DATOS PERSONALES EN ACTA PLENARIA MUNICIPAL: transparencia y protección de datos personales

En relación al procedimiento administrativo de una Entidad local, resulta, en primer lugar, de aplicación la Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local (en adelante, LRBRL), en relación con la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante, LPAC). Concretamente, a tenor de lo expuesto en el art. 70, las sesiones del pleno de las corporaciones locales son de carácter público, si bien podrán mantener el debido secreto todas aquellos debates y votaciones sobre asuntos que pudieran afectar al derecho de los ciudadanos conforme al art. 18.1 Constitución Española (derecho al honor, a la intimidad personal y familiar y a la propia imagen), siempre que ello se acuerde por mayoría absoluta de miembros electos del Pleno. No obstante lo anterior, conviene tener presente que las sesiones de la Junta de Gobierno local no son públicas y, por consiguiente, la Entidad local estará obligada a proteger y garantizar la confidencialidad de su contenido.

Al respecto del documento de acta del Pleno municipal, salvo la excepción prevista en los supuestos que corresponda, el acta de la sesión plenaria deberá ponerse a disposición del público general de acuerdo al art. 69 LRBRL, a saber: “Las Corporaciones locales facilitarán la más amplia información sobre su actividad y la participación de todos los ciudadanos en la vida local”, así como en cumplimiento del art. 5.1 Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, por el que se establece que, en el supuesto que trae causa, las entidades que integran la Administración local “publicarán de forma periódica y actualizada la información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública”.

Más concretamente, el apartado 4 del art. 5 de la Norma establece que esta información sujeta a las obligaciones de transparencia será publicada “en las correspondientes sedes electrónicas o páginas web y de una manera clara, estructurada y entendible para los interesados y, preferiblemente, en formatos reutilizables” Asimismo, se deberá facilitar el acceso, la interoperabilidad, la calidad y la reutilización de dicha información objeto de publicación, así como su identificación y localización a través de los medios electrónicos utilizados en la puesta a disposición de la información pública al ciudadano.

Estrechamente relacionado con el cumplimiento del principio de publicidad activa por parte de la Administración local, como se ha adelantado en entradas anteriores, se encuentra el derecho de acceso de los ciudadanos a la información pública recogido en el art. 105.b Constitución Española y art. 12 Ley 19/2013, de 9 de diciembre. A este respecto, se reconoce bajo la denominación de información pública “los contenidos o documentos, cualquiera que sea su formato o soporte (…) que hayan sido elaborados o adquiridos en el ejercicio de sus funciones” y que obren en poder de la Administración local para el caso aquí expuesto. Sin perjuicio de lo anterior, entre las limitaciones al derecho de acceso a la información pública se encuentra el art. 14.1.k) de la Norma y, concretamente, el art. 15.2 Ley 19/2013, de 9 de diciembre, por el que se establece que

con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano”.

Asimismo, en todo caso se realizará la oportuna prueba de ponderación en relación a la publicación de la información referida a partir del equilibrio entre el interés público y el derecho fundamental a la protección de datos personales de los interesados afectados por el tratamiento, tal y como se reconoce en el art. 18.4 Constitución Española y en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de derechos digitales. Así, la Entidad local estará legitimada para publicar el contenido del acta de la sesión plenaria en tanto ponga a disposición del público general la actuación administrativa de aplicación dentro de las funciones propias de la función pública a cargo de la Administración local; no obstante, dicha legitimación para la publicación del acta plenaria está limitada a los datos personales estrictamente necesarios para cumplir con la finalidad de identificar a los cargos públicos y/o asuntos de interés público que correspondan, excluyendo cualquier otra tipología de datos personales que no sea necesaria para cumplir con el fin inicial y siempre previa ponderación de los riesgos que entraña dicho tratamiento (publicación) para con los derechos y libertades de los interesados afectados. A este respecto, los criterios que se han de tener en cuenta para efectuar la ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada son los siguientes:

a) El menor perjuicio a los afectados derivado del transcurso de los plazos establecidos en el artículo 57 de la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español.

b) La justificación por los solicitantes de su petición en el ejercicio de un derecho o el hecho de que tengan la condición de investigadores y motiven el acceso en fines históricos, científicos o estadísticos.

c) El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.

d) La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad, o se refieran a menores de edad.

En otro orden, y para completar lo hasta aquí dispuesto, cabe recordar que la Disposición Adicional Séptima de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos personales y garantía de derechos digitales, establece que:

Cuando sea necesaria la publicación de un acto administrativo que contuviese datos personales del afectado, se identificará al mismo mediante su nombre y apellidos, añadiendo cuatro cifras numéricas aleatorias del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente. Cuando la publicación se refiera a una pluralidad de afectados estas cifras aleatorias deberán alternarse”

En línea con lo anterior, en los supuestos en los que el afectado careciera de cualquiera de los documentos identificativos válidos conforme a normativa vigente, se identificará al afectado únicamente mediante su nombre y apellidos, y “en ningún caso debe publicarse el nombre y apellidos de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente”. A este respecto, la propia Autoridad de control ha publicado una Orientación para la aplicación provisional de la Disposición Adicional séptima de esta misma Norma.

En relación con la debida ponderación en la publicación del contenido de las actas plenarias de orden municipal, recientes resoluciones de la Agencia Española de Protección de datos evidencian la necesidad de contar con las debidas garantías de cumplimiento normativo en materia de protección de datos a la hora de publicar acto administrativos por parte de la Administración pública, a efectos de facilitar el ejercicio del derecho de acceso a la información pública y, al mismo tiempo, la protección del derecho a la protección de datos personales de los interesados afectados por la publicación de los actos administrativos.

En conclusión, antes de publicar un acto administrativo se habrá de valorar si es necesario incluir datos personales. En caso afirmativo, solo se publicarán la tipología de datos identificativos del interesado para cumplir con la finalidad de transparencia y a efectos identificativos, no estando amparados para publicar junto a esta información, cualquier otra información que incluya datos personales innecesarios que pudieran acarrear un perjuicio sobre el derecho a la protección de datos del interesado afectado al presentarse de manera conjunta. En suma, no hay que olvidar que, en aquellos supuestos en que dichas actas de sesión plenaria se publiquen en abierto a través de la página web principal de la Entidad local y en la que aparezcan más datos personales de los estrictamente necesarios para cumplir con la finalidad identificativa inicial y/o durante más tiempo del necesario en cumplimiento de los plazos establecidos de publicidad activa de los actos administrativos de la Administración local, constituye una vulneración de los principios de minimización y limitación del plazo de conservación [art. 5.1. c) y e) RGPD, respectivamente] y, por consiguiente, una infracción muy grave de la normativa de protección de datos a tenor de lo dispuesto en el Título IX (régimen sancionador) de la Ley Orgánica 3/2018, de 5 de diciembre.