Relaciones electrónicas entre las Administraciones públicas

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 14/09/2021

Las relaciones electrónicas entre las Administraciones públicas vienen reguladas en los artículos 155-158 del capítulo IV del título III de la Ley 40/2015, de 1 de octubre. El esquema es el siguiente: 

  • Artículo 155. Transmisiones de datos entre Administraciones públicas.
  • Artículo 156. Esquema Nacional de Interoperabilidad y Esquema Nacional de Seguridad.
  • Artículo 157. Reutilización de sistemas y aplicaciones de propiedad de la Administración.
  • Artículo 158. Transferencia de tecnología entre Administraciones.

Regulación de las relaciones electrónicas entre las AAPP

La protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental protegido en el artículo 18.4 CE. El preámbulo de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, comenta que la Constitución Española de 1978 fue pionera en el reconocimiento de este derecho fundamental a la protección de datos personales cuando dispuso, en su momento, que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos»; haciendo eco de los trabajos realizados en el seno del Consejo de Europa en la década de 1960. 

Indicar, que en los últimos años se han intensificado los impulsos para lograr una regulación más uniforme del derecho fundamental a la protección de datos en el marco de una sociedad cada vez más globalizada. Por todo ello, se elabora la siguiente normativa: 

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
  • Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos.

Asimismo, es importante subrayar que la elaboración de esta normativa europea no excluye la intervención del derecho interno en los ámbitos concernidos por los reglamentos europeos. Al contrario, tal intervención puede ser procedente, incluso necesaria, tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento del reglamento de que se trate. Así, el principio de seguridad jurídica, en su vertiente positiva, obliga a los Estados miembros a integrar el ordenamiento europeo en el interno de una manera lo suficientemente clara y pública como para permitir su pleno conocimiento tanto por los operadores jurídicos como por los propios ciudadanos, en tanto que, en su vertiente negativa, implica la obligación para tales Estados de eliminar situaciones de incertidumbre derivadas de la existencia de normas en el derecho nacional incompatibles con el europeo.

Todo esto resulta importante ya que para que las Administraciones públicas puedan relacionarse entre sí y su trabajo y servicio resulte más eficiente para/con el ciudadano, resulta necesario transmitir datos entre estas, produciéndose así un flujo de información respecto de los datos del ciudadano. 

Asimismo, es importante aclarar que aunque con anterioridad hemos visto el derecho y obligación de relacionarse electrónicamente con las Administraciones públicas, la firma electrónica, etc., ahora nos centramos en la relación electrónica entre Administraciones públicas, es decir, es una relación ad intra.

A TENER EN CUENTA. Para completar información sobre relaciones y colaboración entre las AAPP para el funcionamiento del sector público por medios electrónicos, recomendamos consultar el título IV del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos (BOE 31/03/2021), que ha entrado en vigor el 2 de abril de 2021.

Transmisiones de datos entre las Administraciones 

El artículo 155 de la Ley 40/2015, de 1 de octubre, determina que «de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (...) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad».

Se establece la prohibición de utilizar los datos del ciudadano con un fin distinto e incompatible con aquel por el cual se obtuvieron inicialmente. El artículo 5.1.b) del Reglamento (UE) 2016/679, determina que no se considerará incompatible con los fines iniciales, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos. 

Asimismo, añade que, cuando la Administración pública cesionaria de los datos pretenda el tratamiento ulterior de los mismos para una finalidad que estime compatible con el fin inicial, deberá comunicarlo previamente a la Administración pública cedente a los efectos de que esta pueda comprobar dicha compatibilidad.

La Administración General del Estado podrá de forma motivada suspender la transmisión de los datos que considere por razones de seguridad nacional, por el tiempo estrictamente necesario para su preservación. 

El artículo 155.3 de la Ley 40/2015, de 1 de octubre, establece una excepción de acuerdo con el artículo 23.1 del Reglamento (UE) 2016/679. 

Se exceptúan de lo dispuesto en el párrafo anterior los supuestos en que el tratamiento para otro fin distinto de aquel para el que se recogieron los datos personales esté previsto en una norma con rango de ley de conformidad con lo previsto en el artículo 23.1 del Reglamento (UE) 2016/679. Tal limitación ha de respetar en lo esencial los derechos y libertades fundamentales, y será una medida necesaria y proporcionada para salvaguardar los siguientes intereses:

«a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales incluida la protección frente a amenazas a la seguridad pública y su prevención;

e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

f) la protección de la independencia judicial y de los procedimientos judiciales;

g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);

i) la protección del interesado o de los derechos y libertades de otros;

j) la ejecución de demandas civiles».

Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad

Para garantizar la seguridad de las relaciones electrónicas entre las Administraciones, se elaboran el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad, recogidos en el artículo 156 de la Ley 40/2015. 

El Esquema Nacional de Interoperabilidad establece una serie de criterios y/o recomendaciones en materia de seguridad, conservación y normalización de la información, de los formatos y de las aplicaciones que deberán tenerse en cuenta por las Administraciones públicas para la toma de decisiones tecnológicas que garanticen la interoperabilidad.

En relación con el segundo, lo que pretende es establecer la política de seguridad en la utilización de los medios electrónicos que se regulan en la Ley 40/2015, de 1 de octubre, constituida por los principios básicos y los requisitos mínimos que garanticen la seguridad de la información tratada.

Reutilización de sistemas y aplicaciones de propiedad de la Administración

El artículo 157 de la Ley 40/2015, de 1 de octubre establece lo siguiente: 

«Las Administraciones pondrán a disposición de cualquiera de ellas que lo solicite las aplicaciones, desarrolladas por sus servicios o que hayan sido objeto de contratación y de cuyos derechos de propiedad intelectual sean titulares, salvo que la información a la que estén asociadas sea objeto de especial protección por una norma. Las Administraciones cedentes y cesionarias podrán acordar la repercusión del coste de adquisición o fabricación de las aplicaciones cedidas.

2. Las aplicaciones a las que se refiere el apartado anterior podrán ser declaradas como de fuentes abiertas, cuando de ello se derive una mayor transparencia en el funcionamiento de la Administración Pública o se fomente con ello la incorporación de los ciudadanos a la Sociedad de la información.

3. Las Administraciones Públicas, con carácter previo a la adquisición, desarrollo o al mantenimiento a lo largo de todo el ciclo de vida de una aplicación, tanto si se realiza con medios propios o por la contratación de los servicios correspondientes, deberán consultar en el directorio general de aplicaciones, dependiente de la Administración General del Estado, si existen soluciones disponibles para su reutilización, que puedan satisfacer total o parcialmente las necesidades, mejoras o actualizaciones que se pretenden cubrir, y siempre que los requisitos tecnológicos de interoperabilidad y seguridad así lo permitan.

En este directorio constarán tanto las aplicaciones disponibles de la Administración General del Estado como las disponibles en los directorios integrados de aplicaciones del resto de Administraciones.

En el caso de existir una solución disponible para su reutilización total o parcial, las Administraciones Públicas estarán obligadas a su uso, salvo que la decisión de no reutilizarla se justifique en términos de eficiencia conforme al artículo 7 de la Ley Orgánica 2/2012, de 27 de abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera».

Asimismo, las Administraciones tendrán directorios actualizados de aplicaciones para su libre reutilización tal y como dispone el Esquema Nacional de Interoperabilidad. El directorio debe garantizar la compatibilidad informática e interconexión. La Administración General del Estado fomentará la reutilización de aplicaciones e impulsará el desarrollo de estas (art. 158 de la Ley 40/2015, de 1 de octubre). 

No hay versiones para este comentario

Datos personales
Protección de datos
Persona física
Derechos fundamentales
Tratamiento de datos personales
Ejecución de las sanciones
Interés publico
Seguridad jurídica
Firma electrónica
Amenazas
Servicio público sanitario
Demandas civiles
Derecho de propiedad intelectual

Ley Orgánica 3/2018 de 5 de Dic (Protección de Datos Personales y garantía de los derechos digitales -LOPDGDD-) VIGENTE

Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado

Ley Orgánica 2/2012 de 27 de Abr (Estabilidad Presupuestaria y Sostenibilidad Financiera) VIGENTE

Boletín: Boletín Oficial del Estado Número: 103 Fecha de Publicación: 30/04/2012 Fecha de entrada en vigor: 01/05/2012 Órgano Emisor: Jefatura Del Estado

Real Decreto 203/2021 de 30 de Mar (Reglamento de actuación y funcionamiento del sector público por medios electrónicos) VIGENTE

Boletín: Boletín Oficial del Estado Número: 77 Fecha de Publicación: 31/03/2021 Fecha de entrada en vigor: 02/04/2021 Órgano Emisor: Ministerio De La Presidencia, Relaciones Con Las Cortes Y Memoria Democratica

Documentos relacionados
Ver más documentos relacionados
  • Tratamiento de datos con fines de videovigilancia (comunidades de propietarios)

    Orden: Administrativo Fecha última revisión: 07/07/2021

    El artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantías de los derechos digitales (en adelante LOPDGDD) estipula que las personas (físicas o jurídicas), públicas o privadas, pueden realiza...

  • Clases de operaciones sobre protección de datos realizadas por abogados y procuradores

    Orden: Administrativo Fecha última revisión: 21/05/2021

    Son tratamientos de:Datos relativos al funcionamiento del despacho: Contabilidad, videovigilancia en las instalaciones, el personal que desempeñe labores en el despacho...Datos de clientes (también los de turno de oficio), incluyendo aquí también...

  • Protección de datos personales por la LO 7/2021, de 26 de mayo (infracciones y sanciones penales)

    Orden: Administrativo Fecha última revisión: 01/06/2021

    En el BOE del 27 de mayo de 2021 se publicaba la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanci...

  • La protección de datos para los profesionales del Derecho

    Orden: Administrativo Fecha última revisión: 21/05/2021

    Son dos las normas principales que regulan el tratamiento de datos personales:Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamient...

  • Protección de datos en las relaciones laborales

    Orden: Laboral Fecha última revisión: 21/05/2021

    La empresa, o sus asesores, deben conocer y cumplir las exigencias sobre protección de datos recogidas en la normativa actual. Exigencias, que como veremos no solo abarcan en el ámbito laboral formalidades asociadas a la LOPDGDD o RGPD, sino que ha...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados