Transparencia, publicidad y la protección de datos de carácter personal.
publicado el 11 noviembre 2010
Categorías: Administración Pública / Jurisprudencia / Open Government / Protección de Datos / Trasparencia y Acceso a la información / Unión Europea
En la actualidad nos encontramos con la revolución del llamado «oGov» u «Open Government» que no es sino más que aquello que debiera realizar ya de por sí toda Administración Pública y Gobierno que se considere mínimamente democráctico; esto es, comunicar en cada momento a los ciudadanos las tareas que están realizando, ser totalmente transparentes y por ello dar publicidad a todas aquellas acciones que en su caso puedan ser controvertidas. La transparencia se contrapone a la opacidad, a la posibilidad de caer en una administración cerrada, con tráfico de influencias y demás corruptelas varias. Pues bien, esto que no es más que un minimo esbozo de todo lo que se está hablando sobre transparencia y gobiernos abiertos, debe estar siempre ponderado con uno de los derechos fundamentales que se ha convertido en eje vertebrador de la sociedad en esta primera década del siglo XXI: la protección de datos de carácter personal. Así lo deja de manifiesto una más que interesante y densa sentencia del Tribunal de Justicia de la Unión Europea (C- 92/09) sobre el equilibrio que debe existir entre la transparencia gubernamental y la normativa de protección de datos de carácter personal. Vayamos a los hechos:
Volker und Markus Schecke GbR, por una parte, y el Sr. Eifert, por otra … se oponen al Land Hessen (Estado Federado de Hesse) en lo que respecta a la publicación en el sitio web de la Bundesanstalt für Landwirtschaft und Ernährung (Agencia Federal de Agricultura y Alimentación) de datos de carácter personal de dichos demandantes en cuanto beneficiarios de fondos procedentes del FEAGA o del Feader.
Si bien esa publicación de datos venía previamente informada y autorizada por un formulario que, tal y como establece la sentencia, rezaba de la siguiente manera:
«Reconozco haber sido informado de que el artículo 44 bis del Reglamento (CE) nº 1290/2005 obliga a publicar los datos de los beneficiarios [de fondos procedentes] del FEAGA y del Feader y los importes recibidos por cada beneficiario. La publicación se referirá a todas las medidas solicitadas en la solicitud común, que constituye la solicitud única contemplada en el artículo 11 del Reglamento (CE) nº 796/2004, y tendrá lugar anualmente, antes del 31 de marzo del año siguiente.»
El sitio web de la Agencia Federal de Agricultura y Alimentación recogía los siguientes datos:
Los nombres de los beneficiarios de ayudas del FEAGA y del Feader, la localidad en la que están establecidos o en la que residen y el código postal de dicha localidad, así como los importes anuales percibidos. Dicho sitio web dispone de una función de búsqueda.
Según los demandantes (aunque más bien debieramos referirnos al órgano jurisdiccional que plantea la cuestión al TJUE, nos referiremos como demandantes para una mejor comprensión de la sentencia) esa obligación de publicación constituye una lesión injustificada del derecho fundamental a la protección de los datos personales. Considera que esta disposición, que persigue el objetivo de aumentar la transparencia sobre la utilización de los fondos europeos, no mejora la prevención de las irregularidades, pues existen mecanismos de control de considerable amplitud a esos efectos. Tal obligación de publicación no es proporcionada al objetivo perseguido.
Es decir los demandantes entienden que la publicación de datos no es la mejor forma de detectar irregularidades y que no es proporcional con ese objetivo. Está claro que están pensando en controles administrativos internos que, a mi juicio, son generadores de actuaciones cuanto menos opacas, por no decir, corruptas.
Los demandantes ponen de manifiesto problemas que en la actualidad están en todos los foros de discusión:
– Publicar exclusivamente en Internet la información relativa a los beneficiarios de ayudas del FEAGA y del Feader, viola el derecho fundamental a la protección de los datos personales.
– No se restringe el acceso al sitio web de que se trata a las direcciones del «Protocolo Internet» (en lo sucesivo, «direcciones IP») localizadas en el territorio de la Unión Europea.
– Imposibilidad de retirar los datos de Internet tras la expiración del plazo de dos años establecido en el artículo 3, apartado 3, del Reglamento nº 259/2008.
– El hecho de publicar los datos exclusivamente en Internet tiene, además, efectos disuasorios.
– Los ciudadanos que deseen informarse deben disponer de acceso a Internet.
– Los ciudadanos se exponen al riesgo de que sus datos queden almacenados con arreglo a la Directiva 2006/24. A su juicio, resulta paradójico reforzar el control sobre las telecomunicaciones, por una parte, y, por otra parte, disponer que la información destinada a permitir que los ciudadanos participen en los asuntos públicos sólo sea accesible por vía electrónica.
Si se me permite, observando el listado anterior, realmente se podría decir que el problema descansa en uno solo: Google (o los buscadores en general). La facilidad de indexar, y a su vez la facilidad para que los usuarios realicen busquedas nominales apareciendo en los resultados de dichas búsquedas personas receptoras de subvenciones o ayudas públicas, no siendo plato de buen gusto para todo el mundo (aunque a mi juicio, puede ser la mejor forma de conseguir una sociedad transparente, siendo consciente de los riesgos que ello puede suponer). Además a algunos de estos problemas mencionados podríamos contraponer que antes sólo accedía a esa información quien tuviese acceso a un boletín oficial, o fuese a la puerta del ayuntamiento, o simplemente no se accedía a la información porque no interesaba, etc.
Dejando de lado estas consideraciones personales, lo más interesante de la sentencia es lo que dice el tribunal sobre la ponderación de estos principios:
Sin embargo, el derecho a la protección de los datos de carácter personal no constituye una prerrogativa absoluta, sino que debe ser considerado en relación con su función en la sociedad.
La publicación en un sitio web de los datos nominales de dichos beneficiarios y de los importes específicos percibidos por ellos constituye una injerencia en su vida privada a efectos del artículo 7 de la Carta, ya que tales datos resultan así accesibles a terceros.
A este respecto es irrelevante el hecho de que los datos publicados se refieran a actividades profesionales . El Tribunal Europeo de Derechos Humanos ha declarado a este respecto que los términos «vida privada» no debían interpretarse restrictivamente y que «ninguna razón de principio permite excluir las actividades profesionales […] del concepto de “vida privada”».
En efecto, nada indica que, al adoptar el artículo 44 bis del Reglamento nº 1290/2005 y el Reglamento nº 259/2008, el Consejo y la Comisión hayan tomado en consideración otras formas de publicación de la información relativa a los beneficiarios afectados que respetasen el objetivo perseguido por dicha publicación y, al mismo tiempo, fueran menos lesivas para el derecho de tales beneficiarios al respeto de su vida privada, en general, y a la protección de sus datos de carácter personal, en particular, tales como la limitación de la publicación de los datos nominales de dichos beneficiarios en función de los períodos durante los cuales hubieran percibido ayudas, de la frecuencia de éstas o, incluso, del tipo y magnitud de las mismas.
Finalmente, por lo que respecta a las personas jurídicas beneficiarias de ayudas del FEAGA y del Feader, en la medida en que puedan invocar los derechos reconocidos en los artículos 7 y 8 de la Carta, procede considerar que la obligación de publicación impuesta por la normativa de la Unión cuya validez es objeto de controversia no sobrepasa los límites que impone el respeto del principio de proporcionalidad. En efecto, para las personas jurídicas, la gravedad de la lesión del derecho a la protección de sus datos de carácter personal se presenta de modo diferente que para las personas físicas. A este respecto es preciso recordar que las personas jurídicas ya están sometidas a una obligación acrecentada de publicación de los datos que les conciernen. Por otra parte, supondría una carga administrativa desmesurada para las autoridades nacionales competentes obligarlas a examinar, antes de publicar los datos de que se trata, si el nombre de cada persona jurídica beneficiaria de ayudas del FEAGA o del Feader identifica o no a alguna persona física.
Son inválidos en la medida en que obligan, por lo que respecta a las personas físicas beneficiarias de ayudas del FEAGA y del Feader, a publicar datos de carácter personal de todos los beneficiarios, sin establecer distinciones en función de criterios pertinentes, tales como los períodos durante los cuales dichas personas han percibido estas ayudas, su frecuencia o, incluso, el tipo y magnitud de las mismas.
De la lectura de la misma, se puede desprender que la publicación de datos «en bruto» es contraria a la normativa de protección de datos de carácter personal, habrá que establecer criterios de publicación menos lesivos que permitan conjugar el principio de publicidad y transparencia en la actividad administrativa con el derecho de las personas a la protección de datos de carácter personal.