estrictamente necesarios para ejecutar sus competencias.

En el ámbito territorial de Euskadi, la LEY 3/2022, de 12 de mayo, del Sector Público Vasco establece en su artículo 72 con respecto a la simplificación de procedimientos administrativos:

Artículo 72.– Simplificación de procedimientos administrativos mediante servicios y canales electrónicos.

1.– Con el fin de simplificar la tramitación administrativa y de garantizar el derecho de la ciudadanía a no aportar los datos y documentos que obren en poder de las administraciones públicas, no se recabará el consentimiento de las personas interesadas cuando, en el ejercicio de las funciones propias de las administraciones públicas en el ámbito de sus competencias:

a) La información que se solicite figure como requisito en la norma que regula el procedimiento administrativo.

b) El procedimiento administrativo se inicie a instancia de parte, conllevando por tanto la solicitud por parte del interesado.

c) La información esté disponible en la Administración general de la Comunidad Autónoma de Euskadi o en los servicios de interoperabilidad entre administraciones.

d) No se refiera a datos de carácter personal especialmente protegidos.

2.– En los supuestos en que así lo prevean las normas reguladoras de los procedimientos administrativos, el cumplimiento de los requisitos podrá justificarse a través de la presentación electrónica de una declaración responsable o de las comunicaciones previas, que producirán los efectos que se determinen en cada caso por la legislación correspondiente.

[…]

Respecto al artículo mencionado, se considera que el legislador quizá debería haber incluido un supuesto específico relativo al consentimiento en el marco de las cesiones de datos entre Administraciones cuando la ley especial requiere recabar el consentimiento por la entidad requirente, como por ejemplo, tal y como establece la legislación tributaria.

Deja un comentario   |  Etiquetas: | Publicado en Administración electrónica, Cesión de datos

22 julio, 2021

¿Es posible tratar el dato de vacunación en una empresa?

Por gahazas

En los últimos meses, algunas organizaciones se plantean la posibilidad de preguntar al personal trabajador si han sido vacunados o no a fin de adoptar decisiones en materia de gestión y organización del trabajo.

¿Resulta posible desde la perspectiva de protección de datos llevar a cabo dicha recogida de información? ¿Cuál sería la licitud y encaje de dicho tratamiento?

‘CC BY-3.0-ES 2012/EJ-GV/Irekia-Gobierno Vasco/Mikel Arrazola’

1       Naturaleza de los datos de salud

Previamente al análisis del marco jurídico aplicable al tratamiento de datos de salud en el ámbito de las relaciones laborales conviene atender a las definiciones de la normativa sobre los conceptos de dato personal y de datos relacionados con la salud a fin de establecer una base de conocimiento que sirva de ayuda a la interpretación del resto de consideraciones jurídicas.

El Reglamento (EU) 679/2016 General de Protección de Datos (en adelante, RGPD) define datos de carácter personal y datos relativos a la salud con el siguiente tenor:

“Datos de carácter personal: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

«datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;

Además, se define el concepto tratamiento de datos del siguiente modo:

Tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.”

Atendiendo a los conceptos y definiciones transcritas no cabe ninguna duda de que, en el supuesto analizado, cualquier acceso, mera visualización o registro será considerado un tratamiento de datos personales y si es posible, vincular la información obtenida con la salud de una persona física identificada o identificable, entonces, nos encontraremos sin ningún atisbo de duda ante un tratamiento de datos personales relacionados con la salud de las personas físicas.

2       Licitud del tratamiento de datos relacionados con la salud

La recogida y tratamiento de datos personales, requiere con carácter general, amparar la licitud en alguna o varias de las bases jurídicas ofrecidas por la legislación. Concretamente, el artículo 6 del Reglamento General de Protección de Datos (EU) 679/2016) o RGPD dispone:

Artículo 6 Licitud del tratamiento

1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física; e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Fundamentalmente, las relaciones jurídicas de índole laboral se sustentan en el marco del desarrollo de una relación contractual por lo que se considera aplicable como base jurídica habilitante para el tratamiento de datos de personas trabajadoras lo previsto en el artículo 6.1.b) del RGPD.

Sin embargo, tal y como se ha expuesto en el apartado anterior, los datos relacionados con la salud de las personas son considerados de categoría especial por lo que igualmente resulta aplicable el artículo 9.1 del RGPD que establece la necesidad de amparar el tratamiento de datos de salud en alguna base jurídica adicional a las ya previstas en el artículo 6 que levante la prohibición general de tratar datos de categoría especial.

En concreto, el mencionado artículo 9 dispone:

Artículo 9. Tratamiento de categorías especiales de datos personales

1. Quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.

2. El apartado 1 no será de aplicación cuando concurra una de las circunstancias siguientes:

a) el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado;

b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado;

c) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física, en el supuesto de que el interesado no esté capacitado, física o jurídicamente, para dar su consentimiento;

d) el tratamiento es efectuado, en el ámbito de sus actividades legítimas y con las debidas garantías, por una fundación, una asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que el tratamiento se refiera exclusivamente a los miembros actuales o antiguos de tales organismos o a personas que mantengan contactos regulares con ellos en relación con sus fines y siempre que los datos personales no se comuniquen fuera de ellos sin el consentimiento de los interesados;

e) el tratamiento se refiere a datos personales que el interesado ha hecho manifiestamente públicos;

f) el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial; g) el tratamiento es necesario por razones de un interés público esencial, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado;

h) el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3;

i) el tratamiento es necesario por razones de interés público en el ámbito de la salud pública, como la protección frente a amenazas transfronterizas graves para la salud, o para garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos o productos sanitarios, sobre la base del Derecho de la Unión o de los Estados miembros que establezca medidas adecuadas y específicas para proteger los derechos y libertades del interesado, en particular el secreto profesional,

j) el tratamiento es necesario con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, sobre la base del Derecho de la Unión o de los Estados miembros, que debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos y establecer medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado.

En atención a lo dispuesto en el apartado h), cabe la posibilidad de tratar datos de salud de personas trabajadoras con fines de medicina preventiva o laboral pero siempre y cuando se cumplan las garantías previstas en el apartado 3 del mismo artículo:

3. Los datos personales a que se refiere el apartado 1 podrán tratarse a los fines citados en el apartado 2, letra h), cuando su tratamiento sea realizado por un profesional sujeto a la obligación de secreto profesional, o bajo su responsabilidad, de acuerdo con el Derecho de la Unión o de los Estados miembros o con las normas establecidas por los organismos nacionales competentes, o por cualquier otra persona sujeta también a la obligación de secreto de acuerdo con el Derecho de la Unión o de los Estados miembros o de las normas establecidas por los organismos nacionales competentes.

De este modo, en el ámbito laboral y con fines de medicina preventiva o laboral, la licitud del tratamiento de datos de salud se encuentra amparada en esa base jurídica o licitud prevista en artículo 9.2.h) si bien queda reservada a los profesionales sanitarios sujetos al código deontológico de su profesión que obliga a observar el deber de secreto sobre los datos relacionado con la salud de las personas trabajadoras cuando se utilizan y recaban con fines de medicina preventiva o laboral.

3. El tratamiento de datos en el marco de la vigilancia de la salud laboral

Visto lo anterior, el marco de relaciones laborales y el tratamiento de datos de salud con fines de medicina preventiva o laboral encuentran su desarrollo en otras disposiciones y normas aplicables al desarrollo de las relaciones jurídicas de índole laboral. En concreto, la normativa de Prevención de Riesgos Laborales, regula el ámbito y alcance de la prevención, aptitud laboral y especialmente si se dispone de un servicio de vigilancia de la salud laboral interno en la organización.

A partir de este punto, a tenor de dicho marco normativo, las facultades de acceso a la información por parte de la empresa son muy limitadas y en la práctica se refieren a conocer las condiciones de aptitud o no aptitud de la persona trabajadora. El tratamiento por parte de los servicios de prevención de riesgos laborales del historial médico, consecuencia de los reconocimientos médicos realizados a las personas trabajadoras, debe limitarse a las previsiones del artículo 22.4 de la LPRL.

4. Los datos relativos a la vigilancia de la salud de los trabajadores no podrán ser usados con fines discriminatorios ni en perjuicio del trabajador.

El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador.

No obstante lo anterior, el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva.

Por tanto, ese precepto impide el acceso a la información médica obtenida al amparo de lo dispuesto en la LPRL por parte del empleador o de cualquier tercero, incluidas las personas u órganos con responsabilidades en materia de prevención, distintos del «personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores», con la única excepción de las conclusiones derivadas de dicho seguimiento en cuanto a la aptitud de las personas trabajadoras para el desempeño del puesto de trabajo.

Es decir, es posible que el empleador deba acceder de modo específico a datos personales de la persona trabajadora necesarios para el cumplimiento de sus obligaciones que desborden la calificación de apto o no apto. En tales casos, la legitimación para el tratamiento deriva de la propia regulación, pero se limitará a los datos estrictamente necesarios.

Por ejemplo, es evidente que si debe adaptarse una pantalla de ordenador con un determinado tamaño de letra existirán problemas visuales, si se debe cambiar un avisador acústico por uno visual existen problemas de audición y que, si el uniforme de trabajo debe ser de un determinado tejido, puede existir una alergia. En todos estos casos puede deducirse la presencia de una discapacidad o enfermedad.

4. Posición de la Doctrina y conclusiones

La Agencia Española de Protección de Datos, en la Guía de relaciones laborales establece con respecto al tratamiento de datos de salud en el ámbito laboral su posición doctrinal indicando que con carácter general, el consentimiento no es una base jurídica que justifique la cesión de datos médicos, pues la persona trabajadora no tiene completa libertad para prestar ese consentimiento. Y, desde luego, tampoco es base jurídica el convenio colectivo tal y como se expone en la sentencia STS 6234/2010, de 27 de octubre, Sala de los Social.

“Las previsiones del Convenio en esta materia, si se entienden referidas al contenido de los reconocimientos, no se ajustan a las exigencias derivadas del respeto a la intimidad y esta invasión de la intimidad no puede justificarse en el presente caso en función del consentimiento del trabajador. En primer lugar, porque no hay ningún interés general que justifique el que se recaben estos reconocimientos médicos confidenciales, se hagan constar en una tarjeta profesional y se remitan a un organismo paritario -la Fundación Laboral Construcción- que no tiene una configuración técnico-sanitaria. La remisión de estos datos carece de interés en términos tanto sanitarios, como de prevención, pues lo importante es que los reconocimientos se realicen y que sus conclusiones se tengan en cuentan por el empresario y los órganos competentes en materia de prevención para adoptar las medidas de protección oportunas, lo que ninguna relación tiene con la remisión de esos reconocimientos a un organismo paritario sin ninguna finalidad específica en orden a la adopción de medidas preventivas en atención al contenido de los reconocimientos y muchos menos con la mera circulación de esa información en una tarjeta profesional. La única función a la que parece apuntar esa ruptura de la confidencialidad a través de la circulación de los reconocimientos sería el objetivo de evitar la repetición de los informes en caso de rotación [artículo 130 d) del Convenio], lo que es contrario a la doctrina de la STC 70/2009. En segundo lugar, porque el consentimiento del trabajador a la hora de proporcionar esta información puede verse perturbado por las consecuencias que la negativa a aportar los informes pueda tener sobre sus posibilidades de ser contratado a partir de la posible clasificación de los trabajadores distinguiendo entre quienes aportan los reconocimientos y los que no lo hacen”

En definitiva, la información resultante de las acciones de vigilancia de la salud del art. 22 de la LPRL sólo autoriza al empleador, y en su caso a terceros ajenos a los profesionales médico-sanitarios que practicaron las pruebas de reconocimiento, a conocer el dato de apto o no apto para el desempeño del puesto de trabajo que ocupa la persona trabajadora o el que pretenda asignársele.

En definitiva, con carácter general, no parece plausible recabar datos sobre vacunación de personal trabajador con fines de gestión y organización del trabajo en base al desarrollo de la relación contractual de índole laboral dado que no parece tener encaje en el ámbito de la protección de salud colectiva de los trabajadores. Quizá resultaría tener su habilitación en el ámbito de los reconocimientos médicos obligatorios para desempeñar algunas profesiones, si bien debería existir alguna previsión normativa al efecto y aún así, la información de salud únicamente debería ser objeto de tratamiento por profesionales sanitarios.

Asimismo, se considera que recurrir a otra licitud como el consentimiento para amparar el tratamiento del dato de salud no parece adecuado en tanto en cuanto no resultaría libremente otorgado en función del fin perseguido.

Deja un comentario   |  Etiquetas: , , , , , , | Publicado en Protección de datos, salud laboral

11 junio, 2021

NOVEDADES EN PROTECCIÓN DE DATOS PARA CENTROS EDUCATIVOS

Por gahazas

Recientemente se ha publicado en boletín oficial la Ley Orgánica 8/2021, de 4 de junio, de protección integral a la infancia y la adolescencia frente a la violencia que entrará en vigor el 25 de Junio.

En materia de protección de datos resultan destacables algunos aspectos que afectan a los centros educativos.

Sobre el deber de comunicación de situaciones de violencia y entre ellas, en materia de protección de datos

El artículo 15 establece:

Artículo 15. Deber de comunicación de la ciudadanía.

Toda persona que advierta indicios de una situación de violencia ejercida sobre una persona menor de edad, está obligada a comunicarlo de forma inmediata a la autoridad competente y, si los hechos pudieran ser constitutivos de delito, a las Fuerzas y Cuerpos de Seguridad, al Ministerio Fiscal o a la autoridad judicial, sin perjuicio de prestar la atención inmediata que la víctima precise.

El mencionado deber de comunicación sobre situaciones de violencia tiene su desarrollo en el siguiente artículo y además establece en protección de datos una concreta obligación para el personal cualificado de comunicar a la Agencia Española de Protección de Datos aquellas situaciones que puedan comportar una vulneración del derecho a la protección de datos del menor.

Artículo 16. Deber de comunicación cualificado.

1. El deber de comunicación previsto en el artículo anterior es especialmente exigible a aquellas personas que por razón de su cargo, profesión, oficio o actividad, tengan encomendada la asistencia, el cuidado, la enseñanza o la protección de niños, niñas o adolescentes y, en el ejercicio de las mismas, hayan tenido conocimiento de una situación de violencia ejercida sobre los mismos.

En todo caso, se consideran incluidos en este supuesto el personal cualificado de los centros sanitarios, de los centros escolares, de los centros de deporte y ocio, de los centros de protección a la infancia y de responsabilidad penal de menores, centros de acogida de asilo y atención humanitaria de los establecimientos en los que residan habitualmente o temporalmente personas menores de edad y de los servicios sociales.

2. Cuando las personas a las que se refiere el apartado anterior tuvieran conocimiento o advirtieran indicios de la existencia de una posible situación de violencia de una persona menor de edad, deberán comunicarlo de forma inmediata a los servicios sociales competentes.

Además, cuando de dicha violencia pudiera resultar que la salud o la seguridad del niño, niña o adolescente se encontrase amenazada, deberán comunicarlo de forma inmediata a las Fuerzas y Cuerpos de Seguridad y/o al Ministerio Fiscal.

3. Cuando las personas a las que se refiere el apartado 1 adviertan una posible infracción de la normativa sobre protección de datos personales de una persona menor de edad, deberán comunicarlo de forma inmediata a la Agencia Española de Protección de Datos.

4. En todo caso, las personas a las que se refiere el apartado 1 deberán prestar a la víctima la atención inmediata que precise, facilitar toda la información de que dispongan, así como prestar su máxima colaboración a las autoridades competentes.

A estos efectos, las administraciones públicas competentes establecerán mecanismos adecuados para la comunicación de sospecha de casos de personas menores de edad víctimas de violencia.

Ciertamente, en la norma no existe una definición sobre el concepto de “personal cualificado” lo cual puede generar cierta inseguridad jurídica pero obviamente, parece recomendable articular internamente normas o reglamentos que prevean cómo orientar situaciones de índole similar.

En cualquier caso, parece recomendable poner a disposición de los órganos de dirección y especialmente de la persona delegada de protección de datos situaciones que afecten a la protección de datos de menores en la medida en que es una figura de designación obligatoria en los centros docentes de acuerdo con lo dispuesto en el artículo 34.1.b de la Ley Orgánica 3/2018 de protección de datos.

La Ley Orgánica de protección de la infancia y la adolescencia establece que podrán ser las autoridades autonómicas competentes las que deberán desarrollar protocolos en materia de actuación contra situaciones de violencia ejercida sobre menores que obviamente, incluirán aspectos en protección de datos.

Designación de coordinador o coordinadora de bienestar y protección del alumnado

El artículo 35 de la Ley Orgánica analizada, dispone  que todos los centros educativos donde cursen estudios personas menores de edad deberán tener un Coordinador o Coordinadora de bienestar y protección del alumnado y entre sus funciones figura

[…]

j) Promover, en aquellas situaciones que puedan implicar un tratamiento ilícito de datos de carácter personal de las personas menores de edad, la comunicación inmediata por parte del centro educativo a las Agencias de Protección de Datos

Capacidad de los menores para actuar ante la Agencia y su responsabilidad ante infracciones

Finalmente, cabe destacar que las personas menores de edad pueden presentar denuncias ante las Agencias de Protección de Datos (Art 52.3)  y que incluso los menores entre 14 y 18 años pueden ser sancionados por vulnerar la normativa de protección independientemente de que los padres/tutores deban responder solidariamente de la sanción administrativa.

Deja un comentario | Publicado en Sin categoría

21 May, 2021

CÁMARAS DE VIDEOVIGILANCIA EN UNIFORMES DE LA POLICÍA

Por gahazas

Recientemente, varios compañeros y compañeras se hacían eco de la siguiente noticia:

https://www.diariovasco.com/sociedad/ertzaintza-empezara-utilizar-20210430103846-nt.html

Wikimedia Commons

¿Cuál sería el encaje jurídico relativo a la licitud y proporcionalidad aplicable a dichas cámaras?

Las fuerzas y cuerpos de seguridad del Estado recurren a medios tecnológicos cada vez más sofisticados para llevar a cabo sus actuaciones de servicio público, y el uso de la videovigilancia no es novedoso si bien en el caso presente, cabe analizar el encaje normativo de las cámaras colocadas en uniformes de agentes con capacidad para captar espacios públicos de modo continuado y por lo tanto, igualmente resulta necesario analizar la proporcionalidad de la misma en función del fin perseguido o bien jurídico colectivo a proteger como es la seguridad ciudadana.

LICITUD, FINALIDAD Y COMPETENCIAS

La captación de imágenes en espacios públicos por fuerzas y cuerpos de seguridad con fines de seguridad ciudadana encuentra su regulación en la Ley Orgánica 4/1997 como no puede ser de otra manera dado que son las Fuerzas y Cuerpos de seguridad del Estado los encargados de proteger el libre ejercicio de los derechos y libertades y garantizar la seguridad pública.

Recordemos brevemente en la exposición de motivos de dicha Ley cuál es encaje y necesidad de regulación normativa de la captación de las imágenes de las personas mediante dispositivos de videovigilancia:

“[…]

La prevención de actos delictivos, la protección de las personas y la conservación y custodia de bienes que se encuentren en situación de peligro, y especialmente cuando las actuaciones perseguidas suceden en espacios abiertos al público, lleva a los miembros de las Fuerzas y Cuerpos de Seguridad al empleo de medios técnicos cada vez más sofisticados. Con estos medios, y en particular mediante el uso de sistemas de grabación de imágenes y sonidos y su posterior tratamiento, se incrementa sustancialmente el nivel de protección de los bienes y libertades de las personas. Ahora es oportuno proceder a la regulación del uso de los medios de grabación de imágenes y sonidos que vienen siendo utilizados por la Fuerzas y Cuerpos de Seguridad, introduciendo las garantías que son precisas para que el ejercicio de los derechos y libertades reconocidos en la Constitución sea máximo y no pueda verse perturbado con un exceso de celo en la defensa de la seguridad pública.

[…]”

Asimismo, la reserva de Ley mediante Ley Orgánica encuentra su razón de ser en la posible afección a otros derechos fundamentales como la intimidad.

Visto lo anterior, y de acuerdo con la noticia expuesta, se considera que las cámaras en uniformes de agentes representarían cámaras móviles lo cual exige cumplir el régimen de garantías y principios dispuestas en la LO 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos.

En el caso de Euskadi, además, se ha desarrollado dicha normativa mediante Decreto 168/1998, de 21 de julio, por el que se desarrolla el régimen de autorización y utilización de videocámaras por la Policía del País Vasco en lugares públicos regulado en la Ley Orgánica 4/1997, de 4 de agosto.

Ambas disposiciones establecen que la finalidad de la captación de imágenes y sonidos por las Fuerzas y Cuerpos de Seguridad mediante videocámaras en lugares públicos, abiertos o cerrados, debe contribuir a asegurar la convivencia ciudadana, la erradicación de la violencia y la utilización pacífica de las vías y espacios públicos, así como de prevenir la comisión de delitos, faltas e infracciones relacionados con la seguridad pública.

AUTORIZACIÓN PREVIA

Con carácter general, el uso de cámaras fijas para captar espacios públicos requiere una autorización previa de órganos colegiados que emiten el preceptivo informe de análisis de licitud y proporcionalidad de acuerdo con los criterios y principios de la LO 7/97.

En el caso de las cámaras móviles, como en el supuesto de cámaras en uniformes, cabe una autorización previa de uso por el máximo responsable provincial de las Fuerzas y Cuerpos de Seguridad en función de “los eventuales hechos susceptibles de filmación, adecuando la utilización del medio a los principios previstos en el artículo 6 LO 4/97”

La resolución motivada que se dicte autorizando el uso de videocámaras móviles se pondrá en conocimiento de la Comisión prevista en el artículo 3 en el plazo máximo de setenta y dos horas, la cual podrá recabar el soporte físico de la grabación a efectos de emitir el correspondiente informe.

En Euskadi, las autorizaciones previas las pueden emitir Directores del Departamento de Seguridad de Gobierno Vasco pero aun así, deben remitir la resolución de autorización a la Comisión de Videovigilancia y Libertades que puede evacuar el correspondiente informe sobre la licitud, principios y en su caso, si concurre el peligro concreto o la situación de máxima urgencia.

En cualquier caso, el uso y autorización de cámaras móviles deben justificar la necesidad e idoneidad mediante petición razonada de acuerdo con las reglas y principios previstos en los artículos 5 y 6 de la Ley Orgánica 4/1997, de 4 de agosto, por la que se regula la utilización de videocámaras por las Fuerzas y Cuerpos de Seguridad en lugares públicos

Y recordemos que los artículos mencionados establecen que debe concurrir un peligro concreto (Art 5.1 LO 4/97), salvo en casos de máxima urgencia, lo cual no parece aplicarse al supuesto analizado y atender a los principios del artículo 6, fundamentalmente relativos a la proporcionalidad que pasamos a revisar a continuación.

PRINCIPIO DE PROPORCIONALIDAD

La utilización de videocámaras debe cumplir el principio de proporcionalidad, en su doble versión de idoneidad y de intervención mínima.

  • La idoneidad determina que sólo puede emplearse la videocámara cuando resulte adecuado, en una situación concreta, para el mantenimiento de la seguridad ciudadana
  • La intervención mínima exige la ponderación, en cada caso, entre la finalidad pretendida y la posible afectación por la utilización

De acuerdo con la doble vertiente expuesta, quizá es excesivo autorizar las cámaras en uniformes porque las autorizaciones quizá deberían emitirse en función de que exista un peligro concreto para la seguridad ciudadana (art 6.4 de la LO 4/1997) y por otro lado, la ponderación a realizar caso por caso parece materialmente imposible si la captación se realiza de continuo de tal modo que los agentes puedan grabar espacios públicos simplemente paseando por las calles.

La ponderación previa entendemos que debería acotarse a supuestos concretos que así requieran una modulación de la captación en la que puedan tenerse en cuenta elementos no sólo relativos al peligro concreto (como puede un evento deportivo declarado de alto riesgo, situaciones que produzcan aglomeraciones masivas con peligro para las personas, etc.) sino también referentes al alcance temporal y limitado a un lugar, previa información a la ciudadanía, etc.

DERECHO A SER INFORMADOS

La normativa reguladora de la videovigilancia por FFCC de seguridad del Estado establece que la ciudadanía debe ser informada acerca de la captación mediante sistema de videovigilancia.

de manera clara y permanente de la existencia de videocámaras fijas, sin especificar su emplazamiento, y de la autoridad responsable

No se indica nada al respecto de cámaras móviles, por lo que parece complicado advertir de antemano de manera clara y permanente acerca de la recogida y finalidad del tratamiento de datos mediante cámaras colocadas en uniformes.

Sin perjuicio de lo anterior, recordemos que recientemente, la Agencia Española de Protección de Datos, interpretó en una resolución de archivo de actuaciones una denuncia contra el Ayuntamiento de Fuenlabrada indicando que el uso de drones para realizar videovigilancia en lugares públicos era una actuación proporcional y adecuada en supuestos, horarios y lugares concretos por seguridad del tráfico y seguridad ciudadana porque fundamentalmente se encontraba acotado el alcance y necesidad, esto es, la proporcionalidad de la captación y además, se había informado debidamente a la ciudadanía mediante carteles al efecto y en redes sociales.

En el caso de las cámaras móviles en uniformes de agentes ¿de qué modo se podrá informar a la ciudadanía de antemano a fin de cumplir con el deber de informar? ¿Mediante redes sociales u otros medios de comunicación como portal de internet de la institución competente? ¿Y cuál sería el alcance y la proporcionalidad de la actuación?

EVALUACIÓN DE IMPACTO EN LA PROTECCIÓN DE DATOS

La normativa de protección de datos establece la necesidad de realizar una evaluación de impacto en la protección de datos, cuando se produzca una observación sistemática a gran escala de una zona de acceso público (Art 35.3.c RGPD).

Ciertamente, el RGPD no define qué se entiende por gran escala aunque el considerando 91 ofrece alguna orientación. De esta forma, para valorar si el tratamiento se realiza a gran escala se recomienda tener en cuenta los siguientes factores:

  • Número de interesados afectados, bien como cifra o como proporción de la población correspondiente.
  • El volumen de datos o la variedad de elementos de datos distintos que se procesan.
  • La duración, o permanencia, de la actividad de tratamiento de datos.
  • Alcance geográfico de la actividad de tratamiento.

Por lo tanto, y a los efectos de realizar las EIPD en videovigilancia, cuyo tratamiento supone una observación sistemática, el elemento que determinará la necesidad o no de su realización es que dicho tratamiento sea a gran escala.

Por ejemplo, y atendiendo a los criterios para determinar que existe gran escala, podría darse en la utilización de la videovigilancia en espacios de acceso público como pueden ser plazas, calles o grandes centros comerciales.

Asimismo, el mencionado documento del Grupo del Artículo 29 también se refiere a la necesidad de realizar una evaluación de impacto de la protección de datos, en base al artículo 35.1 del RGPD, cuando se utilicen nuevas tecnologías, que pueda implicar un alto riesgo para derechos y libertades de las personas.

En definitiva, quizá resulte necesario realizar, previamente a la captación de imágenes de modo generalizado, una Evaluación de Impacto en la Protección de Datos que fundamentalmente analice la licitud y proporcionalidad del tratamiento (Art 35.7 RGPD) a fin de implementar medidas de reducción del riesgo y en caso de el riesgo residual siga siendo elevado, realizar las consultas previas pertinentes a las Autoridades de Control.

CONCLUSIONES

La videovigilancia en espacios públicos por motivos de seguridad ciudadana encuentra su reserva de Ley justificada en la posible colisión entre derechos fundamentales, esto es, resulta necesaria una regulación expresa que concilie el derecho a la intimidad de la ciudadanía con aquellos derechos o bienes jurídicos colectivos dignos de protección como la seguridad de la ciudadanía.

En este sentido, parece deseable una normativa específica que regule los supuestos de la captación de imágenes mediante cámaras en uniformes de fuerzas y cuerpos de seguridad del Estado con objeto de que coadyuve a conciliar los fines perseguidos por la Administración, asegurar la convivencia pacífica en espacios públicos y acredita la proporcionalidad de las actuaciones policiales sin lesionar otros derechos igualmente protegibles como la intimidad.

En este sentido, clarificar la expresión peligro inminente y los supuestos específicos en los que las fuerzas y cuerpos de seguridad precisan una mayor y mejor protección y garantía de sus actuaciones policiales quizá ayudaría a conocer de antemano cuándo se producirá la captación de espacio público sin producir otros quebrantos en el derecho a la intimidad.

Deja un comentario | Publicado en Sin categoría

6 diciembre, 2020

LAS CESIONES DE DATOS EN LA ADMINISTRACIÓN. LA SEMPITERNA CONFUSIÓN SOBRE EL CONSENTIMIENTO COMO BASE JURÍDICA APLICABLE

Por gahazas

Durante los últimos años asistimos a una evolución técnica y jurídica de la Administración que se encuentra enfocada a facilitar a la ciudadanía la relación con la Administración a través de medios electrónicos.

Sin embargo, las propias Administraciones plantean trabas en el marco de sus relaciones para ejecutar transmisiones de datos personales que coadyuvarían a cumplir el derecho de la ciudadanía a relacionarse con el sector público a través de los mencionados medios electrónicos sin mayores cargas burocráticas basadas en una especial protección de sus datos que no parece necesaria.

El derecho a no presentar datos que obra en poder de la Administración y la potestad de verificación de datos de la Administración deben aportar el marco jurídico esencial a las transmisiones de datos basadas en disposiciones con rango de ley o la ejecución de competencias con las garantías derivadas de los principios que rigen la seguridad y la interoperabilidad.

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales establece en su artículo 8 con respecto a los tratamientos y cesiones de datos realizados en el marco de las disposiciones legales y competencias aplicables a las Administraciones Públicas:

Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.

1. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento (UE) 2016/679.

2. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley.

La Agencia Española de Protección de Datos, en sus Informes AEPD 175/2018 y 050/2019 ha venido a interpretar las reglas generales con respecto a las cesiones de datos entre Administraciones Públicas a la luz del RGPD y del mencionado artículo 8 LOPDGDD:

  • La cesión de datos entre Administraciones habrá de tener en cuenta la legislación especial que pueda determinar una restricción a las cesiones de datos personales (Ej, ámbito tributario)
  • La ausencia de norma no supone que los datos no puedan cederse, sino que serán aplicables las reglas generales (ámbito competencial, misión de interés público).
  • Entidad cesionaria, es decir, aquella que solicita datos, debe fundamentar y motivar su petición.
  • Entidad cedente: debe valorar si los datos solicitados son realmente necesarios, pertinentes y proporcionados, atendiendo a la competencia que pretende ejercer la Administración cesionaria.
  • Aplicación del principio de minimización y proporcionalidad: no cabe un acceso masivo e indiscriminado a datos personales, y por lo tanto, el acceso deberá ser siempre “específico en cada caso ajustado a los datos que resulten precisos para la tramitación de un expediente determinado y no de un acceso masivo e indiscriminado”
  • No cabe utilizar los datos para finalidades distinta salvo archivo en interés público, fines de investigación científica e histórica o fines estadísticos. (Para finalidad ulterior y distinta, se aplica el 155.3 Ley 40/2015 (RDL 14/2019))
  • Atención al artículo 155 de la Ley 40/2015 de régimen jurídico del sector público, en materia de Interoperabilidad de datos y que realiza una llamada a los instrumentos jurídicos aplicables al marco de cesiones (Convenios, protocolos generales de actuación, etc.)

“las Administraciones están sujetas al deber de colaboración entre ellas según disponen las leyes 39/2015 y 40/2015. Pero dicho deber de colaboración está sujeto frente al interesado persona física a la normativa de protección de datos personales (art. 13.h) ley 39/2015), lo que supone que la Administración está sujeta también a la normativa de protección de datos”

Visto lo anterior, existen potestades de las Administraciones para realizar cesiones de datos y derechos de la ciudadanía que habilitan y promueven las mismas.

En concreto, la Disposición Adicional Octava de la Ley Orgánica de Protección de Datos establece:

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.

La Disposición refrenda más si cabe la potestad de la Administración para verificar datos que obran en poder de otras Administraciones en base a una petición de cualquier interesado. Por ejemplo, si deseo acceder a una ayuda de una Administración General de la Comunidad o Foral, podría indicar mi vecindad administrativa en un municipio de la Comunidad, territorio histórico, provincia sin mayores requerimientos, posibilitando a la Administración convocante de la ayuda a comprobar mis datos de empadronamiento en el municipio señalado.

Se trata de un supuesto de cesión de datos personales que no requiere mayor amparo jurídico o licitud que el propio ejercicio de competencias de la Administración.

Ello entronca con el propio derecho a no presentar datos que obran en poder de la Administración con lo previsto en el artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y que todavía genera confusión en no pocas entidades del sector público.

Recordemos que la propia Ley Orgánica de Protección de Datos de diciembre de 2018 modificó los apartados 2 y 3 del mencionado artículo que reproducimos a continuación.

Artículo 28. Documentos aportados por los interesados al procedimiento administrativo.

1. Los interesados deberán aportar al procedimiento administrativo los datos y documentos exigidos por las Administraciones Públicas de acuerdo con lo dispuesto en la normativa aplicable. Asimismo, los interesados podrán aportar cualquier otro documento que estimen conveniente.

2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

3. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

En primer lugar, el artículo 28 de la Ley 39/2015 constata el derecho a no presentar datos que ya obran en poder de la Administración, o que hayan sido elaborados por otras, abriendo la puerta a las cesiones de datos y a la potestad de verificación que anteriormente se ha expuesto.

La incorrecta interpretación entendemos que deriva de la mención al consentimiento y a la posibilidad de ejercer la oposición contemplada en los apartados 2 y 3 del artículo 28. Sin embargo, desde el punto de vista de la normativa de protección de datos y de las interpretaciones doctrinales, la base jurídica aplicable a las cesiones de datos entre Administraciones no es el consentimiento. Y es que tal y como recuerdan las Autoridades de Protección de Datos continuamente, con carácter general, la base jurídica del tratamiento en las relaciones con la Administración, en aquellos supuestos en que existe una relación en la que no puede razonablemente predicarse que exista una situación de equilibrio entre el responsable del tratamiento (la Administración), y el interesado (el administrado) no sería el consentimiento (art. 6.1.a) RGPD), sino, según los casos, el cumplimiento de una obligación legal (art. 6.1.c) RGPD) o el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos (art. 6.1.e) RGPD).

De este modo, la base jurídica del tratamiento basada en el interés público (art. 6.1 e) RGPD) sí admite el derecho de oposición, pero con expresión de la causa, y la consiguiente ponderación de derechos e intereses de la Administración, pero no se admite la revocación del consentimiento “ad nutum”, de modo inmediato, precisamente porque el consentimiento no es la base jurídica del tratamiento.

En la práctica, algunas Administraciones Públicas siguen negándose a comunicar datos si la entidad solicitante no ha recabado el consentimiento previo del interesado. Articulando en base al consentimiento las relaciones jurídicas entre Administraciones Públicas sin mayores fundamentos que aplicar una especial protección del derecho a la protección de datos de la ciudadanía que no cabe aplicar cuando la cesión encaja en las competencias de la entidad solicitante y se respeta el principio de minimización, de petición de datos estrictamente necesarios.

A modo ilustrativo, cuando las fuerzas y cuerpos de seguridad del estado solicitan datos a una Administración Pública en el ámbito de su actuación (instrucción, investigación, etc..) nunca se recaba el consentimiento del ciudadano. Pues de igual modo se debería interpretar el marco del resto de cesiones de datos.

Un buen ejemplo de lo anteriormente expuesto lo encontramos en el ámbito de la normativa reguladora de la Administración Local y en concreto, en materia del padrón municipal de habitantes como registro de acreditación de la vecindad de la ciudadanía.

El artículo 16.3 de la Ley de Bases de Régimen Local interpretado por el Tribunal Constitucional en su sentencia 17/2013, de 31 de enero de 2013 dispone:

3. Los datos del Padrón Municipal se cederán a otras Administraciones públicas que lo soliciten sin consentimiento previo al afectado solamente cuando les sean necesarios para el ejercicio de sus respectivas competencias, y exclusivamente para asuntos en los que la residencia o el domicilio sean datos relevantes. También pueden servir para elaborar estadísticas oficiales sometidas al secreto estadístico, en los términos previstos en la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública y en las leyes de estadística de las comunidades autónomas con competencia en la materia

La previsión mencionada habilita las cesiones de datos a otras AAPP que requieran datos padronales cuando resulte necesario para el ejercicio de competencias de la entidad requirente, y sin necesidad de recabar consentimiento previo de la persona interesada.

El Tribunal Constitucional ha determinado las reglas aplicables:

  • habrá de evitarse el acceso indiscriminado y masivo a los datos personales
  • el dato en cuestión solicitado habrá de ser pertinente y necesario
  • para la finalidad establecida en el precepto
  • la solicitud de acceso a los concretos datos personales habrá de motivarse y justificarse expresamente,
  • de manera que ello posibilite su control por el cedente
  • y se evite un uso torticero de esa facultad con accesos masivos.
  • ha de quedar garantizada la posibilidad de analizar si en cada caso concreto el acceso tenía amparo en lo establecido en la ley (art. 16.3 LBRL).

En definitiva, la cesión de los datos contenidos en el Padrón municipal de habitantes amparada en la normativa reguladora del mismo únicamente será posible en caso de que concurran dos requisitos acumulativos:

  • En primer lugar, que la misma tenga por finalidad el ejercicio por la administración cesionaria de sus competencias.
  • En segundo lugar, que el dato correspondiente a la residencia o domicilio del afectado resulte relevante para el citado ejercicio.

Ciertamente, tal y como indica la doctrina de las autoridades de protección de datos y las resoluciones judiciales, además de la previsión normativa, se ha de aplicar como regla general el principio de minimización de datos, que fundamentalmente consiste en tratar los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, y lógicamente, para proceder a las cesiones que se requieran (Art. 5.1.c RGPD).

Volviendo al ejemplo de las ayudas, en numerosas ocasiones, para ejecutar competencias en materia de acción social, como concesión de ayudas se requiere un certificado de empadronamiento a las personas interesadas, acreditar unas rentas o ingresos determinados, etc.. para ser beneficiario de la ayuda. Pues bien, para efectuar la cesión quizá sólo resulte necesario realizar una consulta a través de medios electrónicos entre la Administración competente y la Administración cedente o consultada, por ejemplo, si la persona interesada se encuentra empadronada en un municipio o no (Simple respuesta de SI/NO) y para acreditar la vecindad de acuerdo con el 16.3 de la LBRL.

Y por otro lado, si la entidad local requiere consultar a Administraciones con competencia en materia tributaria, de igual manera, quizá la consulta únicamente comporta una respuesta acerca de si la persona interesada se encuentra en un nivel de renta o de ingresos inferior a, por ejemplo, 12.000€ anuales, con un simple, SI o NO de respuesta. O incluso se podrían aplicar técnicas de seudonimización, cuando la entidad consultante de datos al sistema electrónico interoperable de la Administración con competencia en materia tributaria simplemente emite una respuesta (la persona interesada se encuentra en el rango 1 de ingresos anuales) y ello significaría, por ejemplo, que se han establecido niveles de rentas por categorías

1 inferior a 12000

2 entre 12 y 18000

3 entre 18000 y 24000

Etc.

En definitiva, se considera que no se trata de un problema jurídico de protección de datos, dado que, las cesiones de datos entre Administraciones Públicas se encuentran amparadas siempre y cuando encajen en las competencias y se transmitan los datos estrictamente necesarios sin perder de vista lo dispuesto en el artículo 155 de la Ley 40/2015 de régimen jurídico del sector público relativo a las transmisiones de datos entre Administraciones Públicas

Con carácter general, no es necesario el consentimiento de la persona interesada salvo oposición expresa de la persona interesada en el procedimiento y con motivación de la causa, o porque la información tiene una especial protección (por ejemplo, en el caso de los datos tributarios) y la ley especial aplicable así lo refleja (Ver dictamen CN19-010 de la Agencia Vasca de Protección de Datos). Y aún así, se considera que pueden existir medios y técnicas jurídicas como la seudonimización que permiten la comunicación de los datos estrictamente necesarios para ejecutar las competencias, y no haría falta la entrega de los concretos datos personales sino un simple SI/NO puede ser suficiente respuesta para la Administración solicitante de la información para desarrollar sus competencias.

Deja un comentario   |  Etiquetas: , , | Publicado en Administración electrónica, Administración pública, Cesión de datos, Protección de datos

4 julio, 2020

TEMPERATURA, PROTECCIÓN DE DATOS Y COMENTARIOS A LA RECIENTE SENTENCIA DEL TSJCV

Por gahazas

La toma de temperatura como medida de prevención genera un debate jurídico entre el derecho a la intimidad y protección de datos personales y otros derechos dignos de protección en el escenario actual de epidemia y emergencia sanitaria.

La AEPD mostró su preocupación por el alcance de dicha medida sin entrar al fondo del asunto dado que, la tecnología utilizada y los medios utilizados no siempre son los mismos y pueden tener mayor o menor impacto en los derechos fundamentales de las personas físicas.

Recientemente se publicó la siguiente noticia:

Los vigilantes de seguridad sí pueden tomar la temperatura de los trabajadores

https://www.expansion.com/juridico/sentencias/2020/06/29/5efa1ad5468aebde618b459c.html

La sentencia de la Sala Social del Tribunal Superior de Justicia de la Comunidad Valenciana (1018/2020) ha sido publicada en el CENDOJ y se puede disponer de ella en el siguiente enlace:

http://www.poderjudicial.es/search/AN/openDocument/1b029547188eea9d/20200702

La controversia que motiva la sentencia surge por el conflicto entre el personal de seguridad privada y la empresa que le encomienda la toma de temperatura en un centro comercial como medida de prevención durante la situación de estado de alarma declarada.

La parte demandante (representación sindical) alegó que la medida era injustificada en cuanto

excede del ámbito funcional de la actividad profesional de los vigilantes de seguridad, no forma parte de la función de protección, que los trabajadores afectados no están formados ni habilitados para tal injerencia en la intimidad personal y que además supone un riesgo para la integridad física de los vigilantes afectados

La sentencia, en un principio parece no entrar al fondo sobre la toma de temperatura y ceñirse a las funciones de seguridad privada en el marco de la Ley 5/2014.

“No estamos por lo tanto enjuiciando ni la dimensión constitucional de la toma de temperatura a los trabajadores por parte de la empleadora ni la idoneidad, proporcionalidad y eficacia de esta medida en la prevención de la expansión de la pandemia COVID 19.

Pero posteriormente, analizada si la finalidad perseguida tiene su encaje en el ámbito de protección de la integridad física, función prevista en la Ley de seguridad privada y por lo tanto, con alcance en materia de salud:

En el contexto de crisis socio-sanitaria ocasionada por el COVID-19, la toma de temperatura de los trabajadores que acceden al centro de trabajo es una medida que tiene como finalidad exclusiva evitar que personas con sintomatología que puede estar asociada al COVID 19 , accedan a sus instalaciones con el correspondiente riesgo de contagio al resto de trabajadores y a posibles usuarios de los supermercados, poniendo así en peligro las medidas de contención de la pandemia y la propia integridad física de las personas que puedan llegar a encontrarse en el centro comercial, cuya vigilancia tiene encomendada la empresa de seguridad. El control en el acceso al centro es una función propia de los vigilantes y en este caso esta tarea implica la introducción de un criterio nuevo de restricción al mismo , que por el carácter excepcional de las circunstancias se proyecta tanto en la función específicamente contemplada en la norma de garantizar la seguridad de las personas que se encuentran en el local , como en la más genérica de contribuir y colaborar en el plan especifico de prevención de riesgos laborales frente al COVID 19, por lo que entendemos que la función encomendada tiene en este momento pleno encaje en las funciones legales, convencionales y contractuales atribuidas a los vigilantes de seguridad.

Cabe destacar que el Tribunal amplía el alcance de la protección no sólo al personal trabajador sino también a otros usuarios del centro comercial.

El fundamento 4º es también relevante porque, aun cuando se ciñe al supuesto planteado y a la luz de la ley de vigilancia de seguridad de 2014, el “marco de la situación excepcional” le aporta una justificación a la medida adoptada y por lo tanto, proporcionada:

Resuelta esta primera cuestión, cabe analizar las posibles objeciones planteadas por la actora y que afectan fundamentalmente a la naturaleza de la medida y al riesgo inherente a su ejecución. Respecto de la primera cuestión, efectivamente se trata de una medida que reporta datos de salud de las personas examinadas cuya aplicación y eficacia puede ser cuestionable desde una perspectiva legal y constitucional, y que sin embargo tal como hemos adelantado al inicio de la fundamentación jurídica, ciñéndonos al caso que nos ocupa, aparece plenamente justificada en el marco de una situación excepcional en la que ha sido adoptada, en orden a reforzar la seguridad de los centros y sin que de los datos aportados en la demanda, se desprenda que se esté aplicando con quebranto manifiesto de los derechos y garantías constitucionales de los trabajadores afectados por el conflicto.

La sentencia finalmente dispone:

La existencia de un riesgo laboral específico no desvirtúa la justificación de una medida que como se desprende del contexto social en el que se adopta responde a una situación de carácter extraordinario y tiene como única finalidad la de proteger la integridad física de las personas que accedan al centro. En consecuencia, entendemos que, atendidas las concretas circunstancias examinadas, la orden por la que la empresa ILUNION SEGURIDAD S.A. encomendó a sus empleados la toma de temperatura en el control de acceso de los trabajadores de los centros comerciales CARREFOUR, no excede del ámbito competencial de las funciones propias de los vigilantes de seguridad.

Desde el punto de vista de la normativa de protección de datos, podríamos establecer que el Tribunal ampara la licitud de la medida en la Ley de Seguridad privada, de acuerdo con la finalidad pretendida de protección de la integridad física del personal trabajador, en incluso de terceros, y justificada por la situación excepcional.

Probablemente, quedaría pendiente realizar el mencionado juicio de proporcionalidad en relación con la ponderación de derechos y que de acuerdo con el RGPD y la ley en vigor, tendría su traducción en una evaluación de impacto. Lo cual parece recomendable a fin de fundamentar la decisión, medida adoptada y de acuerdo con los medios implementados para ello. Con el objetivo de reforzar la posición de la organización y de acuerdo con lo dispuesto en el RGPD y de la doctrina de las Autoridades de Control.

Evidentemente, el alcance de la medida y el modo de ejecutarla podría tener otras implicaciones para la intimidad y resultar una injerencia mayor en el derecho fundamental, por ejemplo, si se recopilan datos concretos de temperatura vinculados a la persona física y además de ello, se utilizan medios tecnológicos como cámaras de reconocimiento facial que añaden la imagen o un identificador al dato de temperatura.

En cualquier caso, y volviendo a la sentencia, sin entrar al fondo y con las cautelas apuntadas por el Tribunal con respecto al juicio de proporcionalidad que debe conllevar la medida en sí, parece adecuada y proporcionada en el contexto actual de emergencia sanitaria y en aras a la protección de la salud colectiva del personal trabajador, dado que, como indica el Tribunal, subyace un deber de protección de la integridad física del personal que accede al centro en el marco de la presente situación excepcional y que no supone un quebranto manifiesto de los derechos y garantías constitucionales de los trabajadores afectados por el conflicto, esto es, de los vigilantes de seguridad.

Siendo esta la interpretación del Tribunal, ¿Por qué no podrán realizarla personal trabajador interno de una organización con funciones de prevención en materia de riesgos laborales?

Si el Tribunal incluso hace referencia a usuarios del centro comercial, ¿Por qué no extender la medida a cualquier persona ajena a los trabajadores en aras a su protección en las mismas garantías y coherencia que con respecto al personal interno?

Asimismo, ¿Cuál sería el alcance temporal de la legitimación, finalidad y proporcionalidad de la medida?

Son reflexiones que pueden tener su impacto en la medida en que decaiga la situación de epidemia o de vigilancia epidemiológica todavía en vigor. 

Deja un comentario   |  Etiquetas: , , , | Publicado en Agencias de Protección de Datos, Derecho a la intimidad, Protección de datos

28 enero, 2020

EL DERECHO A NO PRESENTAR DATOS EN PODER DE LA ADMINISTRACIÓN Y SU IMPACTO EN PROTECCIÓN DE DATOS

Por gahazas

El derecho a no presentar datos que obran en poder de la Administración se malinterpreta por algunas Administraciones Públicas hasta el punto de obstaculizar el intercambio de datos personales amparado en la interoperabilidad.

El principio de cooperación entre Administraciones decae en perjuicio de la ciudadanía al considerarse erróneamente que es la propia ciudadanía la que debe habilitar y consentir expresamente la cesión de datos y no las propias competencias de la Administración actuante.

 

La cuestión es que las plataformas y nodos de intercambios de datos se siguen desarrollando y habilitando técnicamente con el fin de facilitar el intercambio de datos entre Administraciones Públicas de acuerdo con la legislación en materia de administración electrónica.

Sin embargo, nos encontramos con que, una vez resuelta la parte técnica, algunas Administraciones deniegan la entrega de datos a otras entidades públicas peticionarias basándose en la falta de un consentimiento explícito de la ciudadanía a ceder sus datos.

¿Esto es así? ¿Realmente es preciso un consentimiento del interesado que inicia una actuación ante la Administración para que ésta pueda requerir información a terceras entidades?

Veamos cuál es el origen de este supuesto.

Deber de colaboración

La normativa reguladora de la Administración dispone con respecto al deber de colaboración en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Artículo 141. Deber de colaboración entre las Administraciones Públicas.

Las Administraciones Públicas deberán:

a) Respetar el ejercicio legítimo por las otras Administraciones de sus competencias.

b) Ponderar, en el ejercicio de las competencias propias, la totalidad de los intereses públicos implicados y, en concreto, aquellos cuya gestión esté encomendada a las otras Administraciones.

c) Facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias o que sea necesaria para que los ciudadanos puedan acceder de forma integral a la información relativa a una materia.

[…]

Artículo 142. Técnicas de colaboración.

Las obligaciones que se derivan del deber de colaboración se harán efectivas a través de las siguientes técnicas:

a) El suministro de información, datos, documentos o medios probatorios que se hallen a disposición del organismo público o la entidad al que se dirige la solicitud y que la Administración solicitante precise disponer para el ejercicio de sus competencias.

Se observa que existe un deber de colaboración que habilita a la transmisión de datos entre Administraciones Públicas para dar cumplimiento a las competencias de la organización solicitante.

Por lo tanto, será el desarrollo de competencias de la peticionaria, el que establezca la habilitación o fundamentación para la entrega por parte de la Administración cedente.

El derecho a no aportar documentos que obran en poder de la Administración

Visto lo anterior, parece existir un amparo jurídico suficiente para la entrega de datos entre Administraciones con el fin de ejecutar el servicio público que corresponda.

Asimismo, para facilitar la actuación administrativa, y que la persona interesada se beneficie del mencionado deber de colaboración, existe una previsión específica para que regula el derecho a no aportar documentos que ya obran en poder de la Administración.

El artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, modificado por la Ley Orgánica de Protección de Datos (DF12), dispone en sus apartados 2 y 3:

Artículo 28. Documentos aportados por los interesados al procedimiento administrativo.

  1. […].
  2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

  1. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

Con carácter general, el derecho a no entregar datos que obran en poder de la Administración no exige que la ciudadanía otorgue un permiso especial o una representación para que la Administración pueda requerir datos de esa persona ante terceras Administraciones.

A sensu contrario, salvo que se oponga la persona interesada (y así lo haga constar en el procedimiento) o que realmente exista una ley especial que requiera un consentimiento expreso, la Administración se encuentra facultada a pedir datos a terceras Administraciones en base al ejercicio de sus competencias en aras a servir a la ciudadanía con eficacia y eficiencia bajo el paraguas de la administración electrónica y la interoperabilidad.

El artículo 155 de la Ley 400/2015 insiste en el deber de facilitar datos a terceras Administraciones sin perjuicio de que hayan de adoptarse las medidas de seguridad requeridas:

Artículo 155. Transmisiones de datos entre Administraciones Públicas.

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad

Interpretación doctrinal de las Agencias de Protección de Datos

La normativa de protección de datos ampara el tratamiento y cesión de datos entre Administraciones Públicas en el artículo 8 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

La Agencia española de protección de datos ha interpretado en varios informes jurídicos cuál es la base jurídica, con carácter general, para tratar datos por la Administración, esto es, el desarrollo de competencias o el ejercicio de una misión de interés público.

En sus informes 175/2018 y 050/2019 se establecen las reglas generales con respecto a las cesiones entre Administraciones Públicas y que pueden resumirse en las siguientes:

  • La cesión de datos entre Administraciones habrá de tener en cuenta la legislación especial que pueda determinar una restricción a las cesiones de datos personales (Ej, ámbito tributario)
  • La ausencia de norma no supone que los datos no puedan cederse, sino que serán aplicables las reglas generales (ámbito competencial, misión de interés público).
  • Entidad cesionaria: debe fundamentar y motivar
  • Entidad cedente: valorar si los datos solicitados son realmente necesarios, pertinentes y proporcionados, atendiendo a la competencia que pretende ejercer la Administración cesionaria.
  • Minimización y proporcionalidad: no cabe un acceso masivo e indiscriminado a datos personales, y por lo tanto, el acceso deberá ser siempre “específico en cada caso ajustado a los datos que resulten precisos para la tramitación de un expediente determinado y no de un acceso masivo e indiscriminado”
  • No cabe finalidad distinta salvo archivo en interés público, fines de investigación científica e histórica o fines estadísticos. Finalidad ulterior y distinta, se aplica el 155.3 Ley 40/2015 (RDL 14/2019)
  • Art 155 Ley 40/2015: Interoperabilidad -> Instrumento jurídico, ej Convenios, protocolos generales de actuación, etc.

Cabe destacar la disposición adicional octava de la LOPDGDD, que habilita a las Administraciones a verificar los datos de la persona interesada cuando declara datos que obran en poder de las Administraciones Públicas.

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.

A más a más, se faculta nuevamente a las Administraciones a realizar las verificaciones necesarias para comprobar los datos de la persona interesada sin necesidad de requerirle un consentimiento específico. ¿Y ante qué entidades u órganos se ejercerá esa potestad de verificación de datos? Pues lógicamente, ante otras administraciones.

Conclusión

En definitiva, no es el consentimiento de la persona la que, en primer lugar, habilita o legitima la actuación de la Administración, dado que, la base jurídica para tratar datos se encuentra en el artículo 8 de la LOPDGDD, en las competencias o misión de interés público. Y de igual manera para solicitar y ceder datos a otras Administraciones que requieran información con fines de desarrollar sus competencias.

Por lo tanto, no tiene ningún sentido que las Administraciones cedentes exijan de la Administración peticionaria que recabe el consentimiento de las personas (mediante formularios en papel o electrónicos) para entregarles (o consumir) datos que deberían facilitar electrónicamente sin ninguna otra cortapisa o condición que la motivación (competencia) y la proporcionalidad de lo solicitado.

Deja un comentario   |  Etiquetas: , , , , | Publicado en Administración electrónica, Cesión de datos, Protección de datos

5 noviembre, 2019

Plazos aplicables al Real Decreto-ley 14/2019

Por gahazas

El Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones contiene disposiciones transitorias con respecto a los plazos de aplicación de algunos artículos y medidas

A continuación se exponen a modo de tabla algunos plazos aplicables ante las medidas y acciones a adoptar en base a las disposiciones transitorias del mencionado Real Decreto-ley 14/2019

Art 3Arts 4-5

Descargar en pdf pinchando aquí:

Para más información con resúmenes y reflexiones en relación al RDL pueden consultar los blogs de los compañeros

1 comentario | Publicado en Administración electrónica, Protección de datos

13 septiembre, 2019

Ausencia del trabajo por motivos de salud y suspensión de nómina ¿Protección de datos como prueba?

Por gahazas

Los derechos y obligaciones generados en las relaciones jurídicas de índole laboral crean conflictos y situaciones a dirimir que, en ausencia de acuerdo entre las partes, acaban en los órganos judiciales, donde la prueba resulta esencial para valorar los hechos acaecidos. La normativa de protección de datos puede resultar de obligado cumplimiento, pero ¿es la piedra angular que articula las relaciones laborales y que aporta prueba del cumplimiento de los mencionados derechos y obligaciones de las partes?

En el post de hoy se plantea la siguiente pregunta ¿firmar o no un consentimiento informado en materia de protección de datos sirve de prueba para suspender de derechos económicos a un empleado que no se somete a un chequeo médico requerido por la empresa?

13544455215799

 

Licitud del tratamiento

La reflexión expuesta tiene su origen en el siguiente precepto del Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015, de 23 de octubre) por cuanto dispone en su artículo 20.4 lo siguiente:

“4. El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico. La negativa del trabajador a dichos reconocimientos podrá determinar la suspensión de los derechos económicos que pudieran existir a cargo del empresario por dichas situaciones.”

El artículo mencionado, plantea un derecho del empleador (verificar el estado de salud), una obligación de la persona trabajadora (someterse al chequeo médico) habilitando una consecuencia jurídica ante una negativa (suspensión de derechos económicos). Asimismo, el reconocimiento médico, lo deben realizar profesionales sanitarios.

Desde el punto de vista de la normativa de protección de datos, el tratamiento de la información de la persona trabajadora debe ampararse en alguno de los supuestos de legitimación descritos en el Reglamento General de Protección de Datos (REGLAMENTO [UE] 2016/679).

Artículo 6 Licitud del tratamiento

1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones: a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

[…]

Se considera pues, que la base jurídica para el tratamiento de los datos en el ámbito laboral se encontraría en el contrato entre las partes, en concordancia con lo dispuesto en el artículo 6.1.b) del RGPD.

Sin perder de vista que existe una disposición con rango de Ley como el Estatuto de los Trabajadores que especifica el marco de relaciones laborales y por lo tanto, el tratamiento de datos personales en situaciones como la planteada en el presente post. Por otro lado, no parece posible aplicar la licitud del tratamiento de datos basada en una obligación legal prevista en el artículo 6.1.c) del RGPD «el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento» o del artículo 8 de la Ley Orgánica de Protección de Datos 3/2018 porque la potestad de verificar el estado de salud no implica una obligación legal aplicable al responsable, sino  una facultad reservada al empresario que puede ejercer o no. Recordemos que el precepto indica «El empresario podrá verificar el estado de salud del trabajador […]»

Ciertamente, la norma regula de modo concreto quién es el responsable de los datos (empleador) y a quién puede indicar que realice la verificación del estado de salud (profesionales sanitarios), lo cual puede comportar una entrega de datos identificativos a terceros y que deberá articularse adecuadamente.

¿Es necesario un consentimiento específico para someterse al chequeo médico?

Visto el marco de habilitaciones legales para el tratamiento de datos en el ámbito de la relación laboral, se plantea nuevamente la reflexión:

La persona trabajadora que es citada al chequeo médico para verificar su estado de salud ante las ausencias del trabajo ¿debe otorgar un consentimiento informado a requerimiento de los profesionales sanitarios?

Consideremos que ante un consentimiento informado presentado en la consulta médica sucede alguna de estas 3 situaciones:

  1. La persona trabajadora se somete al chequeo médico pero no autoriza el tratamiento de sus datos de salud en la hoja de consentimiento informado.
  2. La persona trabajadora firma el consentimiento informado de protección de datos pero no se somete al chequeo médico.
  3. La persona trabajadora se somete al chequeo médico y no firma ningún documento en materia de protección de datos.

 

¿En qué situación el empleador podría suspender de derechos económicos a la persona trabajadora?

En este punto, quizá deberíamos eliminar de la ecuación el consentimiento. ¿Por qué? Porque tal y como se ha analizado anteriormente, la base jurídica que habilita y faculta al empresario a requerir a la persona trabajadora que se someta al chequeo médico es el desarrollo del contrato laboral, no el consentimiento.

Otro debate sería si los profesionales sanitarios deben recabar su propio consentimiento informado, pero esa es otra cuestión a analizar desde la perspectiva de la normativa sanitaria y en función del tipo de tratamiento (+Info en ponencia sobre investigación biomédica).

Volviendo a los 3 escenarios planteados previamente, se considera que se podría suspender de derechos económicos a la persona trabajadora en el primer y tercer supuesto siempre y cuando se le haya informado debidamente acerca del contexto del tratamiento de los datos y de las consecuencias jurídicas de no aportarlos. Cuando la persona trabajadora se somete a la verificación de su estado de salud, demuestra una voluntad inequívoca y libre de aportar sus datos de salud, porque conoce las consecuencias de la negativa.

A partir de ahí, podría resultar un problema de prueba demostrar que la persona trabajadora se ha sometido al chequeo médico o no, pero no es un problema de protección de datos, dado que informar acerca del tratamiento si es un deber del responsable (artículo 11 LOPDGDD) pero no recabar un consentimiento específico. Este sería el supuesto 2, la persona trabajadora firma el consentimiento informado pero no se somete al chequeo médico ¿el empleador podría penalizar la nómina aportando como prueba un documento firmado otorgando un consentimiento informado? ¿Tendría garantía suficiente?

Proporcionalidad de la información objeto de cesión y finalidad

En el ámbito de la calidad y proporcionalidad aplicable a la transmisión de datos entre el empleador y los profesionales sanitarios, parece indiferente que la empresa disponga de servicio médico interno o recurra a servicios externos dado que, la información que podrán recabar los profesionales sanitarios, será siempre la que precisen para efectuar el chequeo médico. De igual manera, los datos que aporten o transmitan a la empresa deberá ser adecuada y proporcionada, exclusivamente aquella que determine la consecuencia jurídica que habilita la suspensión de los derechos económicos de acuerdo con lo previsto en el segundo párrafo del artículo 20.4 ET. En ningún supuesto los datos de salud.

A mayor abundamiento, la verificación de la situación de incapacidad temporal debe limitarse a la finalidad de control pretendida y respetando las reglas generales en materia de intimidad de la Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y a la propia imagen, guardando secreto de los datos sanitarios del trabajador.

En el ámbito de la proporcionalidad y finalidad, cabe traer a colación la Sentencia 202/1999, de 8 de noviembre del Tribunal Constitucional. Una empresa poseía un fichero automatizado donde figuraba la relación de partes de baja de sus empleados, donde se consignaban las fechas de baja y alta laboral, motivo de la baja, la duración y el diagnóstico médico, estimando el Tribunal que el mantenimiento de la base de datos

 “… no se dirige a la preservación de la salud de los trabajadores, sino al control del absentismo laboral… la realización de dichas actividades prescindiendo del consentimiento expreso del afectado ha de calificarse como una medida inadecuada y desproporcionada..”,

Deja un comentario   |  Etiquetas: , , , , , , , , , | Publicado en Protección de datos, salud laboral

12 marzo, 2019

Archivo histórico y patrimonio documental en Euskadi

Por gahazas

La presente entrada tiene por objeto aportar un acercamiento a la legislación aplicable al archivo histórico y patrimonio documental en Euskadi.

El tratamiento de documentos y materiales en cualquier soporte o formato por cualquier organización pública o privada pueden formar parte del patrimonio documental del pueblo vasco.

Patrimonio documental del pueblo vasco

La Ley 7/1990, de 3 de julio, de Patrimonio Cultural Vasco dispone en su artículo 55 cuál es la composición del patrimonio documental del pueblo vasco

Artículo 55.-

1.- El patrimonio documental del pueblo vasco está compuesto por la documentación de interés producida o recibida por cualquier Administración, entidad o individuo que a lo largo de la historia haya desarrollado sus atribuciones, funciones o actividades en el País Vasco, independientemente de la titularidad y ubicación actual o futura de la misma.

2.- Todos los documentos, fondos de archivo y colecciones de documentos de cualquier titularidad con una antigüedad de 50 años se consideran históricos, y quedan como tales incorporados al Inventario del Patrimonio Documental Vasco de la manera prevista en el artículo 16 y 59.2.

3.- El Gobierno Vasco, previo informe de los órganos consultivos que correspondan, podrá declarar constitutivos del patrimonio documental vasco aquellos documentos que sin alcanzar la antigüedad indicada en el apartado anterior merezcan dicha consideración.

De los anteriores preceptos podemos extraer las primeras conclusiones relativas a qué se entiende por patrimonio documental y cuál es el plazo determinante para su consideración:

  • Definición de patrimonio documental del pueblo vasco: está compuesto por la documentación de interés producida o recibida por cualquier Administración, entidad o individuo que a lo largo de la historia haya desarrollado sus atribuciones, funciones o actividades en el País Vasco, independientemente de la titularidad y ubicación actual o futura de la misma
  • Se establece un plazo para determinar cuándo entra a formar parte del patrimonio documental un documento: 50 años aunque podría ser inferior si así se determina.

 

En los siguientes artículos de la Ley 7/1990 podemos encontrar definiciones que ayudan a esclarecer de qué modo se organiza y se constituye el patrimonio documental. En concreto, se regula el documento de archivo, el fondo de archivo y la colección de documentos.

  • Documento de archivo: toda información registrada, independientemente de su forma y características físicas, recibida, creada o conservada por una institución, entidad o individuo en el desempeño de sus funciones. (Artículo 56 de la Ley 7/1990)
  • Fondo de archivo: todo conjunto orgánico de documentos, conservado de manera organizada de forma que se garantice la difusión conveniente de su información. (Artículo 57 de la Ley 7/1990)
  • Colección de documentos: todo conjunto de documentos que no reúnen las características de los fondos de archivo. (Artículo 58 de la Ley 7/1990)

Ámbito de aplicación de la normativa de patrimonio documental

Visto en el apartado anterior cuál es el ámbito de afección del patrimonio documental del pueblo vasco y los conceptos básicos regulados para determinar si en cualquier organización se dispone de documentos de archivo con la antigüedad establecida en la Ley, cabe analizar cuál es el ámbito de aplicación de la normativa.

El artículo 59 de la Ley de patrimonio cultural establece:

Artículo 59.-

1.- Tendrán el carácter de públicos los documentos, fondos de archivo y colecciones de documentos de:

a) Las instituciones autonómicas, forales y municipales.

b) Las entidades, organizaciones e instituciones bajo control directo o indirecto de las instituciones señaladas en el párrafo anterior.

c) Cualquier otra procedencia e integrados en un servicio de archivo público.

2.- Las instituciones vascas establecerán los adecuados instrumentos de colaboración con el Estado para la aplicación de esta ley en relación con el patrimonio documental vasco de titularidad del mismo.

Continuando con el análisis del ámbito de aplicación de la normativa relativa al patrimonio cultural y en concreto, del patrimonio documental cabe traer a colación el Decreto de desarrollo de la normativa (Decreto 232/2000) por el que se aprueban el Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco por cuanto dispone en su artículo 3 lo siguiente:

1.- Forman parte del Patrimonio Documental del Pueblo Vasco, los documentos de interés de cualquier época producidos, reunidos, y conservados en el ejercicio de sus funciones o actividades por:

a) La Administración General y la Administración Institucional de la Comunidad Autónoma del País Vasco.

b) El Parlamento Vasco y las Juntas Generales de Alava, Bizkaia y Gipuzkoa.

c) Las Administraciones Generales y las Administraciones Institucionales de los Territorios Históricos de Alava, Bizkaia y Gipuzkoa.

d) Las entidades locales comprendiendo tanto a los Municipios, como a las entidades de ámbito territorial inferior al municipal y las entidades supramunicipales de carácter local (entre las que se incluyen las Cuadrillas de Alava) y cualquier otra entidad administrativa de nivel comarcal que pueda crearse.

2.- Forman parte también del Patrimonio Documental del Pueblo Vasco, los documentos de interés de cualquier época producidos, reunidos, y conservados en el ejercicio de sus funciones o actividades por:

a) La Administración del Estado y entidades u organismos dependientes de la misma, que hayan actuado o actúen en el ámbito de la Comunidad Autónoma del País Vasco, todo ello sin perjuicio de la legislación del Estado que le resulte aplicable.

b) Los órganos de la Unión Europea radicados en la Comunidad Autónoma del País Vasco, sin perjuicio de la normativa comunitaria que les sea aplicable.

c) Las Universidades y centros educativos y formativos radicados en la Comunidad Autónoma del País Vasco.

d) Los órganos de la Administración de Justicia con sede en la Comunidad Autónoma del País Vasco.

e) Las Notarías y Registros Públicos de la Comunidad Autónoma del País Vasco.

f) Las corporaciones de derecho público con domicilio en la Comunidad Autónoma del País Vasco.

3.- Asimismo, forman parte del Patrimonio Documental del Pueblo Vasco, los documentos de interés de una antigüedad de cincuenta o mas años, producidos, reunidos, y conservados en el ejercicio de sus funciones o actividades por:

a) Las entidades eclesiásticas y las asociaciones y órganos de las diferentes confesiones religiosas radicadas en la Comunidad Autónoma del País Vasco.

b) Las organizaciones políticas, sindicales y empresariales con domicilio en la Comunidad Autónoma del País Vasco.

c) Las entidades, las fundaciones y las asociaciones culturales y educativas de la Comunidad Autónoma del País Vasco.

d) Familias y personalidades relevantes del País Vasco a lo largo de la historia.

e) Cualesquiera otras entidades particulares o personas físicas.

4.- Se podrán, así mismo, considerar integrantes del Patrimonio Documental del Pueblo Vasco, a efectos de la aplicación del presente Decreto, a los documentos de interés de cualquier época producidos, reunidos, y conservados, formando el correspondiente Fondo de Archivo, en el ejercicio de sus funciones o actividades por Instituciones, administraciones y entidades públicas, no radicadas en la Comunidad Autónoma del País Vasco, pero cuyo ámbito de actuación o jurisdicción haya incluido en el pasado o incluya en el presente alguna parte o la totalidad del territorio de la Comunidad Autónoma del País Vasco.

5.- Igualmente, podrán ser considerados como integrantes del Patrimonio Documental los documentos de interés de una antigüedad de cincuenta o más años, que hayan sido producidos, reunidos y conservados en el desarrollo de sus actividades por cualquier persona o entidad privada, formando el correspondiente Fondo de Archivo no público o colección de documentos.

En definitiva, cualquier entidad pública o privada, incluyendo personas físicas particulares, que disponga de documentación de interés cultural y patrimonial se encuentran bajo el ámbito de aplicación de la normativa relativa al Patrimonio Documental del Pueblo Vasco.

 

Obligaciones y deberes

Analizadas las definiciones que engloban el patrimonio documental del pueblo vasco y el ámbito de aplicación de la normativa, cabe observar cuáles son las obligaciones y deberes que se imponen a la hora de gestionar la documentación bajo titularidad de cualquier organización o particular.

El Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco (Decreto 232/2000) establece que son de dominio público todos los documentos integrantes del Patrimonio Documental del Pueblo Vasco que sean de titularidad de un ente público (Artículo 5) y por lo tanto, no pueden ser enajenados, sometidos a traba, embargo o gravamen, ni adquiridos por prescripción. De igual modo, cualquier persona o entidad privada está obligada a entregar a la autoridad competente los documentos susceptibles de integrar un Fondo de Archivo o Colección de documentos de carácter público, salvo que acrediten un título legítimo.

Una vez visto que los documentos integrantes del Patrimonio Documental de titularidad de un ente público o privado son de dominio público, consecuentemente, la norma dispone el deber de conservación de los mismos.

Artículo 6.– Deber de conservación.

1.– Los titulares o poseedores de fondos de archivo, documentos y colecciones de documentos que formen parte del Patrimonio Documental del Pueblo Vasco, están obligados a atender su conservación y custodia, a permitir su consulta en los términos previstos en la legislación aplicable, y a facilitar, en su caso, las tareas de inspección por parte de la Administración pública competente, al objeto de velar por el cumplimiento de los deberes previstos en la legislación vigente del Patrimonio Cultural Vasco.

Del deber de conservación previsto en el artículo mencionado se derivan distintas obligaciones que se han de prever y analizar de modo específico dado que impactan al titular de la documentación en clave interna y externa.

  • En primer lugar, se prevé un lógico deber de conservación y custodia. Obligación que afecta internamente en cualquier organización puesto que, resulta preciso discernir qué documentos se encuentran afectados por la normativa y por lo tanto, establecer reglas internas de conservación y custodia. Asimismo, debe constituirse el servicio de archivo bajo responsabilidad de una persona física responsable del mismo y por lo tanto, de realizar la valoración y selección documental.
  • En segundo lugar, se ha de permitir la consulta del patrimonio documental. En principio, se permite la salida de documentos del servicio de archivo bajo la modalidad de préstamo (Artículo 16) tanto a nivel interno como externo (uso científico, educativo o cultural, o para actividades similares vinculadas a la difusión cultural del Patrimonio). El artículo 18 regula el derecho de acceso público (en el ámbito público tendría su conexión en el derecho previsto en la ley 39/2015).
  • Por último, se deben facilitar las labores de inspección a la Administración Pública competente a fin de que pueda verificar el cumplimiento de la norma.

De acuerdo con lo previsto en el artículo 14 del Decreto 232/2000 relativo a valoración y selección documental son funciones del responsable del archivo:

  • coordinar y, en su caso, llevar a efecto el proceso de análisis y valoración de la documentación
  • generar calendarios de conservación en los que se concretarán los plazos de transferencia, conservación y eliminación o expurgo
  • verificar el control de la eliminación de la documentación

Todo ello según los criterios de la Covased, organismo al cual se ha de enviar informe relativo a calendarios de conservación o ante cualquier proceso de expurgo y destrucción.

Órganos competentes

En el ámbito del asesoramiento y supervisión

El artículo 26 del Decreto 232/2000 reguló la creación del Consejo Asesor de Patrimonio Documental y Archivos de Euskadi, adscrito a la Dirección de Patrimonio Cultural cuyas funciones en materia de Patrimonio documental y archivos, son, entre otras:

  • emitir informes que la legislación considere preceptivos
  • elaborar criterios y proponer actuaciones generales y particulares
  • elaborar informes y dictámenes a petición de la ciudadanía o Administraciones

Por otro lado, la Comisión de Valoración y Selección de documentación (COVASED), adscrita a la Dirección de Patrimonio Cultural, es el órgano colegiado interdisciplinar que tiene por objeto elaborar y homogeneizar los criterios generales de evaluación y selección de documentación, proponerlos para su aprobación y controlar su correcta aplicación.

Sus funciones específicas son:

  • La determinación de los criterios básicos y generales de valoración y selección documental.
  • El informe o aprobación, según lo que proceda en cada caso, de los cuadros de valoración y selección documental.
  • El asesoramiento a los Servicios de Archivo en relación a los calendarios de conservación y la aplicación de los criterios de valoración y selección documental.

Sistema Nacional de Archivos de Euskadi

La ley de patrimonio cultural dispuso la creación del Sistema Nacional de Archivos de Euskadi cuya estructura y funcionamiento se desarrolla asimismo mediante el Decreto 232/2000 anteriormente mencionado y mediante el Decreto 174/2003 de organización y funcionamiento del Sistema de Archivo de la Administración Pública de la Comunidad Autónoma de Euskadi.

used-bookstore

Fundamentalmente, se ha de destacar que la integración en el Sistema Nacional de Archivos de Euskadi es voluntaria y se ha de formalizar la solicitud por escrito. Posteriormente debe ser aprobada por Orden del Departamento de Cultura, así como articular la relación jurídica por medio de un convenio (Artículo 23 del Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco).

También resulta destacable que corresponde al Departamento de Hacienda y Administración Pública la dirección del Sistema de Archivo de la Administración Pública de Euskadi, la coordinación del mismo y la supervisión de su aplicación. De este modo, entre sus funciones se encuentra (Artículo 7 del Decreto 174/2003):

Valoración de los resultados de la aplicación del sistema por parte de los Departamentos, Organismos Autónomos, Entes públicos de derecho privado y sociedades públicas. Elaboración de estudios de rendimiento y propuesta de medidas correctoras, sin perjuicio de la autonomía que corresponde a cada ente u organismo. 

Conclusiones

La Ley 7/1990, de 3 de julio, de Patrimonio Cultural Vasco regula el patrimonio documental compuesto por la documentación de interés producida o recibida por cualquier Administración, entidad o individuo cuando supera el plazo de 50 años aunque puede ser inferior.

La Ley define conceptos como Documento de archivo, fondo de archivo y colección de documentos.

La legislación relativa a patrimonio documental resulta de aplicación a cualquier organización pública o privada así como a personas físicas de acuerdo a lo previsto en el Artículo 59 de la Ley 7/1990 y en el Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco (Decreto 232/2000).

De este modo, resultan de dominio público todos los documentos integrantes del Patrimonio Documental del Pueblo Vasco que sean de titularidad de dichas entidades y personas y por lo tanto, la legislación dispone unos deberes de conservación y gestión del patrimonio documental previstos en el mencionado Decreto regulador de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco. Por ejemplo, se ha de disponer de un responsable de archivo que realice labores de análisis y valoración de la documentación, establezca calendarios de conservación, etc.

Asimismo, existen órganos con funciones de asesoramiento y supervisión en materia de patrimonio documental como el Consejo Asesor de Patrimonio Documental y Archivos de Euskadi, adscrito a la Dirección de Patrimonio Cultural de Gobierno Vasco que emite informes y elabora criterios, informes, etc. O la Comisión de Valoración y Selección de documentación (COVASED), adscrita a la Dirección de Patrimonio Cultural de Gobierno Vasco que tiene por objeto elaborar y homogeneizar los criterios generales de evaluación y selección de documentación.

Finalmente, cabe destacar la existencia del Sistema Nacional de Archivos de Euskadi del cual forman parte los organismos anteriormente dichos y aquellos titulares de patrimonio documental que voluntariamente soliciten integrarse en dicho sistema. Cualquier organización que forme parte del mencionado Sistema debe seguir sus directrices y obtener los dictámenes favorables de la COVASED ante actuaciones de valoración, selección y expurgo.

 

Deja un comentario   |  Etiquetas: , , , | Publicado en documento histórico, patrimonio cultural, patrimonio documental, Patrimonio histórico