BOLETÍN OFICIAL DE LAS ISLAS BALEARES

El artículo 31 del Estatuto de Autonomía de las Illes Balears establece que corresponde a la Comunidad Autónoma de las Illes Balears el desarrollo legislativo y la ejecución, entre otras materias, de la protección de datos de carácter personal respecto de los ficheros de titularidad de las Administraciones públicas de la Comunidad Autónoma y los entes u organismos vinculados o dependientes de estas.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tiene por objeto garantizar y proteger en lo que concierne al tratamiento de los datos personales las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor y su intimidad personal y familiar. En desarrollo de esta ley orgánica se aprobó su reglamento por Real Decreto 1720/2007, de 21 de diciembre. El artículo 3 a) de la Ley Orgánica 15/1999 define el concepto de datos de carácter personal como cualquier información concerniente a personas físicas identificadas o identificables.

Los documentos que envían los organismos, instituciones y particulares para su publicación en la edición electrónica del Boletín Oficial de las Illes Balears contienen a menudo datos personales que deben ser objeto de protección. Estos documentos son inalterables, y corresponde a la Administración garantizar su autenticidad, integridad e inalterabilidad. Además, debe tenerse en cuenta la obligatoriedad de publicar estos documentos y la consideración de los diarios y boletines oficiales como fuente accesible al público.

Por tanto, si se accede a la sede electrónica de la Administración de la Comunidad Autónoma de las Illes Balears (<http://www.caib.es>), en el apartado “Boletín Oficial”, opción consulta completa, cuando se introducen los datos de una persona física o jurídica, se obtendrá como resultado todos aquellos documentos en los que figuren estos datos. Lo mismo sucederá si esta búsqueda se realiza mediante cualquier buscador de Internet. Sin embargo, la persona afectada puede solicitar que se desindexen los enlaces a la publicación electrónica del Boletín Oficial de las Illes Balears para que estos no aparezcan cuando se introducen sus datos en los motores de búsqueda de Internet.

A través de esta circular se definen una serie de criterios en relación con qué datos de carácter personal pueden ser objeto de publicación en el Boletín Oficial de las Illes Balears. Estos criterios se adoptan para contrarrestar el hecho de que, a través de los diferentes motores de búsqueda de Internet, basados en la indexación de los contenidos que aparecen en los diferentes medios electrónicos, se pueda facilitar la utilización de técnicas de búsqueda de datos que permitan la captura masiva de información de personas físicas o el establecimiento de perfiles de estas personas. También se debe dificultar la posibilidad de generar bases de datos que escapen al conocimiento de los afectados.

En los últimos años, la Consejería de Presidencia ha recibido numerosas peticiones de cancelación y oposición de datos personales publicados en el Boletín Oficial de las Illes Balears. En estos casos, dada la obligatoriedad de la publicación de los datos y la condición del Boletín como fuente de acceso público, no se puede conceder dicha cancelación y oposición. Sin embargo se toman, a través de la Dirección General de Innovación y Desarrollo Tecnológico, las medidas para evitar que estos datos sean accesibles desde los buscadores de Internet.

El nuevo régimen jurídico de funcionamiento del Boletín Oficial de las Illes Balears configurado por el Decreto 68/2012, de 27 de julio, y la Orden del consejero de Presidencia de 30 de julio de 2012, prevé la limitación en el acceso a datos de carácter personal mediante las tecnologías adecuadas, así como que la investigación, la recuperación y la descarga de las disposiciones y los anuncios publicados se haga con sujeción a lo previsto en la normativa en materia de protección de datos de carácter personal. Para alcanzar estos objetivos se han desarrollado unas herramientas en la nueva aplicación informática mediante la cual se debe realizar el envío telemático de edictos para publicar en el Boletín. Se pretende mejorar la seguridad y la confidencialidad en lo que respecta al acceso a los datos personales alojados en los documentos que son objeto de publicación. Así pues, la Secretaría General de la Consejería de Presidencia ha puesto los medios necesarios para el cumplimiento del artículo 9.2 del Decreto 68/2012, y difunde esta circular para facilitar su cumplimiento por parte de los órganos que envían textos a publicar, dado que el apartado 1 del mismo artículo 9 establece que “Los órganos emisores de los documentos que se deban publicar en el Boletín Oficial de las Illes Balears identificarán los que contengan datos de carácter personal, así como los mismos datos.”

Es aconsejable que los órganos emisores de documentos eviten la difusión innecesaria de datos de carácter personal, de tal manera que se pueda compatibilizar el derecho fundamental a la protección de datos de carácter personal, reconocido en el artículo 18.4 de la Constitución Española y el artículo 28 del Estatuto de Autonomía de las Illes Balears, con el derecho de acceso a los archivos y registros administrativos del artículo 105 de la Constitución. En este sentido, es necesario que valoren qué datos personales son imprescindibles para cumplir con la finalidad de la publicación y eviten publicar aquellos que no lo son.

Si la información publicada en la edición electrónica del Boletín Oficial de las Illes Balears contiene datos de carácter personal, esta debe cumplir con la finalidad que justifica su publicación, respetando el principio de proporcionalidad. Si esta información se mantiene indexada de manera automática e indefinida por los buscadores de Internet, supondrá una publicidad permanente que puede vulnerar el derecho fundamental a la protección de datos personales y, además, va contra el mencionado principio de proporcionalidad.

Por tanto, es conveniente recoger una serie de recomendaciones que deben tenerse en cuenta en relación con los documentos que deban publicarse en el Boletín Oficial de las Illes Balears tanto en la fase de redacción como en las fases de publicación y posterior. Estas recomendaciones se fijan para compensar el hecho de que se pueda obtener información sobre personas físicas mediante los buscadores de Internet basados en la indexación de los contenidos que aparecen en los distintos medios telemáticos, como es el caso de la publicación electrónica del Boletín Oficial de las Illes Balears. El objetivo es compatibilizar las ventajas del uso de las nuevas tecnologías para la publicación del Boletín Oficial de las Illes Balears, con el mantenimiento de la confidencialidad de los datos personales que puedan constar en estas publicaciones.

Por todo lo expuesto, de acuerdo con lo establecido en el artículo 21 de la Ley 3/2003, de 26 de marzo, de Régimen Jurídico de la Administración de la Comunidad Autónoma de las Illes Balears, dicto la siguiente

CIRCULAR

I. Objeto y ámbito de aplicación

1. Objeto

Esta circular tiene por objeto establecer las recomendaciones en relación con los documentos que contengan datos de carácter personal que deban publicarse en el Boletín Oficial de las Illes Balears, de acuerdo con la legislación de protección de datos de carácter personal.

2. Ámbito de aplicación subjetivo

Esta circular va dirigida a los organismos, instituciones y particulares que, en el ejercicio de sus competencias, dicten disposiciones, acuerdos o cualquier otro tipo de actos que deban ser publicados en el Boletín Oficial de las Illes Balears.

3. Fases de aplicación

Las recomendaciones que contiene esta circular pueden aplicarse, dependiendo de la naturaleza de cada una, en diferentes momentos:

1. En la generación del documento.
2. En la fase de solicitud de publicación.
3. En la fase posterior a la publicación. Ya sea “de oficio” o porque ha habido una reclamación de una persona o un requerimiento de la Agencia Española de Protección de Datos, o cualquier otro organismo que resulte competente.

4. Normativa específica y subsidiariedad

Todas las recomendaciones que contiene esta circular se entenderán realizadas sin perjuicio de que una ley o norma específica establezca un régimen diferente.

En cualquier caso, el responsable debe ponderar la concurrencia de los intereses públicos que justifiquen el acceso a los datos de personas físicas identificadas o identificables con las exigencias derivadas del derecho fundamental a la protección de datos de carácter personal. Igualmente, debe ponderar, en cada caso, las exigencias derivadas de los principios de publicidad y objetividad de la Administración pública con las libertades públicas y los derechos fundamentales de las personas físicas, especialmente con el derecho al honor y la intimidad personal y familiar, de tal manera que la publicación de datos personales solo se debe realizar cuando resulte adecuada, pertinente y no excesiva en relación con el interés público que la justifique.

II. Criterios y recomendaciones para la fase de redacción

Criterios generales

2.1. El órgano o institución que inste la inserción de edictos en el Boletín Oficial de las Illes Balears debe publicar solo aquellos datos de las personas afectadas que sean indispensables para el cumplimiento de la finalidad pretendida.

2.2. Siempre que sea posible, se recomienda la disociación de datos personales de tal forma que la información no pueda ser asociada a una persona identificada o identificable, de acuerdo con lo previsto en el artículo 3, apartado f), de la Ley Orgánica 15/1999, de 13 de diciembre. En este sentido, se aconseja evitar la publicación de forma conjunta de números identificativos, como el DNI o la afiliación a la Seguridad Social, con la identificación completa de la persona afectada. En caso de que deba figurar un número identificativo conjuntamente con la identificación de la persona afectada, se recomienda que esta se limite a sus iniciales.

2.3. El sumario de los textos objeto de publicación en el Boletín Oficial de las Illes Balears no debe contener datos protegidos de carácter personal (artículo 10.2 del Decreto 68/2012).

2.4. En aquellos supuestos en que, de acuerdo con el artículo 59.5 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, se haya de practicar la notificación mediante edictos en el Boletín Oficial de las Illes Balears, se recomienda que solo incluya los datos personales que sean estrictamente necesarios. En este sentido, se aconseja no publicar datos como el domicilio de la persona afectada, salvo que exista una relación directa con la actividad administrativa con la que se relaciona la notificación.

2.5. Deben tenerse en cuenta las medidas de especial protección previstas en la normativa de protección de datos para determinadas materias. Concretamente, el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, regula los datos especialmente protegidos y el título VIII del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, establece las medidas de seguridad en el tratamiento de datos personales, que pueden ser de carácter básico, medio o alto. Cabe destacar, como datos especialmente protegidos, los que figuren en los siguientes ficheros o tratamientos de datos de carácter personal:

1. Los relativos a la comisión de infracciones administrativas o penales.
2. Aquellos cuyos responsables sean Administraciones tributarias y se relacionen con el ejercicio de sus potestades tributarias.
3. Los que contengan un conjunto de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de su personalidad o comportamiento.
4. Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
5. Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
6. Los que contengan datos derivados de actos de violencia de género.

Se aconseja no incluir datos de carácter personal relativos a estas materias en los documentos objeto de publicación, excepto en el caso de que haya habilitación legal expresa. Si es estrictamente necesario se tendrán en cuenta las siguientes recomendaciones:

1. Proceder a la disociación de los datos conforme al punto 3.4 de esta circular, de tal manera que estos no puedan ser identificables.
2. Evitar la publicación del contenido íntegro del acto administrativo, y sustituirla por una indicación del contenido del acto y del lugar donde los interesados pueden comparecer, en el plazo que se establezca, para conocer el contenido íntegro del mencionado acto y para que quede constancia de tal conocimiento, de acuerdo con el artículo 61 de la Ley 30/1992, de 26 de noviembre.

Criterios específicos

2.6. Cuando se trate de datos de procedimientos relativos a la comisión de infracciones administrativas o penales, se debe tener en cuenta que el artículo 37.3 de la Ley 30/1992, de 26 de noviembre, establece que el ejercicio del derecho de acceso a documentos de carácter sancionador está limitado a sus titulares, y no pueden acceder terceras personas. Además, el artículo 7.5 de la Ley Orgánica 15/1999, de 13 de diciembre, establece que los datos personales relativos a la comisión de infracciones penales o administrativas solo podrán incluirse en ficheros de las Administraciones públicas en los términos previstos en su normativa reguladora específica. En estos casos, se recomienda seguir las indicaciones expuestas en el punto anterior. Debe tenerse en cuenta, sin embargo, que como mínimo debe indicarse el precepto y el texto legal en el que la conducta está tipificada.

2.7. En los procedimientos selectivos y de concurrencia competitiva —como los procesos selectivos para el ingreso de empleados públicos y de provisión de puestos de trabajo, los relativos a la obtención de premios y becas, los procedimientos de contratación administrativa, obtención de plazas en colegios públicos o concertados y en la Universidad de las Illes Balears y, en general, aquellos procedimientos en los que, dada la existencia de una pluralidad de participantes y un número limitado de plazas o créditos, estos deban asignarse según la valoración de unos méritos o requisitos— el apartado b) del artículo 59.6 de la Ley 30/1992, de 26 de noviembre, establece la obligatoriedad de sustituir la notificación individual por la publicación en el diario oficial que corresponda. En caso de que esta publicación incluya datos de carácter personal, el órgano administrativo competente debe valorar las siguientes recomendaciones:

1. Limitar la publicación de datos personales al mínimo indispensable, en la resolución final del procedimiento.
2. No publicar en el Boletín Oficial de las Illes Balears los actos de trámite referentes a estos tipos de procedimientos, salvo que la normativa reguladora específica disponga otra cosa. Esta publicación puede ser sustituida por la utilización de áreas de acceso restringido en portales web institucionales.
3. Evitar la publicación de los datos de aquellas personas que hayan participado en estos procedimientos y no hayan resultado beneficiarias o adjudicatarias.
4. Se deberá tener especial cuidado cuando la publicación incorpore datos personales especialmente protegidos. Cuando se trate de procedimientos selectivos para el acceso a la función pública, en referencia al turno de reserva para personas discapacitadas, hay que tener en cuenta que esta condición es un dato relativo a la salud. En este caso, se aconseja al órgano competente que se limite a indicar en la resolución final las personas que han obtenido plaza por este turno, sin hacer referencia al tipo ni al grado de discapacidad. En los procedimientos de obtención de plazas en colegios públicos o concertados, cuando se valoren datos de la salud de los alumnos, relativos a la existencia de discapacidades físicas o sensoriales, se recomienda publicar la información mínima indispensable relativa a estos datos.
5. En la publicación de resoluciones de procedimientos de concesión de subvenciones, se recomienda incluir únicamente la identificación de los beneficiarios, con indicación del nombre y apellidos, y, en su caso, la cantidad concedida y la puntuación obtenida. Asimismo, se recomienda al órgano competente que adopte las medidas oportunas en relación con la publicación en el Boletín Oficial de las Illes Balears de datos especialmente protegidos que pueden figurar en este tipo de expedientes, como los relativos a la discapacidad de las personas beneficiarias, la pertenencia a minorías raciales o circunstancias relativas a la violencia de género.

2.8. Cuando la publicación de documentos en el Boletín Oficial de las Illes Balears se realice con fines estadísticos, se recomienda omitir los datos personales que estos puedan contener, salvo que la persona o personas afectadas manifiesten su consentimiento.

2.9. En cuanto a las actas de sesiones de órganos colegiados, debería evitarse su publicación cuando contengan datos de carácter personal distintos de la identificación de los miembros, de la persona que levanta el acta o de otros que intervengan por razón de su cargo, salvo que lo autorice una ley.

III. Criterios y recomendaciones para la fase de publicación y posterior

3.1. En caso de que sea imprescindible incluir datos de carácter personal en los documentos objeto de publicación en el Boletín Oficial de las Illes Balears, es necesario adoptar por parte del órgano administrativo correspondiente las medidas adecuadas para proteger y evitar el acceso indiscriminado a estos datos.

3.2. Los documentos publicados en la edición electrónica del Boletín Oficial de las Illes Balears (formato PDF “oficial y auténtico”) tienen la condición de inalterables y, por tanto, no se pueden eliminar ni modificar los datos personales que contengan. Por esta razón, se publicará el contenido mínimo posible para que cumplan sus fines. Sin embargo, se ha dotado a la aplicación de envío telemático de documentos (aplicación informática “Edictes”) de un mecanismo que evite la indexación de estos documentos por parte de los robots y buscadores de Internet.

3.3. Siempre salvaguardando la integridad e inalterabilidad de la versión oficial y auténtica del Boletín (formato PDF) se ha previsto la posibilidad de ocultar los datos de carácter personal contenidos en la publicación almacenada en formato HTML u otros formatos accesorios de consulta, cuando ya no sea necesaria o pueda causar perjuicios al afectado. Esto se ha de poder llevar a cabo previamente, a solicitud del órgano que ordena la inserción, o posteriormente, como consecuencia de una petición de la persona interesada o de una reclamación ante la Agencia Española de Protección de Datos. Esta modificación no afectará a los documentos originales publicados en formato PDF, que mantendrán su contenido original, pero se les aplicarán unos filtros que dificultarán las tareas de los motores de búsqueda de Internet (buscadores).

3.4. La herramienta consiste en dos botones:

• Marca texto como datos personales con carácter inmediato (marca roja). Los datos se convierten en inaccesibles inmediatamente para los buscadores de Internet y se ocultan en los formatos de consulta, es decir, no oficiales ni auténticos (todos menos la versión PDF).

• Marca texto como datos personales con caducidad (marca amarilla). Los datos se convierten en inaccesibles para los buscadores de Internet y se ocultan en los formatos de consulta, es decir, no oficiales ni auténticos, una vez transcurrido el plazo de tres meses.

IV. Difusión y publicación

Esta circular será objeto de publicación en la sede electrónica de la Administración de la Comunidad Autónoma de las Illes Balears y en aquellos otros medios que este órgano administrativo considere oportunos. Asimismo, se propone que el consejero de Presidencia ordene su publicación en el Boletín Oficial de las Illes Balears.

Palma, 8 de enero de 2013

 

 La secretaria general

  Catalina Ferrer i Bover