DIGITALIZACION

SEIS HIPÓTESIS SOBRE LA AMINISTRACIÓN PÚBLICA Y LA SELECCIÓN DE EMPLEADOS PÚBLICOS EN LA PRÓXIMA DÉCADA

 

 

COREA

 

“Ningún empleo humano que quede estará jamás a salvo de la amenaza de la automatización futura, porque el aprendizaje automático y la robótica continuarán mejorando”

(Yuval N. Harari, 21 Lecciones para el siglo XXI, Debate, 2018, p. 50).

 

NOTA PREVIA: Lo que aquí sigue es un mero resumen de la segunda parte de la ponencia presentada en las Jornadas sobre Los procesos selectivos en la Administración Pública en la Unión Europea, nuevos planteamientos para nuevos tiempos, organizada por el IVAP/EIPA en Vitoria-Gasteiz los días 10 y 11 de abril de 2019. El texto completo de la ponencia (“Doce tesis y seis hipótesis sobre la selección de empleados públicos y su futuro”) puede consultarse en un PDF adjunto al final del texto, así como la presentación de Power Point. En esta entrada se pretenden identificar, a modo de hipótesis, cuáles serán algunos de los retos de futuro a los que se enfrenta el sector público y particularmente la selección de empleados públicos, como consecuencia de la revolución tecnológica. Pero este encuadre debe ser asimismo enmarcado en otros dos retos a los que se enfrenta el empleo público: uno inmediato, la estabilización de plazas cubiertas actualmente por personal interino (que se contabilizan por centenares de miles); otro inmediato/mediato, la salida en masa de personal con motivo de las jubilaciones que se producirán en los próximos diez años (entre el 50 por ciento y el 80 por ciento, según Administraciones) y el consiguiente relevo generacional de aquellas plazas que deban ser cubiertas. Cabe significar que los tres retos citados (estabilización, jubilaciones y relevo generacional, y revolución tecnológica) se entrecruzan y solapan, debiendo tener el sector público una hoja de ruta clara y precisa (que se debe construir en cada caso) para enfrentarse a ellos y, asimismo, para resolver adecuadamente los innumerables desafíos que en el terreno de gestión de personas y de selección o captación de talento se producirán en los próximos años.

 

1.- Un Sector Público que deberá identificar cuáles son sus misiones de futuro, de acuerdo con estudios fiables de prospectiva (análisis de demanda y de funciones a ejercer) en un contexto en permanente mutación y con enormes cambios inmediatos y acelerados en el entorno que exigirán adaptaciones permanentes y rápidas, con el fin de crear, modificar o suprimir estructuras, programas y puestos de trabajo, adaptando los procesos selectivos a esas necesidades.

Hay un criterio común que nos advierte de forma inexorable sobre un cambio revolucionario en la tendencia de los empleos, con una condena de muerte inminente o aplazada para aquellos empleos que desarrollen tareas rutinarias o repetitivas (por ejemplo, el trabajo administrativo, de gestión  o de tramitación de baja o media complejidad) como consecuencia de la automatización de esas tareas. Así, las cosas no hay otra opción cabal que aplicar una prudencia infinita a la hora de ofertar o proveer plazas de esas características, sino se quiere condenar a sus ocupantes a la rápida obsolescencia o, en su defecto, a llevar a cabo procesos de readaptación tecnológica que en muchos casos serán muy complejos, con resultados inciertos.

La Administración Pública debe preguntarse, por tanto, a qué se dedicará en los años venideros y qué perfiles de profesionales (dado que puestos instrumentales se requerirán pocos) necesitará. El sector público sufrirá en los próximos años un cambio radical y una mutación constante en la cartera de misiones o funciones que actualmente presta, así como en sus estructuras convencionales. Muchas de sus funciones serán transitorias o volátiles y requerirán estructuras “ad hoc” (programas, proyectos, misiones, etc.) para ser ejercidas.

2.- Una Administración Pública más reducida de tamaño, en constante y acelerada transformación y con una función pública permanente que convivirá cada vez más con un número elevado de empleos públicos temporales, transitorios o de programa, proyecto o misión. El imposible mito de la estabilización estructural de plantillas en la era de la revolución tecnológica. 

Todo apunta a que la Administración del futuro será numéricamente más reducida. Se destruirán muchos empleos, pero alumbrarán otros nuevos mucho más cualificados y de perfil básicamente tecnológico o de análisis y exploración de datos. Una visión que pretende ser ecuánime del proceso de revolución tecnológica, como es la de José Ignacio Latorre (2018), distante de la visión pesimista u optimista  del citado fenómeno, es contundente en su diagnóstico: “el tránsito hacia la tecnificación masiva no estará exento de dolor”. La tendencia mayoritaria (y, al parecer, inevitable) es que el empleo en general tenderá a contraerse en proporciones amplias, como consecuencia de la automatización y de la IA. Y la Administración Pública no será (no podrá serlo bajo ningún concepto) una excepción en este proceso. Algunas tareas, muchas o pocas según los casos, se automatizarán lo que afectará derechamente a las dotaciones de puestos de trabajo o de los empleos del futuro. Pero los problemas reales se suscitarán en los innumerables supuestos de inadaptación a los acelerados cambios tecnológicos, que en el sector público (dada la pirámide de edad y la estabilización en estos años de centenares de miles de interinos que prolongarán su actividad laboral por más de 25 años), puede dar lugar a situaciones estructurales de alta tensión organizativa, pero también desde el punto de vista profesional y personal.

La transformación de la Administración y función pública, por mucho que se demore, aplace o distraiga (que algo habrá de todo esto), será inevitable. Y el proceso disruptivo, si no se adoptan medidas dirigidas a la amortiguación de sus efectos y a su previsión, puede terminar siendo salvaje. Ya no habrá unas funciones de un puesto de trabajo para toda la vida, sino para cortos espacios temporales. Cabe plantearse, incluso, si sobrevivirá el concepto actual de puesto de trabajo o no se transformará en otra cosa (Gorriti, 2018-2019). Un escenario como el que se dibuja está frontalmente reñido –por la naturaleza de las cosas- con la concepción de un empleo estable.

3.- Un empleo público altamente tecnificado y con necesidades de aprendizaje permanente, con pasarelas constantes entre público/privado y con fuerte externalización de algunos de sus trabajos más estratégicos vinculados a la revolución tecnológica y al Big Data.

Cabe intuir igualmente que se producirá un trasvase muy ágil y recíproco entre el ámbito de lo privado y lo público, pues la configuración tradicional del empleo público, salvo en las funciones permanentes o de ejercicio del poder público que formen parte del núcleo duro del Estado. Nadie que no se adapte a los precipitados cambios que acaecerán en el empleo podrá sobrevivir escudándose en una pretendida coraza de inamovilidad. Los tiempos futuros no van por ahí, bajo ningún concepto. Los tecnólogos, analistas de datos, ingenieros, científicos y las nuevas actividades profesionales emergentes, tenderán a encuadrarse en un régimen laboral totalmente renovado: la figura del “autónomo” será dominante en el panorama laboral general. Y ello afectará directa o indirectamente al empleo público. En estos casos se difuminarán las fronteras entre selección de empleados públicos y la selección de contratistas (ambos procesos competitivos o de libre concurrencia, pero alejados normativamente unos de los otros). El empleo que generará el Sector Público en las dos próximas décadas no puede ser otro que empleo de alta tecnificación o, como mínimo, de tecnificación media (formación profesional vinculada con la automatización). Y, además, inmerso en un contexto de volatilidad y transformación continua.

Un serio problema al que se enfrentarán a medio plazo las Administraciones Públicas será cómo gestionar la dualidad del empleo público interno. El dilema será ineludible: adaptar a los viejos empleados a las nuevas tecnologías o dejarlos morir profesionalmente, mientras que –en paralelo- se incorporarán al sector público un número amplio de jóvenes altamente digitalizados, como empleados o contratados temporalmente, para satisfacer las necesidades tecnológicas cambiantes en ese entorno. Se puede intuir que se producirán dos tipos de tensiones: por un lado, la tensión tradicional entre quien está vinculado a la Administración de forma permanente, estable o fija, frente a quien está de paso o en una situación de temporalidad o participa en un programa, misión o proyecto; por otro, una tensión mucho más relevante será, sin duda, la generacional; esto es, entre empleados públicos jóvenes incorporados a plantilla o temporales o contratados para proyectos, altamente cualificados en tecnología digital y con habilidades blandas, frente a empleados “estáticos” ya entrados en edad, con baja formación digital o sencillamente analógicos y con escasas competencias blandas, salvo que se hayan formado en ellas. No será fácil esa convivencia, y el desgarro organizativo-estructural (aparte del profesional y emocional) puede ser importante. ¿Podrá sostenerse por mucho tiempo esa situación? Cabe presumir que no.

En la gestión de recursos humanos del futuro será un sistema integrado o mixto de gestión de personas, lo que exigirá una refundación de las políticas de recursos humanos en el sector público: una gestión de perfiles profesionales en mutación permanente, pero también condicionada por la definición de un diseño organizativo volátil o en constante evolución o adaptación. Y la Administración Pública, le guste más o le guste menos, deberá plegarse a esa tendencia. No tendrá alternativas.

4.- Unas funciones de autoridad o de potestad pública que se mantendrán como esencia del poder público, pero cuyos procesos selectivos deberán adaptarse a una presencia gradual e intensa de la digitalización, robotización e Inteligencia Artificial (Revolución tecnológica 4.0), debiendo recomponer gradualmente su trazado y las exigencias (capacidades) necesarias para prestar funciones y tareas en constante mutación (sobre todo estas últimas).

Los impactos de la revolución tecnológica sobre las estructuras de la Administración Pública y funcionariales serán particularmente intensos, pero sus efectos se diferirán, por obvias resistencias internas al cambio o a la adaptación, hasta que ésta sea inaplazable. Habrá, no obstante, una pervivencia (por mayor o menor tiempo y con mayor o menor intensidad) de las funciones típicas del Estado y, por tanto, de determinadas misiones estratégicas vinculadas con el ejercicio del poder público, que deberán seguir siendo ejercidas por altos funcionarios cualificados, muchas veces identificados con titulaciones universitarias jurídico-económicas o de la esfera de las ciencias sociales que, conforme avance la revolución tecnológica, son profesiones que están, sin embargo, condenadas a representar un papel cuantitativa y cualitativamente menor, también en la propia Administración Pública (R. y D. Susskind, 2016).

Muchas de las tareas ejercidas por tales funcionarios cualificados serán parcialmente desarrolladas por las máquinas, mientras que el papel de las personas será complementar y añadir valor cognitivo (resolución de problemas complejos) y  pensamiento crítico a lo que la automatización realizará cada vez de forma más perfeccionada (Hidalgo, 2018). Las competencias que cabrá exigirles a tales altos funcionarios son diametralmente distintas a las que se les piden en estos momentos.

Tales altos funcionarios dirigirán sus pasos hacia el terreno de la dirección pública o de la gerencia pública (liderazgo ejecutivo). En un contexto de disrupción tecnológica, la dirección pública solo puede ser profesional o no será. No se puede exigir altas competencias y capacidades a quien quiere acceder a la función pública y tener criterios tan laxos o inexistentes para cubrir puestos directivos. Los empleos directivos son uno de los ámbitos de ocupación que menos sufrirá por la revolución tecnológica, dadas las competencias y capacidades exigidas para su desempeño. Y tales competencias, al menos algunas de ellas, debieran incardinarse ya en los propios procesos selectivos para el acceso a posiciones propias de la élite funcionarial.

Por consiguiente, los procesos selectivos para acceder a esas estructuras de la alta función pública deberán cambiar por completo en su diseño y trazado. No se pueden mantener más tiempo las pruebas selectivas individualizadas para acceder a determinados cuerpos de élite, con sus convocatorias singulares, sus programas específicos y sus clientelas de candidatos cerradas por cuerpos o escalas. Sin duda, esta observación se verá, desde determinados ángulos, como una herejía. Las funciones de élite, con peso determinante hoy en día jurídico-económico, se irán contrayendo paso a paso, en beneficio de las titulaciones STEM.  Los altos funcionarios tendrán que acreditar cada vez con más intensidad conocimientos digitales o tecnológicos altamente especializados, habilidades blandas (creatividad, innovación, empatía, comunicación verbal y oral, resilencia y capacidad de adaptación, gestión del estrés, trabajo en equipo, etc.), así como pensamiento crítico, una fuerte cultura de ética y valores públicos, aparte de que sepan obviamente resolver problemas complejos en su ámbito de actuación.  Parece obvio concluir que se debería caminar hacia una suerte de pruebas selectivas de acceso comunes en su primera fase a acreditación de competencias generales y una segunda batería de pruebas de carácter más cognitivo o aplicativo (resolución de problemas complejos en su ámbito de actividad).

Las Administraciones Públicas deberán crear estructuras estables  de funcionarios altamente cualificados en el ámbito de las titulaciones STEM (o CTIM). Y esto no será una batalla fácil, pues, aparte de las resistencias internas, el perfil actual de pruebas selectivas es una invitación a la huida del sector público para la cantera de cuadros profesionales procedentes de titulaciones STEM. Y eso se sabe perfectamente en la Administración Pública. Así nunca se captará ese talento. El efecto de desaliento, ante extensos y absurdos temarios de oposiciones, es brutal. Sin embargo, las Administraciones Públicas deberán disponer de un núcleo duro, más o menos numeroso de profesionales tecnólogos de carácter permanente o estable que evite la total captura por parte del sector privado o por el mercado de ese ámbito de actuación nuclear en el futuro funcionamiento del sector público y ejerzan asimismo funciones directivas de contenido estratégico en las respectivas Administraciones o entidades del sector público.

5.- Unas funciones asistenciales o sociales que también seguirán siendo prestadas por las Administraciones Públicas, pero que asimismo deberán recomponer sus perfiles profesionales y, por tanto, sus procesos selectivos a las exigencias del contexto de revolución tecnológica que no se detendrá, con mutación permanente, asimismo, de sus tareas y funciones.

Tampoco cabe duda alguna que las Administraciones Públicas mantendrán unas importantes cuotas de empleos públicos en ámbitos propios de la prestación de servicios educativos, de salud o de carácter asistencial, por solo citar los más representativos. Sin perjuicio de que todos estos ámbitos funcionales sufrirán cambios trascendentales en lo que afecta a la prestación de los servicios derivados asimismo de la digitalización, automatización y la Inteligencia Artificial, no es menos cierto que, en esencia, seguirán siendo misiones propias de los poderes públicos, aunque sometidas a un contexto de variabilidad permanente y de adaptación continua, por lo que los profesionales que a estas actividades se dediquen deberán también acreditar tanto en el acceso como en el desarrollo profesional (aprendizaje continuo y evaluación permanente, condicionando la propia continuidad) las competencias que antes han sido resaltadas y que serán pauta común de la nueva era tecnológica también en esos ámbitos sectoriales (competencias digitales avanzadas, idiomas, creatividad, innovación, soft skills y pensamiento crítico, entre otras). El tipo de pruebas deberá ser alterado completamente, previendo una primera y nuclear fase de acreditación necesaria e imprescindible de tales competencias y capacidades, al margen de que ulteriormente se puedan realizar pruebas selectivas complementarias sobre conocimientos o destrezas específicas.

6.- Conclusión. La necesidad imperiosa de llevar a cabo un giro copernicano (gestionado gradualmente, pero de forma decidida) en los diseños y métodos selectivos para el acceso al empleo público para afrontar los desafíos de la Administración Pública del futuro.

Tras lo expuesto, se puede advertir la necesidad de llevar a cabo un giro copernicano en la forma que actualmente se lleva a cabo en nuestras Administraciones Públicas la selección de funcionarios, pues su obsolescencia e inadaptación son evidentes. No cabe duda que la inercia administrativa contamina la forma de ejercer esos procesos selectivos y aboga hacia la continuidad de modelos claramente periclitados e inservibles, pero que ahí siguen, aguantando las embestidas del tiempo y del entorno, como si fuera nada pasara. Las resistencias no son solo internas (de cultura administrativa tradicional, corporativa o funcionarial), sino también proceden de otros actores. Los sindicatos del sector público disponen, asimismo, de una cultura institucional en este tipo de ámbitos muy empobrecida, vetusta y hasta cierto punto clientelar (Fondevila, 2018), mientras que los políticos y gestores (muchos de ellos nombrados con criterios de discrecionalidad política) intentan una política de “paños calientes” que garantice o salvaguarde la paz social sin que ello implique alteraciones o tensiones adicionales a las que se viven habitualmente. Y para más complejidad, los tribunales de justicia miran con recelo formalista y absurdo cualquier innovación que mejore la forma de selección, si esta se aparta de las consabidas exigencias de preparar un temario y memorizarlo. El sistema de acceso a la judicatura en España, inexistente con ese trazado en la fase de oposición en ningún otro país avanzado, tal vez explique muchas de esas resistencias. Todos estos factores actuarán, sin duda, como elementos retardatarios o como frenos de cualquier evolución racional del sistema de selección hacia parámetros de innovación que resultan imprescindibles para afrontar los desafíos ya abiertos por la revolución tecnológica que está llamando a la puerta de las Administraciones Públicas, sin que estas se atrevan aún a abrirla.

Pero hay que intentarlo. Se debe intentar. No hay otra solución. Cabe ir modificando gradualmente el modelo, pero para ello se ha de tener una hoja de ruta, de la que hoy se carece. Introducir pruebas nuevas que midan las competencias y capacidades antes expuestas, mejorar la estructura y procesos de la selección, crear instituciones autónomas que se dediquen monográficamente a esa actividad, con personal técnico cualificado en procesos selectivos. Y, sobre todo, incorporar en la agenda política un tema que no parece importar a nadie, pero que será crucial para que la Administración Pública del futuro sirva realmente a la ciudadanía y no se justifique solo por sí misma o por su propia visión endogámica. Pues si así fuera, tendrá inevitable fecha de caducidad. Y la inevitable adaptación será, entonces, salvaje.

PONENCIA: “DOCE TESIS Y SEIS HIPÓTESIS SOBRE LA SELECCIÓN DE EMPLEADOS PÚBLICOS Y SU FUTURO” DOCE TESIS Y SEIS HIPÓTESIS SOBRE LA SELECCIÓN DE EMPLEADOS PÚBLICOS Y SU FUTURO-3

PRESENTACIÓN POWER POINT PONENCIA: 12 TESIS Y 6 HIPOTESIS PRESENTACION

Anuncios

SILENCIO ADMINISTRATIVO (Cuando la Administración Pública ni siente ni padece)

laberinto

 

“El ente burocrático no es un ente abstracto. Es una maquinaria compuesta por personas con nombres y apellidos reglada por normas y costumbres que imponen personas con nombres y apellidos (…) El laberinto burocrático puede incumplir sus propios plazos –y de hecho así sucede-, pero es implacable con los plazos ajenos”

(Sara Mesa, Silencio administrativo. La pobreza en el laberinto burocrático, Nuevos Cuadernos Anagrama, 2019)

 

La aparición en el mercado editorial de la contribución citada de la periodista Sara Mesa, un auténtico testimonio-denuncia de una persona lega en Derecho sobre el mal funcionamiento de nuestra Administración Pública, da pie a la elaboración de esta entrada cuya única pretensión es abrir al debate una forma de hacer muy asentada en el ámbito público que se fundamenta en premisas arcaicas, por lo demás plenamente asumidas por la academia, por la magistratura y, cómo no, por la propia burocracia. No oculto, por tanto, que lo que a continuación sigue tiene algo de herético. En cualquier caso, no entraré a destripar lo que en ese libro se cuenta con magnífico pulso narrativo, pues la obra se lee –dada su corta extensión- en muy poco tiempo. Y, además, su mensaje va dirigido al gran público no especialista, lo que es de agradecer cuando de temas tan vivos y humanos se trata.

La Administración está adjetivada con la palabra “pública”. Ya ello debiera decir mucho, aunque en realidad no dice nada. Pues detrás de tal concepto, una vez abierta la puerta, llega el vacío, o mejor dicho el poder impersonal. En plena era de la Gobernanza Pública, cuando florece aparentemente la integridad, la transparencia, la participación ciudadana y la rendición de cuentas, quizás no nos damos cuenta de que la Administración Pública sigue funcionando como si el reloj del tiempo se hubiese parado, solo afectada por cambios normativos cuya digestión es lenta y pesada, y que las rutinas terminan distrayendo, descontando o anulando, siquiera sea parcialmente sus benéficos efectos. La Administración reviste, así, algunas de sus técnicas e instrumentos, como por ejemplo con la siempre aplazada Administración electrónica, pero su procedimiento y sobre todo sus prácticas de funcionamiento siguen todavía alejadas de las exigencias básicas del sistema de control y de responsabilidad que deben estar presentes en una institución que opera en el marco de un modelo democrático de control del poder. Las habilidades blandas (la comunicación y la empatía; así como el pensamiento crítico), propias de la era de la revolución tecnológica están muchas veces ausentes (no siempre, bien es cierto) en la forma de gestionar el procedimiento administrativo por quienes son sus ejecutores (la tramitación del expediente). Algo que deja muy claro la autora citada, donde el laberinto burocrático devora a una ciudadana fragilizada.

Lo diré de otro modo (aunque el libro no vaya por estos derroteros): el control de la actividad de la Administración Pública –salvo casos tasados- es habitualmente un control “ex post”, que se proyecta una vez que el procedimiento administrativo (ese corazón enfermo del cuerpo administrativo) llega a su fin, ya sea por resolución expresa o tácita (silencio administrativo). La obligación de resolver, enfáticamente enunciada, no pocas veces se incumple. Es bien sabido que, cuando el silencio se produce (esto es, cuando se da la callada por respuesta), los efectos son diferenciados según si los procedimientos se han iniciado de oficio (por ejemplo, un procedimiento sancionador) o impulsado por el propio “interesado” (mediante una solicitud del ciudadano). En este último caso el silencio administrativo tiene, salvo un sinfín de excepciones un tanto tortuosamente reflejadas en las normas, carácter estimatorio, pero al fin y a la postre son –dentro de la masa de procedimientos administrativos- supuestos concretos y ello tampoco implica que el ciudadano disponga en este caso del campo expedito para hacer valer fácilmente sus intereses. La Administración Pública, por definición, nunca se lo pondrá fácil. En el primer caso, el transcurso del plazo sin resolver conlleva, si se pudiera derivar un derecho, la desestimación del mismo o, si se produjeran actos desfavorables o de gravamen, la caducidad del procedimiento, pero no la prescripción, con lo que la propia Administración tiene aún tiempo para someter al ciudadano a ampliar la “pena de banquillo” al perseguir la infracción (Juan Alfonso Santamaría Pastor). Las leyes reguladoras del procedimiento administrativo siempre las escribió la Administración Pública y, por tanto, en su propio beneficio. Las garantías a los ciudadanos, en ese complejo equilibrio imperfecto entre prerrogativas y garantías que es el procedimiento (en su acepción canónica), se ven con frecuencia limitadas por otras tantas triquiñuelas legales que siempre se las saben mejor quienes gestionan tales procedimientos, pero sobre todo por el reino de relativa impunidad que se vive de puertas adentro: las responsabilidades internas (y personales) por la tardanza en la ejecución del procedimiento son prácticamente inexistentes, aunque estén previstas en la Ley. Sencillamente, no se aplican. El control de la tramitación de cada procedimiento administrativo es responsabilidad del órgano o unidad que lo realiza, y como tal queda reflejado en tal expediente (una de las nociones más oscurantistas del actuar administrativo, que la Administración digital deberá despejar, cuando llegue), pero no hay un control interno del flujo ni menos aún un sistema que alerte de la dilatación exagerada de determinadas actuaciones, pues la Administración Pública vive encadenada a la organización (con frecuencia mal diseñada) y a los medios (instrumentales, personales, tecnológicos o económicos), que le han sido adjudicados. Siempre se puede invocar, y siempre se invoca, que los retrasos o tardanzas se deben a la escasez de medios personales (por ejemplo, en tiempos de vacaciones masivas la Administración se desertiza y los procedimientos también vacan), a la introducción de un nuevo aplicativo informático que requiere formar al personal (“grabar los datos”, como bien señala Sara Mesa), o a la insuficiencia de recursos materiales o tecnológicos, cuando no presupuestarios. Como excusas de mal pagador, la Administración Pública, y sobre todo los responsables políticos, siempre encuentran alguna circunstancia en la cuál agarrarse o a través de la cuál suspender el plazo de ejecución del procedimiento y alargar así la vida (ya de por sí dilatada) del plazo máximo de resolución de tales expedientes (tres meses, cuando las leyes no establecen uno superior).

Pero esto es solo un ejemplo, podríamos hablar también de cómo notifica la Administración Pública (aspecto también tratado en el libro que se comenta), en las exigencias absurdas de documentos que muchas veces demanda (a pesar de innumerables prácticas singulares de innovación y simplificación de procedimientos; que todavía representan una isla en el actuar de las Administraciones Públicas), o, en fin, al práctico desuso de la acción de regreso hacia el empleados público por las responsabilidades patrimoniales (que pagamos todos) por el mal funcionamiento de las Administraciones Públicas. Lo que se haga dentro de la Administración, sigue siendo una suerte de arcana. No hay publicidad ni transparencia de los procedimientos mientras estos están vivos, solo para el interesado, pero este debe ser muy ducho, tener tiempo libre o estar bien asesorado (pagándolo) para moverse por la selva de los innumerables trámites y sus respectivas fases. Se sigue partiendo de la ficción de que tramitar un procedimiento con la Administración no requiere asesoramiento técnico; el ciudadano es soberano, también para equivocarse y –como señalan Gamero y Fernández- pagar los platos rotos en el ulterior recurso contencioso. Lo cierto es que, cada vez más, el ciudadano sin asesoramiento está perdido y su causa también. Y, una vez finalizado el expediente, por mucho que se transparente lo allí ocurrido ya nada tiene remedio. La dilación queda impune. Nadie la persigue. Solo cabe recurrir o pleitear contra una Administración que se erige en reina y señora de sus actos.

En efecto, en ese caso entra en juego el denominado principio de autotutela declarativa y ejecutiva de la Administración Pública, heredado –según repite la doctrina con unánime criterio, que construyó magistralmente Eduardo García de Enterría en su libro Revolución francesa y Administración contemporánea– de un peculiar (y equivocado) modelo de separación de poderes puesto en pie en los primeros años de la Revolución (1790-1791), en donde el Poder Ejecutivo quedó inicialmente extramuros del control judicial y, de forma aparentemente inadvertida, dio lugar a la aparición de una institución dentro del Poder Ejecutivo con líneas propias: la Administración Pública, que se resistió durante sus primeros pasos a ser controlada por los tribunales de justicia. Lo cierto es que esa configuración de la Administración Pública bajo el paraguas de la autotutela resulta más bien, siguiendo a Tocqueville (El Antiguo Régimen y la Revolución), una herencia del Antiguo Régimen que una secuela de la propia Revolución francesa (aunque encuentre explicación formal en una mala inteligencia del principio de división de poderes). Sin duda, la aparición del Consejo de Estado en Francia (1799), comenzó a debilitar esa exención de control. Luego también en España, hasta la emergencia de la jurisdicción contencioso administrativa, que plenamente no ejercerá sus funciones en nuestro país hasta bien entrado el siglo XX (Ley de 1956).

En verdad, ese sacrosanto principio de autotutela dota de prerrogativas a la Administración Pública en relación con el común de los mortales. Implica el privilegio de que la actuación administrativa se presume siempre válida, mientras la propia Administración o los Tribunales no digan lo contrario. También otorga el privilegio de que la actuación administrativa (aunque tal actividad sea o signifique un atropello a los ciudadanos) es plenamente ejecutiva, con supuestos tasados en vía administrativa de suspensión de la ejecución; y, por tanto, la Administración pone en marcha procedimientos ejecutivos que, por ejemplo, en un denso y extenso sistema sancionador (sin parangón con el existente en muchas democracias avanzadas), colocan al ciudadano en una posición debilitada, cuando no en ocasiones de marcada indefensión. Pero, rápidamente, se objetará a lo anterior: frente al atropello, siempre queda recurrir. En efecto, recurran, recurran, a ver cuántas veces y en qué circunstancias les dan la razón. Sobre todo si se trata de recursos administrativos, que resuelve (o simplemente calla) la propia Administración (los que suelen dar resultado efectivo son cuando se confiere esta función a órganos administrativos dotados de autonomía funcional y no dependencia jerárquica). Y, en su defecto, vayan a la jurisdicción contencioso-administrativa con los costes, económicos y temporales, que ello conlleva, además con la incertidumbre de que una causa mal defendida o mal comprendida por los jueces o tribunales les puede acarrear las consabidas costas procesales. El efecto de desaliento es obvio. Y de eso se prevale una Administración Pública que, en estos temas, por lo común, ni siente ni padece.

Con toda honestidad intelectual, aunque simplifique el argumento por razones de espacio, creo que el sacrosanto principio de autotutela de la Administración Pública, tal como está configurado, tiene complejo encaje en una fórmula avanzada del Estado Constitucional democrático y social de Derecho, donde el ciudadano (la persona), más que los evanescentes “intereses generales”, debiera estar en el epicentro de la actividad de los poderes públicos. Sus pretendidos fundamentos constitucionales se sitúan en el artículo 103.1 CE, principalmente en el principio de eficacia (argumento enormemente débil, que nadie ha cuestionado con profundidad) y, más concretamente, en el sometimiento pleno (pero no ex post) de la Administración a la Ley y al Derecho. El Tribunal Constitucional ha bendecido esa construcción ortodoxa, que realmente comporta un estatus de prerrogativa y sitúa a los ciudadanos en una posición vertical: súbditos primero, administrados después. En una era de la Gobernanza Pública, donde por definición el poder se transforma en horizontal y pierde verticalidad (Daniel Innerarity), algo falla, a mi juicio, en esa indiscutida, hasta la fecha, concepción doctrinal, que se asienta en postulados que cabría poner en cuestión, cuando no tenerlos hoy por hoy plenamente superados. Tiempo habrá de volver sobre estas ideas, ahora solo somera y epidérmicamente explicitadas. Quizás la clave, una vez más, se encuentre en la pésima concepción del principio de separación de poderes que se ha construido en España y en el mal funcionamiento de los sistemas de control (internos y externos) en la actuación de los poderes públicos. Pero eso no es para hoy, ni para este limitado espacio.

¿SELECCIÓN O AUTOENGAÑO? (FINAL) (Doce tesis sobre el momento actual de “la selección” en el empleo público autonómico y local)

 

Word Cloud "Recruitment"

8.- La interinidad no está configurada ni legal ni conceptualmente como un estadio previo a la adquisición de la condición de funcionario de carrera sino como un medio de cubrir temporalmente una necesidad objetiva de la Administración. El acceso a la condición de funcionario de carrera solo se puede hacer previa acreditación efectiva (no formal) de competencias profesionales en procesos competitivos y abiertos. Frecuentemente se olvida que quien ingresa como interino en la Administración Pública lo hace para desarrollar tareas a término, cobra por ellas una retribución pública y, además, adorna su curriculum vitae con años de experiencia práctica. Lo que, por sí mismo, no es poco. Eso ya le da a quien disfruta de esa posición una evidente ventaja competitiva en el mercado. Al parecer, no parece suficiente, pues,  además, y aquí viene la perversión, ostentar esa condición por muchos o pocos años se transforma en una suerte de exigencia previa para que ese personal se “aplantille” mediante pruebas selectivas blandas (Xavier Boltaina, 2018), para lo cual se le ofrece un trato subjetivo deferente y discriminatorio en relación con el resto de la ciudadanía. El resultado salta a la vista: a través de tales procesos blandos (en ocasiones, auténticas pruebas de “cartón piedra”, como se ha dicho por un relevante comentarista judicial) se incorporan a la nómina de la Administración Pública esta vez sine die (“para toda la vida”) personas que, en algunos casos, no han acreditado fehacientemente disponer de los mejores conocimientos, destrezas, aptitudes y actitudes; esto es, de las competencias más sólidas requeridas para desempeñan las funciones y tareas que deberán desarrollar en esa organización pública al servicio de la ciudadanía (no de sus propios intereses, no se olvide esto). Dicho en términos más sencillos: quienes terminan accediendo al empleo público no son necesariamente los mejores y, sin embargo, “entran de modo preferente”. Paradojas de la Administración Pública. Se premia, así, al que está, por haber estado o por haber asistido a cursos o programas de formación; se penaliza el conocimiento competitivo, las destrezas efectivas o las aptitudes especiales que destaquen frente a los demás. La cultura del esfuerzo se ningunea, cuando no se arruina. Se entierra el talento. Hay que hacer sencilla la entrada, pues (se afirma) estas personas “llevan muchos años prestando servicios públicos” y ya no están en condiciones ni de competir con los outsiders ni de “memorizar” los innumerables temas que “adornan” (sin otro efecto particular) los desvencijados temarios (¿pero quién ha dicho que “memorizar temas” acredite nada más que un fuerte sentido de resistencia masoquista o una capacidad de aprenderse el listín de teléfonos desde la A hasta la Z?) Mediante la construcción –como bien definió en LinkedIn un responsable de RRHH de un Ayuntamiento- de “oposiciones-estafa” el sector público se homologa, así, con una entidad de beneficencia que todos los ciudadanos mantienen con el pago de sus impuestos: hay que proteger al desvalido temporal y garantizarle que se “aplantille”, pues lleva años padeciendo una precariedad laboral injusta. El único problema es que tan benefactor diagnóstico prescinde del resto de los mortales, también personas de carne y hueso con su patrimonio de derechos y de expectativas. También son ciudadanos con plenos derechos, al menos eso creíamos. Que nada bueno se espere, por tanto, de esos procesos si se sigue yendo por ese camino. Al menos a largo plazo los efectos pueden ser muy negativos, cuando no sencillamente demoledores. Tiempo tendrán de comprobarlo. Para entonces, nadie se hará responsable directo de semejante desaguisado. La responsabilidad difusa o escondida, es una muestra del funcionamiento predemocrático de nuestras instituciones.

9.- Estabilización del empleo temporal no es igual a estabilización de las personas que ocupan temporalmente las plazas. Se objetará a lo anterior que, debido a las circunstancias excepcionales antes descritas, las leyes de PGE de 2017 y 2018, incorporaron (fruto de los pactos Gobierno/Sindicatos para la mejora del empleo público) las tasas adicionales de reposición de efectivos que tenían por función principal la estabilización del empleo temporal, que no es lo mismo (por mucho que se empeñen los sindicatos del sector público y lo avalen empleadores públicos débiles no profesionalizados) que la estabilización del empleado interino. Se estabilizan plazas, no las personas que las vienen ocupando. Estas superarán las pruebas selectivas o no. Y aquí viene el enredo. Hace algún tiempo un Magistrado de la jurisdicción contencioso-administrativa, José Ramón Chaves, escribía en su página Web un duro y certero artículo que ponía en entredicho el trazado actual de todas esas pruebas llamadas selectivas cuya única función es la de “aplantillar” interinos, dejando entrever que cualquier recurso que se interpusiera contra aquellas tendría unas fuertes garantías de éxito porque con diseños de pruebas tan groseros (que no son propiamente selectivas) se preterían los principios constitucionales de igualdad, mérito y capacidad (https://delajusticia.com/2018/11/26/oposiciones-de-carton-piedra-mas-ruido-que-nueces/). Bien es cierto que, como este autor decía, se recurre poco. Pero que no se haga no significa que no se pueda (incluso de deba) hacer. Veremos si algunos de las decenas o centenares de miles de candidatos que son considerados como “convidados de piedra” de tales procesos recurren o no tales pruebas pantomima. Los derechos fundamentales solo se ejercen efectivamente acudiendo al sistema de garantías que el ordenamiento ofrece. Asimismo, otras instituciones llamadas a defender los derechos y libertades de la ciudadanía deberían ocuparse de este asunto y reconducir aquellos casos en los que se observe la existencia de un fraude o estafa a una parte importante de los aspirantes. En cualquier caso, el “argumento” de estabilización de personas tiene sus defensores. Los más conspicuos, los sindicatos del sector público (a no confundir con los del sector privado o con los de antaño, que, como dice un extraordinario Alcalde de IU, ex sindicalista de los pozos mineros, nada tienen que ver los unos con los otros). También los hay en la doctrina, aunque menos. Marcos Peña (2019), por ejemplo, ha llevado a cabo, con base en una errática y contingente doctrina jurisprudencial, un meritorio intento de edulcorar esa vía mezclando interesadamente los procedimientos de “consolidación” (que Jorge Fondevila ha tachado siempre como vías inconstitucionales) con los de “estabilización de plazas”. En la función pública hay personas, en efecto; pero sobre todo hay principios y reglas, propias de un Estado Social y Democrático de Derecho antes que de un Estado Benefactor. La función pública es una institución al servicio de la sociedad, de la ciudadanía, que debe ser profesional, imparcial y eficiente, por imperativo constitucional. No otra cosa. Como es obvio, aquí no se comparten esas tesis, sí otras (ahora no vienen al caso) que ese mismo autor defiende.

10.- Captar talento no está reñido con computar razonablemente los servicios prestados, pero requiere incorporar pruebas selectivas que midan realmente las competencias exigidas para el desempeño de las tareas de cada puesto de trabajo y predigan el buen desempeño. Con todo ello no estoy diciendo que no se deban computar los servicios prestados en la condición de interinos, pero ese cómputo nunca debiera ser determinante en la obtención de la plaza (probablemente, para reforzar los principios constitucionales, ese umbral no tendría que superar el 25 por ciento del total, pero en esto el Tribunal Constitucional sigue en Babia y su polémica doctrina de hace casi tres décadas ha justificado estropicios sinfín; y la jurisdicción contencioso-administrativa no le va a la zaga, bendiciendo “medias” de aprobados que están “suspendidos” y otras lindezas), sino que debe darse prioridad determinante a la acreditación de competencias requeridas para el ejercicio de las funciones y tareas (conocimientos, destrezas, aptitudes y actitudes), por medio de la realización de pruebas mínimamente exigentes desde las perspectivas teórica y práctica, así como la realización de test psicotécnicos de inteligencia o entrevistas conductuales estructuradas cuando se trate de puestos de trabajo de especial cualificación (técnicos superiores). No cabe olvidar al respecto que, dentro de ese abanico de pruebas selectivas, tal como ha estudiado Mikel Gorriti (2018), el coeficiente de validez más elevado lo aportan los test psicotécnicos de inteligencia, en segundo lugar están las pruebas prácticas y el índice menor lo tienen las pruebas de conocimiento (aunque los test de personalidad aún dan un índice de correlación más bajo). Sin embargo, las Administraciones Públicas siguen haciendo mucho hincapié en “las pruebas de conocimientos teóricos” (pero desvirtuadas hasta límites insospechados mediante test blandos o trucados) y –todo lo más- en pruebas las prácticas, sin apenas desarrollar los test de inteligencia que tienen un valor predictivo más elevado en cuanto a determinar la capacidad potencial de la persona para desarrollar correctamente las tareas del puesto. Lo único que se debería hacer en estos casos es reforzar el carácter selectivo de la fase de oposición, evitando que esta se transforme en la realización de pruebas selectivas falsas o de autoengaño (pues quien primero se engaña a sí misma es la propia Administración Pública y luego, por añadidura, a la ciudadanía), pues tal como están configuradas tales pruebas, en verdad, solo pretenden “ordenar el modo de entrada” de quienes ya están como interinos. No tienen, por tanto, componente selectivo real. Y, en suma, el carácter público y de libre concurrencia de tales procesos es sencillamente mentira, por muchos candidatos que se presenten a  esas “convocatorias” (que pueden ser decenas de miles, cuyas expectativas, si las tuvieren, serán sencillamente estafadas). Cuando la fase de oposición la superan –tal como se decía- más del 80 o 90 por ciento de los aspirantes, no cabe duda que con ello solo se pretende sumar los puntos del concurso, que se limita a valorar el tiempo de estancia como interino y los méritos formales. Eso no es seleccionar, es un autoengaño o una “convocatoria podrida”, pues llama a participar a quienes no tienen ninguna posibilidad real de obtener la plaza. La Administración, así, no está captando talento, está “aplantillando” los interinos que tiene en función de los años que lleven en esa condición (cuanto más tiempo, más puntos). Y lo más perverso es que el resto de los aspirantes, como se saben el juego de las mentiras que todos estos procesos encierran, solo pretende entrar en listas (bolsas) para continuar perversamente el ciclo, que de seguir así nunca tendrá fin: la eternidad del modelo se impone. Alguien deberá romper ese bucle diabólico. Ninguna Administración Pública de cualquier democracia avanzada selecciona así a su personal. Conviene tenerlo presente. No vale con apostar por una “ley de punto final” (esto es, “aplantillar” por Ley, como se ha pretendido en algún caso, a todos los interinos y comenzar procesos selectivos exigentes a partir de entonces; esa opción no se sostiene), pues tales leyes se pervierten y se transforman en “leyes de puntos suspensivos”, reiterando en el tiempo las excepciones que se transforman, constantemente, en reglas. Se paga la pretendida “paz social” (la excusa de siempre) por elevadas hipotecas para el mañana. Y tales decisiones que son desgraciadamente las que se adoptarán –ojala me equivocara- tendrán serias consecuencias en el futuro mediato e inmediato, pues dispondremos de Administraciones Públicas con bajos niveles de profesionalización, incapaces de captar el talento, y que promoverán con esos “sistemas” la mediocridad no solo de la organización, sino también de la propia sociedad y de la política que dirigirá esas maquinarias torpes e ineficientes. La factura se aplazará (este es el punto fuerte “del modelo”). Y, de nuevo, las responsabilidades no tendrán actores, serán gaseosas. Pero eso no es cierto: tienen nombres y apellidos. Conviene ponerlos negro sobre blanco. Eso es transparencia, eso es democracia.

11.- Las denominadas “oposiciones serias” adolecen asimismo de enormes vicios de diseño y producen resultados más que discutibles. No puede olvidarse tampoco que el empleo público autonómico y local representa el 80 por ciento del total. Por tanto, lo que sea el empleo público en España las próximas décadas depende, en gran medida, de la solución que se le dé a este problema expuesto, por mucho que algunos crean que esa institución sigue teniendo su paradigma en la Administración del Estado. No es cierto. Aunque no es objeto de esta reflexión, y solo me referiré a ello instrumentalmente, es en la AGE donde se realizan procesos selectivos con mayores exigencias formales (por ejemplo, en algunos cuerpos de élite de la Administración General del Estado). También, en honor a la verdad, hay determinadas Comunidades Autónomas y algunos Ayuntamientos (cada vez menos) que siguen manteniendo “oposiciones tradicionales”. Sin embargo, tales sistemas de acceso adolecen de importantes taras derivadas de modelos selectivos obsoletos, tanto en lo que afecta al período de preparación de tales pruebas selectivas (que se puede extender durante tres, cuatro o cinco años) como a la existencia de la figura singular de los preparadores (en muchos casos altos funcionarios o jueces que cobran “en negro”), o del formato de pruebas (largos temarios que examinan de conocimientos que ya se han acreditado en la Universidad), tipos de ejercicios con unas estructuras muy clásicas e inadecuadas al momento actual (memorizar y “cantar temas”, sin realización de ejercicios prácticos, como es el escandalosos caso del acceso a la Escuela Judicial, test de inteligencia o de entrevistas conductuales estructuradas), con tribunales nada especializados en técnicas de selección. Y en fin, procesos que, en algunos casos, incorporan unas fases formativas pero muy poco efectivas y sin que impliquen resultados de selección negativa: aprueban todos aquellos que superaron la oposición. Además, es preciso resaltar que, frente a los sistemas que se emplean para la selección de altos funcionarios en las democracias avanzadas (sobre este tema: Clara Mapelli, 2018), nuestras Administraciones Públicas siguen seleccionando con patrones decimonónicos o del siglo XX, absolutamente periclitados. Y hasta ahora ningún paso efectivo se está dando para corregir tales disfunciones. Que a nadie extrañe, por tanto, que los jóvenes talentos huyan de las “oposiciones” (con ese formato envejecido) como de un nublado. Solo quien pueda mantenerse por la familia varios años, quien procede geográfica y socialmente de determinados ámbitos o estratos o, en algún caso, quien acredita un perfil personal muy singular se mete hoy en día a preparar “oposiciones de élite”. Un calvario, sin mucho sentido existencial, salvo buscar ese ansiado “puesto para toda la vida”, sacrificando unos años cruciales de su  vida profesional encerrado memorizando temas que en la era de la digitalización están al acceso de todos a golpe de clic. ¿Tiene algún sentido mantener ese “modelo selectivo”? Defensores tiene, sin duda. Sobre todo aquellos que pasaron por ese peaje o viven (parcialmente) de él.

12.- Los retos del futuro: La cobertura de las plazas vacantes como consecuencia de las jubilaciones masivas, así como el impacto de la revolución tecnológica en la Administración, obligan a repensar radicalmente el modo y manera de seleccionar empleados públicos. Hay que ser plenamente concientes que, por lo demás, en los próximos doce años se producirá un enorme relevo generacional en la función pública, como consecuencia de la jubilación de un porcentaje muy elevado de empleados públicos (cifras que oscilan, según Administraciones, entre el 50 y el 80 por ciento de la plantilla). El envejecimiento de las plantillas en el empleo público es un dato objetivo y preocupante; aunque haya voces que lo relativicen o ignoren. A ello se une el impacto de la revolución tecnológica sobre el empleo público, bien estudiado recientemente por Carles Ramió (2019), que fruto de la automatización y de la IA alterará radicalmente las tareas de muchos puestos de trabajo, en cuanto buena parte de esas tareas serán desarrolladas por máquinas. El talento humano completará las tareas automatizadas que harán las máquinas. Pero para que ello sea posible, habrá que captar talento, no seleccionar sobre tareas que nunca se van a realizar o con fecha de caducidad. Y ello implicará una afectación, mayor o menor según los casos, a las dotaciones de puestos de trabajo y en algunos casos a la pervivencia de ciertos empleos. Por tanto, las jubilaciones masivas pueden verse como una ventana de oportunidad, al efecto de que si se lleva a cabo una gestión planificada de vacantes por parte del sector público (Gorriti, 2018), habrá que definir qué puestos no se han visto afectados por la revolución tecnológica, cuáles lo han sido notablemente (en sus tareas) e, incluso, identificar cuántos puestos se han se amortizar por quedarse sin funciones. Todo ello, teniendo en cuenta la salida masiva de empleados públicos como consecuencia de las jubilaciones, abre un horizonte de expectativas para redefinir los nuevos perfiles de puestos que se necesitarán en las Administraciones Públicas del futuro, donde también prevalecerán, en el ámbito técnico, las titulaciones STEM o CTIM (Ciencias, Tecnología, Ingeniería y Matemáticas). Esta combinación de ambos procesos obliga también a las Administraciones Públicas a concurrir y competir con el sector privado en la captación de talento y en su posterior incorporación a las organizaciones públicas. Pero para competir cabalmente la Administración Pública deberá replantear de forma radical sus procesos selectivos y los métodos aplicados en esa selección. ¿Tiene sentido seleccionar los mejores científicos, tecnólogos, ingenieros, físicos o matemáticos con largos temarios y el tipo de pruebas que actualmente desarrollan todas las Administraciones Públicas? Se puede afirmar rotundamente que tal modelo es a todas luces disfuncional e ineficiente si pretende el objetivo de captar el mejor talento. Así que, si no se quiere perder el tren de la revolución tecnológica y otras tantas cosas que aquí sumariamente se han expuesto, la Administración Pública deberá ir pensando seriamente en cómo replantear radicalmente sus procesos de reclutamiento y selección de personal. No hay otra vía. No la busquen. Mientras tanto esa combinación explosiva de “políticos-gestores amateurs”, corporativismo rancio y sindicatos protectores de los que están (y no de los que deben venir o llegar) continúa imperturbable haciéndose “trampas en el solitario” y reclutando personas que, más temprano que tarde, mostrarán sus enormes limitaciones para resolver los problemas reales de nuestra sociedad o, en fin, para prestar los servicios públicos de calidad que la ciudadanía demandará a buen seguro. Pero, seamos honestos, ¿hay alguien, sinceramente, a quien importe todo esto?

REFERENCIAS BIBLIOGRÁFICAS:

  • AAVV (Administradores Civiles del Estado): Nuevos tiempos para la función pública. Propuestas para atraer y desarrollar el talento en la Administración General del Estado, INAP, 2017.
  • Javier Cuenca Cervera, Instrumentos de planificación de recursos humanos y selección: ¿cambio de paradigma?, RVOP 14-2.
  • Javier Cuenca, Transparencia y Función Pública, CEMICAL, 2018.
  • José Ramón Chaves, Vademécum de oposiciones y concursos, Alamarante, 2017 (hay nueva edición en 2018).
  • Jorge Fondevila Antolín, Problemas y soluciones al Empleo Público actual. Una valoración a los 10 años de la aprobación del EBEP, CEMCI, 2018
  • Jorge Fondevila Antolín, Manual para la selección de empleados públicos, 2ª edición, Wolters Kluwer, 2018.
  • Fundación Telefónica/Prospektiker: El trabajo y la revolución digital en España. 50 Estrategias para 2050,
  • Mikel Gorriti Bointigui, “Innovar en selección desde la evidencia empírica y las nuevas competencias”, RVOP núm. 14-2
  • Manuel Alejandro Hidalgo, El empleo del futuro. Un análisis del impacto de las nuevas tecnologías en el mercado laboral, Deusto, 2018.
  • Rafael Jiménez Asensio, “Repensar la selección de empleados públicos. Momento actual y retos de futuro”, RVOP 14-2 (Estudio Introductorio)
  • Clara Mapelli, “La visión comparada:  nuevos sistemas de selección de la alta función pública en las democracias avanzadas, RVOP 14-2
  • Elisa de la Nuez: “Acceso a la función pública: atraer talento y cambiar el modelo”, RVOP 14-2
  • Marcos Peña: “La consolidación como cauce diferencial de acceso al empleo público. El supuesto de la Administración Local” (2019)
  • C. Ramió/M. Salvador, La nueva gestión del empleo público, Tibidabo Ediciones, 2018
  • C. Ramió, Inteligencia artificial y Administración Pública. Robots y humanos comparten el servicio público, Catarata, 2019.

“ZANAHORIA SIN PALO” (*) (Régimen de sanciones en la nueva Ley de Protección de Datos: su aplicación al Sector Público)

 

ue-datos

 

Ante los evidentes riesgos que se abren en materia de protección de datos en la era de la revolución tecnológica, uno de los pilares de esta nueva regulación formada por el binomio normativo RGPD/LOPDGDD era dotar a las autoridades de control de “poderes coercitivos más contundentes” con el fin de proteger los derechos y libertades de las personas físicas como consecuencia de los tratamientos de datos personales.

Detrás de todo ello está, sin duda, el avance imparable de la revolución tecnológica y el poder cuasi absoluto de las empresas de ese mismo ámbito que despliegan su actividad con el manejo y cruce de toda la información recuperada a través de los motores de búsqueda, de las redes sociales o de los correos electrónicos. Es algo muy conocido, más todo lo que esté por llegar en un escenario plagado de fuertes incertidumbres.

Con esa finalidad de fortalecer la aplicabilidad del nuevo marco normativo en esta materia, no quedaba otra opción que hacer el necesario hincapié en el poder sancionador. Y eso es algo que se recoge en los Considerandos 149 y siguientes del RGPD.

En todo caso, la pretensión de estas líneas es solo dar una idea general de esta problemática, entre otras cosas porque su aplicabilidad a las entidades del sector público se ve mediatizada por la regulación blanda que se prevé en la LOPDGDD, dónde –a pesar del cambio cualitativo que implica el RGPD- en el ámbito sancionador se sigue el viejo patrón de la LOPD de 1999, con algunos matices que luego se detallarán.

 Regulación del régimen sancionador aplicado al Sector Público en el RGPD

 El Capítulo VIII del RGPD se enuncia del siguiente modo: “Recursos, responsabilidad y sanciones”. De esa amplia y detallada regulación (con un significado endurecimiento del régimen sancionador, aplicable en términos generales, pero que el propio RGPD abre la posibilidad de que cada Estado miembro, en función de las peculiaridades de su sistema jurídico, lo adecue en su extensión al sector público), solo nos interesa particularmente lo que tiene que ver con la previsión puntual del régimen sancionador para las autoridades y organismos públicos prevista en el artículo 87.3 RGPD.

Allí se expone lo siguiente: “7. Sin perjuicio de los poderes correctivos de las autoridades de control en virtud del artículo 58, apartado 2, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro”.

El RGPD centra la atención, por tanto, en multas administrativas (y no en otro tipo de sanciones), pero la limita en el plano subjetivo a autoridades y organismos públicos, lo que no debería impedir en el caso de exceptuar su aplicabilidad a tales entidades volcar el régimen sancionador sobre las personas que cubren esas responsabilidades públicas (autoridades públicas o funcionarios, en su caso) si fruto de su acción u omisión se ha podido incurrir en las infracciones que prevé el ordenamiento jurídico.

Regulación del régimen sancionador aplicado al Sector Público en la LOPDGDD

El Título IX del LOPDGDD trata del Régimen sancionador. Y muy brevemente nos interesa hacer mención a la previsión recogida en el artículo 77 LOPDGDD, puesto que tal regulación, tal como decía anteriormente, representa un régimen sancionador absolutamente blando en comparación con el que se prevé para el sector privado, lo que da a entender una suerte de blindaje de la clase política (no en vano esta ocupa, como altos cargos o asimilados, la condición de responsables del tratamiento en las Administraciones Públicas y en las entidades de su sector público) frente al más que evidente endurecimiento del régimen sancionador que, con carácter general, impuso el RGPD.

Lo que la LOPDGDD enuncia elípticamente como el “régimen aplicable a determinadas categorías de responsables o encargados del tratamiento”, locución que esconde denominar a las cosas por su nombre (esto es, exceptuar o singularizar mediante una “rebaja” la aplicación del  régimen sancionador para los responsables y encargados de la Administración Pública y de sus entidades del sector público (salvo empresas públicas), se recoge en el importante artículo 77 LOPDGDD (Ver Cuadro adjunto en el Anexo).

Por lo que ahora importa, las novedades más destacables de esa regulación (que en buena medida sigue los pasos, con algunas variaciones, de la recogida en el derogado artículo 46 de la LOPD 15/1999) son importantes, pero más en sus aspectos formales que materiales. En efecto, se ha implantado de nuevo un régimen light en materia de régimen sancionador aplicable al sector público (aunque el contexto normativo es radicalmente distinto, muy exigente para el resto y blando para el sector público). Como ya se indicaba más arriba, nada hubiese impedido, sin embargo, aplicar un régimen de sanciones singular o específico a los responsables o encargados del tratamiento (en cuanto personas físicas que desempeñan un cargo o responsabilidad de carácter público), así como al personal al servicio de las Administraciones Públicas, tipificando las sanciones que se pueden imponer en ese caso, que bien podrían ser individualizadas (al menos para los responsables y encargados), tal como se ha hecho en la normativa de transparencia que han aprobado diferentes Comunidades Autónomas. No deja de ser paradójico que, cuando está en juego un derecho fundamental como es la protección de datos personales, se persiga con menos intensidad que cuando se trata de un derecho de configuración legal (al menos de momento) como es el de derecho de acceso a la información pública o de la propia transparencia.

Este régimen blando en materia sancionadora se caracteriza por los siguientes elementos:

    • El ámbito de aplicación de ese régimen excepcional o singular se extiende a todas las Administraciones Públicas, organismos públicos, fundaciones y consorcios, así como (blindaje político puro) a los grupos parlamentarios y a los grupos políticos locales. Pero no, adviértase, a las sociedades mercantiles vinculadas a la Administración matriz, a las que se les aplicaría el régimen general de sanciones del RGPD y de la LOPDGDD.
    • Si el responsable o encargado cometieran alguna infracción sería sancionado con apercibimiento y adopción, en su caso, de las medidas pertinentes. La notificación se trasladará también a los interesados.
    • La autoridad de control “propondrá” (atentos a la fórmula verbal) también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello, que se tramitarán según la normativa sancionadora aplicable.
    • En cualquier caso, si la infracción es imputable a una autoridad o directivo, y se acredita que se apartaron de los informes técnicos o recomendaciones sobre el tratamiento (la figura del DPD, emerge), “en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará su publicación en el Boletín Oficial del Estado o autonómico que corresponda”. Nada se dice de publicarlo también como exigencia de publicidad activa en el Portal de Transparencia o en la página Web de la entidad pública a la que pertenezca, en su caso, el responsable o encargado del tratamiento.
    • Asimismo, se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones (las de carácter disciplinario o sancionador y cualesquiera otras) a que se refieran los apartados anteriores.
    • También se deben comunicar al Defensor del Pueblo e instituciones autonómicas análogas las actuaciones realizadas y las resoluciones dictadas al amparo de lo previsto en el artículo 77 LOPDGDD
    • Si la autoridad competente para imponer la sanción es la Agencia Española de Protección de Datos, se procederá a publicar la resolución referida en el artículo 77.1 LOPDGDD, “con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción. Si la competencia es de la autoridad autonómica de protección de datos, se estará en cuanto a publicidad a lo que disponga su normativa específica. Aplazamiento, por tanto, del tema, mientras no se aprueban las leyes autonómicas respectivas (de Cataluña y del País Vasco, así como, en su caso, de Andalucía), lo que a corto plazo no parece muy viable.

 

En fin, el régimen sancionador que se ha impuesto en la LOPDGDD para las Administraciones Públicas y entidades del sector público (salvo por lo que respecta a las empresas públicas) es sencillamente poco incisivo para garantizar de estas el estricto cumplimiento de las exigencias normativas. Se podría haber sido mucho más creativo.

No se trata de multar a las organizaciones públicas (algo complejo de defender en un sistema de Hacienda Pública), sino de depurar responsabilidades individuales, también de los responsables, cuando no de los encargados del tratamiento (¿por qué estos cuando trabajan para el sector público, piénsese en una contratación pública, tienen ese régimen tan blando?). Da la impresión de que será más fácil incoar expedientes sancionadores a los funcionarios o empleados públicos por incumplimiento de sus obligaciones (acudiendo al procedimiento disciplinario general) que a los propios responsables (por lo común, cuyos titulares son cargos de designación política), pues en estos últimos no hay procedimiento sancionador previsto en lo que afecta a tipificación de infracciones ni tampoco a la determinación de sanciones.

La única medida de disuasión, como decíamos, es la publicidad del responsable que haya cometido la infracción, pero que solo es personalizada de momento en aquellos procedimientos que incoe la Agencia Española de Protección de Datos. De todos modos, sorprende sobremanera las enormes exigencias que en esta materia tienen que cumplir las organizaciones del sector privado y el relajo con el que el legislador ha regulado los incumplimientos, por muy graves que sean (que lo pueden ser), de tales exigencias en el sector público (apercibimiento). Una situación completamente desigual que no es sostenible en el tiempo si se quiere una plena aplicación efectiva del nuevo marco normativo y del cambio de paradigma que implica.

El problema fundamental radica en que si lo que pretende el binomio normativo RGPD/LOPDGDD es proteger en plena era de revolución tecnológica de forma mucho más intensa los derechos fundamentales de los ciudadanos mediante un sistema de gestión (tratamiento) de los datos personales exigente (“la zanahoria”), parece obvio –tal como fue diseñado el RGPD- que ello difícilmente se conseguirá “sin los estímulos” que implica que quien incumpla gravemente las previsiones recogidas en tal normativa “saldrá de rositas” y el “castigo divino” (que fustiga a la empresas, pero se ablanda hasta lo inusitado en el ámbito público) se limitará a un apercibimiento a la institución y a la publicación del órgano que ha incumplido o, todo lo más, a la difusión del nombre de su titular.

Paños calientes que, más tarde o más temprano, nos advertirán que no se puede dejar la aplicación de una normativa tan importante a la buena voluntad de quien la debe poner en marcha, pues en el ámbito público (salvo excepciones muy singulares) hay todavía muy poca percepción de que “la zanahoria” (los derechos reforzados de la ciudadanía en materia de tratamientos de datos personales) deben ser especialmente protegidos con un nuevo modelo de gestión de protección de datos. Con un régimen sancionador inspirado en el plumero más que en el palo, toda esa protección se deja a la buena voluntad de los responsables y encargados que operan en el ámbito público. Hasta que algo grave ocurra. Que un día u otro sucederá. Entonces nos daremos cuenta de que no se puede establecer un régimen asimétrico de responsabilidades privadas y públicas en materia de protección de datos personales. Pues los datos no conocen del origen de quien los trata. Son neutros en ese aspecto, son de las personas. O, al menos, así deberían ser.

(*) Esta entrada recoge algunos fragmentos del libro que en las próximas semanas publicará el Instituto Vasco de Administración Pública titulado Introducción al nuevo marco normativo de la protección de datos personales: su aplicación al sector público (Oñati, 2018). Su edición swerá solo en papel o en formato PDF para libro electrónico.

ANEXO: ARTÍCULO 77 LOPDGDD

Teniendo en cuenta la importancia que tiene ese artículo 77 LOPDGDD para las Administraciones Públicas y entidades de su sector público, consideramos oportuno por su innegable importancia en su aplicación al sector público reproducirlo en estas páginas:

1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:

  1. a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.
  2. b) Los órganos jurisdiccionales.
  3. c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
  4. d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.
  5. e) Las autoridades administrativas independientes.
  6. f) El Banco de España.
  7. g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
  8. h) Las fundaciones del sector público.
  9. i) Las Universidades Públicas.
  10. j) Los consorcios.
  11. k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.
  12. Cuando los responsables o encargados enumerados en el apartado 1 cometiesen alguna de las infracciones a las que se refieren los artículos 72 a 74 de esta ley orgánica, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido.

La resolución se notificará al responsable o encargado del tratamiento, al órgano del que dependa jerárquicamente, en su caso, y a los afectados que tuvieran la condición de interesado, en su caso.

  1. Sin perjuicio de lo establecido en el apartado anterior, la autoridad de protección de datos propondrá también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello. En este caso, el procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario o sancionador que resulte de aplicación.

Asimismo, cuando las infracciones sean imputables a autoridades y directivos, y se acredite la existencia de informes técnicos o recomendaciones para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará la publicación en el Boletín Oficial del Estado o autonómico que corresponda.

  1. Se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores.
  2. Se comunicarán al Defensor del Pueblo o, en su caso, a las instituciones análogas de las comunidades autónomas las actuaciones realizadas y las resoluciones dictadas al amparo de este artículo.
  3. Cuando la autoridad competente sea la Agencia Española de Protección de Datos, esta publicará en su página web con la debida separación las resoluciones referidas a las entidades del apartado 1 de este artículo, con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción.

Cuando la competencia corresponda a una autoridad autonómica de protección de datos se estará, en cuanto a la publicidad de estas resoluciones, a lo que disponga su normativa específica.”

EL DELEGADO DE PROTECCIÓN DE DATOS (SECTOR PÚBLICO) EN LA LEY ORGÁNICA 3/2018

 

data protection

La figura del DPD está delineada en sus rasgos centrales por el RGPD, no teniendo la Ley Orgánica excesivo margen de configuración o de innovación sobre cuál es su perfil o su sentido, pero aún así la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) ha establecido una serie de reglas de carácter complementario que terminan por dibujar más cerradamente la naturaleza de esa figura y le dotan de un carácter singular, sobre todo (aunque no solo) por el papel que cumple el DPD como “filtro de resolución amistosa” en materia de reclamaciones ante la autoridad de control respectiva en materia de protección de datos de carácter personal y, particularmente, por lo que afecta a las diferentes (y enriquecidas) dimensiones de derechos encuadrados dentro de ese “derecho racimo” a la protección de datos personales y recogidos en el binomio RGPD/LOPDGDD.

El Preámbulo de la LOPDGDD incorpora una serie de motivaciones a raíz de las cuales se justifican algunas de las novedades que se incorporan en el citado texto normativo en relación con la regulación ya establecida en el RGPD. Para tener una idea cabal del alcance de esa regulación recogida en la LOPDGDD, puede ser oportuno reflejar el contenido de algunos fragmentos de ese preámbulo. Veamos:

“La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica, que parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica. La designación del delegado de protección de datos ha de comunicarse a la autoridad de protección de datos competente. La Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona. Los conocimientos en la materia se podrán acreditar mediante esquemas de certificación. Asimismo, no podrá ser removido, salvo en los supuestos de dolo o negligencia grave. Es de destacar que el delegado de protección de datos permite configurar un medio para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.”

Por tanto, la regulación de la figura del DPD en la LOPDGDD reitera algunas de las características recogidas en el RGPD (artículos 37 a 39), pero con algunas exigencias adicionales. Veamos cuáles son sus rasgos más relevantes según la regulación que lleva a cabo la citada Ley Orgánica 3/2018:

  • La obligación de designar un DPD por parte de las Administraciones Públicas y en las entidades de su sector público se deriva del propio RGPD. La referencia del RGPD a “autoridades y organismos públicos” reenvía en su concreción al Derecho de los Estados miembros, pero la LOPDGDD no es muy precisa en ese acotamiento (con la salvedad del artículo 77), al menos en lo que a la obligación de disponer de un DPD comporta. No se establece, por tanto, ninguna especificidad al respecto, ni tampoco la Ley Orgánica nos ayuda a identificar en qué entidades del sector público es preceptivo el nombramiento del DPD (si es en todas o solo en parte). El problema se plantea exclusivamente con las sociedades mercantiles dependientes de una Administración Pública (excluidas del régimen excepcional en materia sancionadora por el artículo 77 y no incluidas expresamente, salvo que se encuadren en un sector, en el artículo 34 LOPDGDD). Una interpretación sistemática del artículo 77 con lo establecido en la disposición adicional primera (que sí aplica a las sociedades mercantiles “las medidas de seguridad en el sector público”, conduciría a considerar que es recomendable dotarse de un DPD también en las sociedades mercantiles vinculadas o dependientes de las Administraciones Públicas.
  • Una vez designado, se establece la obligación de comunicación a la autoridad de control en el plazo de diez días el nombramiento y, en su caso, del cese del DPD (artículo 34.3)
  • Se prevé, al igual que el RGPD, la dedicación a tiempo completo o parcial del DPD, en función del tipo de datos que se traten por cada organización (artículo 34.5)
  • El DPD tiene acceso a los datos personales y procesos de tratamiento, no pudiendo el responsable o encargado oponerse a este acceso invocando confidencialidad o secreto
  • La “obtención de titulación universitaria” (la imprecisión de la norma es notable, pero parece referirse a postgrados o, en su caso, masteres y no propiamente a grados universitarios) se tendrá especialmente en cuenta para demostrar a través de mecanismos de certificación el cumplimiento de los requisitos del artículo 37.5 RGPD
  • Se prevé, también en línea con el RGPD, la garantía, siempre que se trate de persona física, de no remoción (salvo supuestos de dolo o negligencia grave) y de independencia, evitando cualquier conflicto de intereses del DPD (Art. 36.2), lo que puede poner en duda algunos nombramientos en función del tipo de tareas que se desarrollen (dedicación parcial). Dicho de otra manera, la exigencia de que no haya conflictos de intereses (que aparecía reflejada en las Directrices sobre los delegados de protección de datos del Grupo del Artículo 29) se trasladan a la LOPDGDD como garantía de independencia y objetividad en el funcionamiento de tal figura, lo que desaconseja que se atribuya esa condición a puestos de trabajo que puedan tener tareas de informe jurídico o técnico relacionadas directa o indirectamente con la protección de datos personales, sobre todo en aquellos casos en los que la dedicación a tales funciones es parcial. Lo dicho anteriormente, tal vez desaconseje que en el ámbito local de gobierno tales funciones de DPD se sitúen en el ámbito de la Secretaría o de la Secretaría-Intervención, por los hipotéticos conflictos de intereses que se pudieran producir. Según hemos visto, la figura del DPD tampoco puede coincidir con la de responsable de seguridad.
  • El DPD tiene la facultad de inspeccionar los procedimientos relacionados con el objeto de la Ley y emitir recomendaciones (artículo 36)
  • El DPD tiene, asimismo, la facultad de documentar y comunicar a los órganos competentes la existencia de una vulneración relevante en materia de protección de datos.
  • Y debe destacarse, como gran novedad de la LOPDGDD en lo que a perfil funcional de la figura respecta, el régimen de intervención del DPD en los supuestos de reclamaciones ante las autoridades de control (artículo 37), donde se admite que el afectado pueda presentar una reclamación ante el DPD con carácter previo a la presentación de la reclamación ante la autoridad de control, incorporando una suerte de recurso potestativo de carácter administrativo que deberá resolver el órgano competente, pues difícilmente esa resolución la podrá emitir en DPD, menos aún si es una figura externalizada, pues se trataría del ejercicio de funciones de autoridad, aunque estos aspectos tampoco se tratan en la LOPDGDD (pues la normativa es de aplicación general tanto para el sector público como para el privado).
  • Se refuerza así el papel del DPD como “punto de contacto” entre la ciudadanía (afectados) y la Administración Pública (responsable o encargado) que ha llevado a cabo el correspondiente tratamiento. También se prevé que la propia autoridad de control, una vez recibida una reclamación, dé traslado al DPD a efectos de que por parte de este se responda en el plazo de un mes a la citada reclamación. Si no hubiera DPD, la autoridad de control podrá dirigirse al responsable o encargado del tratamiento (artículo 65.3 LOPDGDD).

Aparte de esas referencias normativas recogidas en el Capítulo III del Título V de la LOPDGDD, que determina el régimen complementario a la regulación del RGPD por lo que afecta al DPD (así como lo establecido en el artículo 65.3 LOPDGDD ya citado), deben tenerse en cuenta otra serie de exigencias adicionales que en torno a esta figura se establecen en otros pasajes de ese nuevo marco normativo establecido en la LOPDGDD y que impactan sobre aspectos puntuales del tratamiento de datos personales y, en particular, sobre la figura del DPD. A saber:

  • El artículo 31.1, párrafo tercero, prevé expresamente lo siguiente: “Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro (se refiere al Registro de Actividades de Tratamiento).
  • El artículo 70.2 prevé lo siguiente: No será de aplicación al delegado de protección de datos el régimen sancionador establecido en el Título IX de la LOPDGDD.
  • Por su parte, en materia de régimen sancionador, se establecen las siguientes infracciones y una previsión en materia de graduación de sanciones que no resulta, en principio, de aplicación al sector público (salvo que a las empresas públicas no se entienda que es exigible el nombramiento de DPD):
    • Tendrá la consideración de infracción grave, según el artículo 73 v): “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica”.
    • Asimismo, también tendrá la consideración de infracción grave, según el artículo 73 w) LOPDGDD: “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones”.
    • Tendrá la consideración de infracción leve, según se prevé en el artículo 74 p) LOPDGDD: “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica.”
    • Y, en fin, el artículo 76.2, en lo que afecta a la graduación de sanciones, establece que se tendrá en cuenta disponer, cuando no fuera obligatorio, de la figura del delegado de protección de datos.
    • En todos estos supuestos, como es ya conocido, se debe resaltar que el régimen sancionador aplicable a las Administraciones Públicas y a la mayor parte de las entidades del sector público (salvo las empresas públicas) es un sistema blando o mucho más benevolente que el que se aplica a los responsables y encargados del tratamiento del sector privado, tal como prevé el artículo 77 LOPDGDD (sanciones de apercibimiento y, en determinadas circunstancias, publicidad de las sanciones).
  • La disposición adicional decimosexta (“prácticas agresivas en materia de protección de datos”) recoge que, a efectos de la Ley 3/1991, de competencia desleal, se considerará práctica agresiva en materia de protección de datos, el ejercicio de las funciones de delegado de protección de datos sin designación expresa del responsable o encargado del tratamiento o comunicarse en tal condición con las autoridades de control (sin haber nombramiento efectivo).
  • Y, en fin, la disposición adicional decimoséptima, relativa a los tratamientos de salud, establece dos previsiones en relación con la figura del DPD. A saber:
    • Por un lado, la letra g) prevé que el uso de datos personales seudonimizados con fines de investigación en salud pública (y, en particular, biomédica), deberá ser sometido a informe previo del comité de ética de la investigación que se prevea en la normativa sectorial. Si no existiera Comité de Ética, la entidad responsable de la investigación requerirá informe previo del delegado de protección de datos o, en su defecto, de un experto con conocimientos en los ámbitos establecidos en el artículo 37.5 RGPD.
    • Por otro, una vez constituidos los Comités de Ética de la investigación, y siempre que se ocupen de actividades de investigación que comporten el tratamiento de datos personales o de datos seudonimizados o anonimizados, deberán integrar en su seno a un delegado de protección de datos o, en su defecto, a un experto con conocimientos en los ámbitos establecidos en el artículo 37.5 RGPD.

Una vez expuestas esas novedades, conviene llamar la atención sobre la necesidad objetiva (aparte de la obligación inexcusable, cuyo incumplimiento es motivo de infracción) que tienen las Administraciones Públicas de dotarse de esa figura de Delegado de Protección de Datos como apoyo imprescindible al responsable o encargado del tratamiento para la necesaria adaptación de su sistema de gestión de protección de datos personales a las innumerables innovaciones que el RGPD insertó en su día en esta materia y que la LOPDGDD ha desarrollado puntualmente en algunos casos. La correcta aplicación del RGPD y la garantía de los derechos de los ciudadanos dependen en gran medida de la configuración correcta de esta figura. En todo caso, es preciso tener en cuenta el carácter vicarial de la LOPDGDD en relación con el RGPD, que también se refleja en este supuesto, pues la regulación sustantiva de esa figura se encuentra en los artículos 37 a 39 (así como en otras muchas referencias indirectas en el resto del articulado) del RGPD, normas que deben leerse de conformidad con lo establecido en el Considerando 97 del reiterado Reglamento europeo.

DERECHO A LA PROTECCIÓN DE DATOS PERSONALES Y DERECHOS DIGITALES

 

DIGITAL RIGHTS

 

La reciente Ley Orgánica 3/2018, de 5 de diciembre, no solo desarrolla el RGPD en lo que afecta al derecho a la protección de datos personales, sino que además incluye un amplio catálogo (que adorna con la noción de “garantías”) de los denominados “derechos digitales”.

La primera sensación del lector es de relativo desconcierto, pues tampoco se explica cabalmente en el preámbulo cuál ha sido el fundamento para regular conjuntamente todos esos derechos (salvo el entorno Internet), aunque el punto de conexión es, probablemente, el dato y lo digital, como cauce este último a través del cual aquel se mercantiliza o trata. Tampoco cabe descartar que el fundamento último esté asimismo en la protección de la intimidad, si bien el Tribunal Constitucional en su conocida STC 292/2000 ya diferenció claramente entre la intimidad y el derecho a la protección de datos como “derecho autónomo”, cuya finalidad principal es “garantizar a la persona un poder de control sobre sus datos personales, sobre su uso y destino con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado” (fundamento jurídico 6).

Mucho ha llovido desde entonces y mucho más en el mundo digital. En efecto, tras la aprobación del RGPD ha quedado claro que la protección de datos personales no solo tiene ese alcance, sino que en una sociedad digitalizada y en pleno proceso de revolución tecnológica, el tratamiento que se haga de los datos personales no solo afecta a ese derecho autónomo a la protección de datos personales, a la propia intimidad o a la dignidad de las personas, sino que irradia sobre el conjunto de derechos fundamentales y libertades públicas, hasta el punto de que, tal como se ha visto recientemente (y lo que queda por ver) el tratamiento de los datos personales en determinadas circunstancias puede constituir un riesgo evidente para el propio funcionamiento del Estado democrático y de los derechos de la ciudadanía. Por tanto, todo lo que se insista en este punto será poco.

El objeto de esta entrada es mucho más modesto. Por un lado, se trata de reflejar (Anexo I) cómo ese derecho racimo a la protección de datos personales (expresión que utilizara en su día Ignacio Díez-Picazo al estudiar el derecho a la tutela judicial efectiva) que se proyecta en ese “poder de control”, se proyecta, a su vez, en numerosos derechos (o dimensiones del derecho matriz) que vienen desplegados en el citado cuadro adjunto. La novedad es que los derechos antes recogidos en el acrónimo ARCO, como es sabido, se han multiplicado y ya es mejor no intentar siquiera buscar otra alternativa para sintetizar en una sola expresión o acrónimo tal conjunto abigarrado de derechos que del derecho matriz a la protección de datos personales nacen. Y la otra novedad, más relevante aún, es que el desarrollo directo y concreción del contenido esencial del derecho a la protección de datos personales ya no lo hace la Ley Orgánica, sino una disposición normativa del Derecho de la Unión Europea (RGPD). La base jurídica y el derecho fundamental ya no se apoyan en el artículo 18.4 CE (aunque también), sino que abren a lo dispuesto en el Tratado de Funcionamiento de la Unión Europea (artículo 16.2) y en la Carta de Derechos Fundamentales de la Unión Europea (artículo 8). El RGPD se convierte, así, en la norma cabecera en lo que afecta al derecho fundamental a la protección de datos personales. Y de esa combinación normativa ha salido un derecho fundamental enormemente enriquecido en sus facetas y de importancia trascendental en el devenir futuro del resto de los derechos de la ciudadanía.

Por otro lado, en esta entrada se trata asimismo de recoger  un segundo cuadro donde se refleja el conjunto de derechos (unos fundamentales por conexión y otros de mera configuración legal) que se recoge en el Título X de la LOPDGDD. Este cuadro no tiene otro objeto que ser meramente descritivo o sintetizador del conjunto de derechos digitales (algunos más directivas que derechos) que el legislador orgánico ha recogido. No se le busque otra finalidad. Cuál haya sido el motivo por el cual se han incluido todos esos derechos digitales en esta Ley Orgánica no es fácil de determinar, salvo que se ha aprovechado el momento de la tramitación de una Ley necesaria para la adaptación de la normativa interna al RGPD (que tenía que ser aprobada de todos modos)  para incorporarlos oportunamente. El proyecto de LOPD fue utilizado, así, como “caballo de Troya” para incorporar estos derechos digitales, cuya conexión con el artículo 18.4 CE es más remota y que enlazan (al menos buena parte de ellos) con el artículo 18.1 (intimidad), si bien en estos momentos de digitalización intensiva y extensiva desbrozar ambos planos  se me antoja una diferenciación escasamente útil u operativa.

Una vez incorporados al ordenamiento jurídico, aunque muchos de ellos penden de medidas normativas, presupuestarias o convencionales de carácter complementario para salvaguardar su efectividad, iremos viendo qué juego dan en el complejo mundo de las relaciones jurídicas de todo orden (pues su carácter transversal es a todas luces obvio).

En fin, la única pretensión por tanto de ese comentario es simplemente facilitar al operador jurídico, especialmente del sector público (aunque no solo), una mirada de síntesis de este fenómeno sin duda complejo de proliferación o abundancia de derechos fundamentales y no fundamentales que derivan curiosamente de unos enunciados constitucionales aparentemente tan escuetos, como son los recogidos en el artículo 18.1 y 4 CE. Sin duda, tras ese proceso de parto múltiple de una cadena de derechos anudados al derecho “racimo” a la protección de datos personales por obra y gracia del RGPD, el legislador orgánico no ha querido ser menos y ha dado a luz diecinueve derechos digitales (algunos ya reconocidos por la jurisprudencia, pero otros muchos no) que vienen a enriquecer el patrimonio jurídico de la ciudadanía de este país, aunque con alcance e intensidad muy variable en función de qué derechos se trate. Ahora a ejercerlos, siempre que se creen las condiciones efectivas para ello y la ciudadanía sea plenamente consciente de su existencia, incorporándolos a su acervo personal. La batalla de la sensibilización ha comenzado.

 

ANEXO 1: DERECHOS QUE SE ALOJAN EN EL “DERECHO RACIMO” A LA PROTECCIÓN DE DATOS PERSONALES SEGÚN EL RGPD Y LA LOPDGDD (Y QUE LAS ADMINISTRACIONES PÚBLICAS DEBEN RESPETAR EN SUS TRATAMIENTOS DE DATOS Y EN SUS ACTIVIDADES QUE TENGAN CONEXIÓN CON LOS DATOS PERSONALES)

Derechos RGPD LOPDGDD
Transparencia Información/Información y acceso datos personales Artículos 12-14 Artículo 11
A solicitar acceso a los datos Artículo 15 Artículo 13
De rectificación Artículo 16 Artículo 14
De supresión (“el derecho al olvido”) Artículo 17 Artículo 15 (Ver asimismo artículos 93 y 94)
A la limitación del tratamiento Artículo 18 Artículo 16
Obligación responsable del tratamiento de notificación de la rectificación o supresión de datos personales o limitación del tratamiento Artículo 19  
A solicitar a un proveedor de servicios que transmita sus datos personales a otro o se los provea (A la portabilidad de los datos) Artículo 20 Artículo 17 (Ver asimismo artículo 95)
De oposición y decisiones individuales automatizadas Artículo 21 Artículo 18
Al consentimiento expreso Artículos 4.11, 6 y 7 Artículo 6 y 7
A ser informado sin dilación indebida, si  sus datos se pierden o son robados: obligación responsable del tratamiento (excepciones) Artículos 33-34  
A la protección en línea para los menores Artículo 8 Ver, asimismo, artículos 84 y 92, así como la disposición adicional 18ª

 

 

ANEXO 2: DERECHOS DIGITALES. CUADRO-RESUMEN ORIENTATIVO DE LOS DERECHOS DIGITALES EN LA LOPDGDD

(Ver, en relación con el carácter de estos derechos digitales, epígrafe IV preámbulo y artículo 79: “Los derechos en la Era digital)

Artículo/Derecho Reserva Ley Orgánica o Ley ordinaria Observaciones
Artículo 80: Derecho a la neutralidad de Internet Ley ordinaria Declarativo
Artículo 81: Derecho de acceso universal a Internet Ley ordinaria Programático. Requiere medidas complementarias (y presupuestarias) para aplicarse
Artículo 82: Derecho a la seguridad digital Ley ordinaria Declarativo, no anuda consecuencias al incumplimiento
Artículo 83: Derecho a la educación digital Ley Orgánica Muy importante y necesario. Test aplicativo. Competencias digitales del profesorado. ¿Inclusión en temarios? Problema: ¿cómo se acreditan las competencias).

Ver, artículo 92.

Ver asimismo DA 21ª (Educación digital); DF 8ª “Modificación LOU”; DF 10ª (“Modificación LOE”): inserción del alumnado en la sociedad digital

Artículo 84: Protección de los menores en Internet” Ley Orgánica Muy importante. Programático en su primer apartado y preventivo/sancionador en el segundo (Ministerio Fiscal)

Ver, asimismo, DA 18ª: “Derechos de los menores ante Internet”, elaboración en el plazo de 1 año de un proyecto de ley en la materia

Artículo 85: Derecho de rectificación en Internet Ley Orgánica Importante: Regula el derecho de rectificación en Internet, complementa la normativa vigente y cubre un hueco
Artículo 86: Derecho a la actualización de informaciones en medios digitales Ley Orgánica Importante: Una suerte de derecho de rectificación y actualización de la información, para evitar perjuicios al afectado
Artículo 87: Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral Ley Orgánica Conexión con la intimidad y la propia imagen. Establecimiento de criterios. Participación de los representantes de los trabajadores. Usos para fines privados. Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 88: Derecho a la desconexión digital en el ámbito laboral Ley ordinaria Mucho impacto mediático: modalidades de ejercicio se sujetan a negociación colectiva o, en su defecto, a acuerdo en la empresa. Empleador debe elaborar una política interna. Evitar riesgo de fatiga electrónica.

Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 89: Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo Ley Orgánica Protección intimidad

Funciones del artículo 20.3 ET.

Ver DF 13ª, incorporación nuevo artículo 20 bis ET: “Derechos de los trabajadores a la intimidad en relación con el entorno digital y la desconexión”

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 90: Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral Ley Orgánica Protección de datos: Información del empleador de tales dispositivos

Ver DF 13ª, incorporación nuevo artículo 20 bis ET

Ver: DF 14ª, Modificación artículo 14 TREBP

Artículo 91: Derechos digitales en la negociación colectiva Ley Orgánica Convenios colectivos: garantías adicionales
Artículo 92: Protección de datos de los menores en Internet Ley Orgánica Obligación centros educativos. Difusión a través de redes sociales o servicios equivalentes: consentimiento menor o de sus representantes legales.

Ver, asimismo, artículo 84 y disposiciones allí citadas

Artículo 93: Derecho al olvido en búsquedas de Internet Ley Orgánica Complemento de lo dispuesto en el Capítulo II del Título III
Artículo 94: Derecho al olvido en servicios de redes sociales y servicios equivalentes Ley Orgánica Derecho a supresión de datos facilitados para su publicación por servicios de redes sociales y servicios de la sociedad de la información
Artículo 95: Derecho de portabilidad en servicios de redes sociales y servicios equivalentes Ley ordinaria Reglas para el acceso a los contenidos gestionados por prestadores de servicios de la sociedad de la información sobre personas fallecidas.
Artículo 96: Derecho al testamento digital Ley ordinaria Complementa los previsto en el artículo 17
Artículo 97: Políticas de impulso de los derechos digitales Ley ordinaria Programático
Disposición Final 13 ª: Modificación del ET. Nuevo artículo 20 bis Ley ordinaria Derecho a la intimidad en  uso de dispositivos digitales, videovigilancia y geolocalización y desconexión.
Disposición Final 14ª: Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público Ley ordinaria Derecho a la intimidad en  uso de dispositivos digitales , videovigilancia y geolocalización y desconexión.

(reitera artículo 20 bis ET y se aplica a los mismos supuestos

(ALGUNAS) IDEAS-FUERZA DE LA NUEVA LEY DE PROTECCIÓN DE DATOS EN SU APLICACIÓN AL SECTOR PÚBLICO

 

dataprotection

 

“Los datos son la materia prima (en el sentido que le da Marx al término) que debe ser extraída, y las actividades de los usuarios, la fuente natural de esa materia prima”

(Nick Srnicek, Capitalismo de plataformas, Caja Negra, Buenos Aires, 2018, pp. 42 y 122)

El BOE del pasado jueves 6 de diciembre publicó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), cuya entrada en vigor se produjo el día 7 de diciembre. Esta regulación deroga la anterior LOPD de 1999 (LO 15/1999) y el reciente Real Decreto Ley 5/2018. Se da cumplimiento, así, a la necesaria adaptación normativa del Derecho interno a las previsiones del Reglamento (UE) 2016/679 (RGPD, en lo sucesivo).

Tiempo habrá de analizar detenidamente esta LOPDGDD. Mi única pretensión en estos momentos es resaltar telegráficamente algunos de aquellos aspectos que, por lo que afecta a la Administración Pública y a su sector público institucional (sin adentrarme en el sector salud), incorporan novedades importantes en relación con lo tratado en el propio RGPD o, en su caso, regulan otras previsiones que conviene tener presentes para una cabal interpretación de este nuevo marco normativo dual (RGPD/LOPDGDD) de la protección de datos personales con el que necesariamente deberá obrar el aplicador del Derecho a partir de ahora en el ámbito público. Antes una importante precisión: el RGPD, salvo en aquellas materias en las que permita excepcionalmente una regulación que restrinja sus previsiones por una norma de Derecho interno (supuestos tasados), es la disposición normativa que –dad su naturaleza- dispone de primacía aplicativa en caso de antinomia, desplazando en ese caso a cualquier norma de Derecho interno, Ley Orgánica incluida. Por tanto, que nadie piense (si es que hay alguien que a estas alturas lo pretende) que “estudiando” solo la LOPDGDD podrá resolver los problemas que se susciten en materia de protección de datos. Eso ya es el pasado. Cualquier operador público deberá actuar a partir de ahora con dos pantallas normativas (RGPD/LOPDGDD), con las precisiones antes expuestas.

En este sentido, debe ponerse de relieve que –como reconociera en su día José Luís Rodríguez Álvarez- el RGPD (una disposición normativa del Derecho de la Unión Europea) es en verdad la norma que desarrolla y regula directamente el derecho fundamental a la protección de datos recogido en la CE (algo insólito en materia de regulación primaria de los derechos fundamentales), adoptando la LOPDGDD un papel meramente complementario o auxiliar. El propio preámbulo de la Ley lo deja bien claro al afirmar que “más que de incorporación cabría hablar de ‘desarrollo’ o complemento del Derecho de la Unión Europea”. Por consiguiente, la propia LOPDGDD admite en el citado preámbulo su carácter vicarial, puesto que advierte que su aprobación se explica por razones de salvaguardar el principio de seguridad jurídica “tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento” del RGPD.

Este nuevo marco normativo ha venido además adornado por la inclusión (estirando hasta el infinito el artículo 18.4 CE) de los denominados derechos digitales cuyo parentesco con el objeto de la Ley se visualiza exclusivamente en el dato personal como medio a través del cual se pueden ejercer o, en otros muchos casos, entorpecer o dificultar, el ejercicio de determinados derechos fundamentales de la persona física que se ven plenamente afectados por el mundo de Internet y por las redes sociales, cuando no por la propia revolución tecnológica. No trataré en esta entrada de esta cuestión, puesto que ya la abordé en un Post anterior (https://bit.ly/2QH4z4x ) y sobre este mismo tema han reflexionado recientemente diferentes Blogs (por ejemplo: Rojo Torrecilla https://bit.ly/2Acyd93; o Campos Acuña (https://bit.ly/2Uw3YlE , entre otras muchas referencias). Está por ver, en cualquier caso, que mediante regulaciones nacionales (en este caso por Ley, anticipándose a su anunciado reflejo constitucional) se puedan garantizar plenamente el ejercicio y los efectos de derechos con proyección global. Al menos se intenta.

A modo de apretada síntesis, algunos puntos de interés de esta nueva normativa interpretada a la luz del RGPD serían los siguientes:

  • El ámbito de aplicación de la Ley (artículo 2) se ha debido adaptar, un tanto tortuosamente, a la inserción en el último tramo de los derechos digitales
  • La regulación de las personas fallecidas (artículo 3) ofrece novedades de interés, a lo que cabe añadir, con dimensión preventiva, el derecho al testamento digital (artículo 96).
  • Los principios relativos al tratamiento se regulan en el artículo 5 RGPD, salvo el principio de “exactitud de los datos” que se complementa con una detallada regulación recogida en el artículo 4 LOPDGDD.
  • El tratamiento basado en el consentimiento del afectado se regula en el artículo 6, de conformidad con lo establecido en el RGPD. Sobre este punto conviene advertir que, según la AEPD (Informe 175/2018), el consentimiento del interesado no es una base legítima para el tratamiento de datos por las Administraciones Públicas, pues el tratamiento solo debe basarse en lo dispuesto en normas con rango de ley y en las competencias reconocidas por estas (concretamente en los apartados c) y e) del artículo 6 RGPD), lo cual no deja de plantear serias dudas en el ámbito local de gobierno (actividades, prestaciones o servicios) que no deriven de una competencia propia o delegada o de la cláusula general de atribución de competencias (CEAL), así como en determinadas actuaciones puntuales o actividades materiales de las Administraciones Públicas que, en principio, algunas de ellas cabe presumir que sí requerirían consentimiento del afectado (o de quienes ejerzan la patria potestad, piénsese en menores). El citado Informe es, sin embargo, muy contundente. En este aspecto el artículo 8 regula el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos, exigiendo siempre una norma con rango de ley como cauce habilitante. El artículo 28 LPAC, asimismo, ha eliminado toda referencia al consentimiento y solo habla, por ejemplo, de “oposición expresa” (lo que reconduce al ejercicio del derecho de oposición por el interesado, una evidente carga). Todo lo anterior deja fuera a las ordenanzas locales y plantea la duda, además, de si cabe que las Normas Forales (siempre que se puedan considerar como normas con fuerza de ley) sean base legítima de esos tratamientos. Las garantías formales vuelven a dominar sobre los aspectos materiales. Se intuyen problemas.
  • Particular importancia tiene la determinación de la edad de 14 años como umbral del consentimiento del menor. Ver asimismo el artículo 12.6 (ejercicio de los derechos de los menores); 84 (protección de los menores en Internet); 92 (Protección de datos de los menores); y disposición adicional decimonovena (derechos de los menores ante Internet).
  • En lo que afecta a categorías especiales de datos el reenvío al artículo 9.2 RGPD es completo, salvo la exigencia de que los tratamientos establecidos en los apartados g), h) e i) del citado precepto “deberán estar amparado por una norma con rango de ley” (artículo 9 LOPDGDD)
  • Cabe tener en cuenta la regulación complementaria que en materia de transparencia e información al afectado se contiene en el artículo 11.
  • En cuanto al ejercicio de los derechos (regulación recogida en los artículos 12 a 18, con algún complemento en los artículos 93, 94 y 95 LOPDGDD) cabe significar que hay un reenvío general al RGPD (artículos 15 a 22), con algunas precisiones (especialmente, aunque no solo, en materia de derecho de acceso)
  • De las disposiciones aplicables a tratamientos concretos interesa ahora destacar los artículos 22 (fines de videovigilancia, con una detallada e importante regulación), 24 (sistemas de información de denuncias internas, cuyos principios son también aplicables a las Administraciones Públicas que creen tales sistemas), 25 (función estadística) y 26 (fines de archivo en interés público). Sobre estos dos últimos aspectos es imprescindible el trabajo de Ascen Moro publicado en su día. Asimismo cabe destacar el tratamiento de los datos relativos a infracciones y sanciones administrativas (artículo 27).
  • Particular importancia tienen, por lo que afecta al nuevo modelo de gestión de protección de datos en el sector público (asentado en un enfoque de riesgos) las obligaciones generales del responsable y del encargado del tratamiento recogidas en el artículo 28, especialmente por lo que se refiere a los criterios para determinar los mayores riesgos en la adopción de las medidas organizativas y técnicas (artículos 24 y 25 RGPD)
  • La figura del encargado del tratamiento se regula específicamente en el artículo 33, con una mención expresa a la proyección estructural de la figura en las Administraciones Públicas (33.4) y, en relación con los contratos del encargado de tratamiento, cabe destacar la importante disposición transitoria quinta, recogida ya en el RDL 5/2018, pero al que se le ha incorporado un párrafo nuevo (vigencia de los contratos hasta 2022, pero cualquiera de las partes podrá exigir la modificación).
  • El bloqueo de datos tiene una regulación específica en el artículo 32.
  • La figura del Delegado de Protección de Datos reitera algunas de las características recogidas en el RGPD (artículos 37 a 39), pero con algunas exigencias adicionales:
    • La comunicación a la autoridad de control en el plazo de diez días del nombramiento y cese del DPD (artículo 34.3)
    • La dedicación a tiempo completo o parcial del DPD, en función del tipo de datos que se traten (artículo 34.5)
    • La “obtención de titulación universitaria” (¿se refiere a postgrados?) para demostrar a través de mecanismos de certificación el cumplimiento de los requisitos del artículo 37.5 RGPD
    • La garantía, siempre que se trate de persona física, de no remoción y de independencia, evitando cualquier conflicto de intereses del DPD (Art. 36.2), lo que puede poner en duda algunos nombramientos en función del tipo de tareas que se desarrollen (dedicación parcial).
    • La facultad del DPD de inspeccionar los procedimientos relacionados con el objeto de la Ley y emitir recomendaciones (artículo 36)
    • La facultad de documentar y comunicar a los órganos competentes la existencia de una vulneración relevante en materia de protección de datos.
    • Y el régimen de intervención del DPD en los supuestos de reclamaciones ante las autoridades de control (artículo 37)
  • Los códigos de conducta e instituciones de certificación, cuya aplicabilidad a las instituciones públicas según el RGPD es limitada, se regulan en los artículos 38 y 38.
  • En materia de régimen sancionador aplicable al sector público, se ha de tener en cuenta lo establecido en el artículo 77, donde se sigue con alguna novedad importante el viejo esquema de la LOPD de 1999; esto es, la exención del régimen general con algunas modulaciones (régimen light). A saber:
    • El ámbito de aplicación de ese régimen se extiende a todas las Administraciones Públicas, organismos públicos, fundaciones y consorcios, así como (blindaje político puro) a los grupos parlamentarios y a los grupos políticos locales. Pero no, adviértase, a las sociedades mercantiles vinculadas a la Administración matriz, a las que se les aplicaría el régimen general de sanciones del RGPD y de la Ley Orgánica.
    • Si el responsable o encargado cometieran alguna infracción sería sancionado con apercibimiento y adopción, en su caso, de las medidas pertinentes. La notificación se trasladará también a los interesados.
    • La autoridad de control “propondrá” (atentos a la fórmula verbal) también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello, que se tramitarán según la normativa sancionadora aplicable.
    • En cualquier caso, si la infracción es imputable a una autoridad o directivo, y se acredita que se apartaron de los informes técnicos o recomendaciones sobre el tratamiento (la figura del DPD, emerge), “en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará su publicación en el Boletín Oficial correspondiente”. Nada se dice del Portal de Transparencia o página Web.
  • La disposición adicional primera recoge una regulación sobre las medidas de seguridad en el ámbito del sector público, que extiende su aplicabilidad también a las empresas (en este caso sí) y fundaciones del sector público, así como a los servicios prestados en régimen de concesión, encomienda de gestión o contrato.
  • La disposición adicional tercera regula el cómputo de plazos (LPAC).
  • Importante es la regulación contenida en la DA 7ª, sobre identificación del interesado en las notificaciones de anuncios y publicaciones de actos administrativos:
    • Publicación por medio de un acto administrativo con datos personales: nombre y apellidos y 4 cifras numéricas aleatorias del DNI u otro documento. Si es una pluralidad de afectados, las cifras se alternan.
    • Notificación por medio de anuncios: identificación afectado por el número completo del DNI u otro documento.
    • Si el afectado carece de DNI u otro documento, se le identificará por nombra y apellidos.

(Ver regulación específica víctimas de violencia de género: DA 7ª, 2.

  • La DA 12ª regula una serie de disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público (tratamientos con cobertura en el artículo 6.1 c) RGPD).
  • Dentro de las modificaciones de diferentes leyes que se realizan en las disposiciones finales, conviene poner el foco por lo que ahora interesa en las siguientes:
    • La polémica inclusión del artículo 58 bis LOREG, que está dando y dará mucho que hablar, donde se prevé que tiene interés público (“únicamente cuando se ofrezcan garantías adecuadas”) “la recopilación (rectius, ‘tratamiento’) de datos personales relativos a las opiniones políticas” realizado por los partidos políticos en sus actividades electorales, que podrán así “utilizar datos personales obtenidos en páginas Web y otras fuentes de acceso público (estoy tentado de cerrar este Blog) “para la realización de actividades políticas durante el período electoral”. El derecho de oposición se carga sobre el ciudadano por mucho que se facilite su uso. En casa del herrero (LOPD “garantista” y con muchos derechos digitales), “cuchillo de palo” (atropello a una categoría especial de datos: la ideología política). La voracidad y el descaro de los partidos políticos no tiene límites. Tampoco en esta Ley. Una regulación intencionadamente gaseosa que no salvaguarda la protección de datos personales.
    • Se modifica la LTAIBG (Ley 19/2013), incorporando un nuevo artículo 6 bis (Publicidad del inventario de actividades de tratamiento), así como se da nueva redacción al artículo 15 (información de categorías especiales de datos y datos relativos a las infracciones penales o administrativas)
    • Particular relevancia tiene la modificación del artículo 28 LPAC (Ley 39/2015), en sus párrafos 2 (derecho no aportar documentos en poder de la Administración, quien podrá consultar o recabar si el interesado no se opusiera a ello) y 3 (se elimina en ambos casos la referencia a “se presumirán”). Sobre esta nueva redacción véanse los comentarios de Víctor Almonacid (https://bit.ly/2C0pbws) y el ya citado de Campos Acuña.
    • Se incorpora un el nuevo artículo 20 bis del Estatuto de los Trabajadores (una ubicación muy gráfica, como ha reconocido  el profesor Eduardo Rojo Torrecilla), donde se recogen una serie de derechos digitales de los trabajadores en línea con lo establecido en la LOPDGDD.
    • Se añade una nueva letra j) bis al TREBEP, con el mismo reconocimiento de los derechos digitales antes citados.

En suma, es una mera muestra de algunas de las cuestiones clave (no están ni muchos menos todas) de la regulación de la LOPDGDD que complementa (no lo olviden) lo establecido en el RGPD. Una vez que la citada Ley está publicada en el BOE y plenamente en vigor, aunque sea unos meses después de la plena aplicabilidad del RGPD y tras una larga tramitación parlamentaria en el Congreso de los Diputados (pues en el Senado la tramitación ha sido expeditiva y sin aceptarse ni una sola enmienda), deberá objeto de un estudio más sosegado y completo. Algo que habrá de hacerse con tiempo. Valgan las líneas anteriores como un mero aperitivo para situar al lector sobre este nuevo marco