Transparencia municipal: el acceso por concejales.

La relación entre trasparencia y protección de datos personales suele abordarse como un supuesto de conflicto absoluto en el que sólo uno de los dos valores puede prevalecer. Y en este balance de intereses la predisposición a que ceda la transparencia es máxima. No es una cuestión meramente jurídica, se trata de una preferencia inconsciente que predetermina muchas decisiones.

Las razones para ello son de diverso signo. El modelo de interpretación y aplicación del derecho a la protección de datos tradicionalmente ha respondido a un esquema plano y escasamente cualitativo. Esto favorece aproximaciones simplistas. Por otra parte, en más de una ocasión el argumento de la LOPD ofrece una excusa fácil que favorece el control de la información que se hurta del público en general, y sobre todo del control de representantes democráticamente elegidos.

Por otra parte, la regulación nacional de la materia, y también ahora el Reglamento General de protección de datos de la Unión, han determinado un escenario de enforcement tan disuasorio que se percibe como imposible de discutir. En un contexto así, tanto desde la duda como desde la intención, resulta más sencillo denegar información que facilitarla. Como algunos expertos vaticinaban, el resultado práctico de ello es que tras la aprobación de la Ley de Transparencia el experto en privacidad transmuta su papel en la Administración Pública: de villano a héroe.

¿Trasparencia?

La crítica a la doctrina consolidada en esta materia en relación con el acceso a información municipal por un concejal de la oposición exige tener en cuenta dos elementos fundamentales. El primero de ellos la diferenciación entre la transparencia como acceso universal a información pública y el rol de control que compete jugar a los representantes de la oposición en una sociedad democrática. El segundo, se refiere a la necesidad de operar desde un análisis cualitativo profundo a la hora de abordar los conflictos de valores, derechos y bienes constitucionales.

En primer lugar, no conviene denominar transparencia a lo que constituye el ejercicio de una función de control. Como mucho podría hablarse de transparencia mediata, entendida como un proceso en el que un representante democráticamente elegido accede a información para el ejercicio de la función que constitucionalmente tiene asignada. En este sentido, el acceso a la información no tiene porqué necesariamente significar la divulgación de ésta. El parlamentarismo está plagado de ejemplos en los que las deliberaciones o las informaciones ministeriales se declaran secretos.

De hecho lo crucial aquí reside en entender que el representante político en virtud del mandato emanado de las urnas debería poder llegar allí donde la legislación de trasparencia no permite llegar al ciudadano común. La función de control operaría así como una herramienta adicional al servicio de modelos de gobernanza en el que la tarea del gobernante no escapa en ningún supuesto a la fiscalización y a la rendición de cuentas. De lo contrario, se corre el riesgo de esconder las malas decisiones, los errores o lo que es peor la corrupción bajo el manto de la privacidad. Tal situación es perversa ya que con la excusa de la defensa de un derecho fundamental individual podría esconderse y hurtarse a todo control la vulneración del derecho de todas las personas a ser gobernadas desde la eficiencia, la justicia, la ética y la honestidad.

El concejal “cesionario”.

En esta materia, el planteamiento de la Agencia Española de Protección de Datos favorece el uso de la Ley como limitadora del acceso a la información en el ámbito municipal. Sucintamente resumida su interpretación de la cuestión concibe este acceso por un concejal de la oposición como una cesión de datos personales. Así se declara expresamente en el primer párrafo del Informe núm.  0016/2010, que recoge una filosofía presente por ejemplo en el Informe 0470/2006 o el más reciente 0182/2014, dictado tras la aprobación de la legislación sobre trasparencia.

Esta concepción de la función de control tiene como resultado no previsto una minusvaloración del concejal, -y con ella la de sus votantes-, y una limitación de la capacidad de control. Ello se debe al modo en el que opera el principio de finalidad-proporcionalidad y también a la traslación de una responsabilidad no siempre asumible por quien desea ejercer el acceso a la información.

En primer lugar, el enfoque funcional descrito obliga a definir con mucha precisión los fines del acceso a la información y la proporcionalidad de la misma conduciendo a resultados paradójicos. El campo de juego para estos principios viene definido por la Ley de Bases de Régimen Local y el   Reglamento de Organización, Funcionamiento y Régimen Jurídico de las Entidades Locales (ROF). EL ROF podría permitir una interpretación extensiva, facilitando un acceso a «cuantos antecedentes, datos o informaciones obren en poder de los servicios de la Corporación y resulten precisos para el desarrollo de su función». Pero también otra más restrictiva limitada «a la información y documentación correspondiente a los asuntos que hayan de ser tratados por los órganos colegiados de que formen parte, así como a las resoluciones o acuerdos adoptados por cualquier órgano municipal».  La consecuencia práctica de ello, es que no se trata de un acceso libre “a toda la información”. Resulta necesario relacionar la finalidad del acceso con las funciones del concejal y aplicar el principio de proporcionalidad facilitando únicamente los datos estrictamente necesarios.

Y esto puede conducir a situaciones paradójicas. Veamos algunos ejemplos:

  • En el Informe 0470/2006 de mantenía una aproximación muy restrictiva a los datos del Padrón Municipal. La consecuencia práctica de la misma llegada al extremo puede ser sin duda paradójica. Así, si un concejal sospechase que el censo se está haciendo crecer artificialmente en escenarios electorales, resulta que la aplicación de la legislación sobre protección de datos blindaría el acceso a esta información impidiendo el más elemental de los controles democráticos. Con el mismo informe en la mano un equipo en el gobierno podría liberar discrecionalmente del pago de tributos a cualquier persona, o simplemente no actuar reclamando la deuda, y el control por la oposición sería sencillamente imposible.

  • El artículo 5.3 de la Ley de Transparencia determina, de modo harto adecuado, la imposibilidad de publicar datos especialmente protegidos. ¿Y si un concejal de la oposición se plantease la verificación de los beneficiarios de ayudas sociales y ello exigiese contrastar su historia social? Con lo establecido en el Informe núm. 0182/2014 esto sería sencillamente imposible.

La segunda consecuencia de esta aproximación es transferir una capacidad de decisión al responsable del fichero, el gobierno municipal, que genera una clara asimetría de poder. Autorizar una cesión de datos personales es algo muy serio y exige el análisis previo de la relación entre finalidad y proporcionalidad y con ello facilita el limitar el tipo de información a la que se accede e incluso denegarla, precisamente por razones de protección de datos. Y ante esta denegación sólo quedarán los tribunales. Y si bien, por ejemplo, reiterada jurisprudencia del Tribunal Superior de Justicia de la Comunidad Valenciana está reconociendo tal derecho de acceso con fundamento en el artículo 23 de la Constitución a los parlamentarios autonómicos, este modelo pervierte la función de control al judicializar y dilatar en el tiempo el acceso a los datos.

Por último, no debe olvidarse que se traslada al “concejal cesionario” un conjunto de responsabilidades. En sus informes el Regulador no suele recordar que «aquel a quien se comuniquen los datos de carácter personal se obliga, por el solo hecho de la comunicación, a la observancia de las disposiciones» de la LOPD. Y en consecuencia los informes no refieren ni al deber de información a los afectados en el plazo de tres meses, ni a la obligación de crear e inscribir un fichero si el edil sistematiza la información a la que accede, ni a las obligaciones de seguridad…

De hecho, se produce una paradoja significativa ya que si aceptamos concebir un concejal como cesionario ¿qué sucede cuando el uso de los datos se produce en sede municipal? Supongamos que la consulta de la información requiera ser consultada a lo largo de varios días o ser almacenada en un ordenador o en un espacio en cloud integrado en los medios que el ayuntamiento proporciona al concejal. ¿Qué diferencia existe entre proporcionar un espacio de almacenamiento por un tercero o un hosting? Y en estos supuestos ¿acaso no considera la AEPD la existencia de un prestador de servicios calificable de encargado? Y si es así, ¿por qué en sus informes no recomienda formalizare un contrato al amparo del artículo 12 LOPD entre la corporación y el concejal cesionario para salvaguardar su responsabilidad en el uso de sus medios por un cesionario?

Además, en la práctica se genera una nueva situación difícilmente resoluble. En reiteradas ocasiones se ha aplicado el régimen de los ficheros públicos a los incumplimientos normativos de los grupos de la oposición. Los ficheros municipales se crean mediante edicto adoptado por Acuerdo del Pleno. Por tanto, o entendemos que el concejal es un órgano y le otorgamos capacidad jurídica para crear un fichero mediante un acuerdo singular de naturaleza reglamentaria, o que el  Ayuntamiento pueda crear un fichero cuyo titular sea un órgano del mismo que a la vez tenga la condición de cesionario. Siempre se podrá objetar que el régimen de acceso del artículo 16 del ROF es de mera consulta ya que no permite extraer documentos y por tanto sólo realizar un tratamiento consistente en consultar.

Pero si tiramos de este hilo resulta que no sólo limitamos la función de control, sino también imposibilitamos al cesionario disponer de un fichero estructurado para ejercer tal función. Y esto es sin duda una barbaridad. No es casual que tanto la legislación sobre transparencia como la relativa a la reutilización de la información del sector público sitúen la usabilidad y la reutilización como principio nuclear. Y si uno se toma la molestia de descender a la práctica de las cosas entenderá que es imposible fiscalizar ayudas, subvenciones o contratos a lo largo del tiempo sin un tratamiento mínimo de base de datos.

 Por lo tanto, es muy probable que las copias de documentos, o las anotaciones del consultante se incorporen a un fichero estructurado que obre en poder del regidor sin «salir de la Casa Consistorial o Palacio Provincial, o de las correspondientes dependencias y oficinas locales». Y por tanto, al margen de cuantas disquisiciones téorico-jurídicas se quieran hacer, la realidad práctica es muy tozuda, si se conserva y sistematiza la documentación el cesionario tendría un fichero. ¿Y entonces como lo crea? ¿Cómo fichero privado sujeto a un régimen sancionador disuasorio? O como se decía anteriormente, con el absurdo de un acuerdo de la Corporación.

Por tanto, y como brillantemente analiza Pozo Bouzas en su trabajo en el Consultor de los Ayuntamientos, la doctrina del concejal cesionario no solo no se sostiene, sino que es perfectamente posible, aplicando la normativa sectorial garantizar la función de control salvaguardando a la vez los derechos de los afectados.

¿Existe una alternativa?

Si a partir de la posición constitucional que cualifica la acción de un regidor de la oposición el Regulador hubiera concebido al concejal como un usuario cualificado de los sistemas de información municipales habría obtenido un resultado particularmente diverso. Y no se trata de una mera disquisición teórica. La Autoridad Catalana de Protección de datos (CNS 51/2015, en relación con CNS 13/2013, 23/2013 y 5/2014) subraya que el acceso de un regidor a la información municipal es un derecho con independencia de su pertenencia al gobierno o a la oposición, y encuentra en el ejercicio de la función de control una base legitimadora para dicho acceso. Por otra parte, (CNS 53/2012) considera que este acceso no se trata de una cesión propiamente dicha.

Así, desde nuestra aproximación, el acceso a la información se configuraría como un derecho no como una decisión discrecional del gobierno local. Por otra parte, dicho acceso se realizaría en las instalaciones municipales en los términos del ROF y con un deber de seguridad y de secreto que se proyecta sobre cualquier usuario de un sistema de información.  Es decir, el resultado práctico sería el mismo pero eliminando cualquier posibilidad de uso discrecional del argumento “LOPD” y de la posibilidad subjetiva de generar en la oposición el habitual terror a incumplir esta norma.

Aplicar la LOPD no puede ser un ejercicio lineal de pura matemática jurídica. Ciertamente, la garantía del derecho fundamental a la protección de datos juega un papel crucial como instrumento ordenado a preservar nuestro sistema de libertades. Créanlo, la sociedad red que se avecina es una sociedad de vigilancia, control y análisis comportamental. O garantizamos este derecho o nuestra libertad se pondrá en peligro. Sin embargo, la protección de datos tampoco puede usarse como pantalla que opaque el control democrático de la acción de gobierno y de supervisión del normal funcionamiento de la Administración y de los poderes públicos. La doctrina del regulador incorpora complejidad allí donde la respuesta debería ser sencilla. Y además, limita el derecho fundamental del artículo 23 CE impactando en la función de control cercenándola. No se trata de una cuestión de conflicto con la privacidad, sino de ser capaces de definir una metodología orientada a compatibilizar la garantía de los derechos, con el control democrático de la acción de gobierno.