1 – Falta de adaptaci\u00f3n eficaz del principio de minimizaci\u00f3n de datos<\/a><\/p>\n 2 – Falta de conciliaci\u00f3n entre la protecci\u00f3n de datos personales y la libertad de expresi\u00f3n e informaci\u00f3n<\/a><\/strong><\/a>\n<\/div>\n <\/p>\n 1 –\tFalta de adaptaci\u00f3n eficaz del principio de minimizaci\u00f3n de datos<\/strong><\/p>\n Aqu\u00ed extracto del procedimiento abierto ante la CE:<\/p>\n<\/div>\n A) IDENTIFICACI\u00d3N EN EL PROCEDIMIENTO ADMINISTRATIVO<\/strong><\/p>\n Con la Ley 39\/2015 (en adelante, LPAC), se increment\u00f3 la pr\u00e1ctica consistente en la recogida ingente de datos personales cuya motivaci\u00f3n y necesidad es de dif\u00edcil justificaci\u00f3n en el marco del RGPD. B) IDENTIFICACI\u00d3N PARA TR\u00c1MITES DE LA LEY DE TRANSPARENCIA<\/strong><\/p>\n El derecho de las personas a acceder a la informaci\u00f3n p\u00fablica est\u00e1 reconocido tanto en el \u00e1mbito internacional como europeo<\/span> y en Espa\u00f1a se regula por la Ley 19\/2013 (en adelante, LTAIBG), desarrollando el art.105.b) de la Constituci\u00f3n. Se configura como un derecho universal<\/span> disponible a \u201ctodas las personas\u201d sin discriminaci\u00f3n por motivo de nacionalidad o residencia, edad, formaci\u00f3n, recursos, circunstancias personales o condici\u00f3n o situaci\u00f3n social. <\/p>\n El art. 17.2LTAIBG establece que la solicitud de acceso debe presentarse por cualquier medio que permita tener constancia de la identidad del solicitante.<\/span> Si bien es cierto que no establece la comprobaci\u00f3n de la identidad por medio del DNI o certificados electr\u00f3nicos, en este aspecto se aplica de manera supletoria la LPAC.<\/p>\n En comparaciones legislativas (DOCS. 2 y 3), se observa que en la mayor\u00eda de pa\u00edses la solicitud de informaci\u00f3n p\u00fablica puede realizarse sin identificarse (ni uso de certificados\/firmas electr\u00f3nicas), utilizando una palabra de reconocimiento distinta del nombre real,<\/span> siendo suficiente disponer de una direcci\u00f3n de correo electr\u00f3nico. La situaci\u00f3n en Espa\u00f1a va en sentido contrario a estas din\u00e1micas y al esp\u00edritu del RGPD. <\/p>\n El Consejo de Transparencia y Buen Gobierno (en adelante, CTBG) admiti\u00f3 que los sistemas de identificaci\u00f3n electr\u00f3nica pueden percibirse como una traba para el ejercicio del derecho de acceso<\/span> (DOC. 4) porque pueden resultar de dif\u00edcil uso, adem\u00e1s de discriminar (DOC.4) tanto a personas jur\u00eddicas sin DNI ni certificados electr\u00f3nicos, como ciudadanos espa\u00f1oles residentes en el extranjero sin identificaci\u00f3n electr\u00f3nica, personas extranjeras sin DNI o certificados y europeas porque no todos los pa\u00edses de la UE\/ EEE est\u00e1n adheridos a la plataforma STORK.<\/p>\n Adem\u00e1s, algunas solicitudes se refieren a informaci\u00f3n que deber\u00eda haber sido publicada por la Administraci\u00f3n; es il\u00f3gico requerir al solicitante que se identifique cuando deber\u00eda poder acceder a ella libremente.<\/p>\n Finalmente, debe tenerse presente que la falta de identificaci\u00f3n no constituye ni un l\u00edmite ni una causa de inadmisi\u00f3n de la solicitud en los arts. 14, 15 y 18 LTAIBG<\/span>, las Administraciones debiendo decidir sobre las solicitudes de acceso de manera objetiva, tomando s\u00f3lo en consideraci\u00f3n la informaci\u00f3n que se solicita dichos l\u00edmites sin que deba justificarse ning\u00fan inter\u00e9s en la solicitud (art.17.3LTAIBG).\n<\/div>\n <\/p>\n Considerando (39) Disposiciones sobre los tratamientos que no requieren identificaci\u00f3n<\/span> del RGPD: Considerando (57) Principios de protecci\u00f3n de datos desde el dise\u00f1o y por defecto del RGPD: Considerando (78) <\/p>\n En el proceso de elaboraci\u00f3n de la LOPDGDD el legislador revis\u00f3 estas normas pero no en el sentido que aqu\u00ed se expone sin asegurar que el derecho interno no colisionaba con el europeo ni limitaba su efectividad en las relaciones entre la ciudadan\u00eda y la Administraci\u00f3n en las cuales existe una asimetr\u00eda evidente. <\/p>\n En concreto, las disposiciones nacionales que se consideran contrarias al derecho europeo son las siguientes: \u2022 Art. 17.2.a) de la Ley 19\/2013, de 9 de diciembre, de transparencia, acceso a la informaci\u00f3n p\u00fablica y buen gobierno.<\/strong><\/p>\n Asimismo, \u00f3rdenes, circulares, formularios y protocolos establecidos por parte de la Administraci\u00f3n General del Estado subordinados a estas reglas. Ejemplos sin \u00e1nimo exhaustivo: \u2022 Anexo 3 de la Circular 7\/2013, de 25 de septiembre, de la Comisi\u00f3n Nacional del Mercado de Valores, por la que se regula el procedimiento de resoluci\u00f3n de reclamaciones y quejas contra empresas que prestan servicios de inversi\u00f3n y de atenci\u00f3n a consultas en el \u00e1mbito del mercado de valores.<\/p>\n Suprimir este requisito para cumplir con los principios del RGPD, salvo cuando sea esencial para tramitar la solicitud, como previsto en las normas internacionales, servir\u00eda para ser coherentes con la regulaci\u00f3n internacional, facilitar\u00eda su ejercicio, garantizar\u00eda su universalidad, y reducir\u00eda la burocracia para su ejercicio.<\/p>\n Sin \u00e1nimo exhaustivo, confirmando nuestra posici\u00f3n y tendencia en la pr\u00e1ctica administrativa y legislativa, encontramos:<\/span> \u2022 El Reglamento (UE) 910\/2014 sobre servicios de identificaci\u00f3n electr\u00f3nica y servicios fiduciarios para transacciones electr\u00f3nicas en el mercado interior que recuerda que la autenticaci\u00f3n debe implicar exclusivamente el tratamiento de los datos identificativos adecuados, pertinentes y no excesivos para la concesi\u00f3n del acceso al servicio en l\u00ednea de que se trate (considerando 11) y establece la posibilidad de utilizar seud\u00f3nimos (art. 5) o niveles m\u00e1s bajos de identificaci\u00f3n (considerando 15).<\/p>\n \u2022 El Buz\u00f3n \u00c9tico del Ayuntamiento de Barcelona y sus r\u00e9plicas (DOC. 6): En la labor de reivindicaci\u00f3n de la importancia de proteger a aquellos que revelan abusos para el inter\u00e9s general (whistleblowers), nuestra organizaci\u00f3n ha instalado por primera vez en una instituci\u00f3n p\u00fablica un buz\u00f3n de alerta contra abusos sist\u00e9micos completamente an\u00f3nimo, el cual se ha replicado y contin\u00faa replic\u00e1ndose en otras instituciones espa\u00f1olas y se recoge en la Proposici\u00f3n de Ley de Protecci\u00f3n Integral de los Alertadores de nuestra organizaci\u00f3n, para la transposici\u00f3n de la Directiva (UE) 2019\/1937, de 23 de octubre de 2019, del Parlamento Europeo y del Consejo, registrada en el Congreso de los Diputados (DOC.7).<\/p>\n \u2022 Con la previsi\u00f3n de la aprobaci\u00f3n de la mencionada Directiva (UE) 2019\/1937, la LOPDGDD permiti\u00f3 la presentaci\u00f3n de denuncias an\u00f3nimas a trav\u00e9s de los sistemas de denuncias internas en su art.24.1.<\/p>\n \u2022 Siguiendo este precepto y el camino abierto por nuestra organizaci\u00f3n, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, con la aprobaci\u00f3n de su C\u00f3digo \u00c9tico en enero de 2020 (DOC.8), incorpor\u00f3 un canal de consulta y alerta en los que no es preciso indicar la identidad de qui\u00e9n consulta o alerta.<\/p>\n \u2022 Pr\u00e1ctica del Consejo General del Poder Judicial (en adelante, CGPJ): Antes de la entrada en vigor de la LTAIBG el CGPJ puso en marcha su Portal de Transparencia sujet\u00e1ndose a los est\u00e1ndares internacionales fijados en el Convenio n.\u00ba 205 del Consejo de Europa. El 18 de noviembre de 2014 CGPJ adopt\u00f3 un \u201cProtocolo de Integraci\u00f3n de la gesti\u00f3n de solicitudes de informaci\u00f3n de los ciudadanos en el funcionamiento de la organizaci\u00f3n interna del CGPJ\u201d (DOC.9) donde establece en su punto 1.1.1: \u201cEl CGPJ tramitar\u00e1 todas las solicitudes de informaci\u00f3n con independencia de los datos de identificaci\u00f3n proporcionados. S\u00f3lo cuando se requiera un acceso cualificado (p. ej, si se solicita el acceso presencial a una gran cantidad de documentaci\u00f3n) se exigir\u00e1 una identificaci\u00f3n.\u201d Justifica que no se requiera identificaci\u00f3n del siguiente modo: \u201cAunque la Ley 19\/2013 exige la identificaci\u00f3n del solicitante, la falta de necesidad de identificaci\u00f3n del solicitante es un est\u00e1ndar internacionalmente fijado, al entenderse que el acceso a la informaci\u00f3n p\u00fablica es un derecho fundamental de car\u00e1cter universal en cuya garant\u00eda priman las obligaciones de transparencia de los poderes p\u00fablicos frente a cualquier requisito impuesto al ciudadano que solicita el acceso\u201d. <\/p>\n \u2022 Pr\u00e1ctica del Ayuntamiento de Madrid: En la Ordenanza de Transparencia, aparte de prever el r\u00e9gimen general aplicable de acuerdo con la LTAIBG, se estableci\u00f3 la posibilidad de solicitar el acceso a informaci\u00f3n p\u00fablica sin identificaci\u00f3n del solicitante, quien s\u00f3lo debe facilitar una direcci\u00f3n de correo electr\u00f3nico (DOC.10). <\/p>\n \u2022 Pr\u00e1ctica de la Federaci\u00f3n Espa\u00f1ola de Municipios y Provincias: art. 26.1 de su \u201cOrdenanza tipo de transparencia, acceso a la informaci\u00f3n y reutilizaci\u00f3n\u201d (DOC. 11).\n<\/p><\/div>\n <\/p>\n Art\u00edculo 7. Respeto de la vida privada y familiar Art\u00edculo 8. Protecci\u00f3n de datos de car\u00e1cter personal Art\u00edculo 52. Alcance de los derechos garantizados. <\/p>\n DOC.2: Estudio comparado sobre normativa internacional en materia de derecho de acceso a la informaci\u00f3n p\u00fablica \nDOC.3: Informe sobre los requisitos de identificaci\u00f3n de los solicitantes de acceso a la informaci\u00f3n p\u00fablica de Emilio Guichot Reina, realizado por encargo del Consejo de Transparencia y Buen Gobierno, https:\/\/www.consejodetransparencia.es\/dam\/jcr:977fc69c-b6a9-4df6-90d8-25d5b75993a9\/Informe_requisitos_identificacion.pdf<\/a><\/p>\n DOC.4: p\u00e1ginas 103-104 de la Memoria Anual del Consejo de Transparencia y Buen Gobierno de 2015 https:\/\/www.consejodetransparencia.es\/dam\/jcr:b4186ab2-141b-464f-99ac-156c2587ffeb\/memoria_completa.pdf<\/a><\/p>\n DOC.5: III Plan de Acci\u00f3n de Espa\u00f1a 2017-2019 de la Alianza para el Gobierno Abierto, de 27 de junio de 2017, p\u00e1ginas 23, 29 y 59, DOC.6: DOC.7: DOC.8: https:\/\/www.aepd.es\/sites\/default\/files\/2020-01\/codigo-etico.pdf<\/a><\/p>\n DOC.9: DOC.10:
\n <\/p>\n
\nEl art. 11.1 LPAC requiere acreditar la identidad de la ciudadan\u00eda \u201ccon car\u00e1cter general, para realizar cualquier actuaci\u00f3n prevista en el procedimiento administrativo, es decir, cualquier tr\u00e1mite ante esta.
\nAdem\u00e1s, el art. 9LPAC fija los requisitos de dicha identificaci\u00f3n debiendo proporcionarse el DNI (art. 8 de la Ley Org\u00e1nica 4\/2015) o documento equivalente. En el \u00e1mbito digital, se exige la identificaci\u00f3n por medio de certificados electr\u00f3nicos u otros medios que las Administraciones establezcan.
\nEl Gobierno de Espa\u00f1a ha recalcado recientemente la obligatoriedad de esta identificaci\u00f3n (DOC.1).
\n <\/p>\n
\nArt. 5.1. Los datos personales ser\u00e1n:
\n[\u2026] c) adecuados, pertinentes y limitados a lo necesario<\/span> en relaci\u00f3n con los fines para los que son tratados (\u00abminimizaci\u00f3n de datos\u00bb); [\u2026]<\/p>\n
\n[\u2026]Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario para los fines para los que sean tratados. Ello requiere, en particular, garantizar que se limite a un m\u00ednimo estricto su plazo de conservaci\u00f3n.[\u2026] Los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios.<\/span> [\u2026]<\/p>\n
\nArt. 11.1. Si los fines para los cuales un responsable trata datos personales no requieren o ya no requieren la identificaci\u00f3n de un interesado por el responsable, este no estar\u00e1 obligado a mantener, obtener o tratar informaci\u00f3n adicional con vistas a identificar al interesado<\/span> con la \u00fanica finalidad de cumplir el presente Reglamento.[\u2026]<\/p>\n
\nSi los datos personales tratados por un responsable no le permiten identificar a una persona f\u00edsica, el responsable no debe estar obligado a obtener informaci\u00f3n adicional para identificar al interesado con la \u00fanica finalidad de cumplir cualquier disposici\u00f3n del presente Reglamento.<\/span> [\u2026] La identificaci\u00f3n debe incluir la identificaci\u00f3n digital de un interesado,<\/span> por ejemplo mediante un mecanismo de autenticaci\u00f3n, como las mismas credenciales, empleadas por el interesado para abrir una sesi\u00f3n en el servicio en l\u00ednea ofrecido por el responsable.<\/p>\n
\nArt. 25.
\n1. Teniendo en cuenta el estado de la t\u00e9cnica, el coste de la aplicaci\u00f3n y la naturaleza, \u00e1mbito, contexto y fines del tratamiento, as\u00ed como los riesgos de diversa probabilidad y gravedad que entra\u00f1a el tratamiento para los derechos y libertades de las personas f\u00edsicas, el responsable del tratamiento aplicar\u00e1, tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas t\u00e9cnicas y organizativas apropiadas, como la seudonimizaci\u00f3n, concebidas para aplicar de forma efectiva los principios de protecci\u00f3n de datos, como la minimizaci\u00f3n de datos, e integrar las garant\u00edas necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados<\/span>.
\n2. El responsable del tratamiento aplicar\u00e1 las medidas t\u00e9cnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines espec\u00edficos<\/span> del tratamiento. Esta obligaci\u00f3n se aplicar\u00e1 a la cantidad de datos personales recogidos<\/span>, a la extensi\u00f3n de su tratamiento, a su plazo de conservaci\u00f3n y a su accesibilidad.[\u2026]<\/p>\n
\n[\u2026] el responsable del tratamiento debe adoptar pol\u00edticas internas y aplicar medidas que cumplan en particular los principios de protecci\u00f3n de datos desde el dise\u00f1o y por defecto<\/span>. Dichas medidas podr\u00edan consistir, entre otras, en reducir al m\u00e1ximo el tratamiento de datos personales, seudonimizar lo antes posible los datos personales<\/span>. [\u2026] Al desarrollar, dise\u00f1ar, seleccionar y usar aplicaciones, servicios y productos<\/span> que est\u00e1n basados en el tratamiento de datos personales o que tratan datos personales para cumplir su funci\u00f3n, ha de alentarse a los productores de los productos, servicios y aplicaciones a que tengan en cuenta el derecho a la protecci\u00f3n de datos cuando desarrollan y dise\u00f1en estos productos, servicios y aplicaciones, y que se aseguren, con la debida atenci\u00f3n al estado de la t\u00e9cnica, de que los responsables y los encargados del tratamiento est\u00e1n en condiciones de cumplir sus obligaciones en materia de protecci\u00f3n de datos. Los principios de la protecci\u00f3n de datos desde el dise\u00f1o y por defecto tambi\u00e9n deben tenerse en cuenta en el contexto de los contratos p\u00fablicos.\n <\/div>\n
\nAdem\u00e1s, el RGPD establece que en el dise\u00f1o<\/span> y configuraci\u00f3n un tratamiento de datos personales, debe garantizarse que por defecto<\/span> s\u00f3lo sean objeto de tratamiento los datos necesarios, estableciendo a este efecto que los datos personales solo deben tratarse si la finalidad del tratamiento no pudiera lograrse razonablemente por otros medios y que los datos identificativos no deben recogerse al solo fin de cumplir con el citado reglamento.
\nEn el caso que nos ocupa, el legislador es quien dise\u00f1\u00f3 el tratamiento consistente en la recogida y comprobaci\u00f3n de los datos identificativos de la ciudadan\u00eda, en la LPAC y la LTAIBG, lo cual conlleva que las administraciones requieran por defecto m\u00e1s datos de los necesarios<\/span> aplicando estas leyes, adem\u00e1s de \u00f3rdenes y otras disposiciones adoptadas bajo su r\u00e9gimen. <\/p>\n
\n\u2022 Arts. 9 y 11 de la Ley 39\/2015, de 1 de octubre, del Procedimiento Administrativo Com\u00fan de las Administraciones P\u00fablicas.<\/p>\n
\n\u2022 Art. 16.4 de la Orden ECC\/2502\/2012, de 16 de noviembre, por la que se regula el procedimiento de presentaci\u00f3n de reclamaciones ante los servicios de reclamaciones del Banco de Espa\u00f1a, la Comisi\u00f3n Nacional del Mercado de Valores y la Direcci\u00f3n General de Seguros y Fondos de Pensiones.<\/p>\n
\n\u2022 El Ministerio de Presidencia se\u00f1al\u00f3 en 2017 su voluntad de simplificar el sistema de identificaci\u00f3n de los solicitantes de informaci\u00f3n (DOC. 5), pero todav\u00eda no ha emprendido ninguna actuaci\u00f3n al respecto.<\/p>\n
\n![\"\"](\"https:\/\/xnet-x.net\/img\/quejas-detallar.png\")
<\/div>\n
\nLa Comisi\u00f3n solo puede investigar estos casos si la infracci\u00f3n se debe a la aplicaci\u00f3n de la legislaci\u00f3n de la UE en el \u00e1mbito nacional.
\n![\"\"](\"https:\/\/xnet-x.net\/img\/quejas-si.png\")
<\/div>\n
\nToda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones.<\/p>\n
\n1. Toda persona tiene derecho a la protecci\u00f3n de los datos de car\u00e1cter personal que la conciernan.
\n2. Estos datos se tratar\u00e1n de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento leg\u00edtimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificaci\u00f3n.
\n3. El respeto de estas normas quedar\u2022 sujeto al control de una autoridad independiente. <\/p>\n
\n1. Cualquier limitaci\u00f3n del ejercicio de los derechos y libertades reconocidos por la presente Carta debe ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades. S\u00f3lo se podr\u00e1n introducir limitaciones, respetando el principio de proporcionalidad, cuando sean necesarias y respondan efectivamente a objetivos de inter\u00e9s general reconocidos por la Uni\u00f3n o la necesidad de protecci\u00f3n de los derechos y libertades de los dem\u00e1s.\n<\/p><\/div>\n
\n![\"\"](\"https:\/\/xnet-x.net\/img\/no-adjuntes.png\")
<\/div>\n
\nDOC.1: Respuesta a pregunta escrita congreso 184\/5275, emitida el 25 de marzo de 2020 http:\/\/www.congreso.es\/l14p\/e1\/e_0018177_n_000.pdf<\/a><\/p>\n
\nhttps:\/\/www.consejodetransparencia.es\/ct_Home\/dam\/jcr:38363e0e-62b9-40db-b726-419e2bf3dbe2\/Estudio%20comparado%20sobre%20normativa%20internacional.epub<\/a><\/p>\n
\nhttps:\/\/transparencia.gob.es\/transparencia\/dam\/jcr:74d66aee-760c-4962-983e-0b250fb583b8\/2017_Junio_Spain_III_Plan_GA_OGP_vf.pdf<\/a><\/p>\n
\nhttps:\/\/ajuntament.barcelona.cat\/bustiaetica\/es<\/a><\/p>\n
\nhttp:\/\/www.congreso.es\/portal\/proposicion+ley<\/a><\/p>\n
\nwww.poderjudicial.es\/stfls\/CGPJ\/TRANSPARENCIA\/FICHEROStransparecia.pdf<\/a><\/p>\n
\nhttps:\/\/sede.madrid.es\/FrameWork\/generacionPDF<\/a><\/p>\n
![\"\"](\"https:\/\/xnet-x.net\/img\/si-selecc-no.png\")
![\"\"](\"https:\/\/xnet-x.net\/img\/algunos-casos.png\")
<\/div>\n