//
you're reading...
Informes jurídicos de la AEPD

Publicación en Internet de datos de los contratistas relativos a deudas de los Ayuntamientos


Esta es una cuestión candente en virtud de las informaciones que han venido apareciendo en los distintos medios sobre la iniciativa del gobierno de abonar las facturas pendientes a los proveedores de las entidades locales así como con las iniciativa parlamentaria de la ley de transparencia.

La Agencia de Protección de Datos ha emitido un informe jurídico que viene a aclarar, a la luz de la Ley 15/1999 y de su Reglamento, si dicha publicación en internet de datos de contratistas tiene o no amparo legal, este informe es el 0119/2012.

En síntesis, el informe viene a decir lo siguiente:

Cabrá extraer dos conclusiones determinantes del alcance de lo dispuesto en el artículo 2.3 del Reglamento:
– Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los datos del comerciante sometidos a tratamiento hacen referencia únicamente al mismo en su condición de comerciante, industrial o naviero; es decir, a su actividad empresarial.
– Al propio tiempo, el uso de los datos deberá quedar limitado a las actividades empresariales; es decir, el sujeto respecto del que pretende llevarse a cabo el tratamiento es la empresa constituida por el comerciante industrial o naviero y no el empresario mismo que la hubiese constituido. Si la utilización de dichos datos se produjera en relación con un ámbito distinto quedaría plenamente sometida a las disposiciones de la Ley Orgánica.”

De este modo, si los datos contenidos en la relación de contratistas se refieren a personas físicas o a profesionales no organizados en forma de empresa, como podría suceder en el caso de determinados profesionales autónomos con los que se hubiera firmado un contrato de consultoría y asistencia o de servicios, o si dichos datos exceden de los estrictamente relacionados con la condición de comerciante, industrial o naviero del empresario individual, nos encontraríamos ante datos de carácter personal sometidos al régimen de la Ley Orgánica 15/1999.

Hecha la anterior aclaración, conforme dispone el artículo 3.1 del Real Decreto-Ley 4/2012 “las entidades locales deberán remitir, por vía telemática y con firma electrónica, al órgano competente del Ministerio de Hacienda y Administraciones Públicas, con fecha límite el día 15 de marzo de 2012, una relación certificada de todas las obligaciones pendientes de pago que reúnan los requisitos establecidos en el artículo anterior y comprensiva de la siguiente información: a) Identificación del contratista que incluirá el código o número de identificación fiscal, denominación social y su domicilio social. b) Importe del principal de la obligación pendiente de pago, impuesto sobre el valor añadido o impuesto general indirecto canario incluido en su caso, sin inclusión de intereses, costas judiciales o cualesquiera otros gastos accesorios. c) Fecha de entrada en el registro administrativo de la factura, factura rectificativa en su caso, o solicitud de pago equivalente anterior al 1 de enero de 2012. d) Expresión de si se ha instado por el contratista la exigibilidad ante los Tribunales de Justicia antes de 1 de enero de 2012”. A su vez, conforme se indica en la consulta, la publicación a la que la misma se refiere se realizaría “a los efectos de lo previsto” en el artículo 4 del mencionado Real Decreto-Ley. Dicho precepto establece en su apartado 1 que “las entidades locales permitirán a los contratistas consultar su inclusión, en la relación certificada remitida de acuerdo con el artículo 3 y en caso de estar incluidos podrán conocer la información que les afecte con respeto a la normativa de protección de datos de carácter personal”.

La finalidad de dicha previsión se encuentra en lo dispuesto en el artículo 4.1, toda vez que “los contratistas que no consten en la relación certificada remitida, de acuerdo con lo previsto en el artículo 3, podrán solicitar a la entidad local deudora la emisión de un certificado individual”, disponiendo el artículo 4.5 que “el Presidente de la entidad local dictará las instrucciones necesarias para garantizar la atención a los contratistas en sus solicitudes, la pronta emisión de los certificados individuales y el acceso a la información remitida”.

Desde el punto de vista de la aplicación de las normas reguladoras del derecho fundamental a la protección de datos de carácter personal, la publicación a la que se refiere la consulta supondría una cesión o comunicación de los datos referidos a los contratistas a quienes pudiesen acceder al sitio web, debiendo tal cesión ser conforme a lo dispuesto en la Ley Orgánica 15/1999 y su normativa de desarrollo En particular, el artículo 11 de la Ley Orgánica 15/1999 dispone en su apartado 1 que “los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”, si bien será igualmente posible la cesión en los supuestos contemplados en el artículo 11.2, cuyo apartado a) legitima la cesión si la misma se encuentra amparada por una norma con rango de Ley.

Como se ha indicado, la consultante considera que la publicación de los datos se realizará a los efectos previstos en el artículo 4 del real decreto-Ley 4/2012, lo que plantearía si dicho precepto puede considerarse norma legitimadora de la cesión, habida cuenta que la misma gozaría de rango suficiente a los efectos previstos en el citado artículo 11.2 a). No obstante, como se ha indicado con anterioridad, el artículo 4.1 del Real decreto Ley no establece un deber de publicación de la relación prevista en el artículo 3, sino que por parte de las entidades locales se adopten medidas que permitan a los contratistas “consultar su inclusión, en la relación certificada remitida de acuerdo con el artículo 3 y en caso de estar incluidos podrán conocer la información que les afecte”, indicando asimismo que dichas medidas deberán adoptarse “con respeto a la normativa de protección de datos de carácter personal”.

Pues bien, teniendo en cuenta la finalidad que acaba de describirse y el propio tenor de los preceptos a los que se ha hecho referencia no es posible considerar que la cesión universal de los datos que implica su publicidad pueda encontrarse amparada por el artículo 4 del Real Decreto Ley, que únicamente habilita el conocimiento por cada uno de los contratista de la información que estrictamente les afecta y, ni siquiera en estos supuestos, de la información que afectase a terceros. Por ello no cabría entender amparada dicha publicación en lo dispuesto en el ya mencionado artículo 11.2 a) de la Ley orgánica 15/1999.

Este objetivo no empece que los datos puedan encontrarse disponibles a través de Internet, pero será preciso que el acceso a la información se establezca de tal manera que se garantice, por una parte, que la información pueda ser consultada por el contratista interesado y, por otra, que no se encuentre libremente disponible para terceros distintos de aquél. Tal objetivo podrá lograrse mediante el establecimiento de una zona de acceso restringido en el sitio web de la Corporación, de forma que únicamente el interesado, mediante la inclusión de determinados datos que en principio sean de su exclusivo conocimiento, pueda conocer si se encuentra efectivamente en el listado remitido al Ministerio de Hacienda y Administraciones Públicas y los detalles relacionados con las obligaciones contraídas con la Corporación. Así, por ejemplo, podría establecerse como requisito para el acceso a la información la inclusión del NIF o CIF del contratista unido a otro u otros datos obrantes en la relación, tales como el número de factura o el importe de la misma, teniendo en cuenta que tampoco cabría considerar que la inclusión exclusiva del NIF o el CIF garantiza plenamente una confidencialidad en el acceso a los datos.

Por todo ello, se considera que la publicación en Internet de los datos contenidos en el denominado por la consultante “fichero de facturas” referidos a quienes no tengan la condición de personas jurídica o se refieran a comerciantes, industriales o navieros el ámbito exclusivo de su actividad empresarial, de forma que la información sea libremente accesible por cualquier persona implica una cesión de datos que no encuentra amparo, sin el consentimiento del interesado, ni en el artículo 11 de la Ley Orgánica 15/1999 ni en el artículo 7 f) de la Directiva 95/46/CE. De este modo, la inclusión de estos datos en Internet únicamente sería posible si el acceso quedase limitado al propio interesado mediante la inclusión previa de varios datos que sólo él pudiera, en principio, conocer.

Fuente: http://www.agpd.es

http://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/common/pdfs/2012-0119_Publicaci-oo-n-en-Internet-de-datos-de-los-contratistas-relativos-a-deudas-de-los-Ayuntamientos.pdf

 

Comentarios

Aún no hay comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Estadística del blog

  • 165.822 Visitas

Agujero de seguridad; incidente de seguridad APEP ASNEF auditoría técnica cesión de datos sin consentimiento cifrado consentimiento informado conservación historia clínica cumplimiento lopd custodiar mal historias clínicas datos confidenciales deber de secreto denuncia destructoras de papel difundir lista de morosos envío de publicidad envío sin copia oculta estudio seguridad redes wifi facebook fichero de información y solvencia fondos de formación fraude fundación tripartita gestión de continuidad del negocio google Grupo de trabajo del Artículo 29 guía de protección de datos historia clínica incidencia de seguridad incluir a moroso sin requerir la deuda informe de auditoría infraestructuras en la pyme lista de morosos lista robinson lopd lopd canarias LOPD COSTE CERO LSSI marco legal marketing medidas de seguridad MOVISTAR plan de contingencia política de privacidad principio de calidad principio de consentimiento principio de seguridad privacidad privacidad objeto de garantía problema de seguridad propuesta de la Unión Europea protección de datos proteger menores publicación en internet publicación sin consentimiento de datos personales reconocimiento facial redes sociales redes sociales y menores reputación online robo de datos robo de identidad sancionada protección de datos Sanciones LOPD Canarias sanción seguridad seguridad en la nube seguridad informática servicios cloud smartphone smartphone con android usurpación de personalidad videovigilancia Whatsapp WhatsApp problemas seguridad wifi
A <span>%d</span> blogueros les gusta esto: