La seu electrònica i la protecció de dades personals
- 1. Autoritat Catalana de Protecció de Dades
Autoritat Catalana de Protecció de Dades
La seu electrònica i la protecció de dades personals
Santiago Farré Tous
Cap de l’Assessoria Jurídica
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 2. Autoritat Catalana de Protecció de Dades
Les administracions públiques de
Catalunya:
Transparència ?
O confidencialitat?
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 3. Perquè ha de ser transparent l’administració? Autoritat Catalana de Protecció de Dades
Perquè ha de ser transparent
l’administració?
• Per controlar als ciutadans ?
o
• Per controlar la gestió de les institucions
públiques ?
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 4. Difusió d’informació a seu electrònica Autoritat Catalana de Protecció de Dades
Llei Decret
LAECSP 26/10 56/09 LUMESPC
Instruccions
Respostes a consultes
Calendari dies hàbils
Relació documents consultables
Docs. amb règim especial publicitat
Organització x x x
Competències x
Autoritats, directius i responsables x
Serveis i prestacions públiques x x x
Cartes de serveis x
Actuacions x
Acords adoptats, si escau x
Plans i programes x
Drets ciutadans x x
Procediments administratius x x
Requisits x x
Formularis x
Termini i sentit silenci x
Normativa aplicable x
Estat tramitació procediment x
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
x x
- 5. Difusió d’informació a seu electrònica Autoritat Catalana de Protecció de Dades
Llei Decret
LAECSP 26/10 56/09 LUMESPC
Convocatòries contractació x x
Perfil de contractant x
Convocatòries subvencions x x
Convocatòries selecció de personal x x
Mitjans impugnació (i òrgans compt.) x x x
Mitjans queixa reclamació x
Convenis registre entrada i sortida. x
Catàleg dades interoperables x x
Canals d'accés a la informació. x x
RLT, funcions i taules retributives x
Actes sessions ple EE.LL. x
BD i arxius amb informació d’interès x x
Indicadors activitat Admció Generalitat x x
Acés a diari oficial x
Informació pública x x
Tràmit audiència x x
condicions accés a registres públics x
protocol serveis i tràmits x
tauler anuncis x x
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 6. Publicació d’informació a la seu electrònica Autoritat Catalana de Protecció de Dades
• Tauler electrònic (12 LAECSP però 28 D. 56/09)
• Perfil del contractant
• Tràmits d’informació pública
• Accés a estat tramitació expedients
• Projectes OPEN DATA / Llei reutilització
• Publicacions electròniques
• Altres (foros, xarxes socials etc.)
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 7. Responsabilitat de la difusió Autoritat Catalana de Protecció de Dades
• Principi de responsabilitat (art. 4.1 LAECSP)
• Responsabilitats dels diferents actors
• Importància de la delimitació precisa de
responsabilitats (contracte encàrrec tractament)
• Ineficàcia clàusules exoneració responsabilitat
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 8. Dret a una informació veraç i de qualitat (28.1 Llei 26/2010 i 9
LUMESPC) Autoritat Catalana de Protecció de Dades
• Requisits:
– Informació clara i entenedora (no excessiva)
– Exacta
– Actualitzada
– Respectuosa amb drets de les persones
• Obligacions:
– Prendre mesures per garantir qualitat (9.2 LUMESPC)
– Preveure mecanismes per corregir informació
deficient (9.3 LUMESPC)
– Identificar l’organisme responsable de la difusió (9.4
LUMESPC)
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 9. Recomanació 1/2008 sobre la difusió d'informació que contingui
dades de caràcter personal a través d'Internet Autoritat Catalana de Protecció de Dades
• Informació adequada:
Alguns mals exemples:
• DNI
• Notificació sancions amb tipus infractor
• Anonimització parcial
Alguns bons exemples:
• Art. 61 LRJPAC
• Tècniques d’anonimització
• Temps adequat
– Només cal el temps necessari
– Art. 3.4 Llei DOGC
• Vinculació a finalitat
• Cercadors
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 10. Dret accés dels ciutadans a l’àmbit local Autoritat Catalana de Protecció de Dades
• Principi : facilitar la més àmplia informació sobre la seva
activitat (69.1 LRBRL)
• Accés a acords i antecedents (70.2 LBRL): Remissió a
legislació desplegament art. 105.b) CE
LRJPAC
TRLMRLC
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 11. Art. 37 LRJPAC Autoritat Catalana de Protecció de Dades
• Regla general: accés sense acreditació interès
• Limitacions:
– Dades íntimes: només els titulars (37.2)
– Dades nominatives ( excepte sancionadors i disciplinaris):
titulars d’interès legítim i directe (37.3)
– Possible limitació per (37.4):
• Interès púbic prevalent
• Interessos de tercers més dignes de protecció
• Una llei estableix la limitació
– Altres limitacions (37.5)
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 12. TRLMRLC Autoritat Catalana de Protecció de Dades
• Principi : facilitar la més àmplia informació sobre la seva
activitat (154.1 TRLMRLC)
Regles concretes:
• Accés a documentació, arxius i registres: cal interès
directe, llevat (154.2.b):
– Documentació històrica Llei arxius
– Documentació que tingui la condició de pública
• Obtenció còpies i certificats acords i antecedents: cal
ser interessat (155.2.a)
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 13. Publicació de les actes del ple dels ens locals Autoritat Catalana de Protecció de Dades
• Publicació dels acords adoptats pel ple
– 70.2 LRBRL
– 59 i 60 LRJPAC
• Publicació de les actes de les sessions del ple
– Art. 70.1 LRBRL: caràcter públic sessions del ple (llevat
afecció 18.1 CE)
– Arts 110 i 111 TRLMRLC no preveuen la publicació actes
(només transcripció a llibres)
– Art. 229 ROF: publicitat resumida actes sessions
– No implica publicació actes sessions si incorporen dades
personals:
• Interpretació restrictiva limitacions drets fonamentals
• Major potencialitat intrusiva difusió per internet
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 14. Conclusions provisionals Autoritat Catalana de Protecció de Dades
• El règim d’accés és aplicable tant a:
– Supòsits en què hi ha solicitud de particulars
– Supòsits en què es publica directament a la web
• Conflicte d’un dret fonamental (dret a la protecció de
dades) i un dret que no ho és (dret d’accés)
• No sembla que el fet de tractar-se un assumpte en el ple
hagi de limitar els drets de les persones més enllà d’allò
estrictament necessari
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 15. Regulació a LUMESPC (art. 10.2) Autoritat Catalana de Protecció de Dades
• Caràcter obligatori publicació actes sessions ple
• Habilitació per publicar dades personals referents a
actes debatuts al ple
• Cal tenir en compte els principis i garanties de:
– Normativa de protecció de dades
– Normativa de protecció del dret a la intimitat
– Normativa de protecció del dret a l’honor
• En altres supòsits ( ?) cal consentiment de les persones
afectades
• Compatibilitat amb doctrina STC 292/2000 i doctrina
TEDH ?
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya
- 16. Autoritat Catalana de Protecció de Dades
Autoritat Catalana de Protecció de Dades
Moltes gràcies
Santiago Farré Tous
Cap de l’Assessoria Jurídica
© Autoritat Catalana de Protecció de Dades. Generalitat de Catalunya