Règim d'accés a informació per part de regidors de l'oposició
Pot un regidor de l'oposició accedir a informació de què és responsable l'Ajuntament?
En termes generals, sí que es pot considerar lícita la cessió de dades personals als regidors, sense que això suposi una “patent de cors” com analitzarem en els apartats següents.
La base jurídica que empararia aquest tractament de dades personals seria la de l'article 6.1.c) GDPR, és a dir, la necessitat del compliment d'una obligació legal (art. 77 de la Llei 7/1985 Reguladora de les Bases del Règim Local, d'ara endavant LRBRL) per part de l'Alcalde (en representació de la Corporació Local) de facilitar la informació (inclosa la personal) que resulti necessària per a la funció de control atribuïda als regidors.
Per tant, la LRBRL, a l'art. 77 estableix el règim dels regidors per obtenir la informació necessària per exercir les seves funcions de control:
“Els membres de les corporacions locals tenen dret a obtenir de l'alcalde o president o de la Comissió de Govern tots els antecedents, dades o informacions que obrin en poder dels serveis de la corporació i siguin necessaris per al desenvolupament de la seva funció. La sol·licitud d'exercici del dret recollit al paràgraf anterior haurà de ser resolta motivadament en els cinc dies naturals següents a aquell en què s'hagi presentat.”
Les sol·licituds d'accés per part del regidor de l'oposició poden ser genèriques?
No. El dret d'accés a la informació és una manifestació clara de la tasca de control que han de dur a terme els membres corporatius respecte a l'actuació de l'equip de govern, que és, alhora, una manifestació del dret constitucional que preveu art. 23 de la Constitució (CE) relatiu al dret a la participació en assumptes públics. Per tant, cal concretar la petició de la informació sol·licitada, i no han de ser ateses sol·licituds genèriques que puguin resultar abusives.
Com dèiem a l'apartat anterior aquest dret no suposa una “patente de corso”, i els regidors conforme al principi de minimització de dades de l'art. 5.1.c) GDPR, només han d'accedir a les dades personals que resultin adequades, pertinents i limitades a allò necessari en l'àmbit de les seves competències per a la seva funció de control.
A més de conformitat amb el principi de limitació de la finalitat, de l'art. 5.1.b) del GDPR, les dades han de tractar-se per al control de l'activitat de l'Ajuntament, ja que un altre ús seria incompatible amb aquesta finalitat, no podent tampoc donar publicitat a aquestes dades ni cedir-les ni comunicar-les a tercers.
Pot accedir el regidor de l'oposició a dades de categoria especial o de naturalesa penal?
En aquests casos cal tenir en compte que la finalitat que persegueix aquest tractament de dades personals (control de l'activitat d'ajuntament) no hauria d'implicar el tractament de categories especials o penals. Per tant, en compliment del principi de minimització de dades, només s'haurien de cedir les dades estrictament necessàries per a aquesta finalitat.
En un hipotètic cas d'un fi que justifiqués el tractament de categories especials de dades, caldria basar-se en alguna de les excepcions contemplades als articles
9 GDPR y 9 LOPDGDD), per exemple:
9.2.e) el tractament es refereixi a dades personals que l'interessat hagi fet manifestament públiques.
9.2.g) el tractament sigui necessari per raons d'un interès públic essencial, sobre la base del dret de la Unió o dels estats membres, i ha de ser proporcional a l'objectiu perseguit, respectar essencialment el dret a la protecció de dades i establir mesures adequades i específiques per protegir els interessos i drets fonamentals de l'interessat.
En el cas de tractaments de dades personals de naturalesa penal, només es poden dur a terme sota la supervisió de les autoritats públiques o quan ho autoritzi el dret de la Unió o dels estats membres que estableixi garanties adequades per als drets i les llibertats dels interessats, en base als articles 10 GDPR i 10 LOPDGDD, és a dir, quan estigui emparat en una llei o d'acord amb el que estableix la regulació del sistema de registres administratius de suport a l'Administració de justícia. Fora d'aquests supòsits només seran possibles quan els duguin a terme advocats i procuradors i tinguin per objecte recollir la informació facilitada pels seus clients per a l'exercici de les seves funcions.
Pot el regidor de l'oposició accedir a dades tributàries?
No, ja que seria aplicable la limitació derivada de l'article 95 de la Llei General Tributària, que regula que aquestes dades només podran ser utilitzades per a l'aplicació efectiva dels tributs o recursos la gestió dels quals tingui encomanada l'Administració tributària i per a la imposició de les sancions que siguin procedents, sense que puguin ser cedides o comunicades a tercers.
Pot el regidor de l'oposició accedir a dades de productivitat i gratificacions per serveis extraordinaris que rebi el personal del seu Ajuntament, o les dades referents a un procés selectiu?
Sí, sobre la base del compliment legal de facilitar el control de l'ens de l'Administració local que fan els regidors de l'oposició. No obstant això, convé precisar el següent:
La cessió s'ha de referir, atenent el principi de minimització de dades del GDPR, a les dades que siguin més recents. Per cedir dades d'exercicis o processos selectius anteriors, caldria justificar-la adequadament en quina mesura coadjuven al control de l'acció del Govern Municipal.
¿Quines mesures de seguretat s'han d'establir sobre aquests accessos?
S'han d'adoptar, segons l'art. 32 GDPR, mesures tècniques i organitzatives sobre la base de la naturalesa, l'abast, el context, els fins i els riscos que suposi el tractament per als interessats, però en aquest cas molt especialment, i atenent el principi de minimització de dades, sistemes de xifrat, pseudonimització o anonimització de dades personals i de conformitat amb l'art. 5.1.f) GDPR fórmules que garanteixin igualment la confidencialitat de la informació (inclosa la personal).
¿S'ha d'informar als interessats d'aquesta cessió de dades personals?
Sí. Segons l'art. 13 GDPR, a l'interessat se li ha de facilitar tota la informació relativa al tractament de les seves dades personals, i concretament l'apartat e) es refereix a la informació sobre els destinataris o les categories de destinataris de les dades personals, si escau.
En el cas que ens porta de cessió de dades als regidors de l'oposició, i a fi de tractar de cobrir altres situacions, podríem incloure a la informació sobre els destinataris de dades la categoria “Altres òrgans de l'administració pública”, per exemple , sense que evidentment aquesta sigui una fórmula o denominació única.