La encuesta sobre la playa canina en Camposoto tiene la misma credibilidad que un chiste de risitas. No es que se haya quedado en la página el texto de la semana pasada, sino una reiteración desde el momento en que sólo se exigía el carnet de identidad del votante y había miles de carnet de identidad de personas expuestos al público en la web del Ayuntamiento.
Y además de que la encuesta no tiene fiabilidad alguna porque se presta a su manipulación, que era de lo que se hablaba la semana pasada, en ésta damos una vuelta de tuerca y decimos que el Ayuntamiento de San Fernando ha incumplido durante años la Ley Orgánica de Protección de Datos.
Efectivamente, las Administraciones pueden publicar datos personales de opositores o de cualquier persona a la que haya que comunicar el resultado posterior. Pero no lo puede hacer de forma discrecional.
Lo primero que tiene que hacer es pedir permiso expreso para la publicación de esos datos y nadie duda de que a quienes corresponden los miles de DNI y nombres que aparecen en la web municipal, lo permitieron por escrito.
Pero existen varias objeciones al método que se ha venido utilizando y se utiliza. Lo que se hace desde las Administraciones es obtener una autorización a través de un documento normalizado, que es algo así como la letra pequeña que rara vez lee el que va a pedir participar en un curso; menos si es remunerado. Y si va a pedir un curso remunerado o de formación, a lo que menos objeción va a poner es a poner una crucecita en la autorización sobre el uso de datos.
La gente es creyente
Aunque parezca mentira y en cuestiones de burocracia, la gente todavía cree en la integridad de las Administraciones, a lo que se une el hecho de que en España no existe una conciencia generalizada sobre lo que significan los datos personales y sobre todo, el uso que se puede hacer de ellos.
Hay que aclarar que lo que han leído no son reflexiones del arriba firmante, sino conclusiones de distintas agencias de protección de datos que vienen advirtiendo de los problemas de la aplicación de la LOPD, a las que se agregan los consejos correspondientes a las Administraciones para evitar perjuicios mayores, siempre en detrimento del ciudadano.
Pero vayamos primero a lo que dice la Ley Orgánica de Protección de Datos en su artículo 4 apartado 5. “Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados”.
¿Cuándo se pueden dar por terminado el proceso por el cual han sido publicados, los fines para los que se ha obtenido el permiso del propietario de esos datos, que sólo pueden usarse -salvo excepciones que vienen al caso- para otros objetivos?
Pues justamente cuando, en el caso de un curso, han sido publicados, se han atendido las alegaciones que hubiera habido y se publica de forma definitiva el listado. Cuando el curso comienza, el proceso ha acabado y los datos tienen que ser borrados.
La página web del Ayuntamiento de San Fernando, que no ha brillado nunca por su eficacia y mantenimiento salvo en el portal de Facebook San Fernando Red Ciudad, que fue creado con fines informativos y se ha convertido en un perfil publicitario de las políticas del Gobierno de turno, mantiene listados desde hace más de un decenio, mientras que otros son del año pasado y de éste pero cuyos propósitos, en casi todos los casos, ya han sido cumplidos.
Procedimientos cerrados
Esa página, pues, debería estar limpia como una patena porque tal y como estaba la semana pasada incumplía la LOPD de todas todas, según el informe pedido por este periódico a los servicios jurídicos de Publicaciones del Sur SA, editora de Información y que además hemos contrastado con otros dictámenes de abogados especializados y de la propia Agencia de Protección de Datos a consultas de ciudadanos y entidades de todo tipo.
La excusa, pues, que usaron con inusitada rapidez los voceros del Gobierno a través de los comentarios de andaluciainformacion.es, coincidentes con el escrito remitido por el delegado de Presidencia, Conrado Rodríguez, a los medios de comunicación, sólo podía llegar de quienes entienden, comparten y practican la política de “y tú más”.
Decir que en otros ayuntamientos -no todos, que los hay muy cerca que ya han corregido esos errores- lo hacen y que los funcionarios son muy celosos del cumplimiento de la Ley, es una respuesta infantil en la primera parte.
El Ayuntamiento de San Fernando incumple la Ley Orgánica de Protección de Datos porque mantiene datos personales que ya deberían estar borrados y el resto de ayuntamientos, Junta de Andalucía y Agencia Tributaria incluida, la incumplen de la misma forma y las mismas causas.
¿Que los funcionarios son muy celosos de su trabajo? Nadie lo pone en duda. Lo que se pone en duda es si desde los ayuntamientos que incumplen la LOPD ponen a su disposición los medios necesarios para tener una web limpia de irregularidades, cuando no de delitos.
Hace años que las agencias de las Comunidades Autónomas de Madrid y País Vasco viene vertiendo a las Administraciones consejos extraídos de la práctica diaria de la Ley y entre ellos se encuentra uno que es crucial para garantizar los derechos de los ciudadanos.
Los datos que aparecen en las páginas de las web de las Administraciones, si no se han tomado las medidas oportunidad, son rápidamente indexados por los principales buscadores de internet, de forma que si el ayuntamiento en cuestión no ha tomado las medidas oportunas para evitar esa indexación, los listados seguirán en internet per secula seculorum.
Y todo el mundo sabe lo difícil que es borrar su rastro de internet. Mucho más cuando esos datos van en un fichero pdf con los datos de otros cientos de personas que no han solicitado su desaparición.
¿Cómo se puede evitar esa posibilidad? Habilitando mecanismos de bloqueo parcial de los boletines oficiales publicados en las sedes electrónicas de la Administración Pública, de acuerdo a la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos (“Ley de Acceso”).
Ley de Transparencia
Pero si ya de por sí era difícil cumplir con la LOPT, La Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno ha venido a complicarlo todo un poco más y en este caso se deja al sentido común de las Administraciones la comunión de ambas normas.
“En la mencionada Ley de Transparencia ya se contempla este choque entre leyes y se establece la colaboración entre autoridades para la “ponderación del interés público en el acceso a la información y la garantía de los derechos de los interesados cuyos datos se contuviesen en la misma”, dice la abogada de Global Legal Data, Júlia Bacaria Gea.
La citada letrada aún llega más lejos. “Se llega a la conclusión por parte de las autoridades que únicamente se podrán hacer públicos aquellos datos de carácter personal que sean necesarios para la finalidad prevista; es decir que la persona interesada sea informada.
Por lo tanto publicar datos como el nombre y apellidos y el DNI será considerado excesivo puesto que para que las personas que tienen que ser informadas se identifiquen en la publicación no son necesarios tantos datos.
Lo recomendable en estos casos será publicar por ejemplo con iniciales y en caso de que se considere que la información a publicar puede vulnerar los derechos de los interesados, se podrá hacer pública una mera mención del contenido del acto a publicar y dar opción a los interesados para que puedan tener acceso de forma privada a toda la información”.
Queda pues meridianamente claro que la burda respuesta del delegado de Presidencia, Conrado Rodríguez, en la que acusaba a este medio de haber “generado una polémica completamente artificial e infundada, creando una preocupación innecesaria en la ciudadanía”, ha obligado a reiterar la denuncia, esta vez de forma directa, sobre el mal uso que ha hecho el Ayuntamiento de San Fernando de los datos personales de sus administrados.