La Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local (art. 92.1), establece que los funcionarios al servicio de la Administración local se regirán por la normativa específica que regula el Estatuto del empleado público. Precisamente, al respecto de la publicación de determinada tipología de datos de los empleados públicos que intervienen en procedimientos administrativos, conviene traer a colación el art. 8.1. Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público (TREBEP), por el cual se recuerda que “son empleados públicos quienes desempeñan funciones retribuidas en las Administraciones públicas al servicio de los intereses generales”, lo cual incluye no solo a los funcionarios de carrera e interinos, sino también a todas aquellas personas que prestan un servicio de interés general a cargo y/o por cuenta de la Administración pública competente en la modalidad de contrato laboral, ya sea indefinido o temporal, así como el personal eventual.
El ejercicio de las funciones que impliquen la participación directa o indirecta en el ejercicio de las potestades públicas o en la salvaguarda de los intereses generales del Estado y de las Administraciones públicas, corresponderá, en exclusiva, a los funcionarios públicos (funcionario de carrera e interino), de conformidad con los arts. 9.2 y 10.5 TREBEP y 92.3 Ley 7/1985, de 2 de abril. En todo caso, se deberá garantizar, como un derecho individual de los empleados públicos en correspondencia con la naturaleza jurídica de su relación de servicio para con la Administración pública, el respeto de su intimidad, así como su derecho a la defensa jurídica y protección de la Administración pública en los procedimientos en curso ante cualquier orden jurisdiccional “como consecuencia del ejercicio legítimo de sus funciones o cargos públicos” [art. 14 letras f) y h) TREBEP]. Junto a ello, se deberá proteger y garantizar a los empleados públicos el libre ejercicio del resto de derechos reconocidos por el ordenamiento jurídico, entre los que se incluye el derecho a la protección de los datos personales que le conciernan tal y como se regula en la normativa vigente en materia de protección de datos (Reglamento General de Protección de datos y Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de derechos digitales), en la línea de lo establecido a tal respecto en el art. 14.q) TREBEP.
Junto a los derechos reconocidos a los empleados públicos, también se reconocen en su Estatuto los deberes que les corresponden por el ejercicio del servicio público que realizan a cargo y por cuenta de la Administración pública de aplicación, a este respecto:
“los empleados deberán desempeñar con diligencia las tareas que tengan asignadas y velar por los intereses generales con sujeción y observancia de la Constitución y del resto del ordenamiento jurídico, y deberán actuar con arreglo a los siguientes principios: objetividad, integridad, neutralidad, responsabilidad, imparcialidad, confidencialidad, (…) que inspiran el Código de Conducta de los empleados públicos configurado por los principios éticos y de conducta regulados” (art.52 TREBEP)
En esta línea, las Administraciones públicas estructurarán su organización de puestos de trabajo indicando, al menos, “la denominación de los puestos, los grupos de clasificación profesional, los cuerpos o escalas, en su caso, a que estén adscritos, los sistemas de provisión y las retribuciones complementarias” (art. 74 TREBEP) que, en todo caso, adquiere el carácter de información de interés público.
Conviene determinar, en este momento,
¿Qué información pública a efectos de la identificación de estos empleados públicos vinculados a tales puestos debe ser puesta a disposición del público general?
En este orden, conviene acudir a la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante, LPAC); concretamente, se reconoce como un derecho del interesado que se relaciona con la Administración pública, ya sea por medios electrónicos o no, la identificación de las autoridades y el personal al servicio de las mismas bajo cuya responsabilidad se realiza la tramitación del procedimiento administrativo de aplicación [art. 53.1.b) LPAC]. Así, la cuestión principal aquí esgrimida se relaciona con la tipología de datos identificativos del empleado público que se considera estrictamente necesaria a efectos de cumplir con la finalidad de facilitar al interesado la información que precisa para poder identificar al personal al servicio de la Administración pública competente en la tramitación administrativa del procedimiento en curso.
En primer lugar, en la línea de lo adelantado en anteriores entradas del Blog, las Administraciones públicas y el resto de entidades que entran dentro del ámbito subjetivo de aplicación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno deberán hacer pública la información relativa a las funciones que desarrollan e incluirán “un organigrama actualizado que identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional” (art. 6.1). Esta información pública deberá garantizar los límites del derecho de acceso reconocidos en el art. 14 de esta Ley, y la protección de los datos personales de los interesados afectados.
En esta línea, recuerda el art. 5.3 de la misma Ley, que en caso de que la información hecha pública, en cumplimiento del deber de transparencia, contuviera categorías especiales de datos, deberá publicarse con los datos personales disociados, a efectos de impedir la identificación de los interesados afectados por el tratamiento de sus datos.
En este punto, conviene determinar este derecho del interesado al acceso a la información pública, el cual se regula por el art. 12 de la Ley de Transparencia aquí referida; concretamente, en la línea de lo establecido por el art. 15.2 de esta misma ley, “con carácter general, y salvo que en el caso concreto prevalezca la protección de datos personales u otros derechos constitucionalmente protegidos sobre el interés público en la divulgación que lo impida, se concederá el acceso a la información que contenga datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano”. A este respecto, si el acceso a la información se realiza previa disociación de los datos personales de modo que se impida la identificación de las personas afectadas empleados públicos, no será de aplicación lo establecido con anterioridad (art. 15.4 Ley 19/2013).
Más concretamente, considerando que los datos identificativos, en ningún caso, se incluyen dentro de las categorías especiales de datos de conformidad con la normativa vigente en materia de protección de datos, el órgano administrativo al que se dirija la solicitud de acceso a la información pública deberá realizar una previa prueba de ponderación en base al interés público para la divulgación de dicha información que incluye datos identificativos del empleado público (nombre y apellidos, y cargo público), atendiendo a los derechos de los afectados, incluyendo el derecho fundamental a la protección de datos personales del propio empleado público. En esta prueba de ponderación cobra protagonismo, entre otros, el derecho del interesado afectado (empleado público) cuyos datos personales son objeto de tratamiento, considerando el menor perjuicio para el mismo en caso de que se traten únicamente sus datos identificativos vinculados al ejercicio de su profesión en calidad de miembro de la Administración pública.
Al mismo tiempo, se recuerda que si los datos personales aparecen disociados no se podrá identificar a la persona física que ostenta la condición de empleado público y, por consiguiente, no será necesario realizar la prueba de ponderación aquí referida; no obstante esta disociación, cabe recordar que la normativa de protección de datos se aplicará igualmente al tratamiento ulterior de tales datos personales ante un posible ejercicio del derecho de acceso por parte de los interesados (art. 15 RGPD y art. 13 LOPDGDD). Precisamente, por este motivo las resoluciones dictadas de acuerdo a lo previsto en la Sección 2ª de la Ley 19/2013, en relación a la información en las materias indicadas en el art. 14 de esta Ley, se harán públicas a través de la disociación de los datos personales objeto de tratamiento.
Por su parte, los empleados públicos, en base al art. 14.2.e) LPAC están obligados a relacionarse por medios electrónicos con la Administración pública en relación a los trámites y relaciones que realicen con ella por razón de su condición de empleado público, “en la forma en que se determine en cada Administración”. No obstante lo anterior, solo se considerarán válidos, de acuerdo al art. 26.2 LPAC, los documentos administrativos en formato electrónico que, entre otros requisitos de contenido, dispongan de los datos de identificación que permitan su individualización; ahora bien, no se requerirá de firma electrónica en aquellos documentos administrativos que se publiquen con una finalidad meramente informativa, así como aquellos que no formen parte de un expediente administrativo; “en todo caso, será necesario identificar el origen de estos documentos”.
Cumpliendo con la indicación de dejar constancia de la trazabilidad de los datos y la identificación del órgano competente responsable de la gestión del procedimiento administrativo por el que se tratan tales datos, el intercambio de documentos a este respecto se regirá por lo establecido en la normativa vigente sobre el Esquema de Interoperabilidad, y deberá garantizarse, por parte del órgano competente en materia de Administración electrónica la implementación de las medidas de seguridad adecuadas “para preservar la autenticidad, integridad y confidencialidad” de los datos objeto de transmisión entre Administraciones públicas. Asimismo, en relación a los informes, preceptivos y/o facultativos, que le hubieran sido solicitados a la Administración pública por parte de otra entidad en condición de Autoridad pública, resultará de aplicación lo estipulado en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (ENIAE) y, en particular, en lo relativo a los requisitos y procedimiento de firma electrónica (conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante). A este respecto, conforme al art. 8.1 (ENIAE), las Administraciones públicas establecerán y publicarán, entre otros aspectos, los datos y documentos en formato electrónico que pongan a disposición de otras Administraciones públicas. En todo caso, con motivo de dicho trámite se deberá garantizar el cumplimiento normativo relativo al tratamiento de datos personales a tal efecto conforme a lo establecido en el RGPD y el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. Asimismo, la relación entre las Administraciones públicas deberá estar basada en la implementación de las medidas de seguridad adecuadas por las que se garantice la protección del derecho a la protección de datos personales.
Asimismo, por el art. 43 LSJP, se establece que corresponderá a la Administración pública competente, determinar los sistemas de firma electrónica que utilizará su personal, “los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios”. Ahora bien, sigue el precepto normativo, “por razones de seguridad pública, los sistemas de firma electrónica podrán referirse solo al número de identificación profesional del empleado público” (art. 43.2 LJSP), en la medida en que, por tales razones de seguridad pública, el Estado debe garantizar los derechos individuales de todos los ciudadanos.
En conclusión, cabe entender que, salvo indicación expresa por parte de la normativa específica de la Administración en cuestión, la puesta a disposición de los interesados, en materia de protección de datos, del número de identificación profesional del empleado público junto con el cargo que ocupa en el órgano competente y responsable de la gestión del procedimiento administrativo de aplicación, garantiza el cumplimiento de la finalidad de publicidad e información institucional por parte de la Administración pública y el acceso a la información pública relativa a los procedimientos administrativos en base a la normativa vigente antes señalada por la que se regula el acceso electrónico de los ciudadanos a la información pública y la relación por medios electrónicos con la Administración pública. Asimismo, con la publicación de los datos identificativos de índole profesional relativos a los empleados públicos, junto con el cargo que ocupa en el órgano competente de la gestión administrativa de aplicación, se garantiza el cumplimiento del principio de limitación de la finalidad del tratamiento y de minimización de datos [arts. 5.1.b) y c) RGPD, respectivamente], siempre que dicho tratamiento de los datos se realice de conformidad con las medidas de seguridad requeridas por la normativa vigente relativa al Esquema Nacional de Seguridad antes mencionado. Asimismo, se garantizan otros derechos fundamentales del propio empleado público interesado que pudieran verse amenazados por el desarrollo de su función profesional, tales como el derecho a la integridad física y moral del art. 15 Constitución Española, y el derecho al honor, la intimidad personal y familiar, tal y como se regula por la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
Cabe concluir que la publicación conjunta del número de identificación profesional del empleado público y el cargo que ocupa en el órgano competente responsable de la gestión administrativa de aplicación es conforme a Derecho, en la medida en que se permite la identificación del empleado público en relación al cargo que ocupa como miembro integrante del órgano responsable de la gestión administrativa al respecto de la cual el interesado ciudadano ejerce de manera libre su derecho de acceso a la información pública; al tiempo que, en caso fueran requeridos tales datos identificativos del empleado público por parte de otra Administración pública (interoperatividad externa), por la publicidad de dichos datos identificativos no se obstaculizará el desarrollo de los trámites entre Administraciones, incluyendo la transmisión de datos personales del empleado público, y se garantiza con suficiencia el derecho a la protección de datos como un derecho fundamental del propio empleado público. En todo caso, deberá atenderse a la casuística particular a efectos de garantizar la adecuada implementación del contenido normativo aquí referido, atendiendo a la tipología de documentos administrativos en curso, los derechos y libertades fundamentales del interesado y/o empleado público afectados, así como el contenido específico del requerimiento por parte de otras Administraciones públicas de determinada información profesional en relación al ejercicio de la función pública que resulte de aplicación.