Articulo 9 Transparencia y Buen Gobierno

1. Atendiendo a su naturaleza y finalidad, en la elaboración de información pública y antes de facilitarla o publicarla se deben tener en cuenta los aspectos siguientes:

a) Se deben cumplir los principios de protección de datos, especialmente los referidos a proporcionalidad del tratamiento de datos personales y la limitación del plazo de conservación.

b) Se deben adoptar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con la normativa de protección de datos en relación al cumplimiento de esta ley.

c) Se debe cumplir con los principios de protección de datos desde el diseño y por defecto.

d) Cuando se publiquen datos o información en que se hayan disociado los datos que identifiquen personas, se deben realizar análisis para comprobar que no es posible revertir el proceso de disociación o que requeriría esfuerzos desproporcionados teniendo en cuenta el estado de la técnica.

e) En cumplimiento del régimen jurídico en materia de protección de datos, y sin perjuicio de la realización de análisis de riesgos, se tendrá que realizar una evaluación de impacto en relación a la protección de datos personales en los supuestos en los que el tratamiento comporte un alto riesgo para los derechos y libertades de las personas físicas, especialmente cuando la información esté referida a categorías especiales de datos, menores de edad, víctimas de violencia de género, personas en situación de exclusión social o de vulnerabilidad y supuestos equiparables, y también a aquellos que impliquen riesgos para la seguridad personal.

f) Se deben aplicar los criterios contenidos en la normativa de protección de datos personales sobre la forma en que se deben identificar las personas interesadas en las notificaciones de anuncios y publicaciones de actos administrativos.

2. En el portal de transparencia se debe proporcionar información sobre protección de datos en un apartado visible, que debe contener, al menos, la política de protección de datos del portal, los datos de contacto del delegado o delegada de protección de datos de la Generalitat y los procedimientos para el ejercicio de los derechos regulados por la normativa sobre protección de datos, especialmente, el derecho a la supresión de datos o derecho al olvido.

3. Aquellas personas o entidades que recopilen datos e información publicada en el portal de transparencia, o facilitada en virtud de solicitudes del derecho de acceso a la información pública, son responsables del uso o tratamiento que realicen y responderán de las infracciones de la normativa sobre protección de datos que puedan cometer.

4. Cuando se publique información en la cual se identifique a personas en virtud de lo establecido en esta ley, no se debe incluir en ningún caso el nombre y apellidos de manera conjunta con el número completo del documento nacional de identidad, número de identidad de extranjero, pasaporte o documento equivalente.

5. Cuando se solicite información pública que contenga datos de carácter personal, el régimen aplicable es el previsto en la normativa en materia de transparencia y acceso a la información pública, sin perjuicio del régimen previsto en la normativa general de protección de datos.

En el supuesto de que el órgano o entidad al cual se haya solicitado la información lo estime conveniente por tener dudas razonables sobre la procedencia de facilitar la información por la posible afectación del derecho de protección de datos, puede solicitar un informe al respecto al delegado o delegada de protección de datos, siempre que la entidad disponga de esta figura en virtud de la normativa aplicable.

6. Lo dispuesto en este artículo es aplicable a los tratamientos y las publicaciones que se realicen en cumplimiento de esta ley.