Los Colegios Profesionales, como Corporaciones de derecho público, están dentro del ámbito de aplicación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno (en adelante LTP), tal y como se establece en su artículo 2.1 e): «Las corporaciones de Derecho Público, en lo relativo a sus actividades sujetas a Derecho Administrativo».
En el presente artículo intentaremos analizar cómo armonizar las obligaciones derivadas de la nueva LTP, con las obligaciones exigidas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD).
En los capítulos II y III de la LTP se detallan las obligaciones a cumplir por los sujetos obligados, respecto a la publicidad activa y el derecho de acceso a la información pública.
1. Del capítulo II y en relación con la publicidad activa, los Colegios Profesionales deberán:
1. Publicar de forma periódica y actualizada la información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública.
2. La publicación de información obligatoria por la LTP, será publicada en las correspondientes sedes electrónicas o páginas web y de una manera clara estructurada y entendible para los interesados y, preferiblemente, en formatos reutilizables.
3. Establecer los mecanismos adecuados para facilitar la accesibilidad, la interoperabilidad, la calidad y la reutilización de la información publicada así como su identificación y localización.
4. Publicar información relativa a las funciones que desarrollan, la normativa que les sea de aplicación así como a su estructura organizativa. A estos efectos, incluirán un organigrama actualizado que identifique a los responsables de los diferentes órganos y su perfil y trayectoria profesional.
5. Hacer pública, como mínimo, la información relativa a los actos de gestión administrativa con repercusión económica o presupuestaria, a destacar:
a. La relación de los convenios suscritos, con mención de las partes firmantes (…).
b. Las subvenciones y ayudas públicas concedidas con indicación de su importe, objetivo o finalidad y beneficiarios (…).
c. Las retribuciones percibidas anualmente por los altos cargos y máximos responsables de las entidades, así como las indemnizaciones percibidas, en su caso, con ocasión del abandono del cargo (…).
2. Del capítulo III y en relación con el derecho de acceso de información, la LTP en su artículo 12 establece, que «todas las personas tienen derecho a acceder a la información pública, en los términos previstos en el artículo 105.b) de la Constitución Española, desarrollados por esta Ley«. Por su parte, el artículo 105.b de la CE nos dice: «El acceso de los ciudadanos a los archivos y registros administrativos, salvo en lo que afecte a la seguridad y defensa del Estado, la averiguación de los delitos y la intimidad de las personas». Un artículo de amplia interpretación.
Tras la descripción de obligaciones descritas y en contraposición al derecho de acceso a la información, nos encontramos con el artículo 11 de la LOPD, que nos dice en su numeral 1 «Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado«, está claro que en muchos de los casos descritos anteriormente no se tendrá el consentimiento del interesado.
Pese a esta primera aparente contradicción, podemos encontrar una equilibrio entre las dos obligaciones recurriendo a lo establecido en este mismo artículo 11 en su aparatado 2 a) El consentimiento exigido en el apartado anterior no será preciso, cuando la cesión está autorizada en una ley.
En la propia Ley de Transparencia encontramos algunas limitaciones respecto a la protección de datos de carácter personal, en concreto y en su artículo 15, indica que si la información solicitada contuviera datos recogidos en el artículo 7 de la LOPD apartados 2 y 3, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.
Asimismo, y respecto al acceso a datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, indica que la cesión debe estar amparada por una norma con rango de Ley.
Además, el mismo artículo 15 en su apartado 3 indica que: «cuando la información solicitada no contuviera datos especialmente protegidos, el órgano al que se dirija la solicitud concederá el acceso previa ponderación suficientemente razonada del interés público en la divulgación de la información y los derechos de los afectados cuyos datos aparezcan en la información solicitada, en particular su derecho fundamental a la protección de datos de carácter personal».
La propia norma nos da los criterios de ponderación, a destacar: (…)
1. El menor perjuicio de los derechos de los afectados en caso de que los documentos únicamente contuviesen datos de carácter meramente identificativo de aquéllos.
2. La mayor garantía de los derechos de los afectados en caso de que los datos contenidos en el documento puedan afectar a su intimidad o a su seguridad.
Por otro lado, en el apartado 4 del mismo artículo se dice: «no será aplicable lo establecido en los apartados anteriores si el acceso se efectúa previa disociación de los datos de carácter personal de modo que se impida la identificación de las personas afectadas.»
Por último, establece que: «la normativa de protección de datos personales será de aplicación al tratamiento posterior de los obtenidos a través del ejercicio del derecho de acceso».
Analizadas las obligaciones, limitaciones y habilitaciones descritas, parece que los colegios profesionales deberán ponderar, en cada caso, si la información solicitada garantiza los derechos de los afectados o no, y en especial, el derecho fundamental a la protección de datos. A este respecto, entendemos que la ponderación deberá realizarse siempre de conformidad con los principios establecidos por la legislación de protección de datos y, particularmente, con el principio de calidad de los datos (Artículo 4.1 LOPD) «los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se han obtenido».