Relaciones electrónicas entre las Administraciones públicas

Regulación de las relaciones electrónicas entre Administraciones

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido en el artículo 18.4 de la CE. El preámbulo de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, comenta que la Constitución Española de 1978 fue pionera en el reconocimiento de este derecho fundamental a la protección de datos personales cuando dispuso, en su momento, que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos»; haciendo eco de los trabajos realizados en el seno del Consejo de Europa en la década de 1960. 

Indicar, que en los últimos años se han intensificado los impulsos para lograr una regulación más uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada. Por todo ello, se elabora la siguiente normativa: 

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
• Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

Asimismo, es importante subrayar que la elaboración de esta normativa europea no excluye la intervención del derecho interno en los ámbitos concernidos por los reglamentos europeos. Al contrario, tal intervención puede ser procedente, incluso necesaria, tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento del reglamento de que se trate. Así, el principio de seguridad jurídica, en su vertiente positiva, obliga a los Estados miembros a integrar el ordenamiento europeo en el interno de una manera lo suficientemente clara y pública como para permitir su pleno conocimiento tanto por los operadores jurídicos como por los propios ciudadanos, en tanto que, en su vertiente negativa, implica la obligación para tales Estados de eliminar situaciones de incertidumbre derivadas de la existencia de normas en el derecho nacional incompatibles con el europeo.

Todo esto resulta importante ya que, para que las Administraciones públicas puedan relacionarse entre sí y su trabajo y servicio resulte más eficiente para/con el ciudadano, resulta necesario transmitir datos entre estas, produciéndose así un flujo de información respecto de los datos del ciudadano. 

Asimismo, es importante aclarar que, aunque exista un derecho y una obligación propias de relacionarse electrónicamente con las Administraciones públicas, ahora nos centramos en la relación electrónica entre Administraciones públicas, es decir, en la relación ad intra.

A TENER EN CUENTA. Para completar información sobre relaciones y colaboración entre las AA. PP. para el funcionamiento del sector público por medios electrónicos, recomendamos consultar el título IV del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos (BOE 31/03/2021), que entró en vigor el 2 de abril de 2021.

Transmisiones de datos entre Administraciones 

El artículo 155 de la LRJSP determina que «de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (...) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad».

Se establece la prohibición de utilizar los datos del ciudadano con un fin distinto e incompatible con aquel por el cual se obtuvieron inicialmente. El artículo 5.1.b) del Reglamento (UE) 2016/679 determina que no se considerará incompatible con los fines iniciales, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos. 

Asimismo, añade que, cuando la Administración pública cesionaria de los datos pretenda el tratamiento ulterior de los mismos para una finalidad que estime compatible con el fin inicial, deberá comunicarlo previamente a la Administración pública cedente a los efectos de que esta pueda comprobar dicha compatibilidad.

La Administración General del Estado podrá de forma motivada suspender la transmisión de los datos que considere por razones de seguridad nacional, por el tiempo estrictamente necesario para su preservación. 

El artículo 155.3 de la LRJSP establece una excepción de acuerdo con el artículo 23.1 del Reglamento (UE) 2016/679. 

Se exceptúan de lo dispuesto anteriormente los supuestos en que el tratamiento para otro fin distinto de aquel para el que se recogieron los datos personales esté previsto en una norma con rango de ley de conformidad con lo previsto en el artículo 23.1 del Reglamento (UE) 2016/679. Tal limitación ha de respetar en lo esencial los derechos y libertades fundamentales, y será una medida necesaria y proporcionada para salvaguardar los siguientes intereses:

«a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales incluida la protección frente a amenazas a la seguridad pública y su prevención;

e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

f) la protección de la independencia judicial y de los procedimientos judiciales;

g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);

i) la protección del interesado o de los derechos y libertades de otros;

j) la ejecución de demandas civiles».

Utilización adecuada de los sistemas y aplicaciones informáticos para garantizar las relaciones entre Administraciones

Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad

Para garantizar la seguridad de las relaciones electrónicas entre las Administraciones, se elaboran el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad, recogidos en el artículo 156 de la LRJSP. 

El Esquema Nacional de Interoperabilidad establece una serie de criterios y/o recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán tenerse en cuenta por las Administraciones públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.

En relación con el segundo, lo que pretende es establecer la política de seguridad en la utilización de los medios electrónicos que se regulan en la LRJSP, constituida por los principios básicos y los requisitos mínimos que garanticen la seguridad de la información tratada.

Reutilización de sistemas y aplicaciones de propiedad de la Administración

El artículo 157 de la LRJSP establece lo siguiente: 

«Las Administraciones pondrán a disposición de cualquiera de ellas que lo solicite las aplicaciones, desarrolladas por sus servicios o que hayan sido objeto de contratación y de cuyos derechos de propiedad intelectual sean titulares, salvo que la información a la que estén asociadas sea objeto de especial protección por una norma. Las Administraciones cedentes y cesionarias podrán acordar la repercusión del coste de adquisición o fabricación de las aplicaciones cedidas.

2. Las aplicaciones a las que se refiere el apartado anterior podrán ser declaradas como de fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento de la Administración Pública o se fomente con ello la incorporación de los ciudadanos a la Sociedad de la información.

3. Las Administraciones Públicas, con carácter previo a la adquisición, desarrollo o al mantenimiento a lo largo de todo el ciclo de vida de una aplicación, tanto si se realiza con medios propios o por la contratación de los servicios correspondientes, deberán consultar en el directorio general de aplicaciones, dependiente de la Administración General del Estado, si existen soluciones disponibles para su reutilización, que puedan satisfacer total o parcialmente las necesidades, mejoras o actualizaciones que se pretenden cubrir, y siempre que los requisitos tecnológicos de interoperabilidad y seguridad así lo permitan.

En este directorio constarán tanto las aplicaciones disponibles de la Administración General del Estado como las disponibles en los directorios integrados de aplicaciones del resto de Administraciones.

En el caso de existir una solución disponible para su reutilización total o parcial, las Administraciones Públicas estarán obligadas a su uso, salvo que la decisión de no reutilizarla se justifique en términos de eficiencia conforme al artículo 7 de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera».

Transferencia de tecnología entre Administraciones

Las Administraciones tendrán directorios actualizados de aplicaciones para su libre reutilización tal y como dispone el Esquema Nacional de Interoperabilidad. El directorio debe garantizar la compatibilidad informática e interconexión. La Administración General del Estado fomentará la reutilización de aplicaciones e impulsará el desarrollo de estas (art. 158 de la LRJSP).