Saltar al contingut principal

Transparència i protecció de dades: interacció i equilibri

Nombre de lectures: 0

← Presentació | Mòdul 1 →

Novetats

Amb posterioritat a l’elaboració dels vídeos del MOOC i, en concret, el mes de desembre de 2018, es va aprovar la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals (LOPDGDD).

Així doncs, en els vídeos del curs no es fa menció a aquesta nova LOPDGDD, fet que no afecta la vigència i l'aplicació dels continguts, que ja tenien en compte el Reglament general europeu de protecció de dades (RGPD). La regulació principal del dret fonamental a la protecció de dades la tens al RGPD, que té eficàcia directa i, per tant, és la norma a la qual has d’acudir en primer terme. La LOPDGDD només desplega i complementa el RGPD, i per això la seva aprovació no afecta els materials del curs, sens perjudici dels tres aspectes concrets que t’indiquem a continuació:

  • 1. Entre la informació de publicació obligada al Portal de la Transparència s’afegeix la relativa al Registre d’activitats del tractament (RAT) establert en l’article 30 del RGPD, perquè així ho imposa l’article 31 de la LOPDGDD, determinació que s’ha complementat amb la modificació de la Llei estatal de transparència, Llei 19/2013, consistent en afegir l’article 6 bis, en què s’imposa tal obligació de publicitat. Per això s’ha actualitzat la llista d’informació a publicar al Portal de la Transparència que tens al bloc de materials del mòdul 2 del curs.
  • 2. La LOPDGDD també ha modificat l’article 15.1 de la Llei estatal 19/2013, que es refereix al límit a l’accés derivat de l’existència de dades personals de categories especials o “dades especialment protegides”, a les quals només es podria accedir amb el consentiment de la persona afectada, com a regla general. D’una banda, s’hi afegeixen les dades genètiques i les biomètriques, a les quals ja es feia referència en els vídeos perquè el RGPD les havia incorporades dins d’aquest bloc de categories especials. De l’altra, en la modificació de l’article 15.1 s’ha optat per mantenir expressament dins d’aquesta categoria les dades d’infraccions administratives que no comportin l’amonestació pública a l’infractor, a l'efecte de la limitació al seu accés.
  • 3. Finalment, la disposició addicional setena de la LOPDGDD conté dues determinacions que estan relacionades amb l’aplicació del principi de “minimització de les dades” (art. 5.1.c del RGPD) en la publicació de dades personals. D’una banda, per al cas de “publicació d’actes administratius” amb dades personals, determina que la identificació s’ha de fer amb el nom i cognoms, “amb l’afegit de quatre xifres numèriques aleatòries” del DNI, i "si la publicació es refereix a una pluralitat d’afectats, aquestes xifres aleatòries s’han d’alternar”, seguint l’orientació publicada al web de l’APDCAT que pots consultar aquí. De l’altra, la mateixa disposició addicional setena de la LOPDGDD es refereix també al supòsit de notificacions per mitjà d’anuncis o notificacions edictals, i en aquest cas obliga a identificar la persona interessada exclusivament amb el número complet del DNI, NIE o document equivalent, i afegeix que si la persona afectada no té cap dels documents esmentats, cal identificar-la únicament mitjançant el nom i cognoms, i insisteix que “En cap cas s’ha de publicar el nom i cognoms de manera conjunta amb el número complet del DNI”.

D’altra banda, des de la perspectiva de la normativa de transparència, cal destacar el nou Decret 8/2021, de 9 de febrer, sobre la transparència i el dret d’accés a la informació pública, al qual tampoc no es fa referència als vídeos. Aquest Decret desenvolupa la Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern.

El Decret 8/2021 conté diverses determinacions quant a la interacció entre la transparència i la protecció de dades personals, de les quals destaquem les més rellevants:

  • 1. Si es publica o es dona accés a un document amb la identificació de l'empleat o empleada, alt càrrec o personal directiu de les entitats del sector públic, s’ha d’eliminar el número de DNI i la signatura manuscrita. I si la signatura és electrònica, s’ha de publicar o facilitar el document de manera que no es pugui accedir a les propietats del certificat electrònic emprat, la qual cosa permetria accedir al número de DNI (art. 70.3).
  • 2. En relació amb el límit de les dades merament identificatives vinculades a l’Administració (art. 24.1 de la Llei 19/2014), l’article 70.2 precisa que són dades personals merament identificatives les consistents en el nom i cognoms, el càrrec o lloc ocupat, cos i escala, les funcions desenvolupades, i el telèfon i les adreces, postal i electrònica, de contacte professional, referides al personal, als alts càrrecs i als directius de les administracions públiques i entitats del sector públic.
  • 3. L’article 70.4 afegeix, als efectes de l'accés a aquestes dades personals merament identificatives, que les administracions públiques han d'informar el personal, els alts càrrecs i el personal directiu que aquestes dades personals poden ser difoses o cedides sense necessitat de donar-los el tràmit d’audiència en cada sol·licitud d’accés que es rebi. En aquesta comunicació cal advertir del dret a oposar-s’hi i a posar de manifest, de forma motivada, la prevalença del perjudici singular que la cessió pugui causar a les seves dades personals o a altres drets protegits constitucionalment.

Amb posterioritat a l’aprovació del Decret 8/2021, la Llei 19/2014 es va modificar amb la Llei 2/2021, que va afegir la dicció n als articles 9.1 i 90 bis. A partir d’aquestes modificacions, l'Administració de la Generalitat i les entitats del seu sector públic han de publicar al Portal de la Transparència la part dispositiva de les resolucions fermes que posen fi als expedients sancionadors incoats contra alts càrrecs i personal directiu amb motiu de les infraccions comeses regulades per la Llei 19/2014.

Una altra norma que s'ha aprovat amb posterioritat a l'elaboració dels vídeos del MOOC és la Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció. Aquesta norma té com a finalitat atorgar una protecció adequada davant les represàlies que puguin patir les persones físiques que informin sobre alguna de les accions o omissions a què es refereix l'article 2, a través dels procediments que s'hi estableixen.


← Presentació | Mòdul 1 →

Torna a munt
× Tanqueu els crèdits
Autoria i llicència

Autor: Carles San José

El disseny del curs en el format original (MOOC) i l'elaboració dels vídeos el 2018 va anar a càrrec de Homuok SL. El disseny del format actual ha anat a càrrec del Servei de Formació per a la Generalitat, EAPC.

La imatge de la portada és de Sergey Gricanov i s'ha obtingut a Pixabay.

L'Escola d'Administració Pública de Catalunya, amb la voluntat de contribuir a la lliure difusió del coneixement i d'acord amb el que estableix la Recomanació de la Comissió Europea sobre gestió de la propietat intel·lectual, difon aquests materials sota una llicència creative commons by-nc-sa. N'autoritza doncs el seu ús amb la condició de:

  • citant-ne font i autoria;
  • amb finalitats no comercials;
  • per fer-ne obres derivades que compleixin les condicions anteriors i es difonguin amb el mateix tipus de llicència.

Llicència de Creative Commons
Aquesta obra està subjecta a una llicència de Reconeixement-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons