TRANSPARENCIA VS PROTECCIÓN DE DATOS

Esta entrada del blog es fruto del curso que tuve la suerte de impartir en la Diputación de Palencia el 3 de Octubre pasado sobre transparencia y protección de datos, en el marco de los curso de formación de la Federación de Municipios y Provincias de Castilla y León.

1.- Marco normativo y nuevas obligaciones de control

El derecho fundamental de protección de datos de carácter personal, aunque a nivel europeo ya data de la década de 1980, con la aprobación el 28 de enero de 1981 del Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, más conocido como el Convenio 108.

En España el recorrido empieza un poco después, aunque ya desde la Constitución Española de 1978 se recoge en su artículo 18.4:”la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”  Los siguientes “hitos” fueron la aprobación de la Ley Orgánica 5/1992 de Regulación del Tratamiento Automatizado de Datos de Carácter Personal, la creación y puesta en funcionamiento de la Agencia Española de Protección de Datos, la aprobación de la Directiva del año 1995 que fijó el marco europeo armonizado, la promulgación posterior de la vigente Ley Orgánica de Protección de Datos en el año 1999, la caracterización del derecho como un derecho fundamental autónomo por el Tribunal Constitucional en el año 2000-

Con esto queremos introducir, el hecho de que llevamos más de treinta y ocho años conviviendo con un derecho FUNDAMENTAL y que bajo nuestra percepción no ha sido suficientemente tomado en cuenta.  Tanto que Comité de Ministros del Consejo de Europa tuvo que instituir el 28 de enero «Día Europeo de la Protección de Datos», la realidad es que salvo por brechas de seguridad importantes: “los listados de hospitales tirados en la basura” no ha sido una verdadera preocupación ciudadana y, por lo tanto, tampoco por nuestros gestores públicos.

En el momento actual de adaptación de nuestras Entidades Locales al reglamento general de protección de datos y al proyecto de ley orgánica de protección de datos es de un giro de 360 º y además con curvas, porque las nuevas tecnologías de la información y el conocimiento están haciendo que el tratamiento de datos comience a ser una preocupación ciudadana (datos en facebook y redes sociales) de las administraciones públicas (gestión documental y administración electrónica) de las empresas (igual de afectas o que trabajan para las administraciones locales) y de los gestores públicos (por recibir las quejas de todos los anteriores).  Conceptos como Big Data, blockchain, cloud, Artificial Intellegence , Machine Learning y Deep Learning.  Basta con leer el considerando 6 del RGPD “La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales. La magnitud de la recogida y del intercambio de datos personales ha aumentado de manera significativa. La tecnología permite que tanto las empresas privadas como las autoridades públicas utilicen datos personales en una escala sin precedentes a la hora de realizar sus actividades. Las personas físicas difunden un volumen cada vez mayor de información personal a escala mundial. La tecnología ha transformado tanto la economía como la vida social, y ha de facilitar aún más la libre circulación de datos personales dentro de la Unión y la transferencia a terceros países y organizaciones internacionales, garantizando al mismo tiempo un elevado nivel de protección de los datos personales”

 

El marco normativo referente es Reglamento UE 2016/679, del Parlamento Europeo y del Consejo de 27 de Abril de 2016 relativo a la Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos,  esta norma llamada Reglamento General de Protección de Datos, en adelante, RGPD entró en vigor el 27 de abril de 2016, sin embargo será aplicable a partir de mayo de 2018.

Y conviene recordar que se ha utilizado la figura del Reglamento Europeo y no de Directiva, para insistir en la total aplicabilidad y entrada en vigor de esta norma fuente de derecho sin necesidad de ninguna actuación por parte de los estados miembros.

No obstante, es reseñable que también en esta materia contamos con una Directiva comunitaria la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

También debemos mencionar el artículo 8 de la Carta Europea de Derechos Fundamentales donde se incluye como derecho la protección de datos de carácter personal.

A mayor abundamiento el artículo16 del Tratado de Funcionamiento de la Unión Europea establece la protección de las personas físicas respecto de sus datos de carácter personal.

A nivel nacional, también tenemos que mencionar, la inminente aprobación de  Ley Orgánica de Protección de Datos de Carácter Personal adaptada al reglamento europeo, os dejo el enlace aquí: http://www.congreso.es/public_oficiales/L12/CONG/BOCG/A/BOCG-12-A-13-3.PDF

La finalidad de la regulación sobre protección de datos es según el considerando número 4 “ El tratamiento de datos personales debe estar concebido para servir a la humanidad. El derecho a la protección de los datos personales no es un derecho absoluto sino que debe considerarse en relación con su función en la sociedad y mantener el equilibrio con otros derechos fundamentales, con arreglo al principio de proporcionalidad. El presente Reglamento respeta todos los derechos fundamentales y observa las libertades y los principios reconocidos en la Carta conforme se consagran en los Tratados, en particular el respeto de la vida privada y familiar, del domicilio y de las comunicaciones, la protección de los datos de carácter personal, la libertad de pensamiento, de conciencia y de religión, la libertad de expresión y de información, la libertad de empresa, el derecho a la tutela judicial efectiva y a un juicio justo, y la diversidad cultural, religiosa y lingüística”

“Tenemos que tener claro que un dato de carácter personal es aquel que nos identifica o que permite que seamos identificados. Algo que cada vez es más fácil. “

¿Qué queremos mejorar con esta regulación?: que los ciudadanos puedan controlar sus datos de carácter personal y tengan además la capacidad de disponer y decidir sobre los mismos. Para ello tanto las empresas como administraciones públicas debemos ser los garantes y protectores de esa finalidad, o al menos demostrar que hemos sido lo suficientemente diligentes en su tratamiento.

En primer lugar, tenemos que hablar de la perspectiva del cambio de paradigma:  de una respuesta reactiva a una respuesta proactiva:

La responsabilidad proactiva es el principio en el que se basa el nuevo RGPD y significa que tenemos que analizar los procedimientos que realizamos diariamente en nuestras administraciones desde el punto de vista de los datos personales protegidos y por supuesto valorar los efectos de ese tratamiento que implementemos. Se pueden producir quiebras de seguridad y sobre todo dudas entre el derecho de transparencia y el de protección de datos, por eso hay que establecer actuaciones previas y preventivas como la minimización de los datos, el uso durante el plazo estrictamente necesario y la anonimización siempre que sea posible. Anonimizar un dato significa romper la relación que existe con la identidad del titular del mismo y que no sea posible identificar y relacionar datos con personas porque los datos anonimizados siguen siendo datos personales, pero eximen del cumplimiento de algunas obligaciones, como los derechos de acceso, rectificación o cancelación.

El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con la norma.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las administraciones públicas frente a todos los tratamientos de datos personales que lleven a cabo, ya sea clasificarlas con un nivel alto de protección o determinar que no necesitan protección, dependiendo del procedimiento y sobre todo sus efectos.

Como ejemplos de actuaciones proactivas en el RGPD podemos señalar las siguientes:

  • Delegado de protección de datos
  • Registro de actividades de tratamiento.
  • Medidas de protección de datos desde el diseño y por defecto
  • Evaluaciones de impacto sobre la protección de datos
  • La adhesión por parte de responsables y encargados de tratamiento a códigos de conducta, mecanismos de certificación, sellos y marcas de protección de datos
  • Notificación de quiebras de seguridad
  • Análisis de riesgos y adopción de medidas de seguridad

 

Si has llegado hasta aquí leyendo y antes de pasar a los siguientes epígrafes considero totalmente esencial ver el siguiente enlace:

https://www.youtube.com/watch?v=NPE7i8wuupk

 

 

 

II. Sistemas de prevención de delitos y protección contra la corrupción.

 

En cuanto a la relación entre transparencia y prevención de delitos y protección contra la corrupción, tenemos que sentar las siguientes ideas básicas:

  1. Ética contra corrupción: hacia una rendición de cuentas global.

Hemos asistido en los últimos diez años a una profusión de medidas normativas y de otro tipo en materia de prevención de la corrupción y preventivos de conductas que pudieran dar lugar a corrupción.

Por eso debemos diferenciar de qué estamos hablando cuando hablamos de delitos:

1.- Matizando el lenguaje coloquial sobre delitos:

No he podido resistirme a traer a este apartado el análisis que Victor Almonacid hace en su blog: https://nosoloaytos.wordpress.com/

“Habréis escuchado decir (o leído en los medios, pseudomedios y RRSS) que Fulanito es un sinvergüenza o Menganita una corrupta. Ustedes mismos habrán dicho alguna vez que Manolito es un ladrón o Agapita una enchufada. O quizá hayan participado en un animado debate de bar en el que se decía de Andresito que había falsificado el currículum o de Anita que ha plagiado, sin duda, su tesis doctoral. Bien. La mayoría de estas conductas, incluso resultando probadas, no son delito. Según el artículo 10 de la L.O. 10/1995, de 23 de noviembre, del Código Penal (modificada en “materia de corrupción” por la L.O. 1/2015, de 30 de marzo): “Son delitos las acciones y omisiones dolosas o imprudentes penadas por la ley. Tipicidad se llama esto.

1.- Corrupción: NO.

No existe un “delito de corrupción” propiamente dicho, al menos en el sentido coloquial que habitualmente se maneja, ya que dicho delito no está tipificado por la ley. Sí se tipifican, no obstante, los “Delitos contra la Administración pública”, y es esta referencia legal la que debemos tener en cuenta cuando se habla de corrupción. No obstante, estamos con Manuel-Jesús Dolz Lago (fiscal del Tribunal Supremo), cuando afirma en su artículo “Corrupción en la vida pública: Los delitos de tráfico de influencias y cohecho (publicado en la web del Consejo General de la Abogacía Española, CGAE):

La inexistencia de una sistematización de los delitos relacionados con la corrupción política bajo un mismo Título identificativo de un nuevo bien jurídico protegido, como es la protección contra la corrupción política, que abarca mucho más que la simple objetividad e imparcialidad en el ejercicio de la Función Pública, por cuanto la corrupción política socava los cimientos del Estado de Derecho, dificulta la persecución de estos delitos y, en muchas ocasiones, hace ineficaz la lucha contra los mismos.

Por ello, es evidente la necesidad de incorporar estos delitos a un Título específico del Código Penal, dentro de su Libro Segundo, que abarcara todos los delitos relacionados con la corrupción política, dado que este concepto es el relevante dentro del injusto típico, el cual excede a la protección de la Administración Pública, tal y como hoy se encuentra regulado.

Nos referimos a aspectos sustantivos, como los delitos de tráfico de influencias, cohecho, prevaricación administrativa, negociaciones y actividades prohibidas a funcionarios y autoridades, abusos en el ejercicio de la función, malversación de caudales públicos y fraude a la Administración Pública, y procesales, como la problemática de los aforamientos.

Por tanto, hasta que de lege ferenda se subsane este problema regulatorio, para saber por qué las cárceles están repletas de personas genéricamente denominadas “corruptos”, debemos atender esencialmente a las figuras típicas contenidas en el Título XIX del Código Penal (“Delitos contra la Administración pública”). A saber:

2.- Prevaricación: SÍ.

El Código Penal (CP) habla de prevaricación y otros comportamientos injustos. Castiga la conducta de la autoridad o funcionario público que, a sabiendas de su injusticia, dictare una resolución arbitraria en un asunto administrativo. También se extiende este delito a la autoridad o funcionario público que, en el ejercicio de su competencia y a sabiendas de su ilegalidad, propusiere, nombrare o diere posesión para el ejercicio de un determinado cargo público a cualquier persona sin que concurran los requisitos legalmente establecidos para ello. En este tipo de delitos especiales (aquellos para cuya comisión es necesario que el autor tenga una determinada cualificación, personal o profesional, en el agente) las penas son asimismo especiales, combinando la prisión con con las penas de inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo.

3.- Revelación de secretos oficiales: Depende. 

El CP regula el delito de infidelidad en la custodia de documentos. La autoridad o funcionario público que, a sabiendas, sustrajere, destruyere, inutilizare u ocultare, total o parcialmente, documentos cuya custodia le esté encomendada por razón de su cargo, incurrirá en las penas de prisión de uno a cuatro años, multa de siete a veinticuatro meses, e inhabilitación especial para empleo o cargo público por tiempo de tres a seis años. También se aplica a la autoridad o funcionario público que, por razón de su cargo, tenga encomendada la custodia de documentos respecto de los que la autoridad competente haya restringido el acceso, y que a sabiendas destruya o inutilice los medios puestos para impedir ese acceso o consienta su destrucción o inutilización. También recoge el CP el delito de violación de secretos: la autoridad o funcionario público que revelare secretos o informaciones de los que tenga conocimiento por razón de su oficio o cargo y que no deban ser divulgados, incurrirá en la pena de multa de doce a dieciocho meses e inhabilitación especial para empleo o cargo público por tiempo de uno a tres años, pena que se agrava hasta la prisión si de la revelación resultara grave daño para la causa pública o para tercero, o si se tratara de secretos de un particular. 

4.- Cohecho: SÍ. 

He aquí la conducta típica más famosa, entendida popularmente como sinónimo de corrupción o “mangoneo”, consistente en la recepción o solicitud, por parte de autoridad o funcionario público -y en provecho propio o de un tercero, por sí o por persona interpuesta-, de una dádiva, favor o retribución de cualquier clase. También cuando acepta ofrecimiento o promesa para realizar en el ejercicio de su cargo un acto contrario a los deberes inherentes al mismo o para no realizar o retrasar injustificadamente el que debiera practicar. Se trata de un delito de bastante gravedad, punible hasta con seis años de prisión, además de las consabidas multa e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo, sin perjuicio de la pena correspondiente al acto realizado, omitido o retrasado en razón de la retribución o promesa, si fuera constitutivo de delito. Los tipos atenuados se refieren a los supuestos de recepción o solicitud de dádiva para realizar un acto propio de su cargo, como recompensa del ya realizado, o simplemente en consideración a su cargo o función. Hablando un poco más coloquialmente, digamos que el cohecho es como una prevaricación a cambio de un regalo. Además de dinero: coches, bolsos, trajes, smartphones, jamones y hasta viagra, han sido las dádivas que han llenado las páginas de los diarios los últimos años. Eso sí, pocas veces se mencionaba el tipo penal (“cohecho”), siendo mayoritariamente utilizados los términos “soborno”, “amaño”, “tongo” o “mordida”. Por lo demás, este Capítulo V del Título XIX del CP, fue, por su rabiosa y triste actualidad, uno de los más afectados por la citada L.O. 1/2015, de 30 de marzo, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal.

5.- Tráfico de influencias: SÍ. 

Digamos que el tráfico de influencias es el tipo penal del coloquialismo “enchufe” (también podría serlo la prevaricación, que casi siempre supone un cierto enchufismo). El funcionario público o autoridad que influyere en otro funcionario público o autoridad prevaliéndose del ejercicio de las facultades de su cargo o de cualquier otra situación derivada de su relación personal o jerárquica con éste o con otro funcionario o autoridad para conseguir una resolución que le pueda generar directa o indirectamente un beneficio económico para sí o para un tercero, incurrirá en las penas de prisión de seis meses a dos años, multa del tanto al duplo del beneficio perseguido u obtenido e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de cinco a nueve años. Si obtuviere el beneficio perseguido, estas penas se impondrán en su mitad superior.

6.- Malversación: SÍ.

La autoridad o funcionario público que cometiere el delito del artículo 252 del CP (administración desleal) sobre el patrimonio público, será castigado con una pena de prisión de dos a seis años, inhabilitación especial para cargo o empleo público y para el ejercicio del derecho de sufragio pasivo por tiempo de seis a diez años.

7.- Plagio: Depende. 

un plagio es una copia, un calco total o mayoritario, y en todo caso sustancial. La copia puede ser literal o hacerse mediante paráfrasis. Lo importante es que se produzca una especie de robo o usurpación de la identidad del trabajo ajeno; de todo lo novedoso o talentoso que pueda haber en él. Y hay ánimo de usurpación, sin duda, cuando el autor de la obra plagiada no cita ni al autor original ni la fuente, lo cual demuestra su voluntad de robarle la autoría, el mérito o el ingenio. El que plagia quiere hacerse pasar, en definitiva, como el nuevo autor. Menos grave, a nuestro juicio, es omitir únicamente el entrecomillado en los textos (aunque sea más que conveniente entrecomillar). Cuando además de todo lo anterior existe el ánimo de lucro, y la copia, reproducción o difusión se realiza sobre una obra debidamente registrada a nombre de una persona que ostenta la titularidad del derecho de propiedad (intelectual) sobre la misma, y dicha persona no lo autoriza, estamos ante un delito. Véase nuestra entrada ¿Qué es un plagio?.

8.- Fraude: Depende.

Esta es una palabra muy utilizada en el lenguaje popular (fraude, fraude fiscal, defraudador…). En el Código Penal existen los llamados delitos de defraudaciones, siendo el más conocido de ellos la estafa (o delito de estafa), palabra por cierto bastante manoseada también en el lenguaje coloquial. Centrando la cuestión en los cargos públicos, estamos ante un delito únicamente si se incurre en el tipo penal de Fraudes y exacciones ilegales. La autoridad o funcionario público que, interviniendo por razón de su cargo en cualesquiera de los actos de las modalidades de contratación pública o en liquidaciones de efectos o haberes públicos, se concertara con los interesados o usase de cualquier otro artificio para defraudar a cualquier ente público, incurrirá en las penas de prisión de dos a seis años e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de seis a diez años. Al particular que se haya concertado con la autoridad o funcionario público se le impondrá la misma pena de prisión que a éstos, así como la de inhabilitación para obtener subvenciones y ayudas públicas, para contratar con entes, organismos o entidades que formen parte del sector público y para gozar de beneficios o incentivos fiscales y de la Seguridad Social por un tiempo de dos a siete años. Otro tipo similar, dentro del mismo delito, es aquel en que incurre la autoridad o funcionario público que exigiere, directa o indirectamente, derechos, tarifas por aranceles o minutas que no sean debidos o en cuantía mayor a la legalmente señalada. Esto, para entendernos, es lo del famoso tres per cent del Gobierno Pujol.

9.- Falsificar el Currículum: Depende.

En principio no lo es, pero presentar un documento falso en un concurso público sí podría serlo. Tener la cara dura o mentir, en abstracto, no lo es.

10.- Máster “regalado”: Depende.

Un Máster que ha sido excesivamente bien puntuado para los méritos demostrados por el alumno no origina, en principio, delito. La calificación debe ser siempre defendible desde una discrecionalidad técnica razonable,  no completamente arbitraria (en este sentido opinamos que se podría “tumbar” judicialmente un examen de matemáticas que dé por buena la respuesta de que 2 y 2 son 5, valga el ejemplo flagrante). La misma reflexión valdría para las tesis. Sí puede ser delito, desde luego, la falsificación de un expediente académico. Cambiar un suspenso por un aprobado supone, en principio, un delito de prevaricación (ya visto), muy fácil de demostrar por cierto cuando queda rastro electrónico de la acción, y más difícil desde luego en el peligroso mundo de los papeles que van y vienen. Podría ser incluso un delito de cohecho o cohecho impropio, si se considera que la dádiva o prebenda que se da u ofrece a cambio de un favor (o “en consideración a su cargo”) es la titulación académica, que en este caso equivaldría al clásico jamón.

 

Anexo II. Otras conductas tipificadas en el Código Penal.

  • Negociaciones y actividades prohibidas a los funcionarios públicos.  La autoridad o funcionario público que, debiendo intervenir por razón de su cargo en cualquier clase de contrato, asunto, operación o actividad, se aproveche de tal circunstancia para forzar o facilitarse cualquier forma de participación, directa o por persona interpuesta, en tales negocios o actuaciones, incurrirá en la pena de prisión de seis meses a dos años, multa de doce a veinticuatro meses e inhabilitación especial para empleo o cargo público y para el ejercicio del derecho de sufragio pasivo por tiempo de dos a siete años.
  • Abusos en el ejercicio de su función. Será castigado con la pena de prisión de uno a dos años e inhabilitación absoluta por tiempo de seis a 12 años, la autoridad o funcionario público que solicitare sexualmente a una persona que, para sí misma o para su cónyuge u otra persona con la que se halle ligado de forma estable por análoga relación de afectividad, ascendiente, descendiente, hermano, por naturaleza, por adopción, o afín en los mismos grados, tenga pretensiones pendientes de la resolución de aquel o acerca de las cuales deba evacuar informe o elevar consulta a su superior.
  • Abandono de destino y omisión del deber de perseguir delitos; y desobediencia y denegación de auxilio. Ubicados también en el Título XIX, no se erigen exactamente en “delitos de corrupción”, pero sí lo serían en sentido amplio si por la misma se entiende cualquier incumplimiento intencionado de las funciones y responsabilidades públicas.
  • Prevaricación “urbanística”. La autoridad o funcionario público que, a sabiendas de su injusticia, haya informado favorablemente instrumentos de planeamiento, proyectos de urbanización, parcelación, reparcelación, construcción o edificación o la concesión de licencias contrarias a las normas de ordenación territorial o urbanística vigentes, o que con motivo de inspecciones haya silenciado la infracción de dichas normas o que haya omitido la realización de inspecciones de carácter obligatorio será castigado con la pena establecida en el artículo 404 de este Código y, además, con la de prisión de un año y seis meses a cuatro años y la de multa de doce a veinticuatro meses (art. 320 CP). También la autoridad o funcionario público que, a sabiendas de su injusticia, haya informado favorablemente proyectos de derribo o alteración de edificios singularmente protegidos (art. 322 CP), y la autoridad o funcionario público que, a sabiendas, hubiere informado favorablemente la concesión de licencias manifiestamente ilegales que autoricen el funcionamiento de las industrias o actividades contaminantes a que se refieren los artículos anteriores, o que con motivo de sus inspecciones hubiere silenciado la infracción de leyes o disposiciones normativas de carácter general que las regulen, o que hubiere omitido la realización de inspecciones de carácter obligatorio (art. 329 CP).
  • Financiación ilegal de los partidos políticos (Título XIII bis CP, introducido por la L.O. 1/2015, de 30 de marzo). Será castigado con una pena de multa del triplo al quíntuplo de su valor, el que reciba donaciones o aportaciones destinadas a un partido político, federación, coalición o agrupación de electores con infracción de lo dispuesto en el artículo 5.Uno de la Ley Orgánica 8/2007, de 4 de julio, sobre financiación de los partidos políticos.
  • Alteración de precios en concursos y subastas públicas.  Los que solicitaren dádivas o promesas para no tomar parte en un concurso o subasta pública; los que intentaren alejar de ella a los postores por medio de amenazas, dádivas, promesas o cualquier otro artificio; los que se concertaren entre sí con el fin de alterar el precio del remate, o los que fraudulentamente quebraren o abandonaren la subasta habiendo obtenido la adjudicación, serán castigados con la pena de prisión de uno a tres años y multa de 12 a 24 meses, así como inhabilitación especial para licitar en subastas judiciales entre tres y cinco años. Si se tratare de un concurso o subasta convocados por las Administraciones o entes públicos, se impondrá además al agente y a la persona o empresa por él representada la pena de inhabilitación especial que comprenderá, en todo caso, el derecho a contratar con las Administraciones públicas por un período de tres a cinco años (art. 262 CP).

 

  1. B) Ética y rendición de cuentas

Caminamos hacia un sistema complejo de prevención de la corrupción, este camino debe englobarse en, como dicen Borja Colón de Carvajal y Alberto Ortiz de Zárate, el concepto global de “rendición de cuentas”.

Por rendición de cuentas entenderemos los pilares sobre los que se produce una transferencia de información, una luz sobre la actuación pública hacia los ciudadanos de forma que éstos conozcan, desarrollen y utilicen esa información para un ejercicio democrático avanzado de sus derechos.

Los pilares sobre los que establecemos la rendición de cuentas son tres:

TRANSPARENCIA Y ACCESO A LA INFORMACION:

En este caso seguimos a Concepción Campos Acuña, aquí os la dejo:

https://www.youtube.com/watch?v=EDBICg_M28k

La aplicación de la Ley de Transparencia en el ámbito local es tremendamente difícil, en primer lugar, porque cada administración local es diferente. Cada Ayuntamiento es un ecosistema particular y no hay ninguno igual al otro. Además de no disponer, a día de hoy, de medios personales y materiales para abordar la cantidad de obligaciones normativas que nos llegan de una ley de otra, de un Real Decreto de otro…. Pero también de dificultades asociadas a Ia apropia cultura de funcionamiento, pues uno de los mayores obstáculos es vencer las resistencias al cambio en las personas para permitir la difusión y apertura de la información, saliendo de la opacidad hacia la transparencia.

En este contexto tenemos que poner el supuesto enfrentamiento entre Transparencia y protección de datos, porque ambas normas contemplan obligaciones. Como norma general en mi opinión hay que poner PRIMERO LA TRANSPARENCIA Y LUEGO DE LA MANO LA PROTECCIÓN DE DATOS , a la vista del contenido que se publique o lo que se dé acceso. Muchas administraciones públicas se “esconden” detrás de la protección de datos para no publicar datos ni dar datos como manifiesta Miguel Ángel Blanes Climent @mablanes. También la coexistencia de normativa sectorial propia en materia de urbanismo y medio ambiente hace que se trate de un ámbito profundamente marcado por la conflictividad en la resolución de las solicitudes de acceso a la información por su contacto directo con la ciudadanía, al entender, en ocasiones, que se produce una contradicción con el ordenamiento jurídico en materia de transparencia.

Las obligaciones de la Ley de Transparencia en materia de publicidad activa se estructuran en tres bloques temáticos:

  1. a) información institucional
  2. b) organizativa y de planificación;
  3. c) información de relevancia jurídica e información económica, presupuestaria y estadística.

En ellos se aúnan un buen grupo de información ya objeto de publicidad por las EELL como la relativa a diversos aspectos organizativos, normativos, económico-presupuestarios, de contratación y subvenciones, entre otros, pero sin contemplar las especialidades del ámbito local, por lo que surgen numerosos problemas aplicativos a la hora de llevar a la práctica los arts. 6 a 8 de la Ley de Transparencia.

Todo instrumentado a través de los portales de trasparencia y la obligación establecida en la Disposición adicional tercera de la Ley 9/2017 de 8 noviembre de contratos del sector público de:

“corresponde también al secretario la coordinación de las obligaciones de publicidad e información que se establecen en a ley 19/2013 de 9 de diciembre de transparencia, acceso a la información pública y buen gobierno. “

Con la consiguiente falta de medios personales para gestionar el portal, otro marrón más para repartir y van….transformación digital, administración electrónica, contratación pública, personal etc.

La segunda parte de la transparencia el derecho de acceso se configura de un modo más amplio en la Ley de Transparencia sobre la base de lo dispuesto en el art. 105. B de la Constitución.

Porque al ejercicio de este derecho se contrapone con un amplio conjunto de límites recogidos en el art. 14, algunos con especial impacto en el ámbito local, como la seguridad pública, la prevención, investigación y sanción de los ilícitos administrativos o disciplinarios las funciones administrativas de vigilancia, inspección y control o la garantía de la confidencialidad, el secreto requerido en los procesos de toma de decisión. A este amplio catálogo todavía ha de añadirse el límite por excelencia: la existencia de datos protegidos,

EI derecho de acceso a la información pública definido en la Ley de Transparencia debe compatibilizarse además con el derecho de acceso a la información de los interesados recogido en la Ley 39/2015, que en su art. 13 recoge el testigo de la Ley 3o/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones públicas y del procedimiento Administrativo

El segundo Pilar es la participación pública, un aspecto en el que todavía queda mucho camino por recorrer. Además de las tradicionales formas de participación del artículo 23 de la Constitución y otras figuras como el referéndum o la iniciativa legislativa, queremos poner el foco en las nuevas formas de participación: presupuestos participativos, consultas públicas de proyectos, utilización de datos abiertos, peticiones de acceso a la información pública.  Sobre esto esta última forma de participación está todavía muy poco desarrollado siendo pocas las solicitudes que se reciben y menos aún las que implican una incidencia en la acción pública.

El tercer pilar son los datos abiertos, la reutilización de la información y la puesta a disposición de la ciudadanía de la cantidad de datos relevantes que sirven para mejorar el transporte urbano, crear farolas inteligentes o demostrar con datos lo eficiente o ineficiente de las políticas públicas.

Todos estos pilares están sostenidos por una realidad que más allá de las modificaciones recientemente vistas en las normas, ha llegado para quedarse que es la administración electrónica.

El soporte electrónico permite una trazabilidad y una seguridad en principio mayor que la administración en papel.  La ley 39/2015 de 1 de octubre exige que el procedimiento sea electrónico.  También quedan aspectos por completar como la interoperabilidad entre administraciones y la integración de programas entre sí.

 

  1. C) SISTEMAS DE PREVENCIÓN

C.1 Los Funcionarios con habilitación de carácter nacional

No podemos dejar de citar como primer sistema de prevención el de los funcionarios con habilitación de carácter nacional. Ya hemos visto anteriormente como se les atribuye a secretarios y secretarios-interventores la coordinación de las obligaciones derivadas de las Ley de transparencia, pero es más cada vez vemos como materias totalmente transversales a la organización recaen sobre estos funcionarios.

Real Decreto 128/2018, de 16 de marzo, por el que se regula el régimen jurídico de los funcionarios de Administración Local con habilitación de carácter nacional, el Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen jurídico del control interno en las entidades del Sector Público Local, entre otros ejemplifican como la primera línea contra la corrupción la representan estos funcionarios garantes de la legalidad.  Es cierto, que la situación no siempre es fácil a la hora de gestionar este cambio que viven nuestras administraciones, y la aplicación práctica requiere mano izquierda, templanza y soluciones innovadoras.

C.2 Regímenes Sancionadores

En primer lugar, destacar, el establecimiento en la ley 19/2013 de 9 de Diciembre de transparencia, derecho de acceso y buen gobierno de un régimen de infracciones recogidos en los artículos 27,28 y 29 y que se puede clasificar como:

  • Régimen disciplinario aplicable a los alcaldes y concejales en el ámbito de la publicidad activa.
  • Régimen disciplinario aplicable a los alcaldes y concejales en el ámbito del derecho de acceso a la información pública.
  • Régimen disciplinario aplicable a los alcaldes y concejales en el ámbito de las obligaciones de buen gobierno.

La crítica que tenemos que hacer a este sistema es que de la regulación citada no cabe determinar un verdadero régimen sancionador aplicable porque en la remisión genérica que se hace al propio régimen sancionador no encontramos uno aplicable a Alcaldes y Concejales por lo que en la actualidad quedan impunes.

En segundo lugar, una especial referencia en materia de contratos tanto por parte de la Ley de transparencia como por parte de la Ley 9/2017 de 8 de noviembre de Contratos del Sector Público:

La publicidad de la actividad contractual aparece contemplada en las obligaciones establecidas en el artículo 8, relativo a la información económica, presupuestaria y estadística, estableciendo el deber de publicar la siguiente:

  • — Todos los contratos, en particular con indicación del objeto, duración, el importe de licitación y de adjudicación, el procedimiento utilizado para su celebración, los instrumentos a través de los que, en su caso, se ha publicitado, el número de licitadores participantes en el procedimiento y la identidad del adjudicatario, así como las modificaciones del contrato.
  • — Decisiones de desistimiento y renuncia de los contratos.
  • — Datos estadísticos sobre el porcentaje en volumen presupuestario de contratos adjudicados a través de cada uno de los procedimientos previstos en la legislación de contratos del sector público.

Y por su parte en el artículo 63 de la LCSP:

  1. a) La memoria justificativa del contrato, el informe de insuficiencia de medios en el caso de contratos de servicios, la justificación del procedimiento utilizado para su adjudicación cuando se utilice un procedimiento distinto del abierto o del restringido, el pliego de cláusulas administrativas particulares y el de prescripciones técnicas que hayan de regir el contrato o documentos equivalentes, en su caso, y el documento de aprobación del expediente.
  2. b) El objeto detallado del contrato, su duración, el presupuesto base de licitación y el importe de adjudicación, incluido el Impuesto sobre el Valor Añadido.
  3. c) Los anuncios de información previa, de convocatoria de las licitaciones, de adjudicación y de formalización de los contratos, los anuncios de modificación y su justificación, los anuncios de concursos de proyectos y de resultados de concursos de proyectos, con las excepciones establecidas en las normas de los negociados sin publicidad.
  4. d) Los medios a través de los que, en su caso, se ha publicitado el contrato y los enlaces a esas publicaciones.
  5. e) El número e identidad de los licitadores participantes en el procedimiento, así como todas las actas de la mesa de contratación relativas al procedimiento de adjudicación o, en el caso de no actuar la mesa, las resoluciones del servicio u órgano de contratación correspondiente, el informe de valoración de los criterios de adjudicación cuantificables mediante un juicio de valor de cada una de las ofertas, en su caso, los informes sobre las ofertas incursas en presunción de anormalidad a que se refiere el artículo 149.4 y, en todo caso, la resolución de adjudicación del contrato.

Igualmente serán objeto de publicación en el perfil de contratante la decisión de no adjudicar o celebrar el contrato, el desistimiento del procedimiento de adjudicación, la declaración de desierto, así como la interposición de recursos y la eventual suspensión de los contratos con motivo de la interposición de recurso.

  1. La publicación de la información relativa a los contratos menores deberá realizarse al menos trimestralmente. La información a publicar para este tipo de contratos será, al menos, su objeto, duración, el importe de adjudicación, incluido el Impuesto sobre el Valor Añadido, y la identidad del adjudicatario, ordenándose los contratos por la identidad del adjudicatario.
  2. Deberán ser objeto de publicación en el perfil de contratante, asimismo, los procedimientos anulados, la composición de las mesas de contratación que asistan a los órganos de contratación, así como la designación de los miembros del comité de expertos o de los organismos técnicos especializados para la aplicación de criterios de adjudicación que dependan de un juicio de valor en los procedimientos en los que sean necesarios.

Como nota interesante, y hablando de corrupción el artículo siguiente de la LCSP el 64 establece al menos explícitamente la necesidad de luchar contra la corrupción, de esa forma genérica que hemos expuesto, y prevenir los conflictos de intereses. Funciones que atribuye a los órganos de contratación para lo que podrán tomar las medidas que estimen oportunas.

 

C3.  El propio procedimiento administrativo

El propio procedimiento administrativo también supone un sistema, en mi opinión, muy importante para el control y la prevención de la corrupción y por supuesto una garantía para los ciudadanos.

El procedimiento como el conjunto ordenado y cauce formal de los actos en los que se concreta la actuación administrativa debe someterse a si mismo en cuanto a los trámites de inicio, ordenación, instrucción y finalización.

Además desde la ley 39/2015 de 1 de octubre la garantía es mayor, al obligar a que el procedimiento administrativo sea electrónico, lo que como garantía se caracteriza por la trazabilidad e identificación de todos los documentos que conforman el expediente administrativo.

IV. Aplicación práctica a las entidades locales: casos prácticos

Caso 1.

¿SE PUEDEN CEDER DATOS DEL PADRÓN MUNICIPAL A PERSONAS FÍSICAS O EMPRESAS PRIVADAS?

No se puede enviar información sobre el Padrón Municipal a personas físicas o empresas privadas. Ahora bien, es frecuente que empresas de nueva instalación en el municipio soliciten el Padrón de habitantes al ayuntamiento, con el fin de enviar publicidad a los residentes sobre sus productos. La respuesta a esta petición ha de ser negativa, ya que no es una finalidad que esté reconocida entre las finalidades del Padrón Municipal.

Caso 2.

¿SE PUEDE FACILITAR INFORMACIÓN SOBRE LAS PERSONAS EMPADRONADAS EN UNA VIVIENDA AL PROPIETARIO DE LA MISMA?

No es posible facilitar la información de las personas empadronadas en una vivienda ni incluso al propietario de la vivienda. No obstante, para poder empadronar en una vivienda a otra persona que no sea su propietaria es necesario que la persona interesada aporte una copia del título o contrato de arrendamiento del piso o una autorización escrita de la persona propietaria (o persona inscrita como principal ocupante de la vivienda) que legitime la ocupación. Si bien no es posible facilitar datos personales al propietario de una vivienda que solicita información sobre las personas ocupantes de la misma, sí se puede facilitar información sobre el número de personas ocupantes, sin identificarlas.

Caso 3.

PUBLICACIÓN DE DATOS PERSONALES EN BOLETINES OFICIALES Y TABLONES DE EDICTOS VIRTUALES ¿QUÉ CAUTELAS DEBEN SEGUIRSE?

Si la actividad informativa obedece a una decisión discrecional de la entidad local la comunicación que incluya datos de carácter personal sólo puede tener lugar cuando se haya obtenido el consentimiento de las personas interesadas.

Por el contrario, si la notificación o publicación a través de un boletín oficial o tablón de anuncios responde al cumplimiento de un deber legal fijado con suficiente precisión, nada impide la publicación de datos personales de las personas afectadas. Un supuesto de este tipo es cuando la publicación obedece a propósitos de transparencia, por ejemplo, con ocasión de la publicación de la composición de un Tribunal de Selección, a fin de que la ciudadanía pueda identificar a las personas bajo cuya responsabilidad se va a llevar a cabo un proceso selectivo. Aún cuando la publicación responda a un deber legal, es necesario cumplir los siguientes criterios:

Como buena práctica, en la publicación de datos personales en cualquier medio debe acudirse al principio de proporcionalidad. Esto es, sólo se publicarán aquellos datos personales que sean imprescindible para lograr el efecto legal pretendido y que no resulten excesivos.

Los boletines oficiales y los tablones de edictos virtuales tienen la consideración de fuentes accesibles al público. En virtud de este carácter, la publicación de datos personales supone facilitar el conocimiento o acceso a terceras personas de datos personales sin el consentimiento de la persona afectada. Por ello, en la publicación oficial debe especificarse que sólo se autoriza el acceso para el fin de dar a conocer su contenido y que no cabe promover un uso abusivo de los datos personales publicados para otras finalidades

Caso. 4

¿SE PUEDEN PUBLICAR EN INTERNET LAS ACTAS DE LOS PLENOS MUNICIPALES Y DE LAS REUNIONES DE LA JUNTA DE GOBIERNO LOCAL CUANDO ÉSTAS CONTIENEN DATOS DE CARÁCTER PERSONAL?

Las actas de los plenos municipales se pueden publicar en internet, sin consentimiento de las personas cuyos datos aparecen en las mismas, si se dan dos condiciones: que así lo determine expresamente el Reglamento Orgánico de la entidad local y que la información con datos de carácter personal que contengan no afecte al honor, ni a la intimidad personal o familiar ni a la propia imagen de las personas afectadas.

Las sesiones de los plenos de las corporaciones locales generalmente son públicas, salvo en aquellos asuntos que puedan afectar al derecho fundamental de los ciudadanos si así se acuerda por mayoría absoluta. Sin embargo, las sesiones de la Junta de Gobierno Local no son públicas y por ello sus actas no pueden publicarse en internet.

La exposición pública y resumida de las actas de los plenos municipales, cualquiera que sea el medio a través del cual se realice, tiene como finalidad ofrecer una información genérica a los vecinos y a las vecinas y no tiene por qué ser una práctica informativa contraria a la normativa sobre protección de datos. Ahora bien, se aconseja eliminar de este resumen aquellos datos de carácter personal que no sean adecuados, pertinentes o que resulten excesivos y, por supuesto, datos personales especialmente protegidos. En los supuestos en que se autorice la grabación, por medio de imágenes y/o sonidos, de las sesiones que celebre el pleno municipal de la entidad local, esta grabación, y su correspondiente difusión, se suspenderá o limitará durante el tiempo que dure el debate de asuntos que puedan afectar al derecho a la intimidad personal o familiar.

Caso 5

¿QUÉ CAUTELAS DEBEN SEGUIRSE RESPECTO DE LOS DATOS DE CARÁCTER PERSONAL EN LA EXPOSICIÓN PÚBLICA Y RESUMIDA DE LAS ACTAS?

Las sesiones de los plenos de las corporaciones locales generalmente son públicas, salvo en aquellos asuntos que puedan afectar al derecho fundamental de los ciudadanos si así se acuerda por mayoría absoluta.

La exposición pública y resumida de las actas del pleno, cualquiera que sea el medio a través del cual se realice, tiene como finalidad ofrecer una información genérica a los vecinos y a las vecinas y no tiene por qué ser una práctica informativa contraria a la normativa sobre protección de datos. Ahora bien, se aconseja eliminar de este resumen aquellos datos de carácter personal que no sean adecuados, pertinentes o que resulten excesivos y, por supuesto, datos personales especialmente protegidos.

Caso 6

¿PUEDE LA POLICÍA LOCAL CEDER DATOS PERSONALES RELACIONADOS CON ACCIDENTES DE CIRCULACIÓN A COMPAÑÍAS ASEGURADORAS?

Es una de las excepciones, recogidas en la Ley, a la necesidad de solicitar el consentimiento para la cesión de datos personales. El responsable del fichero donde se recogen datos de accidentes de circulación puede facilitar los datos personales recogidos a las compañías de seguros que actúen en calidad de parte interesada en el mismo.

Con carácter previo a la cesión, es imprescindible que las compañías aseguradoras acrediten la representación de sus asegurados y que éstos tengan un interés legítimo y directo en el accidente, respecto al cual se solicita la información que dispone la policía local.

Caso 7

¿SE DEBE FACILITAR EL ACCESO A UN EXPEDIENTE DE URBANISMO EN TRAMITACIÓN A LA PERSONA QUE ACREDITE LA CONDICIÓN DE INTERESADA?

Sí, se debe facilitar. El derecho de acceso reconocido en el artículo 13 de la LPAC, es una facultad esencial de la que se disfruta si se tiene la condición de persona interesada, esto es, si se tiene un interés legítimo en un determinado procedimiento administrativo, y cuyo ejercicio tiene verdadero sentido mientras dicho procedimiento se encuentra en tramitación.

Caso 8

¿QUÉ CAUTELAS ESPECIALES SE HAN DE OBSERVAR RESPECTO DE LOS DATOS DE SALUD DE LOS TRABAJADORES?

La entidad local recoge datos de salud de sus empleados para poder cumplir con sus obligaciones en materia de seguridad y salud laboral.

La entidad local tiene la obligación legal de crear un servicio de prevención, que asume responsabilidades en prevención y protección de riesgos.

Alternativamente, la entidad local puede contratar estos servicios con una Mutua de Accidentes de Trabajo y Enfermedades Profesionales.

En este último caso, la entidad local ha de especificar en el contrato o convenio firmado con la Mutua lo  relativo al acceso a los datos por cuenta de terceros, en concreto: cómo la mutua tratará los datos personales conforme a las instrucciones del responsable del tratamiento, que no los utilizará para un fin distinto al que figure en el contrato, ni los comunicará a otras personas, así como las medidas de seguridad que está obligada a implementar.

Se ha de crear un nivel alto de protección en la actividad del tratamiento para recoger los datos de salud de los trabajadores. Estos datos de salud son especialmente protegidos.

El acceso a los datos de salud de los trabajadores está restringido a los profesionales sanitarios de la entidad local o de la mutua y al propio trabajador.

En supuestos concretos, se puede ceder información a los delegados de prevención del Comité de Seguridad e Higiene, si bien generalmente se facilitarán datos agregados o sociales y sólo excepcionalmente datos personales.

Caso 9

¿ES ADECUADO PUBLICAR EN INTERNET UNA GUÍA DE COMUNICACIÓN DE LA ENTIDAD LOCAL QUE INCLUYA, ADEMÁS DE LA IDENTIFICACIÓN DE LOS PUESTOS DE TRABAJO QUE DAN UN SERVICIO PÚBLICO, LOS DATOS DE IDENTIFICACIÓN DE SUS OCUPANTES?

Las organizaciones quieren facilitar su comunicación con los ciudadanos. De ahí que las entidades públicas identifiquen sus unidades de servicio, los puestos de trabajo y los datos de contacto (correo electrónico, teléfono y dirección postal) y los publiquen en guías de comunicación, en formato papel y en formato electrónico.

Respecto a la cuestión sobre la publicación, en particular en internet, también de los datos de identificación personal (entiéndase, el nombre y los apellidos) de las personas que ocupan los puestos de trabajo, esta práctica comunicativa ha originado frecuentemente conflictos entre los trabajadores y su entidad cuando no ha estado precedida de la solicitud del consentimiento previo a las personas para hacerlo.

Desde un punto de vista práctico, esto es, para acercar la administración a un ciudadano y poder ofrecerle la información que necesite con prontitud, por ejemplo, con una simple llamada, no parece necesario, ni proporcional al fin pretendido, la publicación en internet de los datos personales de un funcionario. Máxime cuando, en ocasiones, la rotación de las personas en los puestos o su ausencia en períodos vacacionales o durante bajas laborales puede resultar en que haya que pensar en modificar, provisional o definitivamente, los datos personales publicados en internet.

En cualquier caso, si una entidad local decidiera publicar una guía de comunicación incluyendo los datos identificativos de sus empleados,  de previsible aplicación restrictiva, parece que una práctica muy recomendable es solicitar a los trabajadores su consentimiento previo para hacerlo y explicitar en la publicación que la información no constituye una fuente de acceso público.

CASO 10.

¿QUÉ DATOS PERSONALES SE PUEDEN PUBLICAR EN LOS LISTADOS DE ASPIRANTES, CANDIDATOS O RESULTADOS, DERIVADOS DE LA GESTIÓN DE LOS PROCESOS SELECTIVOS O DE CONCURSOS DE TRASLADOS?

En procesos selectivos o provisorios, los listados con datos personales (listas de admitidos, de puntuaciones, etc.) pueden tener una capacidad de difusión mayor (boletines en internet) o menor (intranet, internet con claves de acceso, tablones de anuncios en formato papel) en función de lo que establezca la convocatoria. Como norma general de respeto a la privacidad, los listados deberían contener los datos personales mínimos para cumplir el principio de publicidad.

Además, los listados incorporarán una cláusula que advierta que contienen datos de carácter personal, que se ajustan a la legislación actual en materia de protección de datos y que su única finalidad es dar publicidad a la fase del proceso de que se trate y notificar lo que proceda a los participantes.

V. Compliance Público (siguiendo a Concepción Campos Acuña  y su post:

 

http://concepcioncampos.org/compliance-en-el-sector-publico-necesidad-o-virtud/

 

Hablar de cumplimiento normativo (lo que sería la traducción literal del término compliance) en el sector público, sector que precisamente debería abanderar el sometimiento pleno a la Ley y al Derecho, enunciado tempranamente por nuestra Constitución en su artículo 103, no deja de resultar un contrasentido. Pero la fuerte desafección ciudadana surgida hacia las instituciones públicas, como consecuencia de numerosos sumarios judiciales por delitos relacionados con la corrupción, exigen que el sector público adopte todas (y digo todas) las medidas a su alcance para recuperar el coste reputacional que esta situación ha producido en la magnífica labor de miles de servidores públicos.

Este término, todavía muy desconocido para el público en general y que se traduciría en nuestro país como cumplimiento normativo, hace referencia “una función independiente que identifica, asesora, alerta, monitorea y reporta los riesgos de cumplimiento en las organizaciones, es decir, el riesgo de recibir sanciones por incumplimientos legales o regulatorios, sufrir pérdidas financieras o pérdidas de reputación por fallas de cumplimiento con las leyes aplicables, las regulaciones, los códigos de conducta y los estándares de buenas prácticas”.

Y para ello, la traslación al ámbito público de las políticas de Compliance se presenta como una técnica innovadora que permitirá adoptar enfoques eficaces basados en los marcos de integridad institucional de la OCDE y no muy alejados de precedentes basados en los códigos éticos o códigos de buen gobierno que, adecuadamente diseñados, podrían asimilarse a programas de cumplimiento normativo, siguiendo la Convención de Naciones Unidas contra la corrupción. Resulta necesario efectuar el correspondiente diagnóstico del escenario del sector público respecto a la corrupción, a través del correspondiente mapa de riesgos y examinar cómo prevenir los riesgos normativos en empresas públicas mediante el Compliance, con las diferentes proyecciones que alcanza: conflictos interés, soborno y corrupción, gestión con terceras partes. Y para ello, incorporar nuevas técnicas e importar modelos del sector privado, convenientemente adaptados al sector público, como evaluar si ¿Es necesario un Compliance Officer en el sector público?.

, las principales líneas de reflexión que centran el debate en estos momentos:

  • Necesidad de Compliance en el Sector Público. Cumplimiento normativo y control de delitos
  • Control Externo de Fondos Públicos y Cumplimiento normativo
  • Implementación de Estrategias e Instrumentos de Compliance en el Sector Público
  • Cumplimiento y Prevención del Fraude en la Gestión de Fondos estructurales y de Inversión Europeos
  • Estatuto del Compliance Officer
  • Contratación Pública y Compliance

Pero si existe en la actualidad un ámbito de la gestión pública en el que ha cobrado especial protagonismo el Compliance es el de la contratación pública, a raíz de la aprobación de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, que introduce, de un modo expreso, siguiendo el mandato europeo, la operatividad de las técnicas de compliance en el contexto de las prohibiciones de contratar. Pero, más allá de esa eficacia para el sector privado, la apuesta por la integridad y la necesidad explicitada normativamente de adopción de medidas de prevención y lucha contra la corrupción, hacen que cobren especial sentido las reflexiones de implantación del Compliance en el sector público en un sector que, sin duda, constituye un riesgo a controlar.

En mi opinión personal más que un compliance officer, las administraciones públicas deben de dirigirse hacia la figura de una “unidad de cumplimiento” es decir un órgano colegiado, formalmente reconocido mediante acto administrativo, establecido a nivel de organigrama y con una definición clara a nivel de competencias funciones y tareas.  También sería muy interesante la figura de las comisiones, en este apartado de cumplimiento divido en dos instancias, una comisión de carácter más político y directivo y otra subcomisión ya de carácter técnico y más operativa.

VI. Adaptación de las entidades locales al Reglamento de Protección de datos.

 

8 pasos para la adaptación de las entidades locales al Reglamento de Protección de datos:

  • Designar un Delegado de Protección de Datos (DPD)
  • Establecer el Registro Interno de Tratamientos
  • Revisar la legitimación de los tratamientos
  • Revisar la información que se ofrece a los interesados
  • Revisar los procedimientos de ejercicio de derechos
  • Revisar los contratos con Encargados de Tratamiento
  • Efectuar Análisis de Riesgos y revisar las medidas de seguridad
  • Determinar la necesidad de efectuar Evaluaciones de Impacto

VIII. Enlaces

Y para profundizar en el tema también recomendar el manual, en el que he tenido el honor de poder participar sobre protección de datos:

https://tienda.wolterskluwer.es/p/aplicacion-practica-y-adaptacion-de-la-proteccion-de-datos-en-el-ambito-local

También se pueden consultar los siguientes enlaces a los que hago referencia en el post publicado.

https://www.diputaciondepalencia.es/sitio/asistencia-municipios/plataforma-adecuacion-rgpd-ayuntamientos

http://concepcioncampos.org/medidas-de-compliance-en-la-ley-92017-de-contratos-del-sector-publico/

https://nosoloaytos.wordpress.com/2018/07/30/comentarios-de-urgencia-sobre-el-real-decreto-ley-5-2018-de-27-de-julio-de-medidas-urgentes-para-la-adaptacion-del-derecho-espanol-a-la-normativa-de-la-union-europea-en-materia-de-proteccion-de-dato/

http://concepcioncampos.org/compliance-en-el-sector-publico-necesidad-o-virtud/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s