Cambios introducidos por el RGPD en las Administraciones Públicas

Tras la aprobación del Reglamento General de Protección de Datos (RGPD), se han ido introduciendo una serie de cambios en relación con las obligaciones en materia de protección de datos personales para las administraciones públicas y nos gustaría resaltar algunas cuestiones específicas que han sido motivo de diversas dudas.

Principio de una sola vez.

Actualmente el artículo 28 de la Ley 39/2015, modificado por la LOPDGDD, mantiene el “principio de una sola vez” al garantizar el derecho de los interesados a “no aportar documentos que ya se encuentren en poder de la administración actuante o hayan sido elaborados por cualquier otra administración”.

Este principio de una sola vez podrá implicar una transmisión de datos entre administraciones públicas, cuando la administración actuante consulte o requiera datos de los interesados a la administración cedente, esto implicará por tanto mayores cautelas en las transmisiones de datos entre administraciones públicas, y “en ningún caso podrá procederse a un tratamiento ulterior de los datos para fines incompatibles con el fin para el cual se recogieron inicialmente los datos personales”, sin embargo cuando la Administración Pública cesionaria de los datos pretenda el tratamiento ulterior de los mismos para una finalidad que estime compatible con el fin inicial, deberá comunicarlo a la Administración Pública cedente a los efectos de que esta pueda comprobar la compatibilidad.

Desde el punto de vista de protección de datos, la verdadera relevancia de la modificación se encuentra en la eliminación de la necesidad de recabar el consentimiento del interesado, para realizar consultas entre administraciones públicas, siendo el cumplimiento de una obligación legal o de una misión de interés público las bases legitimadoras de dicho tratamiento, sin perjuicio de que una ley especial aplicable pudiera requerir de dicho consentimiento. En cualquier caso, la Administración Publica consultante deberá informar a los ciudadanos de aquellos datos sobre los que realizará la consulta para un trámite concreto.

Requisitos de protección de datos en pliegos de contratación.

También se han producido importantes cambios en los requisitos sobre protección de datos que se deben incorporar en los pliegos para la contratación del sector público, estableciéndose como causa de nulidad de pleno derecho de la contratación realizada por los poderes adjudicadores, la omisión de incorporar en los pliegos las obligaciones del futuro contratista en materia de protección de datos. La información que se deberá incorporar a los pliegos es la siguiente;
• La finalidad para la cual se comunicarán los datos personales;
• La obligación del futuro contratista de estar sometido a la normativa aplicable en materia de protección de datos;
• La obligación por parte de la empresa adjudicataria de presentar antes de la formalización del contrato una declaración en la que informe dónde van a estar ubicados los servidores y desde dónde se van a prestar los servicios asociados a los mismos y;
• La obligación de los licitadores de indicar en su oferta, si tienen previsto subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil empresarial definido por referencia a las condiciones de solvencia profesional o técnica de los subcontratistas a los que se vaya a encomendar su realización.

Aclaración sobre la consideración de responsable o encargado del tratamiento de diferentes administraciones públicas.

Finalmente, con respecto a la figura del responsable del tratamiento, en el ámbito de la Administración Local, tendrán esta consideración los municipios, diputaciones provinciales e islas. Siendo, por lo tanto, las diputaciones provinciales, consejos y cabildos insulares encargados del tratamiento en relación con los servicios prestados a los primeros, sin perjuicio de que adopten la posición de responsables del tratamiento, cuando decidan los fines de los mismos, por ejemplo, el tratamiento de datos relativo a recursos humanos o videovigilancia de sus instalaciones.