Acceso público a documentos oficiales vs Protección de Datos- Situaciones específicas en el RGPD

Jueves, 23 Noviembre 2017 14:08
Publicado en Blog
Escrito por  Visto 1481 veces
Valora este artículo
(1 Voto)

Tal y como os comentamos la semana pasada, vamos a dedicar varios artículos de nuestro blog al análisis del Capítulo IX del Reglamento General de Protección de Datos (RGPD) relativo a situaciones específicas de tratamiento, aprovecharemos nuestro análisis para, en caso de que existan, incluir también las consideraciones que al respecto el ya Proyecto de Ley Orgánica de Protección de Datos (Proyecto LOPD) en España pueda recoger.

El artículo 89 del RGPD regula el “tratamiento y acceso del público a documentos oficiales” donde indica que “los datos personales de documentos oficiales en posesión de alguna autoridad pública u organismo público o entidad privada para la realización de una misión en interés público podrán ser comunicados por dicha autoridad, organismo o entidad de conformidad con el Derecho de la Unión o de los Estados miembros que se les aplique a fin de conciliar el acceso del público a documentos oficiales con el derecho a la protección de los datos personales en virtud del presente Reglamento.

Por su parte en el considerando 154 del mismo RGPD, añade a este respecto que, la Directiva 2003/98/CE del Parlamento Europeo y del Consejo relativa a la reutilización de la información del sector público no altera ni afecta en modo alguno al nivel de protección de las personas físicas con respecto al tratamiento de datos personales (…) en particular, no altera las obligaciones ni los derechos establecidos en el presente Reglamento.

También aclara que “en concreto, dicha Directiva no debe aplicarse a los documentos a los que no pueda accederse o cuyo acceso esté limitado en virtud de regímenes de acceso por motivos de protección de datos personales, ni a partes de documentos accesibles en virtud de dichos regímenes que contengan datos personales cuya reutilización haya quedado establecida por ley como incompatible con el Derecho relativo a la protección de las personas físicas con respecto al tratamiento de los datos personales”.

En España en la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, de momento, en su artículo 4.6 señala que “la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal”.

En el Proyecto LOPD no encontramos referencia específica a esta cuestión, pero no podemos decir que no se encuentre regulado en nuestro derecho:

Por un lado tenemos el artículo 105.b de la Constitución requiere que la ley regule “el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas.

Por otro la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, en la cual encontramos regulación y limites en base al derecho de protección de datos:

1. El artículo 23 encontramos referencia a los datos personales especialmente protegidos, donde la regla general es que las solicitudes de acceso a la información pública deben ser denegadas si la información que se desea obtener contiene datos personales especialmente protegidos, como los relativos a la ideología, la afiliación sindical, la religión, las creencias, el origen racial, la salud y la vida sexual, así como los relativos a la comisión de infracciones penales o administrativas que no conlleven la amonestación pública al infractor (...). La excepción estará legitimada si a la solicitud se acompaña el consentimiento expreso del afectado.

2. En el artículo 24 se indica que “se debe dar acceso a la información pública si se trata de información directamente relacionada con la organización, el funcionamiento o la actividad pública de la Administración que contenga datos personales meramente identificativos salvo que, excepcionalmente, en el caso concreto tenga que prevalecer la protección de datos personales u otros derechos constitucionalmente protegidos.

2. Si se trata de otra información que contiene datos personales no incluidos en el artículo 23, se puede dar acceso a la información, previa ponderación razonada del interés público en la divulgación y los derechos de las personas afectadas. Para realizar dicha ponderación deben tenerse en cuenta, entre otras, las siguientes circunstancias:

a) El tiempo transcurrido.

b) La finalidad del acceso, especialmente si tiene una finalidad histórica, estadística o científica, y las garantías que se ofrezcan.

c) El hecho de que se trate de datos relativos a menores de edad.

d) El hecho de que pueda afectar a la seguridad de las personas.

Por último añade que las solicitudes de acceso a la información pública que se refieran solamente a datos personales del solicitante deben resolverse de acuerdo con la regulación del derecho de acceso establecido por la legislación de protección de datos de carácter personal.

Parte I.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Jueves, 23 Noviembre 2017 16:41

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal