Saltar al contingut principal

Transparència i protecció de dades: interacció i equilibri

Nombre de lectures: 0

← Presentació | Mòdul 1 →

Novetats

Amb posterioritat a l’elaboració dels vídeos del MOOC i, en concret, el mes de desembre de 2018, es va aprovar la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD), que deroga la LOPD, tret d’algun aspecte concret que seguirà vigent en els àmbits policial i judicial penal mentre no es transposi a l’ordenament espanyol la Directiva 2016/680. A l’abril de 2020 encara no s’ha fet aquesta transposició.

Així doncs, en els vídeos del curs no es fa menció a aquesta nova LOPDGDD, fet que no afecta la vigència i l'aplicació dels continguts, que ja tenien en compte el Reglament general europeu de protecció de dades (RGPD). La regulació principal del dret fonamental a la protecció de dades la tens al RGPD, que té eficàcia directa i, per tant, és la norma a la qual has d’acudir en primer terme. La LOPDGDD només desplega i complementa el RGPD, i per això la seva aprovació no afecta els materials del curs, sens perjudici dels tres aspectes concrets que t’indiquem a continuació:

  • 1. Entre la informació de publicació obligada al Portal de la Transparència s’afegeix la relativa al Registre d’activitats del tractament (RAT) establert en l’article 30 del RGPD, perquè així ho imposa l’article 31 de la LOPDGDD, determinació que s’ha complementat amb la modificació de la Llei estatal de transparència, Llei 19/2013, consistent en afegir l’article 6 bis, en què s’imposa tal obligació de publicitat. Per això s’ha actualitzat la llista d’informació a publicar al Portal de la Transparència que tens al bloc de materials del mòdul 2 del curs.
  • 2. La LOPDGDD també ha modificat l’article 15.1 de la Llei estatal 19/2013, que es refereix al límit a l’accés derivat de l’existència de dades personals de categories especials o “dades especialment protegides”, a les quals només es podria accedir amb el consentiment de la persona afectada, com a regla general. D’una banda, s’hi afegeixen les dades genètiques i les biomètriques, a les quals ja es feia referència en els vídeos perquè el RGPD les havia incorporades dins d’aquest bloc de categories especials. De l’altra, en la modificació de l’article 15.1 s’ha optat per mantenir expressament dins d’aquesta categoria les dades d’infraccions administratives que no comportin l’amonestació pública a l’infractor, a l'efecte de la limitació al seu accés.
  • 3. Finalment, la disposició addicional setena de la LOPDGDD conté dues determinacions que estan relacionades amb l’aplicació del principi de “minimització de les dades” (article 5.1.c del RGPD) en la publicació de dades personals. D’una banda, per al cas de “publicació d’actes administratius” amb dades personals, determina que la identificació s’ha de fer amb el nom i cognoms, “amb l’afegit de quatre xifres numèriques aleatòries” del DNI, i "si la publicació es refereix a una pluralitat d’afectats, aquestes xifres aleatòries s’han d’alternar”, seguint l’orientació publicada al web de l’APDCAT que pots consultar aquí. De l’altra, la mateixa disposició addicional setena de la LOPDGDD es refereix també al supòsit de notificacions per mitjà d’anuncis o notificacions edictals, i en aquest cas obliga a identificar la persona interessada exclusivament amb el número complet del DNI, NIE o document equivalent, i afegeix que si la persona afectada no té cap dels documents esmentats, cal identificar-la únicament mitjançant el nom i cognoms, i insisteix que “En cap cas s’ha de publicar el nom i cognoms de manera conjunta amb el número complet del DNI”.

D’altra banda, des de la perspectiva de la normativa de transparència, cal destacar el nou Decret 8/2021, de 9 de febrer, sobre la transparència i el dret d’accés a la informació pública, al qual tampoc no es fa referència als vídeos. Aquest Decret desenvolupa la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern.

El Decret 8/2021 conté diverses determinacions quant a la interacció entre la transparència i la protecció de dades personals, de les quals destaquem les més rellevants:

  • 1. Si es publica o es dona accés a un document amb la identificació de l'empleat o empleada, alt càrrec o personal directiu de les entitats del sector públic, s’ha d’eliminar el número de DNI i la signatura manuscrita. I si la signatura és electrònica, s’ha de publicar o facilitar el document de manera que no es pugui accedir a les propietats del certificat electrònic emprat, la qual cosa permetria accedir al número de DNI (art. 70.3).
  • 2. En relació amb el límit de les dades merament identificatives vinculades a l’Administració (art. 24.1 de la Llei 19/2014), l’article 70.2 precisa que són dades personals merament identificatives les consistents en el nom i cognoms, el càrrec o lloc ocupat, cos i escala, les funcions desenvolupades, i el telèfon i les adreces, postal i electrònica, de contacte professional, referides al personal, als alts càrrecs i als directius de les administracions públiques i entitats del sector públic.
  • 3. L’article 70.4 afegeix, als efectes de l'accés a aquestes dades personals merament identificatives, que les administracions públiques han d'informar el personal, els alts càrrecs i el personal directiu que aquestes dades personals poden ser difoses o cedides sense necessitat de donar-los el tràmit d’audiència en cada sol·licitud d’accés que es rebi. En aquesta comunicació cal advertir del dret a oposar-s’hi i a posar de manifest, de forma motivada, la prevalença del perjudici singular que la cessió pugui causar a les seves dades personals o a altres drets protegits constitucionalment.

← Presentació | Mòdul 1 →

Torna a munt