El pasado 20 de junio, se publicaba la Directiva UE 2019/1024 del Parlamento Europeo del Consejo relativa a los datos abiertos y la reutilización de la información del sector público (en adelante Directiva UE 2019/1024 o la Directiva), con el fin de explotar plenamente el potencial de la información del sector público para la economía y la sociedad europea, para así afrontar los obstáculos de una amplia reutilización de datos abiertos, y actualizar el marco legislativo acorde con los avances en las tecnologías digitales. Así, modifica de forma sustancial, las anteriores normas que regulaban esta materia, la Directiva 2003/98/CE del Parlamento Europeo y del Consejo, de 17 de noviembre de 2003, relativa a la reutilización de la información del sector público y la Directiva 2013/37/UE del Parlamento Europeo y del Consejo, de 26 de junio de 2013, por la que se modifica (en adelante Directiva 2013/37/UE).
Los cambios de fondo de esta Directiva se centran en la prestación de acceso en tiempo real a los datos dinámicos a través de medios técnicos adecuados, aumentando el suministro de datos públicos valiosos para la reutilización, incluidos los de las empresas públicas, organizaciones que financian la investigación y organizaciones que realizan actividades de investigación, haciendo frente a la aparición de nuevas formas de acuerdos exclusivos, el uso de excepciones al principio de tarificación del coste marginal, así como la relación entre la presente Directiva y determinados instrumentos jurídicos conexos, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante RGPD) y las Directivas 96/9/CE, 2003/4/CE, y 2007/2/CE, del Parlamento Europeo y del Consejo.
Ahora bien, ¿en qué consisten realmente la reutilización de la información del sector público y los datos abiertos?
En lo que respecta a la reutilización de la información en el sector público, se entiende como tal, el uso de documentos que obran en poder de organismos del sector público y empresas públicas, por parte de personas físicas o jurídicas.
Por otra parte, la propia Directiva, en su considerando 16, entiende por datos abiertos, los datos en formatos abiertos que puede utilizar, reutilizar y compartir libremente cualquier persona con cualquier fin. A este respecto, las políticas de apertura de información que propician la disponibilidad y la reutilización generalizadas de la información del sector público con fines privados o comerciales, pueden desempeñar una función importante a la hora de fomentar el compromiso social e impulsar y promover el desarrollo de nuevos servicios basados en formas novedosas de combinar y utilizar esa información.
Partiendo de la consideración del acceso a la información como un derecho fundamental, así regulado en el artículo 11 de la Carta de los Derechos Fundamentales de la Unión Europea (en adelante la Carta), que comprende la libertad de recibir o comunicar informaciones o ideas sin que pueda haber injerencia de autoridades públicas y sin consideración de fronteras, la información del sector público se considera una fuente extraordinaria de datos que pueden contribuir a mejorar el mercado único y al desarrollo de nuevas aplicaciones para los consumidores y las personas jurídicas.
En concreto, el artículo 1.1 de la Directiva, determina su ámbito de aplicación, y, atendiendo a ello, tendrán la consideración de datos abiertos:
a. Los documentos existentes conservados por organismos del sector público de los Estados miembros.
b. Los documentos existentes conservados por empresas públicas que:
- lleven a cabo su actividad en los ámbitos definidos en la Directiva 2014/25/UE,
- que actúen como operadores de servicio público con arreglo al artículo 2 del Reglamento (CE) n.o 1370/2007,
- que actúen como compañías aéreas que cumplen obligaciones de servicio público con arreglo al artículo 16 del Reglamento (CE) n.o 1008/2008, o
- que actúen como armadores comunitarios que cumplen obligaciones de servicio público con arreglo al artículo 4 del Reglamento (CEE) n.o 3577/92;
c. Los datos de investigación, debiendo tener en cuenta las inquietudes relacionadas con los derechos de propiedad intelectual e industrial, la protección de datos personales y la confidencialidad, la seguridad y los intereses comerciales legítimos.
Asimismo, en el apartado 2 del mismo artículo, se incluye un listado exhaustivo de supuestos de no aplicación, entre los que destacamos la letra h), ya contemplada en las modificaciones introducidas por la Directiva 2013/37/UE: aquellos documentos cuyo acceso esté excluido o limitado en virtud de regímenes de acceso por motivos de protección de los datos personales, y las partes de documentos accesibles en virtud de dichos regímenes que contengan datos personales cuya reutilización se haya definido por ley como incompatible con la legislación relativa a la protección de las personas físicas con respecto al tratamiento de los datos personales o como un menoscabo de la protección de la intimidad y la integridad de las personas.
¿Tiene esta Directiva injerencia en materia de protección de datos personales?
El propio considerando 52 nos indica que la mencionada Directiva no afecta a la protección de las personas en lo que respecta al tratamiento de datos personales de conformidad con el Derecho nacional y de la Unión, en particular de conformidad con el RGPD, toda vez que la reutilización de datos personales solo es admisible si se cumple el principio de limitación de la finalidad previsto en el artículo 5, apartado 1, letra b) del RGPD:
b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines; de acuerdo con el artículo 89, apartado 1, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos no se considerará incompatible con los fines iniciales («limitación de la finalidad»);
Para garantizar que la Directiva respeta los derechos fundamentales y observa los principios reconocidos, en particular, por la Carta, incluidos el derecho a la privacidad y la protección de los datos de carácter personal, el Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 42, del Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, y emitió un dictamen el 10 de julio de 2018 (puedes consultarlo aquí).
Entre las cuestiones plasmadas por el Supervisor Europeo de Protección de Datos, destacamos las siguientes:
1. La necesidad de hacer hincapié en la importancia para la protección de datos de una serie de «principios clave», que, según la Comisión, deben ser respetados en el contexto de la reutilización de datos:
a. Reducir al mínimo la dependencia de los datos y garantizar una competencia no falseada.
b. Transparencia y participación de la sociedad a efectos de la reutilización en relación con los ciudadanos o los interesados, así como transparencia y definición clara de la finalidad entre el cedente y los cesionarios.
c. Evaluación del impacto sobre la protección de datos y garantías adecuadas de protección de datos para su reutilización (según el principio de «no perjudicar», interpretado desde la perspectiva de la protección de datos).
2. Idoneidad de prestar especial atención al uso de la anonimización en el contexto de la reutilización de la información del sector público, y por ello, la Directiva la define en sus considerandos como información que no se refiere a una persona física identificada o identificable ni a datos personales que se hayan anonimizado de forma que el interesado no sea identificable o haya dejado de serlo.
3. A la hora de tomar decisiones sobre el alcance y las condiciones de la reutilización de documentos del sector público que contengan datos personales, por ejemplo, en el sector de la salud, podrá ser necesario efectuar evaluaciones de impacto en materia de protección de datos de conformidad con el artículo 35 del RGPD.
Con todo ello, será necesario que los Estados Miembros tengan en cuenta las inquietudes relacionadas con la privacidad y la protección de datos personales, al mismo tiempo que impulsen y promuevan la creación de nuevos productos y servicios para la reutilización de la información del sector público, manteniendo así un equilibrio entre el principio de “tan abiertos como sea posible, tan cerrados como sea necesario” y el principio de “documentos abiertos desde el diseño y por defecto”, ambos establecidos en esta Directiva.
En todo caso, el legislador español deberá llevar a cabo las modificaciones de la normativa nacional reguladora de esta materia actualmente vigente (las más relevantes: Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público y Ley 18/2015, de 9 de julio, por la que se modifica la Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público), para así realizar la transposición al ordenamiento jurídico español de esta Directiva, contando como plazo máximo hasta el 17 de julio de 2021.