La transparencia de información que tienen los poderes públicos en el acceso a los documentos públicos no es absoluta. La protección de datos personales tampoco lo es. Te preguntarás entonces en qué punto se encuentra la protección. De acuerdo con el nuevo RGPD y la LOPD, debe encontrarse un punto de equilibrio.
La regulación de los servicios de protección de datos en el acceso a los documentos públicos
En el ámbito de la Unión Europea, se reconoce el derecho a la protección de tus datos. Esta se regula en el Convenio Europeo de Derechos Humanos (específicamente, en el artículo número 8). También existe una regulación específica dentro de la legislación de los Estados miembros, de la mayor parte de los países de Europa, encontrándose en el máximo nivel de los Derechos Constitucionales.
Ademas, en cuanto al acceso a tus documentos por parte de los poderes públicos, destaca el artículo 3.1.f) del mismo Convenio que te hemos señalado, en el que se expresa que la protección de datos personales es una excepción que se da en dicho acceso.
El impacto que tendrá el nuevo RGPD sobre la actividad de las Administraciones Públicas
Con la nueva implantación del RGPD europeo, el cual entrará en vigor en mayo de 2018, la Agencia Española de Protección de Datos (AEPD), para las AAPP, quiere asegurar un pleno conocimiento sobre las nuevas prácticas, de acuerdo con la normativa. Para que puedan conocer todas las medidas necesarias en el acceso a la protección de tus datos.
Los puntos fundamentales que se regulan en el nuevo RGPD son un total de 15. Los aspectos más importantes se podrán tener en cuenta a través de los servicios de protección de datos. El Delegado de Protección de Datos, que se encarga de su control en las Administraciones Públicas, ha recogido la posición, las funciones y todas las cualidades profesionales.
La Agencia Española de Protección de Datos ha sacado a la luz dos documentos en los que se expresan todas las medidas específicas que las AAPP van a tener que implantar antes del 25 de mayo de 2018; fecha en la que, como te hemos mencionado antes, entra en vigor el nuevo RGPD.
Puntos a tener en cuenta
1. Para acceder a tus datos, las AAPP necesitarán identificar específicamente el fin para el cual quieren usarlos y la base jurídica. Esto no se da solo en el sentido de cumplir con la legalidad del RGPD, sino que, además, también tiene que tenerse en cuenta la información que se le va a proporcionar a los interesados.
En cuanto a los datos de alto nivel de protección (a grandes rasgos, los de salud, pertenencia étnica, religión o ideología), se prohíbe completamente su tratamiento, salvo que se cumplan las excepciones previstas en el artículo 9.2 del RGPD. Entre ellas, podemos señalarte que se tenga un interés público especial o sea necesario para los servicios de asistencia social, de acuerdo con los criterios que se señalan en las leyes europeas o españolas.
2. Deben cumplirse las tareas sobre el interés público o el ejercicio que los poderes públicos realizan, para que el tratamiento de tus datos se justifique en base a una norma legal.
3. Si la base para que tus datos sean tratados es el consentimiento, este tendrás que realizarlo de manera libre, además de informado y específicamente otorgado a través de una manifestación en la que señales tu voluntad o expreses tu consentimiento afirmativamente.
4. Es necesario que se adecue la información que los poderes públicos te van a ofrecer en la protección de tus datos, de acuerdo con el nuevo RGPD y la LOPD.
5. Es necesario que los procedimientos que se establezcan en el tratamiento de tus datos respondan a los plazos que se recogen en el nuevo Reglamento de Protección de Datos.
6. Será necesario que los mecanismos que existan para la protección de datospersonales de tu incumbencia se realicen con mecanismos visibles, sencillos y accesibles, lo que incluye los que puedas realizar por medios electrónicos. Así, se asegurará correctamente un buen ejercicio de tus derechos.
7. Es necesario que se valore si los servicios de protección de datos se han contratado o se vayan a llevar a cabo mediante operaciones de tratamiento que te puedan ofrecer una correcta protección en la garantía del cumplimiento del nuevo RGPD.
8. También resultará necesario que se adecuen los contratos al RGPD, en cuanto a la protección de datos en los documentos que utilizan los poderes públicos.
9. Deberá analizarse el riesgo para garantizar tus derechos y libertades como ciudadano en el tratamiento que se vaya a hacer de tus datos de carácter personal.
10. Es necesario, asimismo, que se cree un Registro de Actividades de Tratamiento, en base al cual el RGPD establece un mínimo.
11. Deberán realizarse las revisiones correctas, en cuanto a las medidas de seguridad para el tratamiento de los datos en documentos a los que accedan los poderes públicos, para conocer el análisis de riesgo de dicho tratamiento.
12. Deberá poder establecerse rápidamente el conocimiento de las violaciones de seguridad de los datos personales y los mecanismos de reacción ante ellas.
13. Deberá valorarse si, cuando se traten tus datos, estos necesitan una Evaluación de Impacto, en el caso de que se pongan en riesgo tus derechos y libertades.
14. Deberá designarse un Delegado de Protección de Datos.
15. Vamos a tener que adaptar los instrumentos de transferencias de tus datos de manera internacional a las previsiones que se establecen en el RGPD.
Si los poderes públicos quieren acudir a tus datos, debe hacerse una ponderación de tus derechos y los intereses que tienes sobre tus propios datos y que ahora están en juego. Estos intereses son, por un lado, la información que puede ver el público; y, por el otro, la protección de las personas afectadas. Igualmente, vamos a tener que destacar que, en el acceso a los documentos públicos, va a ser oportuno haber de mirar tus circunstancias personales concretas, así como otras de las concurrentes.
