La publicidad de los actos del gobiernos es una de las garantías de nuestro estado constitucional. Sin embargo es sencillo que esta garantía entre en conflicto con la Ley de Protección de Datos. Este es el caso que trataremos hoy en nuestro artículo de hoy ya que la Consejería del Gobierno de Aragón, condena a retirar la publicación de una Relación de Puestos de Trabajo (RPT) de empleados en públicos en el boletín oficial por contener «información excesiva».
Esta resolución viene de la Agencia Española de Protección de Datos (AEPD) y declara que la Consejería infringió la Ley de Protección de Datos porque considera que los datos que si difundieron era excesivos y se requirió que se retirara de su página web la publicación de las RPT denunciadas.
Esta resolución vino motivada por una denuncia presentada por un anónimo contra la Consejería de Hacienda y Administraciones Públicas del Gobierno de Aragón. Al llegar a manos de la AEPD puso manos a la obra para examinar el tratamiento de los datos de carácter personal por parte de la Administración y la difusión de los mismos. Los hechos ocurrieron en 2015 con la publicación del Boletín Oficial de Aragón de la Relación de Puestos de Trabajo de todos sus trabajadores.
Los datos que se publicaron por cada trabajador incluían su nombre y apellidos, NIF, denominación del puesto, características y tareas encomendadas, la titulación académica de cada uno, la formación específica que tenían, los complementos salariales y algunas observaciones. Estos datos de la RPT se encontraban subidos en la página web del boletín de Aragón.
Estos datos personales, no fueron acreditados ante la AEPD contando con el consentimiento de los trabajadores para su publicación, por lo que la Administración incumplió el deber de secreto con revelación de datos personales a terceros, lo que supone una vulneración de lo establecido en el artículo 10 de la LOPD.
EL CONFLICTO:
La Ley 8/2015, de Transparencia de la Actividad Pública y Participación Ciudadana de Aragón entra en conflicto con la LOPD. Esta ley de transparencia establece que la Administración autonómica está obligada a facilitar y mantener actualizada la información específica sobre su organización y actividad. Para ello tiene que publicar las relaciones actualizadas de las RPT, con indicación de sus retribuciones anuales y desglose de complementos. Sin embargo, hay límites en estas obligaciones de transparencia y uno de ellos es la LOPD. Para poder respetar ambas leyes, tiene que haber una relación de importancia en la que se tendrá que valorar la necesidad de la información publicada y si afecta a la protección de datos personales. En este caso en concreto, la AEPD considera que la publicación en la página web de los datos personales, con la información «excesiva» que hemos mencionado anteriormente, no está previsto en la ley de transparencia y que además se ha procedido con falta de habilitación legal. Para poder subsanar este error se debería haber adoptado las medidas necesarias para garantizar el cumplimiento de la ley de protección de datos, mandando una notificación previa a los interesados con un plazo de posibilidad de oposición.
INFRACCIÓN:
Todo lo que hemos mencionado con anterioridad supone una doble vulneración de la LOPD por parte de la Consejería Autonómica. En primer lugar, se incumple el deber de secreto con revelación de los datos personales a terceros. Por otro lado, se viola la custodia de los datos de cientos de empleados públicos. Al haber doble vulneración, y por los fundamentos de derecho del non bis in idem, la deberá sancionar la infracción más grave o específica. En este caso, la comisión de una implica necesariamente la comisión de la otra, es decir si se publican en la web documentos con datos personales a la vista y con acceso de cualquiera, se están tratando datos sin consentimiento de los afectados y también conociéndose por terceros.
La Agencia Española de Protección de Datos declaró finalmente el incumplimiento por parte de la Consejería de la normativa de la protección de datos y por tanto deberá adoptar las medidas necesarias que impidan en el futuro que pueda producirse una nueva infracción. Además procedió a retirar de la página web la publicación de las RPT denunciadas, por lo que los datos personales de los empleados públicos afectados son anónimos.
Cumplir necesariamente con la LOPD es una obligación que nos acomoda el camino para la próxima entrada en vigor del Reglamento General de Protección de datos. Si quieres leer más al respecto del RGPD puedes visitar nuestro artículo «Empieza la cuenta atrás para actualizarse en Protección de Datos».
Conoce todos nuestros servicios en www.moyaemery.com
