Tras la aprobación del Reglamento General de Protección de Datos (RGPD), se han ido introduciendo una serie de cambios en relación con las obligaciones en materia de protección de datos personales para las administraciones públicas y nos gustaría resaltar algunas cuestiones específicas que han sido motivo de diversas dudas.
Actualmente el artículo 28 de la Ley 39/2015, modificado por la LOPDGDD, mantiene el “principio de una sola vez” al garantizar el derecho de los interesados a “no aportar documentos que ya se encuentren en poder de la administración actuante o hayan sido elaborados por cualquier otra administración”.
Este principio de una sola vez podrá implicar una transmisión de datos entre administraciones públicas, cuando la administración actuante consulte o requiera datos de los interesados a la administración cedente, esto implicará por tanto mayores cautelas en las transmisiones de datos entre administraciones públicas, y “en ningún caso podrá procederse a un tratamiento ulterior de los datos para fines incompatibles con el fin para el cual se recogieron inicialmente los datos personales”, sin embargo cuando la Administración Pública cesionaria de los datos pretenda el tratamiento ulterior de los mismos para una finalidad que estime compatible con el fin inicial, deberá comunicarlo a la Administración Pública cedente a los efectos de que esta pueda comprobar la compatibilidad.
Desde el punto de vista de protección de datos, la verdadera relevancia de la modificación se encuentra en la eliminación de la necesidad de recabar el consentimiento del interesado, para realizar consultas entre administraciones públicas, siendo el cumplimiento de una obligación legal o de una misión de interés público las bases legitimadoras de dicho tratamiento, sin perjuicio de que una ley especial aplicable pudiera requerir de dicho consentimiento. En cualquier caso, la Administración Publica consultante deberá informar a los ciudadanos de aquellos datos sobre los que realizará la consulta para un trámite concreto.