la seu electrònica i la protecció de dades personals

Autoritat Catalana de Protecció de Dades

© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya


La seu electrònica i la protecció de dades personals

Santiago Farré TousCap de l’Assessoria Jurídica



Les administracions públiques de Catalunya:

Transparència ?

O confidencialitat?


Autoritat Catalana de Protecció de DadesPerquè ha de ser transparent l’administració?

Perquè ha de ser transparent l’administració?

• Per controlar als ciutadans ?o

• Per controlar la gestió de les institucions públiques ?


Autoritat Catalana de Protecció de DadesDifusió d’informació a seu electrònica

LAECSPLlei 26/10

Decret56/09 LUMESPC

Instruccions Respostes a consultes Calendari dies hàbils Relació documents consultables Docs. amb règim especial publicitat Organització x x xCompetències xAutoritats, directius i responsables xServeis i prestacions públiques x x xCartes de serveis xActuacions xAcords adoptats, si escau xPlans i programes xDrets ciutadans x xProcediments administratius x xRequisits x xFormularis xTermini i sentit silenci xNormativa aplicable xEstat tramitació procediment x x x


Autoritat Catalana de Protecció de DadesDifusió d’informació a seu electrònica

LAECSPLlei

26/10Decret56/09 LUMESPC

Convocatòries contractació x xPerfil de contractant xConvocatòries subvencions x xConvocatòries selecció de personal x xMitjans impugnació (i òrgans compt.) x x xMitjans queixa reclamació x

Convenis registre entrada i sortida. xCatàleg dades interoperables x xCanals d'accés a la informació. x xRLT, funcions i taules retributives xActes sessions ple EE.LL. xBD i arxius amb informació d’interès x xIndicadors activitat Admció Generalitat x xAcés a diari oficial xInformació pública x xTràmit audiència x xcondicions accés a registres públics xprotocol serveis i tràmits xtauler anuncis x x


Autoritat Catalana de Protecció de DadesPublicació d’informació a la seu electrònica

• Tauler electrònic (12 LAECSP però 28 D. 56/09)

• Perfil del contractant

• Tràmits d’informació pública

• Accés a estat tramitació expedients

• Projectes OPEN DATA / Llei reutilització

• Publicacions electròniques

• Altres (foros, xarxes socials etc.)


Autoritat Catalana de Protecció de DadesResponsabilitat de la difusió

• Principi de responsabilitat (art. 4.1 LAECSP)

• Responsabilitats dels diferents actors

• Importància de la delimitació precisa de responsabilitats (contracte encàrrec tractament)

• Ineficàcia clàusules exoneració responsabilitat



Dret a una informació veraç i de qualitat (28.1 Llei 26/2010 i 9 LUMESPC)

• Requisits:– Informació clara i entenedora (no excessiva)

– Exacta– Actualitzada– Respectuosa amb drets de les persones

• Obligacions:– Prendre mesures per garantir qualitat (9.2 LUMESPC)

– Preveure mecanismes per corregir informació deficient (9.3 LUMESPC)

– Identificar l’organisme responsable de la difusió (9.4 LUMESPC)



Recomanació 1/2008 sobre la difusió d'informació que contingui dades de caràcter personal a través d'Internet

• Informació adequada:Alguns mals exemples:

• DNI

• Notificació sancions amb tipus infractor

• Anonimització parcial

Alguns bons exemples:• Art. 61 LRJPAC

• Tècniques d’anonimització

• Temps adequat– Només cal el temps necessari– Art. 3.4 Llei DOGC

• Vinculació a finalitat

• Cercadors


Autoritat Catalana de Protecció de DadesDret accés dels ciutadans a l’àmbit local

• Principi : facilitar la més àmplia informació sobre la seva activitat (69.1 LRBRL)

• Accés a acords i antecedents (70.2 LBRL): Remissió a legislació desplegament art. 105.b) CE

LRJPAC

TRLMRLC


Autoritat Catalana de Protecció de DadesArt. 37 LRJPAC

• Regla general: accés sense acreditació interès

• Limitacions:– Dades íntimes: només els titulars (37.2)

– Dades nominatives ( excepte sancionadors i disciplinaris): titulars d’interès legítim i directe (37.3)

– Possible limitació per (37.4):• Interès púbic prevalent

• Interessos de tercers més dignes de protecció

• Una llei estableix la limitació

– Altres limitacions (37.5)


Autoritat Catalana de Protecció de DadesTRLMRLC

• Principi : facilitar la més àmplia informació sobre la seva activitat (154.1 TRLMRLC)

Regles concretes:

• Accés a documentació, arxius i registres: cal interès directe, llevat (154.2.b): – Documentació històrica Llei arxius– Documentació que tingui la condició de pública

• Obtenció còpies i certificats acords i antecedents: cal ser interessat (155.2.a)


Autoritat Catalana de Protecció de DadesPublicació de les actes del ple dels ens locals

• Publicació dels acords adoptats pel ple– 70.2 LRBRL– 59 i 60 LRJPAC

• Publicació de les actes de les sessions del ple– Art. 70.1 LRBRL: caràcter públic sessions del ple (llevat

afecció 18.1 CE)– Arts 110 i 111 TRLMRLC no preveuen la publicació actes

(només transcripció a llibres)– Art. 229 ROF: publicitat resumida actes sessions– No implica publicació actes sessions si incorporen dades

personals:• Interpretació restrictiva limitacions drets fonamentals

• Major potencialitat intrusiva difusió per internet


Autoritat Catalana de Protecció de DadesConclusions provisionals

• El règim d’accés és aplicable tant a:– Supòsits en què hi ha solicitud de particulars– Supòsits en què es publica directament a la web

• Conflicte d’un dret fonamental (dret a la protecció de dades) i un dret que no ho és (dret d’accés)

• No sembla que el fet de tractar-se un assumpte en el ple hagi de limitar els drets de les persones més enllà d’allò estrictament necessari


Autoritat Catalana de Protecció de DadesRegulació a LUMESPC (art. 10.2)

• Caràcter obligatori publicació actes sessions ple

• Habilitació per publicar dades personals referents a actes debatuts al ple

• Cal tenir en compte els principis i garanties de:– Normativa de protecció de dades– Normativa de protecció del dret a la intimitat– Normativa de protecció del dret a l’honor

• En altres supòsits ( ?) cal consentiment de les persones afectades

• Compatibilitat amb doctrina STC 292/2000 i doctrina TEDH ?




Moltes gràciesSantiago Farré TousCap de l’Assessoria Jurídica

la seu electrònica i la protecció de dades personals

Technology