Real Decreto-ley 25/2020: regreso al pasado

Estáis de suerte todos aquellos que os gustan los debates infinitos e inacabados sobre protección de datos en su relación con la administración electrónica, ya que el reciente Real Decreto-Ley 25/2020 aporta más leña sobre el consentimiento y la vigencia de la Ley 11/2007. Si disfrutas con esa dialéctica, este Real Decreto Ley es vuestro nuevo terreno de juego.

El artículo 23 comienza realmente bien, haciendo una remisión expresa a los criterios de tramitación y notificación de la Ley 39/2015, pero esa lucidez se va torciendo en el apartado 7 del mismo artículo. El mismo indica:

7. Los solicitantes no estarán obligados a presentar los documentos que ya obren en poder del órgano competente para la concesión, de conformidad con lo previsto por el artículo 28.3 y 53.1.d) de la Ley 39/2015, de 1 de octubre, debiéndose cumplimentar específicamente en el cuestionario de solicitud en qué momento y ante qué órgano administrativo presentó los citados documentos, para lo cual indicará el número del expediente que le fue comunicado en aquella ocasión, siempre y cuando no hayan transcurrido más de cinco años desde la finalización del procedimiento al que correspondan. En cumplimento de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de datos personales y garantía de los derechos digitales y del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), se solicitará el consentimiento expreso para el tratamiento por parte del Ministerio, de los datos incluidos en el cuestionario por el solicitante. En los supuestos de imposibilidad material de obtener el documento o cuando el interesado manifestará la negativa para la consulta de sus datos de carácter personal, el órgano competente requerirá al solicitante su presentación, o, en su defecto, la acreditación por otros medios de los requisitos a que se refiere el documento

Como bien sabéis, los órganos de control han emitido diferentes notas y dictámenes indicando que el tratamiento de datos por parte de la administración no se sustenta en la base legitimadora del artículo 6.1.a) del RGPD, si no -como pudiera ser en este caso- en una obligación legal o en el cumplimiento de una obligación de interés público. Por otra parte, vuelve a abrir el melón del derecho de oposición del artículo 28.2 de la Ley 39/2015, considerando que la Agencia Española había dictado unas “orientaciones” antes del comienzo del Estado de Alarma en el que consideraba que no debía ofrecerse ese derecho a los solicitantes:

Esta interpretación se traduce, en términos prácticos, en que, a la hora de recabar datos de los ciudadanos vinculados a un trámite concreto a través de los diferentes formularios disponibles en las sedes electrónicas de las Administraciones Públicas, la administración actuante realizará el tratamiento en cumplimiento de una obligación legal, una misión de interés público o en el ejercicio de poderes públicos. La administración actuante deberá informar al administrado, en aplicación del principio de transparencia, sobre los datos que van a ser consultados para la resolución del trámite en cuestión así como la posibilidad de ejercer sus derechos en materia de protección de datos, entre ellos el de oposición, facilitando información en relación a los cauces para hacerlo, pero sin ser necesario ni obligatorio la inclusión de una casilla o mecanismo que permita al interesado ejercer el derecho de oposición ad nutumde forma absoluta y sin justificación motivada. De igual manera, y de acuerdo con la Disposición adicional octava de la LOPDGDD, la administración actuante queda facultada, en el ejercicio de sus competencias, a realizar las verificaciones que resulten necesarias para comprobar la exactitud de los datos aportados por el ciudadano en las solicitudes formuladas.
Sólo en los casos en que, como consecuencia del tipo de trámite, pueda ser necesaria la consulta, la cesión o comunicación de datos de naturaleza tributaria o de algún otro tipo cuya legislación específica regule la necesidad de un consentimiento expreso por parte del interesado, será necesario incluir una cláusula en la que el interesado autorice su consulta por parte de la administración actuante a la administración cedente de los datos responsable de estos.

¿Está revelándose AGE contra los planteamientos de la Autoridad de Control? o ¿es esta tramitación ese tipo de legislación específica que regula la necesidad de un consentimiento expreso? ¿Qué tendría de especial esta tramitación para solicitar este consentimiento expreso? ¿El consentimiento es un requisito imitable para los siguientes textos normativos?

Siguiendo con la protección de datos, tampoco tiene desperdicio el artículo 51, denominado Confidencialidad y protección de datos de carácter personal, en el que en un claro retorno al pasado utiliza el concepto de fichero, además de reducir los derechos de los afectados a los antiguos derechos ARCO:

1. De conformidad con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales la información y datos de carácter personal que reciba en su caso el Ministerio de Industria, Comercio y Turismo por parte de cualquier solicitante, beneficiario o interesado, en general, también tendrá carácter confidencial, y serán recogidos por el mismo para ser incorporados, respectivamente, a los ficheros automatizados titularidad y responsabilidad del mismo, con la finalidad de verificar el cumplimiento, control y seguimiento de las obligaciones establecidas por el presente real decreto-ley. Los interesados podrán ejercer personalmente sus derechos de acceso, rectificación, cancelación u oposición mediante escrito.

Una vez terminemos de consensuar y ordenemos estos debates sobre el consentimiento, los nuevos criterios legales y el tratamiento de datos, el Real Decreto Ley nos ofrece otro tema de debate, relativo a la normativa vigente en administración electrónica. Según su artículo 44.2 dedicado a la Gestión del sistema de ayudas, se indica que:

2. La gestión de las ayudas se realizará a través de un sistema electrónico de gestión y con las garantías exigidas en la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y la restante normativa reguladora de la Administración electrónica.

¿Error involuntario? Es posible, pero dichas remisiones a esa normativa moribunda se vuelves a repetir en el artículo 4 del Anexo II , en sus apartados 5 y 6. Cabría interpretar que como el Real Decreto 1671/2009 sigue -en parte- en vigor la remisión a este lleve al otro, pero dicho salto interpretativo me parece excesivo por encontrarse en vigor la Ley 11/2007 únicamente en aquellos aspectos que no contradigan ni la ley 39/2015 ni la Ley 40/2015 ,ni los aspectos tecnológicos de la vacatio legis.

Ciertamente es una materia para no aburrirnos, pero de vez en cuando sería aconsejable ir cerrando capítulos, simplemente por limpieza y así poder centrarnos en otros debates en la materia igualmente novedosos y sustanciosos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s