Tal y como os comentamos la semana pasada, vamos a dedicar varios artículos de nuestro blog al análisis del Capítulo IX del Reglamento General de Protección de Datos (RGPD) relativo a situaciones específicas de tratamiento, aprovecharemos nuestro análisis para, en caso de que existan, incluir también las consideraciones que al respecto el ya Proyecto de Ley Orgánica de Protección de Datos (Proyecto LOPD) en España pueda recoger.
El artículo 89 del RGPD regula el “tratamiento y acceso del público a documentos oficiales” donde indica que “los datos personales de documentos oficiales en posesión de alguna autoridad pública u organismo público o entidad privada para la realización de una misión en interés público podrán ser comunicados por dicha autoridad, organismo o entidad de conformidad con el Derecho de la Unión o de los Estados miembros que se les aplique a fin de conciliar el acceso del público a documentos oficiales con el derecho a la protección de los datos personales en virtud del presente Reglamento.
Por su parte en el considerando 154 del mismo RGPD, añade a este respecto que, la Directiva 2003/98/CE del Parlamento Europeo y del Consejo relativa a la reutilización de la información del sector público no altera ni afecta en modo alguno al nivel de protección de las personas físicas con respecto al tratamiento de datos personales (…) en particular, no altera las obligaciones ni los derechos establecidos en el presente Reglamento.
También aclara que “en concreto, dicha Directiva no debe aplicarse a los documentos a los que no pueda accederse o cuyo acceso esté limitado en virtud de regímenes de acceso por motivos de protección de datos personales, ni a partes de documentos accesibles en virtud de dichos regímenes que contengan datos personales cuya reutilización haya quedado establecida por ley como incompatible con el Derecho relativo a la protección de las personas físicas con respecto al tratamiento de los datos personales”.
En España en la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público, de momento, en su artículo 4.6 señala que “la reutilización de documentos que contengan datos de carácter personal se regirá por lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal”.
En el Proyecto LOPD no encontramos referencia específica a esta cuestión, pero no podemos decir que no se encuentre regulado en nuestro derecho:
Por un lado tenemos el artículo 105.b de la Constitución requiere que la ley regule “el acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas.”
Por otro la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, en la cual encontramos regulación y limites en base al derecho de protección de datos:
1. El artículo 23 encontramos referencia a los datos personales especialmente protegidos, donde la regla general es que las solicitudes de acceso a la información pública deben ser denegadas si la información que se desea obtener contiene datos personales especialmente protegidos, como los relativos a la ideología, la afiliación sindical, la religión, las creencias, el origen racial, la salud y la vida sexual, así como los relativos a la comisión de infracciones penales o administrativas que no conlleven la amonestación pública al infractor (…). La excepción estará legitimada si a la solicitud se acompaña el consentimiento expreso del afectado.
2. En el artículo 24 se indica que “se debe dar acceso a la información pública si se trata de información directamente relacionada con la organización, el funcionamiento o la actividad pública de la Administración que contenga datos personales meramente identificativos salvo que, excepcionalmente, en el caso concreto tenga que prevalecer la protección de datos personales u otros derechos constitucionalmente protegidos.
2. Si se trata de otra información que contiene datos personales no incluidos en el artículo 23, se puede dar acceso a la información, previa ponderación razonada del interés público en la divulgación y los derechos de las personas afectadas. Para realizar dicha ponderación deben tenerse en cuenta, entre otras, las siguientes circunstancias:
a) El tiempo transcurrido.
b) La finalidad del acceso, especialmente si tiene una finalidad histórica, estadística o científica, y las garantías que se ofrezcan.
c) El hecho de que se trate de datos relativos a menores de edad.
d) El hecho de que pueda afectar a la seguridad de las personas.
Por último añade que las solicitudes de acceso a la información pública que se refieran solamente a datos personales del solicitante deben resolverse de acuerdo con la regulación del derecho de acceso establecido por la legislación de protección de datos de carácter personal.