Archivo de la etiqueta: Administración pública

28 enero, 2020

EL DERECHO A NO PRESENTAR DATOS EN PODER DE LA ADMINISTRACIÓN Y SU IMPACTO EN PROTECCIÓN DE DATOS

Por Gonzalo Álvarez Hazas

El derecho a no presentar datos que obran en poder de la Administración se malinterpreta por algunas Administraciones Públicas hasta el punto de obstaculizar el intercambio de datos personales amparado en la interoperabilidad.

El principio de cooperación entre Administraciones decae en perjuicio de la ciudadanía al considerarse erróneamente que es la propia ciudadanía la que debe habilitar y consentir expresamente la cesión de datos y no las propias competencias de la Administración actuante.

 

La cuestión es que las plataformas y nodos de intercambios de datos se siguen desarrollando y habilitando técnicamente con el fin de facilitar el intercambio de datos entre Administraciones Públicas de acuerdo con la legislación en materia de administración electrónica.

Sin embargo, nos encontramos con que, una vez resuelta la parte técnica, algunas Administraciones deniegan la entrega de datos a otras entidades públicas peticionarias basándose en la falta de un consentimiento explícito de la ciudadanía a ceder sus datos.

¿Esto es así? ¿Realmente es preciso un consentimiento del interesado que inicia una actuación ante la Administración para que ésta pueda requerir información a terceras entidades?

Veamos cuál es el origen de este supuesto.

Deber de colaboración

La normativa reguladora de la Administración dispone con respecto al deber de colaboración en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Artículo 141. Deber de colaboración entre las Administraciones Públicas.

Las Administraciones Públicas deberán:

a) Respetar el ejercicio legítimo por las otras Administraciones de sus competencias.

b) Ponderar, en el ejercicio de las competencias propias, la totalidad de los intereses públicos implicados y, en concreto, aquellos cuya gestión esté encomendada a las otras Administraciones.

c) Facilitar a las otras Administraciones la información que precisen sobre la actividad que desarrollen en el ejercicio de sus propias competencias o que sea necesaria para que los ciudadanos puedan acceder de forma integral a la información relativa a una materia.

[…]

Artículo 142. Técnicas de colaboración.

Las obligaciones que se derivan del deber de colaboración se harán efectivas a través de las siguientes técnicas:

a) El suministro de información, datos, documentos o medios probatorios que se hallen a disposición del organismo público o la entidad al que se dirige la solicitud y que la Administración solicitante precise disponer para el ejercicio de sus competencias.

Se observa que existe un deber de colaboración que habilita a la transmisión de datos entre Administraciones Públicas para dar cumplimiento a las competencias de la organización solicitante.

Por lo tanto, será el desarrollo de competencias de la peticionaria, el que establezca la habilitación o fundamentación para la entrega por parte de la Administración cedente.

El derecho a no aportar documentos que obran en poder de la Administración

Visto lo anterior, parece existir un amparo jurídico suficiente para la entrega de datos entre Administraciones con el fin de ejecutar el servicio público que corresponda.

Asimismo, para facilitar la actuación administrativa, y que la persona interesada se beneficie del mencionado deber de colaboración, existe una previsión específica para que regula el derecho a no aportar documentos que ya obran en poder de la Administración.

El artículo 28 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, modificado por la Ley Orgánica de Protección de Datos (DF12), dispone en sus apartados 2 y 3:

Artículo 28. Documentos aportados por los interesados al procedimiento administrativo.

  1. […].
  2. Los interesados tienen derecho a no aportar documentos que ya se encuentren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración. La administración actuante podrá consultar o recabar dichos documentos salvo que el interesado se opusiera a ello. No cabrá la oposición cuando la aportación del documento se exigiera en el marco del ejercicio de potestades sancionadoras o de inspección.

Las Administraciones Públicas deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto.

Cuando se trate de informes preceptivos ya elaborados por un órgano administrativo distinto al que tramita el procedimiento, estos deberán ser remitidos en el plazo de diez días a contar desde su solicitud. Cumplido este plazo, se informará al interesado de que puede aportar este informe o esperar a su remisión por el órgano competente.

  1. Las Administraciones no exigirán a los interesados la presentación de documentos originales, salvo que, con carácter excepcional, la normativa reguladora aplicable establezca lo contrario.

Asimismo, las Administraciones Públicas no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. A estos efectos, el interesado deberá indicar en qué momento y ante qué órgano administrativo presentó los citados documentos, debiendo las Administraciones Públicas recabarlos electrónicamente a través de sus redes corporativas o de una consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto, salvo que conste en el procedimiento la oposición expresa del interesado o la ley especial aplicable requiera su consentimiento expreso. Excepcionalmente, si las Administraciones Públicas no pudieran recabar los citados documentos, podrán solicitar nuevamente al interesado su aportación.

Con carácter general, el derecho a no entregar datos que obran en poder de la Administración no exige que la ciudadanía otorgue un permiso especial o una representación para que la Administración pueda requerir datos de esa persona ante terceras Administraciones.

A sensu contrario, salvo que se oponga la persona interesada (y así lo haga constar en el procedimiento) o que realmente exista una ley especial que requiera un consentimiento expreso, la Administración se encuentra facultada a pedir datos a terceras Administraciones en base al ejercicio de sus competencias en aras a servir a la ciudadanía con eficacia y eficiencia bajo el paraguas de la administración electrónica y la interoperabilidad.

El artículo 155 de la Ley 400/2015 insiste en el deber de facilitar datos a terceras Administraciones sin perjuicio de que hayan de adoptarse las medidas de seguridad requeridas:

Artículo 155. Transmisiones de datos entre Administraciones Públicas.

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad

Interpretación doctrinal de las Agencias de Protección de Datos

La normativa de protección de datos ampara el tratamiento y cesión de datos entre Administraciones Públicas en el artículo 8 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

La Agencia española de protección de datos ha interpretado en varios informes jurídicos cuál es la base jurídica, con carácter general, para tratar datos por la Administración, esto es, el desarrollo de competencias o el ejercicio de una misión de interés público.

En sus informes 175/2018 y 050/2019 se establecen las reglas generales con respecto a las cesiones entre Administraciones Públicas y que pueden resumirse en las siguientes:

  • La cesión de datos entre Administraciones habrá de tener en cuenta la legislación especial que pueda determinar una restricción a las cesiones de datos personales (Ej, ámbito tributario)
  • La ausencia de norma no supone que los datos no puedan cederse, sino que serán aplicables las reglas generales (ámbito competencial, misión de interés público).
  • Entidad cesionaria: debe fundamentar y motivar
  • Entidad cedente: valorar si los datos solicitados son realmente necesarios, pertinentes y proporcionados, atendiendo a la competencia que pretende ejercer la Administración cesionaria.
  • Minimización y proporcionalidad: no cabe un acceso masivo e indiscriminado a datos personales, y por lo tanto, el acceso deberá ser siempre “específico en cada caso ajustado a los datos que resulten precisos para la tramitación de un expediente determinado y no de un acceso masivo e indiscriminado”
  • No cabe finalidad distinta salvo archivo en interés público, fines de investigación científica e histórica o fines estadísticos. Finalidad ulterior y distinta, se aplica el 155.3 Ley 40/2015 (RDL 14/2019)
  • Art 155 Ley 40/2015: Interoperabilidad -> Instrumento jurídico, ej Convenios, protocolos generales de actuación, etc.

Cabe destacar la disposición adicional octava de la LOPDGDD, que habilita a las Administraciones a verificar los datos de la persona interesada cuando declara datos que obran en poder de las Administraciones Públicas.

Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

Cuando se formulen solicitudes por cualquier medio en las que el interesado declare datos personales que obren en poder de las Administraciones Públicas, el órgano destinatario de la solicitud podrá efectuar en el ejercicio de sus competencias las verificaciones necesarias para comprobar la exactitud de los datos.

A más a más, se faculta nuevamente a las Administraciones a realizar las verificaciones necesarias para comprobar los datos de la persona interesada sin necesidad de requerirle un consentimiento específico. ¿Y ante qué entidades u órganos se ejercerá esa potestad de verificación de datos? Pues lógicamente, ante otras administraciones.

Conclusión

En definitiva, no es el consentimiento de la persona la que, en primer lugar, habilita o legitima la actuación de la Administración, dado que, la base jurídica para tratar datos se encuentra en el artículo 8 de la LOPDGDD, en las competencias o misión de interés público. Y de igual manera para solicitar y ceder datos a otras Administraciones que requieran información con fines de desarrollar sus competencias.

Por lo tanto, no tiene ningún sentido que las Administraciones cedentes exijan de la Administración peticionaria que recabe el consentimiento de las personas (mediante formularios en papel o electrónicos) para entregarles (o consumir) datos que deberían facilitar electrónicamente sin ninguna otra cortapisa o condición que la motivación (competencia) y la proporcionalidad de lo solicitado.

Deja un comentario   |  Etiquetas: , , , , | Publicado en Administración electrónica, Cesión de datos, Protección de datos

27 noviembre, 2015

EL SOFTWARE LIBRE (Y GENERALMENTE GRATUITO) EN EL ÁMBITO DE LA ADMINISTRACIÓN PÚBLICA

Por Gonzalo Álvarez Hazas

 

27/11/2015

El autor se cuestiona el uso del software libre y generalmente gratuito, que se utiliza en el ámbito del sector público en base a una apariencia de libertad y gratuidad que no ha de someterse a las reglas del procedimiento administrativo como si quedase en un limbo legal o alegal de tal modo que puede utilizarse sin mayores cuestionamientos o dudas interpretativas.

 

A menudo me encuentro en la tesitura de que muchas entidades del sector público utilizan aplicaciones, software o hablando en términos estrictamente jurídicos, programas de ordenador, sin mayores requerimientos que una simple “instalación y acepto” de condiciones o términos de uso que no suscitan ninguna duda al usuario, empleado de la Administración, bajo pretexto de que se trata de software libre y gratuito.

 

Parece entenderse de este modo que el propio usuario es responsable de lo que haga con las aplicaciones que instala puesto que son libres y gratuitas.

 

Me gustaría destacar en primer lugar que no existe un concepto de software ni de software libre en nuestra normativa de propiedad intelectual, si bien se regula lo que es un programa de ordenador.

Asimismo, considero oportuno traer a colación cuál es la filosofía que dio origen al software libre, puesto que para ser considera como tal, los usuarios deben tener libertad para ejecutar, copiar, distribuir, estudiar, modificar y mejorar el software siempre y cuando se reconozca la paternidad del programa.

¿Esa filosofía tiene encaje un encaje jurídico en el ámbito del sector público? Quizá sí la filosofía como tal pero también es cierto que la legislación exige a la Administración una transparencia, publicidad, idoneidad, garantías, no discriminación, etc. a la hora de contratar bienes y servicios como puede ser, evidentemente, un programa de ordenador.

 

13990741818712

Veamos un ejemplo que a mi entender ilustra la cuestión planteada.

Se está popularizando un sistema de intercambio de archivos entre usuarios denominado FILEZILLA. La aplicación permite compartir carpetas con otros usuarios a través de internet con el fin de enviar archivos grandes que a través del correo electrónico quizá no podríamos remitir por límites de capacidad de envío.

El programa en cuestión se puede descargar desde la dirección url https://filezilla-project.org/ de manera libre, y gratuita.

De hecho, se anuncia como un servicio “The free FTP solution”

En el enlace dedicado a “licencia” en inglés se indica lo siguiente:

 

“Both FileZilla and FileZilla Server are free open-source software distributed under the Terms and Conditions of the GNU General Public License (GPL) version 2 or (at your option) any later version.

For using FileZilla and FileZilla Server, no restrictions apply. You can further redistribute and/or modify this software under the terms of the GPL.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

For details, have a look at the full text of the GPL.

 

picjumbo.com_HNCK4530

Lo primero que cabe destacar de las condiciones de la licencia es que se trata de un software “open-source” es decir, el usuario puede acceder al código del programa de ordenador bajo los términos y condiciones de una licencia GNU, en este caso, GPL. De este modo, cabe indicar que aunque se trate de software denominado libre, eso no quiere decir que no se establezcan unos términos de uso del mismo cuando el usuario se descarga, y por lo tanto, acepta las mismas.

Reitero, que sea gratuito y no haya que pagar por la descarga e instalación, no significa que no existan unas condiciones de uso del mismo.

 

Software libre (y gratuito) en el ámbito del sector público

A partir de aquí es objeto de debate cuál es el encaje jurídico de una descarga e instalación de un programa de ordenador libre o de código abierto y gratuito en el ámbito de una organización del sector público.

 

En primer lugar, cabe indicar que la Ley de contratos del sector público (Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público) establece en su ámbito de aplicación lo siguiente:

 

Artículo 2 Ámbito de aplicación

  1. Son contratos del sector público y, en consecuencia, están sometidos a la presente Ley en la forma y términos previstos en la misma, los contratos onerosos, cualquiera que sea su naturaleza jurídica, que celebren los entes, organismos y entidades enumerados en el artículo 3

 

Se regulan, por tanto, los contratos onerosos en el ámbito de la Administración pero no existen referencias a los contratos de carácter gratuito. De este modo, ya tenemos una primera situación no regulada y que a nuestro entender queda en un limbo ciertamente alegal.

En todo caso, existen principios rectores de la contratación administrativa que a mi juicio también chocan con la descarga e instalación de un programa de ordenador libre y gratuito como el caso de nuestro ejemplo, el software de intercambio de archivos FILEZILLA.

 

  1. En primer lugar, ¿quién tiene capacidad de contratación en una organización perteneciente al sector público? ¿Cualquier usuario puede descargar, instalar, y por lo tanto aceptar las condiciones de la licencia?
  2. ¿Se ha planteado en la organización la necesidad e idoneidad de la adquisición del programa de ordenador así como la eficiencia de la contratación?
  3. Los contratos administrativos han de contener un mínimo de estipulaciones, que sin carácter exhaustivo, son algunas de las que enumeramos a continuación y que difícilmente pueden articularse si el ente público de turno se acoge a una licencia tipo como la GPL:
  • La identificación de las partes.
  • La acreditación de la capacidad de los firmantes para suscribir el contrato.
  • Definición del objeto del contrato.
  • Referencia a la legislación aplicable al contrato.
  • La enumeración de los documentos que integran el contrato. Si así se expresa en el contrato, esta enumeración podrá estar jerarquizada, ordenándose según el orden de prioridad acordado por las partes, en cuyo supuesto, y salvo caso de error manifiesto, el orden pactado se utilizará para determinar la prevalencia respectiva, en caso de que existan contradicciones entre diversos documentos.
  • El precio cierto, o el modo de determinarlo.
  • La duración del contrato o las fechas estimadas para el comienzo de su ejecución y para su finalización, así como la de la prórroga o prórrogas, si estuviesen previstas.
  • Etc

 

Otra cuestión destacable es que normalmente, este tipo de aplicaciones informáticas o programas son distribuidas sin garantía, y el caso de nuestro ejemplo, es notorio en tal sentido puesto que la propia página de FILEZILLA dedicada a la licencia, así lo estipula “WITHOUT ANY WARRANTY” lo cual a nuestro entender, choca con los numerosos capítulos y artículos de la contratación administrativa dedicados a establecer el régimen de garantías, y por lo tanto, de responsabilidades que se pueden derivar fruto de un incumplimiento de un contrato.

 

Bonus track:

Y si esa aplicación o programa de ordenador (software libre) se ha adquirido adecuadamente por la Administración ¿podría declararla de fuentes abiertas para que terceras AAPP la utilicen bajo las condiciones de la licencia GPL que se han aceptado anteriormente?¿Podría tener encaje jurídico en nuestra legislación?

 

Gracias y agradecería comentarios al respecto:

 

Deja un comentario   |  Etiquetas: , , | Publicado en Administración pública, Propiedad intelectual, Software