El acceso a información con datos personales de la persona solicitante: doctrina del Consejo de Transparencia y Protección de Datos de Andalucía

El acceso a información con datos personales de la persona solicitante puede generar dudas sobre el régimen jurídico de aplicación: el derecho de acceso recocido en el artículo 15 RGPD, o el derecho de acceso reconocido en el artículo 17 de la Ley 19/2013, de 9 de diciembre. En esta comunicación, se trata de mostrar las distintas respuestas ofrecidas por el Consejo de Transparencia y Protección de Datos de Andalucía a este tipo de resoluciones, así como de las dificultades en la aplicación de uno u otro régimen.

Israel Adan Castilla es Funcionario del Cuerpo Superior de Administradores Generales de la Junta de Andalucía (Secretaría de Transparencia. Administración de la Junta de Andalucía)

El artículo se publicó en el número 56 de la Revista General de Derecho Administrativo (Iustel, enero 2021)

I. INTRODUCCIÓN: LOS HOMÓNIMOS DERECHOS DE ACCESO

Los redactores del Anteproyecto de la que sería la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno (en adelante, LTBG), eran conscientes de que la norma no vendría a regular una materia que resultara novedosa en el ordenamiento jurídico español. La futura ley debería convivir con diversas regulaciones específicas(1), y derogar una regulación general del acceso a la información insuficiente, pero vigente.

El reconocimiento de esta realidad supuso la inclusión en el Anteproyecto de Ley de la Disposición Adicional primera (Regulaciones especiales del derecho de acceso a la información pública), que ordenaba la relación entre la nueva Ley y las normas preexistentes y futuras que regularan el acceso a la información sectorial. La redacción finalmente aprobada fue, pese a las críticas en vía parlamentaria y de la doctrina(2), muy similar a la del Anteproyecto.

Pero a su vez, los redatorres también previeron un conflicto más específico entre la futura normativa de acceso a la información y la normativa de protección de datos, que no se salvaría a través de las reglas contenidas en la Disposición adicional. El artículo 11 del Anteproyecto regulaba las relaciones entre ambos derechos, en dos sentidos. En su primer apartado(3), se preveía la delimitación del régimen jurídico de aplicación en caso de solicitudes de información que contuvieran exclusivamente datos personales de la persona solicitante; y en el resto de apartados, se contenían las reglas de resolución de los conflictos cuando fuera de aplicación el régimen jurídico de transparencia.

Se regulaba un sistema dual de resolución de los conflictos entre derechos homónimos. El derecho de acceso reconocido en la normativa de protección de datos (artículo 15 del Reglamento General de Protección de Datos, en adelante RGPD) sería de aplicación preferente en los supuestos en que la información pública solicitada contuviera datos personales referidos únicamente a la persona solicitante. En caso contrario, resultaría de aplicación el derecho de acceso recococido en la futura ley (actual artículo 17 LTBG).

La redacción del primer apartado (y de todo el artículo) fue modificada en la fase de tramitación gubernamental tras el informe de la Agencia Española de Protección de Datos(4) (en adelante AEPD) y del Dictamen del Consejo de Estado(5), pero finalmente fue eliminada tras el paso del Proyecto por el Senado debido a las dificultades de todo orden que podía generar(6). Así, el texto finalmente aprobado no prevé una regla especial para la determinación del régimen jurídico que resulte de aplicación a las solicitudes de información con datos personales de la propia persona solicitante, por lo que deberían aplicarse las reglas generales contenidas en la LTBG(7).

En el ámbito andaluz, la Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía (en adelante LTPA) reiteró el contenido de la Disposición adicional respecto a los regímenes específicos de acceso (Disposición adicional cuarta). Ni el anteproyecto ni el texto finalmente aprobado contenían ninguna previsión similar a la prevista en el artículo 11.1 antes indicado.

En esta comunicación trataremos de describir y analizar las distintas soluciones ofrecidas a este tipo de solicitudes por el Consejo de Transparencia y Protección de Datos de Andalucía (en adelante CTPDA) y el Consejo de Transparencia y Buen Gobierno (en adelante CTBG)(8).

Partimos pues del supuesto de hecho en el que una persona pretende acceder a información, sean documentos o contenidos, en los que constan sus datos personales. La información a solicitar podrá ser muy variada, desde accesos a expedientes iniciados a instancia de parte o de oficio, a informes médicos o psicológicos, datos contenidos en registros o archivos, escritos presentados, notificaciones realizadas, etc. Resulta complejo cuantificar este tipo de solicitudes dada la falta de datos estadísticos al respecto. Sin embargo, podemos aventurar que son relativamente frecuentes a la vista del amplio concepto de información pública previsto en la LTBG y en la LTPA. Esta amplitud, unida a la descoordinación o las carencias de otros sistemas y canales de información de la Administración, produce que se recurra, en algunos casos indebidamente, a la vía de transparencia como mecanismo de obtención de información sobre procedimientos iniciados por la propia persona solicitante(9).

En cualquier caso, debemos realizar una aclaración conceptual. Partimos del presupuesto jurídico de que el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDPGDD), se aplican en cualquier caso a las solicitudes de acceso a la información que contengan datos personales tramitadas acorde a la LTBG. Tal y como indicaba con precisión la AEPD en el Informe al Anteproyecto de Ley, la por entonces vigente Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD) resultaba de aplicación en todos los casos en que la información solicitada contuviera datos personales, ya que la propia normativa de transparencia es el título habilitante exigido por la Ley Orgánica para la cesión de datos personales(10). La obligatoriedad de esta aplicación se ha reflejado expresamente en el artículo 86 RGPD y en la Disposición adicional segunda de la LOPDPGDD. Por ello, la normativa de protección de datos resulta de aplicación a las solicitudes de acceso, por dos motivos.

En primer lugar, la concesión del acceso a datos personales vía transparencia supone necesariamente un tratamiento de datos personales, que exige por tanto que se cumpla alguna de las condiciones previstas en el artículo 6.1 RPGP. La ley de transparencia confiere a la Administración los poderes públicos necesarios que permiten que se cumpla el contenido del apartado e) del artículo 6.1(11). De hecho, la normativa de protección de datos resulta de aplicación a las solicitudes de acceso a la información pública del mismo modo que resulta de aplicación a las solicitudes de información medioambiental, de información tributaria o a las realizadas en el marco de un procedimiento administrativo en curso.

Y en segundo lugar, la aplicación del artículo 15 LTBG garantiza la necesaria aplicación de la normativa de transparencia en un procedimiento de acceso.

II. LA APLICACIÓN DEL ARTÍCULO 15 DEL REGLAMENTO GENERAL DE PROTECIÓN DE DATOS

El Consejo de Transparencia y Protección de Datos de Andalucía se ha pronunciado en dos ocasiones a favor de la aplicación exclusiva de la normativa de protección de datos a solicitudes de información con datos personales del propio solicitante.

En la Resolución CTPDA 180/2019, de 4 de julio, se reclamaba la inadmisión de la solicitud de acceso de una persona a una copia de las grabaciones o anotaciones manuscritas originales de su entrevista de valoración realizada por un profesional de un Instituto de Medicina Legal y Forense. El Consejo considera que los motivos ofrecidos por la Administración para inadmitir la solicitud no resultaban aplicables al caso(12). Sin embargo, el organismo de control no se limita a estimar el recurso, sino que entra a valorar el fondo del asunto, y, de oficio(13), valora qué régimen jurídico resultaría de aplicación. Considera que en estos supuestos no resulta de aplicación el derecho de acceso del artículo 17 LTBG, sino el derecho de acceso regulado en la normativa de protección de datos (artículo 15 del RGPD y 13 de la LOPDPGDD). Refuerza sus argumentos el Consejo indicando que el artículo 15.3 del Reglamento reconoce la obligación del responsable del tratamiento de facilitar una copia de los datos personales objeto de tratamiento.

Concluye el Consejo andaluz que la Administración inadmitió correctamente la solicitud, si bien por motivos distintos, al haberse ejercitado el derecho de acceso con un fundamento jurídico erróneo. La resolución en todo caso aclara que Ello no impide –claro está- que la interesada vuelva a plantear idéntica pretensión al amparo de la normativa reguladora del derecho fundamental a la protección de los datos personales, sin que la nueva solicitud pueda considerarse repetitiva a los efectos previstos en el artículo 12.5 RGPD (artículo 13.3 LOPDGDD)(14).

La Resolución CTPDA 247/2019, de 9 de agosto, resuelve de un modo similar una reclamación frente a una respuesta por correo electrónico del Servicio Andaluz de Empleo sobre una corrección de datos en las ofertas de empleo en las que concurre el propio solicitante. El Consejo considera que correspondía la inadmisión de la solicitud por los mismos motivos indicados en la Resolución 180/2019, que de hecho reproduce. Pero considera igualmente que resulta de aplicación otra causa de inadmisión, la prevista en la Disposición adicional cuarta LTPA, pues se solicita información de un procedimiento en curso por el propio solicitante.

Presupongo que la solución ofrecida en ambos casos por el organismo andaluz parte de dos consideraciones.

En primer lugar, el Consejo considera que el objeto de los derechos de acceso reconocidos en el artículo 15 RGPD y 17 de la LTBG es igual o cuanto menos muy similar.

Y en segundo lugar, y derivado en parte de la anterior consideración, parte, tal y como reconoce en las propias resoluciones, de que el derecho reconocido en el RGPD incluye el derecho a obtener copias de los documentos en los que se incluyan los datos personales de la persona solicitante.

1. Sobre el objeto de los derechos

La LTBG reconoce el derecho de acceso a los documentos o contenidos que obren en poder de los sujetos incluidos en su ámbito de aplicación. La amplia definición del concepto documento, así como la inclusión del impreciso término "contenidos", permiten que la información que tenga la consideración de dato, personal o no, pueda incluirse en el objeto de la ley(15).

Por su parte, el artículo 15 RGPD reconoce el derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a determinada información sobre el tratamiento realizado. El mismo artículo de la derogada LOPD reconocía el derecho a acceder a información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Se trata pues de un objeto mucho más límitado que el previsto en la normativa de transparencia, pues se reduce a conocer si se están o no tratando datos personales de la persona solicitante por una entidad, y en caso afirmativo, qué datos, cómo se han obtenido, y en general qué uso se les han dado.

Esta diferencia de objeto deriva, o es resultado, según se vea, de la diferente finalidad de uno y otro derecho. La LTBG, nace, entre otras finalidades, como un mecanismo para conocer el funcionamiento de los poderes públicos para su mejor control y supervisión por la ciudadanía(16). Por su parte, la normativa de protección de datos nace con la finalidad de proteger la intimidad y otros derechos de las personas ante el uso indiscriminado de sus datos mediante la tecnología. Tal y como el Tribunal Constitucional había reconocido, el artículo 18.4 CE otorga a las personas un haz de derechos para impedir u obligar a terceras personas a un hacer o no hacer en relación con sus datos personales(17).

Entiendo que dadas estas diferencias y la coincidencia parcial de objeto del derecho, no es posible ofrecer una solución apriorística a toda solicitud de información que contenga datos personales de la propia persona solicitante. Habrá que analizar con detalle el contenido de la petición y, en su caso la motivación, para determinar el régimen jurídico de aplicación a cada caso. Sin embargo, creo que la normativa de protección de datos debería aplicarse únicamente cuando se solicite expresamente conocer qué datos personales obran en poder de la Administración o cuál ha sido su destino. El procedimiento del artículo 15 RGPD no está dirigido al acceso a documentos, sino específicamente a un determinado tipo de contenidos, el de conocer qué datos personales obran en poder de la administración, y que uso ha hecho de los mismos(18). En el resto de casos, las solicitudes deberían ventilarse con arreglo a la LTBG, pues el objeto y finalidad de esta norma es la que creo que responde más acertadamente a la finalidad de una solicitud de este tipo, y además, regula el procedimiento general de acceso a información pública.

Esta había sido la postura del CTBG en sus primeros años de funcionamiento, llegando a afirmar que(19):

Ni la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) ni el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la misma (RDLOPD), establecen un régimen de acceso a la información específico, en los términos señalados en la LTAIBG ni en el Criterio expuesto. La LOPD y el RDLOPD establecen y desarrollan un derecho de acceso a los datos de carácter personal del titular que lo ejerce frente a los poseedores de esos datos contenidos en ficheros automatizados o no, que difiere del derecho de acceso a la información de la LTAIBG, puesto que éste es más amplio que aquel, al abarcar no solamente datos personales, sino otros documentos con otra información, pudiendo incluir datos personales propios o de terceros. (...) Por ello, siendo ambos derechos de acceso de naturaleza diferente (uno a datos personales del que es titular el que solicita conocer la información y otro a contenidos y documentos) y siendo el acceso al registro de ficheros un procedimiento específico pero no en materia de información, sino de conocimiento de los contenidos y estructura de ficheros con datos personales, no resulta de aplicación, a juicio de este Consejo de Transparencia, la invocada Disposición Adicional Primera de la LTAIBG.

Esta afirmación se precisaba con la ofrecida por el Consejo estatal en las inadmisiones de reclamaciones de solicitudes que más claramente se enmarcaban en el ejercio del derecho contenido en el artículo 15 LOPD, diferenciando con mayor precisión el ámbito objetivo de ambos derechos(20):

Sin embargo, solicitar información sobre si una persona se encuentra incluida en un determinado fichero de datos personales o cual sea su nombre, su contenido y su estructura mediante una copia del mismo, es un asunto que entra dentro del ámbito de aplicación de la mencionada LOPD y su normativa de desarrollo, no siendo de aplicación, en este punto, la LTAIBG. Es decir, el solicitante deberá ejercitar su derecho de acceso regulado en el artículo 15 de la LOPD.

2. Sobre el derecho a obtener copia de los documentos o contenidos

Respecto al segundo presupuesto, derivado del anterior, considero que el derecho de acceso reconocido en el artículo 15 RGPD no incluye el derecho de acceso a los documentos que soporten esos datos personales, sino “solo” el derecho a conocer si una tercera persona posee datos personales de la primera, y cómo los ha utilizado.

La dicción literal del citado artículo 15 RGPD(21), del artículo 15 de la derogada LOPD(22), y del artículo 27 del Reglamento de desarrollo LOPD(23), me hacen pensar en esta interpretación. No entiendo que la previsión del artículo 15.3 RGPD(24) la contradiga, ya que solo responde a la necesidad de dar soporte físico, de alguna manera, a la información a la que se pretende acceder. Y por otra parte, el citado artículo habla de “copia de los datos personales”, pero no de copia de los documentos en los que consten los datos personales. De hecho, no pienso que la previsión del artículo 15.3 excluya otros medios para satisfacer el derecho, a la vista del contenido el artículo 13.2 de la LOPDPGDD y del derogado artículo 15.2 LOPD(25), que ya preveía el acceso mediante la expedición de copia de la información solicitada, entre otros medios. No parece pues que la entrada en vigor del RGPD haya supuesto, en lo que respecta a la redacción de los artículos, ninguna novedad al respecto.

Esta interpretación parece que es la que se encuentra en la redacción del artículo 86 del RGPD(26) y la Disposición adicional segunda LOPDPGDD, y que actualiza la redacción del artículo 27.3 del Reglamento de desarollo LOPD. Parece que uno de los fines de estos artículos es el de aclarar que el acceso a documentos con datos personales, de la persona solicitante o terceras, debe regirse por la normativa de transparencia que resulte de aplicación, sin perjuicio de la aplicación conjunta con el RGPD.

Esta misma postura es reconocida por parte de la doctrina(27) y ha sido la mantenia por la AEPD en numerosas resoluciones(28).

El Tribunal Supremo ya había precisado el contenido del derecho de acceso a los datos personales, afirmando que(29):

De lo expuesto ha de concluirse que el contenido del derecho es el acceso a los datos no a los documentos que en concreto los contenga. (...)

En efecto, no se trata de que a la ahora recurrente se le limite derecho alguno, porque el derecho a obtener el documento del que se hayan obtenido los datos de manera legítima no integra su derecho de acceso que se reconoce en el invocado artículo 6, sino que el derecho que se le confiere es el de conocer los datos propiamente dichos y disponer de su tratamiento conforme al régimen que se establece en el mencionado precepto y equivalentes del Reglamento de la Ley, sin que abarque el derecho, por su propia finalidad, al documento que legítimamente pueda estar en posesión del titular del fichero (...)

De lo expuesto hemos de concluir que si bien el acceso a los datos no pueden estar limitados por la finalidad pretendida por el titular de los mismos, la peculiaridad en el caso presente es que, como ya se dijo antes, lo que la reclamante solicita no son propiamente datos, sino documentos, aunque para ello anude el documento a la fuente de obtención de los datos. Y esa pretensión específica al soporte o fuente de conocimiento de los datos no está amparado en el derecho fundamental invocado y serán otros preceptos legales los que amparan la legítima pretensión de la recurrente a acceder a tales documentos, como, por ejemplo, el artículo 256.5º de la Ley de Enjuiciamiento Civil.

Sin embargo, no parece ser esta la posición actualmente sostenida por el CTBG ni por el CTPDA(30), que apuestan porque el derecho reconocido en el RGPD incluye el derecho a obtener copia de los documentos en los que se encuentren los datos personales.

El CTBG parece haber cambiado su posición inicial, o cuanto menos la ha matizado. Resultan paradigmáticas las Resoluciones CTBG 338/2018, de 3 de octubre(31), y 114/2019, de 18 de marzo. Ambas parten de un supuesto de hecho similar (acceso a un informe emitido en un procedimiento de selección de personal(32)), pero las respuestas son diametralmente opuestas.

Así, en la Resolución de 2018 el Consejo afirma que:

Este derecho no abarca el derecho a acceder a la documentación asociada a un determinado expediente. Así, por ejemplo, un empleado puede ejercer su derecho de acceso ex. LOPD ante la unidad de recursos humanos del Organismo en el que trabaja para conocer qué información personal suya está siendo objeto de tratamiento a efectos de pago de nóminas, gestión de vacaciones y permisos, etc. Pero no es la vía, por ejemplo, para obtener una copia de nóminas ya pagadas o la autorización que le permitió disfrutar unos permisos.

Y afirma de nuevo, esta vez en relación con el derecho de acceso reconocido en la LTBG:

Este derecho general se ve reforzado cuando el solicitante es interesado en un procedimiento administrativo por el derecho a obtener copia de la documentación obrante en esos procedimientos, previsto en el anteriormente reproducido art. 53 de la Ley 39/2015. En este sentido, si el argumento esgrimido por la Administración se aceptase, este derecho quedaría desvirtuado y sustituido por el mero derecho a conocer si y qué tipo de información personal está siendo objeto de tratamiento por parte de la unidad administrativa que gestiona el expediente. Información que, por otro lado, podemos aventurar que el propio solicitante conoce en su totalidad porque él mismo probablemente la haya aportado al iniciar el expediente administrativo. Ello implicaría la negativa a que un interesado pudiera conocer los documentos- y no meramente sus datos personales objeto de tratamiento- que integran un expediente en el que él ostente dicha condición de interesado.

Concluye el Consejo afirmando que:

Así las cosas, entendemos que la Administración confunde gravemente situaciones que son distintas, conllevando una denegación claramente injustificada de la información que se solicita.

La Resolución había aclarado, a la hora de enjuciar la posible aplicación de la normativa de protección de datos, que, dado el momento en que se presentó la solicitud, resultaría de aplicación la Ley Orgánica 15/1999, y no el RGPD, que ya estaba vigente en el momento de dictar la Resolución, si bien reconocía que la regulación del derecho de acceso en el Reglamento Europeo no había modificado la regulación preexistente.

Por el contrario, el Consejo desestima la reclamación en la Resolución de 2019(33), por considerar que el régimen jurídico de aplicación al acceso era la normativa de protección de datos (el ya vigente RGPG y la LOPDPGDD), sin ofrecer argumentos muy convincentes, en nuestra opinión, del cambio de postura(34).

Lo que el reclamante solicita es acceso a sus datos personales contenidos en documentos de la Administración. Pues bien, debe manifestarse que la normativa de transparencia no constituye el instrumento válido ni eficaz para el acceso a datos personales. Por ello, y de conformidad con la referida Ley Orgánica 3/2018, de 5 de diciembre, en su Título III bajo el epígrafe "Derechos de las personas", establece los procedimientos de Acceso, Rectificación, Supresión, Oposición, así como mecanismos de tutela, y de todo ello se desprende que deberán ser los procedimientos citados en la referida Ley Orgánica, o, en su caso, otros que establezca la normativa de protección de datos, los que deberán regir, con carácter prioritario, en las solicitudes relacionadas con el contenido de los ficheros con datos personales.

Habría dos circunstancias que justificarían el cambio de postura del organismo de control estatal.

En primer lugar, podríamos considerar que la entrada en vigor del RGPD y la LOPDPGDD hubieran supuesto una modificación en la definición y las condiciones de ejercicio del derecho de acceso a los datos personales. Esta interpretación resultaría extraña a la vista del contenido de la propia Resolución CTBG 388/2018, que reconocía que la nueva regulación no alteraría el contenido del derecho de acceso. A su vez, se opondría a voces autorizadas en la doctrina, como el profesor Rodríguez Álvarez(35). Pero sobre todo, si el Consejo hubiera decidido modificar, legítimamente, su criterio a la vista del nuevo marco normativo, entendemos que debería haber motivado debidamente el cambio de postura, a la vista del artículo 35 c) de la Ley 39/2015, de 1 de octubre, y en aras de la mayor seguridad jurídica. Esta necesidad de justificación del cambio entendemos que se potencia cuando el reclamante invoca la Resolución en la que reconoce lo opuesto a lo ahora reconocido en la Resolución.

Y en segundo lugar, el cambio de sentido podría derivar de las diferencias en la redacción de las solicitudes. Así, la solicitud que originó la Resolución 388/2018 pide expresamente "acceso y copia electrónica de los documentos que, formando parte de los expedientes relativos a su participación en dichos procesos selectivos", mientras que otra solicitud indicaba que "solicitando acceso a todos los datos que consten en mi expediente, relacionado especialmente con mi entrevista personal, de la convocatoria pasada, en aplicación a la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal, artículo 15 apartado 1 "Derecho de acceso a los datos personales", así como la ley 39/2015 y la jurisprudencia". Podría defenderse que la invocación de la normativa de protección de datos justificaría la falta de actuación del Consejo por su falta de legitimación para la interpretación de dicha normativa, como, por ejemplo el CTPDA viene realizando para supuestos en los que el acceso se fundamenta en la normativa general de procedimiento administrativo o en el régimen de acceso a la información de los parlamentarios y concejales. Si este hubiera sido el motivo del giro en la posición del Consejo estatal, se echa de nuevo en falta una motivación más detallada de este cambio de postura. En todo caso, a la vista de los antecedentes de hecho, parecía desprenderse que la solicitud versaba sobre documentos concretos más que el acceso a datos personales (AH 6º...Por tanto les envió el siguiente email especificando más concretamente los documentos que quiero...). Entiendo que el principio antiformalista que rige en los procedimientos de acceso a la información pública debería haber conducido al organismo de control a otra interpretación de la dicción literal de la solicitud, teniendo en cuenta la profusa descripción del caso que realiza el reclamante y la cita de los diversos antecedentes(36).

III. LA APLICACIÓN DEL ARTÍCULO 17 DE LA LEY 19/2013, DE 9 DE DICIEMBRE

En la Resolución CTPDA 80/2020, de 13 de marzo, el Consejo considera de aplicación preferente la normativa de transparencia frente a la de protección de datos. El organismo de control precisa su doctrina anterior debido a un cambio en el supuesto de hecho.

En este caso, se enjuicia el acceso a un expediente disciplinario (ya concluido) tramitado frente al propio solicitante. La Administración inadmite la solicitud al considerar que no debía tramitarse acorde a la normativa de transparencia, sino a la de acceso a la información particular(37), siendo de aplicación por tanto las previsiones de la Ley 39/2015, de 1 de octubre. Considera la Administración que el objeto y finalidad de la solicitud no corresponden al ámbito de transparencia pública, sino a un interés privado de la persona solicitante. El Consejo, aún reconociendo la “prioritaria finalidad institucional” de la normativa de transparencia, desestima este motivo de inadmisión al considerar que no existe impedimento en la Ley para considerar excluidas de su ámbito de aplicación las solicitudes de acceso a información personal del solicitante(38).

Pero de nuevo de oficio, el Consejo entra en el fondo del asunto y analiza el régimen jurídico a aplicar a la solicitud. Entiende el organismo que, al solicitarse información sobre la propia persona solicitante, sería inicialmente de aplicación la normativa de protección de datos personales, utilizando los mismos argumentos que en las Resoluciones 180/2019, de 4 de julio, y 247/2019, de 9 de agosto, antes citadas(39). Sin embargo, la Resolución da un paso más y aborda un hecho que, aparentemente, no había ocurrido en los supuestos anteriores. Un expediente disciplinario contiene documentos que contienden datos personales tanto de la persona contra el que se instruye, como de terceras personas o funcionarios públicos que intervienen en el mismo. E incluso documentos que no contengan ningún dato personal pero otro tipo de información que pudiera ser merecedora de protección. En estos supuestos de acceso a un expediente completo, en vez de a un concreto documento, resuelve el Consejo que resulta de aplicación la normativa de transparencia. Se decanta por la aplicación prioritaria de la LTBG y LTPA a la totalidad del expediente, sin discriminar por tanto entre documentos que contenga exclusivamente datos personales de la persona solicitante y el resto.

Evita por tanto el Consejo dividir el contenido del expediente, lo que podría haber justificado una duplicación de la solicitud y de los regímenes juridicos de aplicación. Opta pues por una solución única, probablemente en aras de la seguridad jurídica(40), y que a mi entender, ofrece una respuesta más acorde a una interpretación sistemática del ordenamiento. Con la aplicación de la normativa de transparencia, se garantiza con mayor precisión la valoración de todos los derechos e intereses en juego en el procedimiento. Así, se tendrá en cuenta la existencia de posibles terceras personas, mediante la aplicación del artículo 19.3 y 22.2 LTBG; los intereses de otras Administraciones que hubieran podido participar en el procedimiento, mediante la aplicación del artículo 19.4 LTBG; la protección de datos personales de terceras personas, a través del artículo 15 LTBG; los bienes jurídicos protegidos en el artículo 14 LTBG; otros posibles límites a través de la Disposición adicional primera LTBG; etc. Y por supuesto, partiendo de la omnimoda aplicación de la normativa de protección de datos resulta a toda solicitudes de acceso a la información.

Entiendo además que esta debería ser la respuesta ofrecida en todo caso que se solicite acceso a la información que contenga datos personales de la persona solicitante y la solicitud exceda el contenido literal del artículo 15.1 RGPD. Esto es, el Reglamento General se aplicaría únicamente a las solicitudes de información sobre la existencia o no de datos personales en los archivos de la Administración, y en su caso, sobre el destino y uso de los mismos.

Incluso las solicitudes que pretendan acceder solo a un documento que contenga exclusivamente datos personales del solicitante, entiendo que deben tramitarse según el procedimiento de la LTBG. La práctica administrativa pone de manifiesto que son pocos los documentos o contenidos que obren en poder de la Administración que contenga exclusivamente datos personales de una persona o no contenga información que pueda afectar a derechos o intereses de la propia Administración o terceras personas(41). Si pensamos por ejemplo, en informes realizados por la Administración sobre una persona (médicos, psicológicos, valoración de méritos, jurídicos, etc.), en todos ellos podemos afirmar que existen datos personales de otras personas (valoraciones de los profesionales médicos, por ejemplo(42)) o intereses públicos o privados (vg. Informe jurídico sobre la viabilidad de acciones judiciales frente a una persona).

Considero que en todos estos supuestos debe aplicarse la normativa de transparencia. En primer lugar por seguridad jurídica, ya que nace con la voluntad de convertirse en el régimen jurídico general de acceso a la información, con las excepciones previstas en la propia Ley(43). Y en segundo lugar, porque creo que de esta manera se protegen más adecuadamente todos los intereses en juego, pues la normativa de transparencia establece reglas y criterios para realizar la ponderación de los mismos. No es que la normativa de protección de datos no los prevea (artículo 15.4 RGPD), pero de un modo aún más impreciso e indeterminado que el previsto en la LTBG. Entiendo que los mecanismos de protección antes indicados contenidos en la LTBG proporcionan además a los organismos de control de la transparencia una visión más omnicomprensiva que la de los órganos de control de la protección de datos.

El mantenimiento de un sistema dual podría llevar a, por ejemplo, que una misma resolución del organismo de control inadmitiera la parte correspondiente a los documentos que contuvieran datos personales de la persona solicitante, y admitiera a trámite el resto. Esta solución parece del todo inadecuada(44), por lo que entiendo que, en los supuestos en que entren en juego otros intereses, debe aplicarse la normativa de transparencia. Solo en los supuestos residuales en que el objeto de la solicitud sea claramente divisible sería aplicable este sistema dual(45).

Así, la aplicación de la normativa de protección de datos se reduciría a los supuestos más concretos en los que no se vieran afectados ni datos personales de otras personas, ni otros bienes jurídicos. Esto limitaría el ejercicio del derecho a los supuestos ya indicados anteriormente (posesión o no de datos personales y su destino).

IV. REGÍMENES ESPECÍFICOS DE ACCESO

En determinados supuestos, el Consejo andaluz ha aplicado el segundo párrafo de la Disposición adicional cuarta LTPA a solicitudes de acceso a los propios datos personales. Considera pues que las solicitudes de acceso a datos personales de la persona solicitante que cuenten con un régimen específico de acceso, deben tramitarse acorde a esa normativa, sin perjuicio de la aplicación supletoria de la LTPA.

Los supuestos versan sobre el acceso por un paciente a sus datos clínicos(46). Considera el Consejo que resulta de aplicación preferente de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. El órgano que sea competente para resolver según dicha Ley deberá pues aplicar pues las reglas que regulen el acceso, y tener en cuenta, entre otros aspectos, el derecho a la protección de datos personales de los profesionales médicos que puedan incluirse en la información solicitada. El organismo de control se declara por tanto incompetete para conocer la reclamación(47), aunque no indica quién sería el competente para ello.

El acceso a las historias clínicas es una materia tratada habitualmente desde la normativa de protección de datos(48). De hecho, la AEPD admite y resuelve con frecuencia reclamaciones ante denegaciones de acceso (o ejercicio de otros derechos) a las historias clínicas de pacientes(49).

En todo caso, opino que la solución ofrecida por el Consejo es coherente con su postura en lo referente a los regímenes específicos de acceso y que no supone conflicto alguno con la normativa de protección de datos. El RGPD y la LOPDLDD resultan de aplicacíon a cualquier solicitud de acceso, sin perjuicio de las propias previsiones de la normativa específica sobre protección de datos. Por ello, en la solución que el órgano competente ofrezca, deberá valorar necesariamente el contenido del Reglamento General y la Ley Orgánica.

Pero entiendo que esto no supone que el acceso al historial clínico deba ventilarse acorde a las reglas del artículo 15 RGPD, ya que, como hemos indicado, el contenido de dicho derecho de acceso difiere del ejercido a través del artículo 18 de la Ley 41/2002, de 14 de noviembre. De hecho, en este caso, la propia Ley establece previsiones sobre la aplicación de la normativa de transparencia (artículo 16 y 17, entre otras), e incluso la Ley Orgánica contiene previsiones sobre el acceso a la historia clínica (Disposición adicional decimoséptima).

Por otra parte, no parece que exista impedimimento para extender esta posición del Consejo andaluz a solicitudes de información con datos personales de la persona solicitante a las que se aplique otros regímenes específico de acceso (vg. Régimen tributario).

V. PROCEDIMIENTOS EN CURSO

El contenido del primer párrafo de la Disposición adiccional primera LTBG o Disposición adiconal cuarta LTPA ha sido utilizado en varias ocasiones por el organismo andaluz para resolver reclamaciones sobre solicitudes de información que contuvieran datos personales de la persona solicitante.

Tanto el Consejo andaluz como el estatal exigen que concurran los requisitos de un procedimiento en curso y que la solicitud sea presentada por una persona interesada en el procedimiento. Es de prever que al menos parte de la información solicitada contenga datos personales de la persona solicitante, o que incluso algunos de los documentos contengan únicamente sus datos personales.

En estos supuestos, el CTPDA ha reiterado que resulta de aplicación la normativa específica del procedimiento, que en la mayoría de casos es el artículo 53 a) de la Ley 39/2015, de 1 de octubre. Esta ley es la que en este caso confiere los poderes públicos exigidos por el artículo 6.1 e) RGPD que convierten en lícito el tratamiento de datos. Conviene aclarar que en la mayoría de supuestos reclamados se trataba de acceso a expedientes completos o documentos obrantes en expedientes que no necesariamente contenían exclusivamente datos de la persona solicitante(50).

En todo caso, el Consejo no valora en ningún caso la posible derivación al procedimiento del artículo 15 RGPD, sino que se remite al procedimiento específico del procedimiento en curso.

De hecho, esta ha sido la postura de la AEPD en los supuestos de reclamaciones sobre el ejercicio del derecho de acceso en procedimientos en curso, ya sea a los datos personales del solicitante o de terceros. Considera la Agencia que el acceso a los documentos por las personas interesadas en un procedimiento en curso responde a la garantía del derecho de defensa de las partes en el mismo, y por ello, el acceso debe dilucidarse acorde a esta garantía por el órgano que corresponda. Así, en el Informe 2147/2019, relativo a un proyecto de normativa de defensa de la competencia, afirma expresamente respecto al ejercicio del derecho de acceso en los procedimientos tramitados por la Agencia de Defensa de la Competencia que:

Por lo tanto, el acceso al expediente administrativo y la obtención de copias de los documentos deberá sujetarse a lo previsto en la normativa reguladora de los correspondientes procedimientos, al igual que la rectificación de los datos inexactos o incompletos deberá instarse en los trámites previstos por la citada normativa.

Parece pues que la solución ofrecida por el Consejo en estos casos es la más coherente con ambas normativas. La misma es ofrecida por el Consejo estatal y otros organismos de control.

Quizás esta hubiera podido ser la respuesta ofrecida en la Resolución CTPDA 247/2019, de 9 de agosto, antes citada (corrección de datos en las ofertas de empleo en las que concurre el propio solicitante). La propia Resolución reconoce la existencia de un procedimiento en curso, al que como regla supletoria se le aplicaría el artículo 53 a) de la Ley 39/2015, de 1 de octubre. Podría en este caso el Consejo haber inadmitido únicamente en virtud de la Disposicion adicional cuarta LTPA y remitirse a la norma general de procedimiento administrativo común.

VI. CONCLUSIONES

El acceso a la información que contenga datos personales de la propia persona solicitante puede ser abordado desde diferentes perspectivas, según los matices y circunstancias del supuesto de hecho ante el que nos encontremos.

Sin embargo, creo que salvo excepciones puntuales, este tipo de solicitudes deben tramitarse acorde a la normativa de transparencia, por diversos motivos.

En primer lugar, porque entiendo que el ejercicio del derecho contenido en el artículo 15 RGPD se limita a supuestos en los que se pretende acceder a un tipo muy concreto y específico de contenidos (qué datos se poseen y qué destino han tenido), ya que responde a naturaleza y motivación distinta a la contenida en la LTBG. Por ello, el RGPD no avala el acceso a documentos, sino solo a un determinado tipo de contenidos. La inexistencia de un régimen general de acceso a la información efectivo antes de la LTBG provocó probablemente que el derecho de acceso reconocido en la normativa de protección de datos se utilizara sustitutivamente para acceder a documentos que obraban en poder de la Administración y que de otro modo resultarían inaccesibles en la práctica (vg. historiales clínicos). Sin embargo, una vez vigente un procedimiento general de acceso a los documentos, el derecho del artículo 15 RGPD debería limitarse al cumplimiento de su finalidad inicial.

En segundo lugar, creo que la LTBG aporta más seguridad jurídica a la tramitación y resolución del procedimiento, pues contiene una regulación precisa de los mecanismos de protección a los distintos derechos e intereses que pueden ser afectados por la resolución, y deben tener en cuenta, necesariamente, a la normativa de protección de datos. Los organismos de control de la transparencia ofrecen una visión más amplia y sistemática de la resolución del conflicto, debido en gran medida a que cuentan con una normativa más precisa en lo referente a la garantía de otros derechos e intereses. Las soluciones ofrecidas por el CTPDA demuestran que la normativa de transparencia ofrece recursos suficientes en su articulado para ofrecer una solución motivada sin necesidad de acudir a otros regímenes jurídicos, a la vez que respetuosa con el resto del ordenamiento jurídico. Se permite pues, a través de la normativa de transparencia, una interpretación más sistemática del ordenamiento jurídico.

En tercer lugar, la continua ampliación de las "excepciones" a la aplicación de la normativa de transparencia, hacen correr el riesgo de vaciar de contenido a la propia Ley y la propia actividad de los organismos de control. Las interpretaciones extensivas de la Disposición adicional primera LTBG, la incipiente utilización de la motivación para la inadmisión de solicitudes, la declaración de falta de competencia de algunos órganos de control en los supuestos de invocación de otra normativa, etc. entiendo que debilitan el objetivo declarado de la LTBG de convertirse en el procedimiento general de acceso a la información.

NOTAS:

(1). La Exposición de Motivos reconoce expresamente que "...no parte de la nada ni colma un vacío absoluto, sino que ahonda en lo ya conseguido, supliendo sus carencias, subsanando sus deficiencias y creando un marco jurídico acorde con los tiempos y los intereses ciudadanos"

(2). Fernández Ramos, S. 2013. El acceso a la información en el Proyecto de ley de transparencia, acceso a la información y buen gobierno. Revista Aragonesa de Administración Pública. Monográfico XIV p.p. 233-298.

(3). Cuando la solicitud de acceso se refiera a información pública que contenga datos de carácter personal se aplicarán las disposiciones previstas en esta Ley. No obstante, se aplicará la normativa de protección de datos personales cuando los datos que contenga la información se refieran únicamente al solicitante

(4). HYPERLINK "https://www.aepd.es/es/documento/2012-0203.pdf" \h

(5). HYPERLINK "https://www.boe.es/buscar/doc.php?id=CE-D-2012-707" \h

(6). Rodríguez Álvarez, J. L. 2016. Transparencia y protección de datos personales: criterios legales de conciliación, en Canals Ametller, D. (Ed), D. Datos. Protección, Transparencia y Buena Regulación, Girona, Documenta Universitaria. 53-86.

(7). Así lo resuelve el CTBG en su Resolución CTBG 76/2015, de 26 de junio.

(8). Dada mi profesión y visión de la aplicación del derecho, este artículo trata de ser un estudio descriptivo de resoluciones de reclamaciones a partir del cual establecer ciertas generalidades, por lo que habrá más que probables carencias metodológicas y conceptuales, las que solicito con anticipación sean excusadas.

(9). A título de mero ejemplo, según una encuesta de satisfacción sobre la tramitación de solicitudes recibidas por la Administración de la Junta de Andalucía y sus entidades intrumentales, el 44% de las personas que respondieron marcaron como motivo de su petición “obtener información para un caso particular”, lo que explica que, entre otros motivos, las peticiones de información referidas a la propia persona solicitante sean relativamente numerosas. Datos obtenidos de la Memoria Anual 2019 de Transparencia Pública de la Consejería de Turismo, Regeneración, Justicia y Administración Local.

En mi práctica diaria, aun sin poder cuantificarlas, me encuentro con numerosas solicitudes de información presentadas al amparo de la normativa de transparencia que pretenden el acceso a información sobre el estado de tramitación de procedimientos en los que son parte las personas solicitantes (declaración de familia numerosa, dependencia, procedimientos selectivos, etc.). Como regla general, estas solicitudes se inadmiten o tramitan ordinariamente acorde a la LTPA una vez acreditada la identidad de la persona solicitante.

(10). Así lo reconoce el CTBG en su Resolución CTBG 50/2016, de 26 de abril.

(11). "e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento".

(12). La Administación había argumentado que la documentación solicitada había sido generada en el marco de un procedimiento judicial, y por lo tanto no resultaba de aplicación la normativa de transparencia.

(13). La reclamante no había alegado la aplicación preferente de la normativa de protección de datos.

(14). Entiendo que el Consejo se extralimita en la apreciación sobre el carácter repetitivo, ya que correspondería a la AEPD, en su caso, como organismo de control competente (en ese momento) decidir si la solicitud de acceso era o no repetitiva a la luz de la LOPDGDD.

(15). Canals Ametller, D. 2016. El acceso público a datos en un contexto de transparencia y de buena regulación, en Canals Ametller, D. (Ed), D. Datos. Protección, Transparencia y Buena Regulación, Girona, Documenta Universitaria, 11-52.

(16). En palabras de su Exposición de Motivos "Sólo cuando la acción de los responsables públicos se somete a escrutinio, cuando los ciudadanos pueden conocer cómo se toman las decisiones que les afectan, cómo se manejan los fondos públicos o bajo qué criterios actúan nuestras instituciones podremos hablar del inicio de un proceso en el que los poderes públicos comienzan a responder a una sociedad que es crítica, exigente y que demanda participación de los poderes públicos".

(17). Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.

(18). Por ejemplo, en la Resolución CTBG 124/2019, de 12 de marzo, en la que se solicitaba acceder a qué datos personales míos cuenta la Delegación del Gobierno en Cataluña y los organismos que dependan de esa Delegación y todo tratamiento que se haya efectuado, se esté efectuando o se quiera efectuar con cualquiera de esos datos personales míos, incluidas las cesiones o transferencias que de éstos se hayan realizado, que estén en curso de realización o que sean de realización futura ya prevista. En el mismo sentido, la Resolución CTBG 159/2019, de 18 de marzo (rectificación del dato de extinción de su Renta Activa de Inserción); Resolución CTBG 75/2020, de 20 de febrero (petición de acceso a los antecedentes policiales contenidos en uno de los ficheros del Ministerio del Interior) o la Resolución CTBG 91/2020, de 24 de febrero (solicitud de supresión de datos en el Registro de Conductores de la DG de Tráfico). La Resolución 32/2017, de 8 de febrero, de la GAIP, resuelve un supuesto similar.

(19). Resolución CTBG 513/2016, de 2 de marzo de 2017.

(20). Además de las indicadas anteriormente en la Nota al pie nº 14, la Resolución CTBG 513/2016, de 2 de marzo. En similares términos, la Resolución CTBG 281/2018, de 3 de junio, sobre una solicitud de acceso a la información contenida en ficheros de datos personales de nuevo del Ministerio del Interior. Y la Resolución CTBG 801/2019, de 6 de febrero. En esta última Resolución, destacamos que el Consejo estatal considera que lo solicitado no entra en el concepto de información pública amparándose en la finalidad o motivo de la petición, argumento que está utilizando en recientes resoluciones de reclamaciones y que precisaría de un análisis detallado.

(21). El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información

(22). El interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos

(23). El derecho de acceso es el derecho del afectado a obtener información sobre si sus propios datos de carácter personal están siendo objeto de tratamiento, la finalidad del tratamiento que, en su caso, se esté realizando, así como la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.

(24). El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento.

(25). La información podrá obtenerse mediante la mera consulta de los datos por medio de su visualización, o la indicación de los datos que son objeto de tratamiento mediante escrito, copia, telecopia o fotocopia, certificada o no, en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecánicos específicos

(26). Y el Considerando 154 RGPD.

(27). Martín Delgado, I. 2019. El derecho de acceso a la información pública, en Martín Delgado, I. (Dir.) Transparencia y acceso a la información pública: de la teoría a la práctica. Madrid. Iustel. 107-146.

(28). Entre otras, la Resolución AEPD R/00274/2015 y Resolución AEPD R/00426/2014, ambas sobre un supuesto de hecho similar que la Resolución CTPDA 180/2019. La primera afirma que...el acceso a documentos concretos no forma parte del contenido del derecho de acceso, tal y como disponen los arts. 15.1 de la LOPD y 29.3 del Reglamento de la LOPD, anteriormente transcritos. Así, el derecho de acceso previsto en la LOPD consiste en obtener información de los datos personales de base registrados, pero no ampara el acceso a documentos concretos, ya que dichos documentos pueden contener información relativa a terceras personas. Y la segunda...el derecho de acceso previsto en la LOPD consiste en obtener información de los datos personales de base registrados en los términos indicados en el artículo 29.3 anteriormente trascrito, pero no ampara el acceso a documentos concretos. Ello con independencia de que otra normativa ampare la obtención de dicha documentación. En el mismo sentido, la Resolución AEPD R/00344/2015.

(29). Sentencia del Tribunal Supremo 2216/2016, de 11 de octubre (antes de la entrada en vigor del RGPD), antes citada. Indirectamente, se utilizan similares argumentos en la Sentencia de 11 marzo de 2011.

(30). Resoluciones CTPDA 180/2019, de 4 de julio, y 247/2019, de 9 de agosto, antes citadas.

(31). Resolución confirmada posteriormente por los Juzgados Centrales de lo Contencioso-Administrativo y la Audiencia Nacional.

(32). De hecho, el segundo solicitante invoca la primera Resolución en su propia reclamación.

(33). Resolución dictada solo unos meses antes de las dictadas por el Consejo andaluz, con las que parece coincidir en los argumentos.

(34). Entendemos igualmente que, si el Consejo no se estimaba competente para conocer de la reclamación, debería haber resuelto la inadmsión de la misma y su remisión a la AEPD, en aplicación de la Ley 40/2015, de 1 de octubre.

(35). "... en el ámbito que ahora nos ocupa (derecho de acceso a datos personales) no va a tener un impacto significativo, porque, en esencia, se mantiene los mismos principios generales reguladores del régimen jurídico de los tratamientos que actualmente figuran en la Directiva 95/46/CE y están acogidos en nuestra Ley Orgánica de Protección de Datos. (...)". En Rodríguez Álvarez, J. L. 2016. Transparencia y protección de datos personales: criterios legales de conciliación, en Canals Ametller, D. (Ed), D. Datos. Protección, Transparencia y Buena Regulación, Girona, Documenta Universitaria, pág. 57.

(36). En este sentido, y en un supuesto similar, la Resolución GAIP 250/2018 (FJ 1º).

(37). Decreto 204/1995, de 29 de agosto, por el que se establecen medidas organizativas para los servicios administrativos de atención directa a los ciudadanos (parcialmente derogado).

(38). Destacamos la diferente postura mantenida por el Consejo andaluz respecto al estatal en el uso de la motivación de la solicitud para la definición del concepto de información pública, que antes referimos (Nota a pie de página 15).

(39). Aunque a diferencia de los casos anteriores, y en aras de “una mejor tutela del interesado”, considera que en este caso que la Administración debe tramitar la solicitud aplicando el RGPG y la Ley Orgánica, en vez de inadmitir la solicitud, como había realizado anteriormente.

(40). Tal y como hace en las resoluciones sobre el acceso a la información de concejales y concejalas.

(41). Realizo esta afirmación únicamente desde mi experiencia profesional en la Administración de la Junta de Andalucía.

(42). El artículo 18 de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, reconoce expresamente esta circunstancia.

(43). Esta voluntad parece derivarse del contenido de la propia ley, así como de la regulación de un amplio ámbito objetivo y subjetivo de aplicación; de la modificación del artículo 37 de la ya derogada Ley 30/1992, de 26 de noviembre, que regulaba el régimen general de acceso a los archivos y registros; o de la regulación en la propia ley de los regímenes especiales de acceso a la información (Disposición adicional primera).

(44). Y opuesta al denominado por los organismos de control "espigueo" de las solicitudes.

(45). Esta parece ser la solución ofrecida en la Resolución CTBG 513/2016, de 2 de marzo de 2017.

(46). Resoluciones CTPDA 132/2016, de 21 de diciembre, y 249/2018, de 20 de junio

(47). Si bien en la primera inadmite la reclamación, y en la segunda la desestima.

(48). El considerando 63 del RGPD, sobre el derecho de acceso, expresamente indica que Ello incluye el derecho de los interesados a acceder a datos relativos a la salud, por ejemplo los datos de sus historias clínicas que contengan información como diagnósticos, resultados de exámenes, evaluaciones de facultativos y cualesquiera tratamientos o intervenciones practicadas.

(49). Por ejemplo, la Resolucíon AEPD 176/2020 (Expediente Nº: TD/00033/2020). En todo caso, la Agencia precisa que su competencia se limita a "valorar estrictamente lo referido a la observancia de los principios que fija la normativa en materia de protección de datos de carácter personal, por lo que para determinar las competencias y obligaciones de los profesionales y centros sanitarios, deberá instarse ante los órganos administrativos o judiciales competentes, al exceder del ámbito competencial de esta Agencia y en su caso, corresponde su valoración a las Autoridades Sanitarias a las que debe dirigirse la parte reclamante, si así lo estima oportuno" (Resolución AEPD 209/2020 Expediente Nº: TD/00049/2020).

(50). Resolución CTPDA 315/2019, de 11 de noviembre (expediente en proceso selectivo) o la Resolución CTPDA 9/2017, de 25 de enero (expediente de responsabilidad patrimonial).

Comentarios