“Les mosques viuen 24 hores. Els immigrants abusen dels serveis sanitaris gratuïts. L’Espanyol perd més contra el Madrid que contra el Barça”. Aquestes afirmacions les hem sentit sovint, fins al punt que els donem versemblança. Una cosa semblant passa amb una idea crítica que circula amb freqüència respecte de la protecció de dades, i que en l’àmbit del sector públic porta a sostenir afirmacions com les següents: “La protecció de dades… és un obstacle per a la bona Administració… propicia l’opacitat i està en contra de la transparència… dificulta la gestió dels serveis públics”. Doncs bé, totes aquestes afirmacions són mites falsos, incloses les relatives a la protecció de dades, respecte de les quals enumeraré a continuació alguns arguments per evidenciar que no s’ajusten a la realitat.
Totes les persones són -som- titulars de molts drets: el dret a una bona Administració, que sigui transparent, que presti uns serveis eficients i un llarg etcètera de drets; també el dret a la protecció de dades, que té el rang de dret fonamental. Davant aquest ventall de drets, els servidors públics tenim el deure de respectar-los i, per tant, hem de poder compatibilitzar-los. Una bona Administració és la que assegura l’efectivitat de tots els drets que poden entrar en joc. Ara bé, la majoria no són absoluts, i en ocasions no és possible conciliar-los tots, de manera que podria resultar inevitable sacrificar-ne un, per tal de satisfer-ne un altre de prevalent.
Admeto que assegurar l’efectivitat del dret a la protecció de dades no sempre resulta fàcil, però a partir del 25/5/2018 els empleats del sector públic tindreu ajuda. En efecte, el nou Reglament europeu de protecció de dades (RGPD) imposa a totes les administracions el deure de tenir delegat de protecció de dades, a qui correspon exercir les funcions d’assessorament, supervisió i control intern en tot el referent al tractament de dades personals. El seu objectiu no ha de ser frenar o dificultar nous serveis públics que impliquen aquests tractaments, sinó ajudar a posar-los en funcionament amb un ple respecte a l’RGPD. Així, el dret a la protecció de dades no ha de ser un límit ni un obstacle a la bona Administració, sinó que cal veure’l com una garantia, també respecte d’altres drets i llibertats (dignitat, lliure desenvolupament de la personalitat, igualtat, honor, etc.).
En realitat, les exigències imposades per la normativa de protecció de dades les podem veure com una oportunitat de millora. I és que una reflexió acurada sobre els tractaments de dades personals que fem -en la línia de la responsabilitat proactiva que inspira l’RGPD- ens permetrà conèixer a fons els processos de gestió de la informació; i això, al seu torn, ens permetrà donar-hi més qualitat i fins i tot simplificar procediments, si detectem algunes tasques inútils, repetitives i innecessàries. En definitiva, que el respecte al dret a la protecció de dades ens ofereix l’oportunitat de convertir-nos en una Administració millor.
També existeix la creença generalitzada que la protecció de dades va en detriment de la transparència, i que està més per l’opacitat. Certament, el dret a la protecció de dades està configurat a la legislació de transparència com un límit, de manera que en aquesta interacció entre ambdós drets cal cercar un equilibri adequat i, en la mesura del possible, intentar conciliar-los, per exemple a través de l’accés parcial.
El cas és, però, que moltes vegades les administracions s’han aferrat a la protecció de dades de manera indeguda, com a excusa perquè es volia amagar determinada informació, quan el que pertocava era fer prevaldre la transparència. En aquest punt relatiu a la tasca de ponderació entre els drets implicats, cal subratllar la importància de l’element relatiu a la finalitat. Així, si la informació es pot connectar a la finalitat de la transparència, perquè resulta útil per al control dels governants (destí dels fons públics, criteris d’actuació, presa de decisions, etc.), ha de prevaldre l’accés a aquesta informació; si, contràriament, no hi ha vinculació entre la informació i la finalitat perseguida per la transparència, cal fer prevaldre el dret a la protecció de dades.
En definitiva, i a mode de resum, la protecció de dades no s’ha de veure com un obstacle a la bona Administració. Ans al contrari: la funció d’assegurar l’efectivitat dels drets de les persones, i el dret a la protecció de dades en particular, és inherent a una bona Administració. Com he dit abans, respectar la normativa de protecció de dades implica analitzar a fons els processos de tractament de dades personals i reflexionar sobre la seva pertinència. Implica també garantir la confidencialitat de les dades personals i assegurar que aquestes dades estan posades al dia, és a dir que són fiables.
Si som capaços de fer tot això, sens dubte la protecció de dades anirà en benefici de la reputació de la nostra Administració i, alhora, generarà confiança en les persones respecte del tractament de les seves dades.
Carles San José Amat
Cap de l’Àrea d’Inspecció de l’Autoritat Catalana de Protecció de Dades
Si voleu veure el vídeo de la sessió relacionada amb aquest article, el podeu trobar aquí
[…] de transparència, accés a la informació pública i bon govern? – Lorena Elvira Ayuso #eapcOpenLab: La protecció de dades personals és un límit a la (bona) Administració? – Carles … La llengua de signes catalana (LSC) i la construcció del seu propi espai – Xavier Moral […]
[…] de transparència, accés a la informació pública i bon govern? – Lorena Elvira Ayuso #eapcOpenLab: La protecció de dades personals és un límit a la (bona) Administració? – Carles … L’Administració pública catalana del futur: digital, pionera i transformadora – Jordi […]
El fet que la protecció de dades personals sigui un dret fonamental recollit a la CE i, en canvi, el dret a a la informació no tingui la mateixa consideració, fa que no es parteixi de la mateixa situació legal … Si això (i aquest és l’aspecte més important) hi afegim el tancament històric de les AA.PP. a l’hora de donar accés a la informació, el resultat final és l’actual: continua havent-hi un dèficit molt gran en matèria de transparència i accés a la informació pública. De l’article es desprèn que el nou reglament europeu és una nova oportunitat per a fer-ho millor. És cert. No pot haver-hi accés si primer no tenim avaluades les sèries documentals i la informació en general de les nostres AA.PP. Tampoc no obtindrem millores si no ens dotem de procediments (via reglaments) que agilitin la resposta davant la sol·licitud d’accés a la informació pública. Avui, tot això (avaluació i anàlisi de la informació i els documents + mecanismes àgils que facilitin els tràmits d’accés) està francament en un estat gairebé embrionari. El canvi vindrà amb una apoderament real de la ciutadania i coneixement i exigència dels seus drets … avui continua havent-hi un excés de burocratització. En el pitjor sentit de la paraula.
La perspectiva de la protecció de dades envers el dret a una bona administració resulta molt encertada i denota un amplíssim coneixement del que significa la bona administració, ja no només com a garantia formal en el procediment administratiu sinó també com a element imprescindible en la motivació i en el control de la discrecionalitat administrativa. És a dir, el canvi de paradigma en el dret administratiu consisteix en situar la persona al centre de l’ordenament jurídic, no ja com a administrat sinó com a “ciutadà”. Certament, com bé diu l’autor, “Una bona Administració és la que assegura l’efectivitat de tots els drets que poden entrar en joc”.