SECTOR PUBLICO

“ZANAHORIA SIN PALO” (*) (Régimen de sanciones en la nueva Ley de Protección de Datos: su aplicación al Sector Público)

 

ue-datos

 

Ante los evidentes riesgos que se abren en materia de protección de datos en la era de la revolución tecnológica, uno de los pilares de esta nueva regulación formada por el binomio normativo RGPD/LOPDGDD era dotar a las autoridades de control de “poderes coercitivos más contundentes” con el fin de proteger los derechos y libertades de las personas físicas como consecuencia de los tratamientos de datos personales.

Detrás de todo ello está, sin duda, el avance imparable de la revolución tecnológica y el poder cuasi absoluto de las empresas de ese mismo ámbito que despliegan su actividad con el manejo y cruce de toda la información recuperada a través de los motores de búsqueda, de las redes sociales o de los correos electrónicos. Es algo muy conocido, más todo lo que esté por llegar en un escenario plagado de fuertes incertidumbres.

Con esa finalidad de fortalecer la aplicabilidad del nuevo marco normativo en esta materia, no quedaba otra opción que hacer el necesario hincapié en el poder sancionador. Y eso es algo que se recoge en los Considerandos 149 y siguientes del RGPD.

En todo caso, la pretensión de estas líneas es solo dar una idea general de esta problemática, entre otras cosas porque su aplicabilidad a las entidades del sector público se ve mediatizada por la regulación blanda que se prevé en la LOPDGDD, dónde –a pesar del cambio cualitativo que implica el RGPD- en el ámbito sancionador se sigue el viejo patrón de la LOPD de 1999, con algunos matices que luego se detallarán.

 Regulación del régimen sancionador aplicado al Sector Público en el RGPD

 El Capítulo VIII del RGPD se enuncia del siguiente modo: “Recursos, responsabilidad y sanciones”. De esa amplia y detallada regulación (con un significado endurecimiento del régimen sancionador, aplicable en términos generales, pero que el propio RGPD abre la posibilidad de que cada Estado miembro, en función de las peculiaridades de su sistema jurídico, lo adecue en su extensión al sector público), solo nos interesa particularmente lo que tiene que ver con la previsión puntual del régimen sancionador para las autoridades y organismos públicos prevista en el artículo 87.3 RGPD.

Allí se expone lo siguiente: “7. Sin perjuicio de los poderes correctivos de las autoridades de control en virtud del artículo 58, apartado 2, cada Estado miembro podrá establecer normas sobre si se puede, y en qué medida, imponer multas administrativas a autoridades y organismos públicos establecidos en dicho Estado miembro”.

El RGPD centra la atención, por tanto, en multas administrativas (y no en otro tipo de sanciones), pero la limita en el plano subjetivo a autoridades y organismos públicos, lo que no debería impedir en el caso de exceptuar su aplicabilidad a tales entidades volcar el régimen sancionador sobre las personas que cubren esas responsabilidades públicas (autoridades públicas o funcionarios, en su caso) si fruto de su acción u omisión se ha podido incurrir en las infracciones que prevé el ordenamiento jurídico.

Regulación del régimen sancionador aplicado al Sector Público en la LOPDGDD

El Título IX del LOPDGDD trata del Régimen sancionador. Y muy brevemente nos interesa hacer mención a la previsión recogida en el artículo 77 LOPDGDD, puesto que tal regulación, tal como decía anteriormente, representa un régimen sancionador absolutamente blando en comparación con el que se prevé para el sector privado, lo que da a entender una suerte de blindaje de la clase política (no en vano esta ocupa, como altos cargos o asimilados, la condición de responsables del tratamiento en las Administraciones Públicas y en las entidades de su sector público) frente al más que evidente endurecimiento del régimen sancionador que, con carácter general, impuso el RGPD.

Lo que la LOPDGDD enuncia elípticamente como el “régimen aplicable a determinadas categorías de responsables o encargados del tratamiento”, locución que esconde denominar a las cosas por su nombre (esto es, exceptuar o singularizar mediante una “rebaja” la aplicación del  régimen sancionador para los responsables y encargados de la Administración Pública y de sus entidades del sector público (salvo empresas públicas), se recoge en el importante artículo 77 LOPDGDD (Ver Cuadro adjunto en el Anexo).

Por lo que ahora importa, las novedades más destacables de esa regulación (que en buena medida sigue los pasos, con algunas variaciones, de la recogida en el derogado artículo 46 de la LOPD 15/1999) son importantes, pero más en sus aspectos formales que materiales. En efecto, se ha implantado de nuevo un régimen light en materia de régimen sancionador aplicable al sector público (aunque el contexto normativo es radicalmente distinto, muy exigente para el resto y blando para el sector público). Como ya se indicaba más arriba, nada hubiese impedido, sin embargo, aplicar un régimen de sanciones singular o específico a los responsables o encargados del tratamiento (en cuanto personas físicas que desempeñan un cargo o responsabilidad de carácter público), así como al personal al servicio de las Administraciones Públicas, tipificando las sanciones que se pueden imponer en ese caso, que bien podrían ser individualizadas (al menos para los responsables y encargados), tal como se ha hecho en la normativa de transparencia que han aprobado diferentes Comunidades Autónomas. No deja de ser paradójico que, cuando está en juego un derecho fundamental como es la protección de datos personales, se persiga con menos intensidad que cuando se trata de un derecho de configuración legal (al menos de momento) como es el de derecho de acceso a la información pública o de la propia transparencia.

Este régimen blando en materia sancionadora se caracteriza por los siguientes elementos:

    • El ámbito de aplicación de ese régimen excepcional o singular se extiende a todas las Administraciones Públicas, organismos públicos, fundaciones y consorcios, así como (blindaje político puro) a los grupos parlamentarios y a los grupos políticos locales. Pero no, adviértase, a las sociedades mercantiles vinculadas a la Administración matriz, a las que se les aplicaría el régimen general de sanciones del RGPD y de la LOPDGDD.
    • Si el responsable o encargado cometieran alguna infracción sería sancionado con apercibimiento y adopción, en su caso, de las medidas pertinentes. La notificación se trasladará también a los interesados.
    • La autoridad de control “propondrá” (atentos a la fórmula verbal) también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello, que se tramitarán según la normativa sancionadora aplicable.
    • En cualquier caso, si la infracción es imputable a una autoridad o directivo, y se acredita que se apartaron de los informes técnicos o recomendaciones sobre el tratamiento (la figura del DPD, emerge), “en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará su publicación en el Boletín Oficial del Estado o autonómico que corresponda”. Nada se dice de publicarlo también como exigencia de publicidad activa en el Portal de Transparencia o en la página Web de la entidad pública a la que pertenezca, en su caso, el responsable o encargado del tratamiento.
    • Asimismo, se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones (las de carácter disciplinario o sancionador y cualesquiera otras) a que se refieran los apartados anteriores.
    • También se deben comunicar al Defensor del Pueblo e instituciones autonómicas análogas las actuaciones realizadas y las resoluciones dictadas al amparo de lo previsto en el artículo 77 LOPDGDD
    • Si la autoridad competente para imponer la sanción es la Agencia Española de Protección de Datos, se procederá a publicar la resolución referida en el artículo 77.1 LOPDGDD, “con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción. Si la competencia es de la autoridad autonómica de protección de datos, se estará en cuanto a publicidad a lo que disponga su normativa específica. Aplazamiento, por tanto, del tema, mientras no se aprueban las leyes autonómicas respectivas (de Cataluña y del País Vasco, así como, en su caso, de Andalucía), lo que a corto plazo no parece muy viable.

 

En fin, el régimen sancionador que se ha impuesto en la LOPDGDD para las Administraciones Públicas y entidades del sector público (salvo por lo que respecta a las empresas públicas) es sencillamente poco incisivo para garantizar de estas el estricto cumplimiento de las exigencias normativas. Se podría haber sido mucho más creativo.

No se trata de multar a las organizaciones públicas (algo complejo de defender en un sistema de Hacienda Pública), sino de depurar responsabilidades individuales, también de los responsables, cuando no de los encargados del tratamiento (¿por qué estos cuando trabajan para el sector público, piénsese en una contratación pública, tienen ese régimen tan blando?). Da la impresión de que será más fácil incoar expedientes sancionadores a los funcionarios o empleados públicos por incumplimiento de sus obligaciones (acudiendo al procedimiento disciplinario general) que a los propios responsables (por lo común, cuyos titulares son cargos de designación política), pues en estos últimos no hay procedimiento sancionador previsto en lo que afecta a tipificación de infracciones ni tampoco a la determinación de sanciones.

La única medida de disuasión, como decíamos, es la publicidad del responsable que haya cometido la infracción, pero que solo es personalizada de momento en aquellos procedimientos que incoe la Agencia Española de Protección de Datos. De todos modos, sorprende sobremanera las enormes exigencias que en esta materia tienen que cumplir las organizaciones del sector privado y el relajo con el que el legislador ha regulado los incumplimientos, por muy graves que sean (que lo pueden ser), de tales exigencias en el sector público (apercibimiento). Una situación completamente desigual que no es sostenible en el tiempo si se quiere una plena aplicación efectiva del nuevo marco normativo y del cambio de paradigma que implica.

El problema fundamental radica en que si lo que pretende el binomio normativo RGPD/LOPDGDD es proteger en plena era de revolución tecnológica de forma mucho más intensa los derechos fundamentales de los ciudadanos mediante un sistema de gestión (tratamiento) de los datos personales exigente (“la zanahoria”), parece obvio –tal como fue diseñado el RGPD- que ello difícilmente se conseguirá “sin los estímulos” que implica que quien incumpla gravemente las previsiones recogidas en tal normativa “saldrá de rositas” y el “castigo divino” (que fustiga a la empresas, pero se ablanda hasta lo inusitado en el ámbito público) se limitará a un apercibimiento a la institución y a la publicación del órgano que ha incumplido o, todo lo más, a la difusión del nombre de su titular.

Paños calientes que, más tarde o más temprano, nos advertirán que no se puede dejar la aplicación de una normativa tan importante a la buena voluntad de quien la debe poner en marcha, pues en el ámbito público (salvo excepciones muy singulares) hay todavía muy poca percepción de que “la zanahoria” (los derechos reforzados de la ciudadanía en materia de tratamientos de datos personales) deben ser especialmente protegidos con un nuevo modelo de gestión de protección de datos. Con un régimen sancionador inspirado en el plumero más que en el palo, toda esa protección se deja a la buena voluntad de los responsables y encargados que operan en el ámbito público. Hasta que algo grave ocurra. Que un día u otro sucederá. Entonces nos daremos cuenta de que no se puede establecer un régimen asimétrico de responsabilidades privadas y públicas en materia de protección de datos personales. Pues los datos no conocen del origen de quien los trata. Son neutros en ese aspecto, son de las personas. O, al menos, así deberían ser.

(*) Esta entrada recoge algunos fragmentos del libro que en las próximas semanas publicará el Instituto Vasco de Administración Pública titulado Introducción al nuevo marco normativo de la protección de datos personales: su aplicación al sector público (Oñati, 2018). Su edición swerá solo en papel o en formato PDF para libro electrónico.

ANEXO: ARTÍCULO 77 LOPDGDD

Teniendo en cuenta la importancia que tiene ese artículo 77 LOPDGDD para las Administraciones Públicas y entidades de su sector público, consideramos oportuno por su innegable importancia en su aplicación al sector público reproducirlo en estas páginas:

1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:

  1. a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.
  2. b) Los órganos jurisdiccionales.
  3. c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
  4. d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.
  5. e) Las autoridades administrativas independientes.
  6. f) El Banco de España.
  7. g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
  8. h) Las fundaciones del sector público.
  9. i) Las Universidades Públicas.
  10. j) Los consorcios.
  11. k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.
  12. Cuando los responsables o encargados enumerados en el apartado 1 cometiesen alguna de las infracciones a las que se refieren los artículos 72 a 74 de esta ley orgánica, la autoridad de protección de datos que resulte competente dictará resolución sancionando a las mismas con apercibimiento. La resolución establecerá asimismo las medidas que proceda adoptar para que cese la conducta o se corrijan los efectos de la infracción que se hubiese cometido.

La resolución se notificará al responsable o encargado del tratamiento, al órgano del que dependa jerárquicamente, en su caso, y a los afectados que tuvieran la condición de interesado, en su caso.

  1. Sin perjuicio de lo establecido en el apartado anterior, la autoridad de protección de datos propondrá también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello. En este caso, el procedimiento y las sanciones a aplicar serán las establecidas en la legislación sobre régimen disciplinario o sancionador que resulte de aplicación.

Asimismo, cuando las infracciones sean imputables a autoridades y directivos, y se acredite la existencia de informes técnicos o recomendaciones para el tratamiento que no hubieran sido debidamente atendidos, en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará la publicación en el Boletín Oficial del Estado o autonómico que corresponda.

  1. Se deberán comunicar a la autoridad de protección de datos las resoluciones que recaigan en relación con las medidas y actuaciones a que se refieren los apartados anteriores.
  2. Se comunicarán al Defensor del Pueblo o, en su caso, a las instituciones análogas de las comunidades autónomas las actuaciones realizadas y las resoluciones dictadas al amparo de este artículo.
  3. Cuando la autoridad competente sea la Agencia Española de Protección de Datos, esta publicará en su página web con la debida separación las resoluciones referidas a las entidades del apartado 1 de este artículo, con expresa indicación de la identidad del responsable o encargado del tratamiento que hubiera cometido la infracción.

Cuando la competencia corresponda a una autoridad autonómica de protección de datos se estará, en cuanto a la publicidad de estas resoluciones, a lo que disponga su normativa específica.”

Anuncios

EL DELEGADO DE PROTECCIÓN DE DATOS (SECTOR PÚBLICO) EN LA LEY ORGÁNICA 3/2018

 

data protection

La figura del DPD está delineada en sus rasgos centrales por el RGPD, no teniendo la Ley Orgánica excesivo margen de configuración o de innovación sobre cuál es su perfil o su sentido, pero aún así la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD) ha establecido una serie de reglas de carácter complementario que terminan por dibujar más cerradamente la naturaleza de esa figura y le dotan de un carácter singular, sobre todo (aunque no solo) por el papel que cumple el DPD como “filtro de resolución amistosa” en materia de reclamaciones ante la autoridad de control respectiva en materia de protección de datos de carácter personal y, particularmente, por lo que afecta a las diferentes (y enriquecidas) dimensiones de derechos encuadrados dentro de ese “derecho racimo” a la protección de datos personales y recogidos en el binomio RGPD/LOPDGDD.

El Preámbulo de la LOPDGDD incorpora una serie de motivaciones a raíz de las cuales se justifican algunas de las novedades que se incorporan en el citado texto normativo en relación con la regulación ya establecida en el RGPD. Para tener una idea cabal del alcance de esa regulación recogida en la LOPDGDD, puede ser oportuno reflejar el contenido de algunos fragmentos de ese preámbulo. Veamos:

“La figura del delegado de protección de datos adquiere una destacada importancia en el Reglamento (UE) 2016/679 y así lo recoge la ley orgánica, que parte del principio de que puede tener un carácter obligatorio o voluntario, estar o no integrado en la organización del responsable o encargado y ser tanto una persona física como una persona jurídica. La designación del delegado de protección de datos ha de comunicarse a la autoridad de protección de datos competente. La Agencia Española de Protección de Datos mantendrá una relación pública y actualizada de los delegados de protección de datos, accesible por cualquier persona. Los conocimientos en la materia se podrán acreditar mediante esquemas de certificación. Asimismo, no podrá ser removido, salvo en los supuestos de dolo o negligencia grave. Es de destacar que el delegado de protección de datos permite configurar un medio para la resolución amistosa de reclamaciones, pues el interesado podrá reproducir ante él la reclamación que no sea atendida por el responsable o encargado del tratamiento.”

Por tanto, la regulación de la figura del DPD en la LOPDGDD reitera algunas de las características recogidas en el RGPD (artículos 37 a 39), pero con algunas exigencias adicionales. Veamos cuáles son sus rasgos más relevantes según la regulación que lleva a cabo la citada Ley Orgánica 3/2018:

  • La obligación de designar un DPD por parte de las Administraciones Públicas y en las entidades de su sector público se deriva del propio RGPD. La referencia del RGPD a “autoridades y organismos públicos” reenvía en su concreción al Derecho de los Estados miembros, pero la LOPDGDD no es muy precisa en ese acotamiento (con la salvedad del artículo 77), al menos en lo que a la obligación de disponer de un DPD comporta. No se establece, por tanto, ninguna especificidad al respecto, ni tampoco la Ley Orgánica nos ayuda a identificar en qué entidades del sector público es preceptivo el nombramiento del DPD (si es en todas o solo en parte). El problema se plantea exclusivamente con las sociedades mercantiles dependientes de una Administración Pública (excluidas del régimen excepcional en materia sancionadora por el artículo 77 y no incluidas expresamente, salvo que se encuadren en un sector, en el artículo 34 LOPDGDD). Una interpretación sistemática del artículo 77 con lo establecido en la disposición adicional primera (que sí aplica a las sociedades mercantiles “las medidas de seguridad en el sector público”, conduciría a considerar que es recomendable dotarse de un DPD también en las sociedades mercantiles vinculadas o dependientes de las Administraciones Públicas.
  • Una vez designado, se establece la obligación de comunicación a la autoridad de control en el plazo de diez días el nombramiento y, en su caso, del cese del DPD (artículo 34.3)
  • Se prevé, al igual que el RGPD, la dedicación a tiempo completo o parcial del DPD, en función del tipo de datos que se traten por cada organización (artículo 34.5)
  • El DPD tiene acceso a los datos personales y procesos de tratamiento, no pudiendo el responsable o encargado oponerse a este acceso invocando confidencialidad o secreto
  • La “obtención de titulación universitaria” (la imprecisión de la norma es notable, pero parece referirse a postgrados o, en su caso, masteres y no propiamente a grados universitarios) se tendrá especialmente en cuenta para demostrar a través de mecanismos de certificación el cumplimiento de los requisitos del artículo 37.5 RGPD
  • Se prevé, también en línea con el RGPD, la garantía, siempre que se trate de persona física, de no remoción (salvo supuestos de dolo o negligencia grave) y de independencia, evitando cualquier conflicto de intereses del DPD (Art. 36.2), lo que puede poner en duda algunos nombramientos en función del tipo de tareas que se desarrollen (dedicación parcial). Dicho de otra manera, la exigencia de que no haya conflictos de intereses (que aparecía reflejada en las Directrices sobre los delegados de protección de datos del Grupo del Artículo 29) se trasladan a la LOPDGDD como garantía de independencia y objetividad en el funcionamiento de tal figura, lo que desaconseja que se atribuya esa condición a puestos de trabajo que puedan tener tareas de informe jurídico o técnico relacionadas directa o indirectamente con la protección de datos personales, sobre todo en aquellos casos en los que la dedicación a tales funciones es parcial. Lo dicho anteriormente, tal vez desaconseje que en el ámbito local de gobierno tales funciones de DPD se sitúen en el ámbito de la Secretaría o de la Secretaría-Intervención, por los hipotéticos conflictos de intereses que se pudieran producir. Según hemos visto, la figura del DPD tampoco puede coincidir con la de responsable de seguridad.
  • El DPD tiene la facultad de inspeccionar los procedimientos relacionados con el objeto de la Ley y emitir recomendaciones (artículo 36)
  • El DPD tiene, asimismo, la facultad de documentar y comunicar a los órganos competentes la existencia de una vulneración relevante en materia de protección de datos.
  • Y debe destacarse, como gran novedad de la LOPDGDD en lo que a perfil funcional de la figura respecta, el régimen de intervención del DPD en los supuestos de reclamaciones ante las autoridades de control (artículo 37), donde se admite que el afectado pueda presentar una reclamación ante el DPD con carácter previo a la presentación de la reclamación ante la autoridad de control, incorporando una suerte de recurso potestativo de carácter administrativo que deberá resolver el órgano competente, pues difícilmente esa resolución la podrá emitir en DPD, menos aún si es una figura externalizada, pues se trataría del ejercicio de funciones de autoridad, aunque estos aspectos tampoco se tratan en la LOPDGDD (pues la normativa es de aplicación general tanto para el sector público como para el privado).
  • Se refuerza así el papel del DPD como “punto de contacto” entre la ciudadanía (afectados) y la Administración Pública (responsable o encargado) que ha llevado a cabo el correspondiente tratamiento. También se prevé que la propia autoridad de control, una vez recibida una reclamación, dé traslado al DPD a efectos de que por parte de este se responda en el plazo de un mes a la citada reclamación. Si no hubiera DPD, la autoridad de control podrá dirigirse al responsable o encargado del tratamiento (artículo 65.3 LOPDGDD).

Aparte de esas referencias normativas recogidas en el Capítulo III del Título V de la LOPDGDD, que determina el régimen complementario a la regulación del RGPD por lo que afecta al DPD (así como lo establecido en el artículo 65.3 LOPDGDD ya citado), deben tenerse en cuenta otra serie de exigencias adicionales que en torno a esta figura se establecen en otros pasajes de ese nuevo marco normativo establecido en la LOPDGDD y que impactan sobre aspectos puntuales del tratamiento de datos personales y, en particular, sobre la figura del DPD. A saber:

  • El artículo 31.1, párrafo tercero, prevé expresamente lo siguiente: “Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro (se refiere al Registro de Actividades de Tratamiento).
  • El artículo 70.2 prevé lo siguiente: No será de aplicación al delegado de protección de datos el régimen sancionador establecido en el Título IX de la LOPDGDD.
  • Por su parte, en materia de régimen sancionador, se establecen las siguientes infracciones y una previsión en materia de graduación de sanciones que no resulta, en principio, de aplicación al sector público (salvo que a las empresas públicas no se entienda que es exigible el nombramiento de DPD):
    • Tendrá la consideración de infracción grave, según el artículo 73 v): “El incumplimiento de la obligación de designar un delegado de protección de datos cuando sea exigible su nombramiento de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica”.
    • Asimismo, también tendrá la consideración de infracción grave, según el artículo 73 w) LOPDGDD: “No posibilitar la efectiva participación del delegado de protección de datos en todas las cuestiones relativas a la protección de datos personales, no respaldarlo o interferir en el desempeño de sus funciones”.
    • Tendrá la consideración de infracción leve, según se prevé en el artículo 74 p) LOPDGDD: “No publicar los datos de contacto del delegado de protección de datos, o no comunicarlos a la autoridad de protección de datos, cuando su nombramiento sea exigible de acuerdo con el artículo 37 del Reglamento (UE) 2016/679 y el artículo 34 de esta ley orgánica.”
    • Y, en fin, el artículo 76.2, en lo que afecta a la graduación de sanciones, establece que se tendrá en cuenta disponer, cuando no fuera obligatorio, de la figura del delegado de protección de datos.
    • En todos estos supuestos, como es ya conocido, se debe resaltar que el régimen sancionador aplicable a las Administraciones Públicas y a la mayor parte de las entidades del sector público (salvo las empresas públicas) es un sistema blando o mucho más benevolente que el que se aplica a los responsables y encargados del tratamiento del sector privado, tal como prevé el artículo 77 LOPDGDD (sanciones de apercibimiento y, en determinadas circunstancias, publicidad de las sanciones).
  • La disposición adicional decimosexta (“prácticas agresivas en materia de protección de datos”) recoge que, a efectos de la Ley 3/1991, de competencia desleal, se considerará práctica agresiva en materia de protección de datos, el ejercicio de las funciones de delegado de protección de datos sin designación expresa del responsable o encargado del tratamiento o comunicarse en tal condición con las autoridades de control (sin haber nombramiento efectivo).
  • Y, en fin, la disposición adicional decimoséptima, relativa a los tratamientos de salud, establece dos previsiones en relación con la figura del DPD. A saber:
    • Por un lado, la letra g) prevé que el uso de datos personales seudonimizados con fines de investigación en salud pública (y, en particular, biomédica), deberá ser sometido a informe previo del comité de ética de la investigación que se prevea en la normativa sectorial. Si no existiera Comité de Ética, la entidad responsable de la investigación requerirá informe previo del delegado de protección de datos o, en su defecto, de un experto con conocimientos en los ámbitos establecidos en el artículo 37.5 RGPD.
    • Por otro, una vez constituidos los Comités de Ética de la investigación, y siempre que se ocupen de actividades de investigación que comporten el tratamiento de datos personales o de datos seudonimizados o anonimizados, deberán integrar en su seno a un delegado de protección de datos o, en su defecto, a un experto con conocimientos en los ámbitos establecidos en el artículo 37.5 RGPD.

Una vez expuestas esas novedades, conviene llamar la atención sobre la necesidad objetiva (aparte de la obligación inexcusable, cuyo incumplimiento es motivo de infracción) que tienen las Administraciones Públicas de dotarse de esa figura de Delegado de Protección de Datos como apoyo imprescindible al responsable o encargado del tratamiento para la necesaria adaptación de su sistema de gestión de protección de datos personales a las innumerables innovaciones que el RGPD insertó en su día en esta materia y que la LOPDGDD ha desarrollado puntualmente en algunos casos. La correcta aplicación del RGPD y la garantía de los derechos de los ciudadanos dependen en gran medida de la configuración correcta de esta figura. En todo caso, es preciso tener en cuenta el carácter vicarial de la LOPDGDD en relación con el RGPD, que también se refleja en este supuesto, pues la regulación sustantiva de esa figura se encuentra en los artículos 37 a 39 (así como en otras muchas referencias indirectas en el resto del articulado) del RGPD, normas que deben leerse de conformidad con lo establecido en el Considerando 97 del reiterado Reglamento europeo.

(ALGUNAS) IDEAS-FUERZA DE LA NUEVA LEY DE PROTECCIÓN DE DATOS EN SU APLICACIÓN AL SECTOR PÚBLICO

 

dataprotection

 

“Los datos son la materia prima (en el sentido que le da Marx al término) que debe ser extraída, y las actividades de los usuarios, la fuente natural de esa materia prima”

(Nick Srnicek, Capitalismo de plataformas, Caja Negra, Buenos Aires, 2018, pp. 42 y 122)

El BOE del pasado jueves 6 de diciembre publicó la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), cuya entrada en vigor se produjo el día 7 de diciembre. Esta regulación deroga la anterior LOPD de 1999 (LO 15/1999) y el reciente Real Decreto Ley 5/2018. Se da cumplimiento, así, a la necesaria adaptación normativa del Derecho interno a las previsiones del Reglamento (UE) 2016/679 (RGPD, en lo sucesivo).

Tiempo habrá de analizar detenidamente esta LOPDGDD. Mi única pretensión en estos momentos es resaltar telegráficamente algunos de aquellos aspectos que, por lo que afecta a la Administración Pública y a su sector público institucional (sin adentrarme en el sector salud), incorporan novedades importantes en relación con lo tratado en el propio RGPD o, en su caso, regulan otras previsiones que conviene tener presentes para una cabal interpretación de este nuevo marco normativo dual (RGPD/LOPDGDD) de la protección de datos personales con el que necesariamente deberá obrar el aplicador del Derecho a partir de ahora en el ámbito público. Antes una importante precisión: el RGPD, salvo en aquellas materias en las que permita excepcionalmente una regulación que restrinja sus previsiones por una norma de Derecho interno (supuestos tasados), es la disposición normativa que –dad su naturaleza- dispone de primacía aplicativa en caso de antinomia, desplazando en ese caso a cualquier norma de Derecho interno, Ley Orgánica incluida. Por tanto, que nadie piense (si es que hay alguien que a estas alturas lo pretende) que “estudiando” solo la LOPDGDD podrá resolver los problemas que se susciten en materia de protección de datos. Eso ya es el pasado. Cualquier operador público deberá actuar a partir de ahora con dos pantallas normativas (RGPD/LOPDGDD), con las precisiones antes expuestas.

En este sentido, debe ponerse de relieve que –como reconociera en su día José Luís Rodríguez Álvarez- el RGPD (una disposición normativa del Derecho de la Unión Europea) es en verdad la norma que desarrolla y regula directamente el derecho fundamental a la protección de datos recogido en la CE (algo insólito en materia de regulación primaria de los derechos fundamentales), adoptando la LOPDGDD un papel meramente complementario o auxiliar. El propio preámbulo de la Ley lo deja bien claro al afirmar que “más que de incorporación cabría hablar de ‘desarrollo’ o complemento del Derecho de la Unión Europea”. Por consiguiente, la propia LOPDGDD admite en el citado preámbulo su carácter vicarial, puesto que advierte que su aprobación se explica por razones de salvaguardar el principio de seguridad jurídica “tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento” del RGPD.

Este nuevo marco normativo ha venido además adornado por la inclusión (estirando hasta el infinito el artículo 18.4 CE) de los denominados derechos digitales cuyo parentesco con el objeto de la Ley se visualiza exclusivamente en el dato personal como medio a través del cual se pueden ejercer o, en otros muchos casos, entorpecer o dificultar, el ejercicio de determinados derechos fundamentales de la persona física que se ven plenamente afectados por el mundo de Internet y por las redes sociales, cuando no por la propia revolución tecnológica. No trataré en esta entrada de esta cuestión, puesto que ya la abordé en un Post anterior (https://bit.ly/2QH4z4x ) y sobre este mismo tema han reflexionado recientemente diferentes Blogs (por ejemplo: Rojo Torrecilla https://bit.ly/2Acyd93; o Campos Acuña (https://bit.ly/2Uw3YlE , entre otras muchas referencias). Está por ver, en cualquier caso, que mediante regulaciones nacionales (en este caso por Ley, anticipándose a su anunciado reflejo constitucional) se puedan garantizar plenamente el ejercicio y los efectos de derechos con proyección global. Al menos se intenta.

A modo de apretada síntesis, algunos puntos de interés de esta nueva normativa interpretada a la luz del RGPD serían los siguientes:

  • El ámbito de aplicación de la Ley (artículo 2) se ha debido adaptar, un tanto tortuosamente, a la inserción en el último tramo de los derechos digitales
  • La regulación de las personas fallecidas (artículo 3) ofrece novedades de interés, a lo que cabe añadir, con dimensión preventiva, el derecho al testamento digital (artículo 96).
  • Los principios relativos al tratamiento se regulan en el artículo 5 RGPD, salvo el principio de “exactitud de los datos” que se complementa con una detallada regulación recogida en el artículo 4 LOPDGDD.
  • El tratamiento basado en el consentimiento del afectado se regula en el artículo 6, de conformidad con lo establecido en el RGPD. Sobre este punto conviene advertir que, según la AEPD (Informe 175/2018), el consentimiento del interesado no es una base legítima para el tratamiento de datos por las Administraciones Públicas, pues el tratamiento solo debe basarse en lo dispuesto en normas con rango de ley y en las competencias reconocidas por estas (concretamente en los apartados c) y e) del artículo 6 RGPD), lo cual no deja de plantear serias dudas en el ámbito local de gobierno (actividades, prestaciones o servicios) que no deriven de una competencia propia o delegada o de la cláusula general de atribución de competencias (CEAL), así como en determinadas actuaciones puntuales o actividades materiales de las Administraciones Públicas que, en principio, algunas de ellas cabe presumir que sí requerirían consentimiento del afectado (o de quienes ejerzan la patria potestad, piénsese en menores). El citado Informe es, sin embargo, muy contundente. En este aspecto el artículo 8 regula el tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos, exigiendo siempre una norma con rango de ley como cauce habilitante. El artículo 28 LPAC, asimismo, ha eliminado toda referencia al consentimiento y solo habla, por ejemplo, de “oposición expresa” (lo que reconduce al ejercicio del derecho de oposición por el interesado, una evidente carga). Todo lo anterior deja fuera a las ordenanzas locales y plantea la duda, además, de si cabe que las Normas Forales (siempre que se puedan considerar como normas con fuerza de ley) sean base legítima de esos tratamientos. Las garantías formales vuelven a dominar sobre los aspectos materiales. Se intuyen problemas.
  • Particular importancia tiene la determinación de la edad de 14 años como umbral del consentimiento del menor. Ver asimismo el artículo 12.6 (ejercicio de los derechos de los menores); 84 (protección de los menores en Internet); 92 (Protección de datos de los menores); y disposición adicional decimonovena (derechos de los menores ante Internet).
  • En lo que afecta a categorías especiales de datos el reenvío al artículo 9.2 RGPD es completo, salvo la exigencia de que los tratamientos establecidos en los apartados g), h) e i) del citado precepto “deberán estar amparado por una norma con rango de ley” (artículo 9 LOPDGDD)
  • Cabe tener en cuenta la regulación complementaria que en materia de transparencia e información al afectado se contiene en el artículo 11.
  • En cuanto al ejercicio de los derechos (regulación recogida en los artículos 12 a 18, con algún complemento en los artículos 93, 94 y 95 LOPDGDD) cabe significar que hay un reenvío general al RGPD (artículos 15 a 22), con algunas precisiones (especialmente, aunque no solo, en materia de derecho de acceso)
  • De las disposiciones aplicables a tratamientos concretos interesa ahora destacar los artículos 22 (fines de videovigilancia, con una detallada e importante regulación), 24 (sistemas de información de denuncias internas, cuyos principios son también aplicables a las Administraciones Públicas que creen tales sistemas), 25 (función estadística) y 26 (fines de archivo en interés público). Sobre estos dos últimos aspectos es imprescindible el trabajo de Ascen Moro publicado en su día. Asimismo cabe destacar el tratamiento de los datos relativos a infracciones y sanciones administrativas (artículo 27).
  • Particular importancia tienen, por lo que afecta al nuevo modelo de gestión de protección de datos en el sector público (asentado en un enfoque de riesgos) las obligaciones generales del responsable y del encargado del tratamiento recogidas en el artículo 28, especialmente por lo que se refiere a los criterios para determinar los mayores riesgos en la adopción de las medidas organizativas y técnicas (artículos 24 y 25 RGPD)
  • La figura del encargado del tratamiento se regula específicamente en el artículo 33, con una mención expresa a la proyección estructural de la figura en las Administraciones Públicas (33.4) y, en relación con los contratos del encargado de tratamiento, cabe destacar la importante disposición transitoria quinta, recogida ya en el RDL 5/2018, pero al que se le ha incorporado un párrafo nuevo (vigencia de los contratos hasta 2022, pero cualquiera de las partes podrá exigir la modificación).
  • El bloqueo de datos tiene una regulación específica en el artículo 32.
  • La figura del Delegado de Protección de Datos reitera algunas de las características recogidas en el RGPD (artículos 37 a 39), pero con algunas exigencias adicionales:
    • La comunicación a la autoridad de control en el plazo de diez días del nombramiento y cese del DPD (artículo 34.3)
    • La dedicación a tiempo completo o parcial del DPD, en función del tipo de datos que se traten (artículo 34.5)
    • La “obtención de titulación universitaria” (¿se refiere a postgrados?) para demostrar a través de mecanismos de certificación el cumplimiento de los requisitos del artículo 37.5 RGPD
    • La garantía, siempre que se trate de persona física, de no remoción y de independencia, evitando cualquier conflicto de intereses del DPD (Art. 36.2), lo que puede poner en duda algunos nombramientos en función del tipo de tareas que se desarrollen (dedicación parcial).
    • La facultad del DPD de inspeccionar los procedimientos relacionados con el objeto de la Ley y emitir recomendaciones (artículo 36)
    • La facultad de documentar y comunicar a los órganos competentes la existencia de una vulneración relevante en materia de protección de datos.
    • Y el régimen de intervención del DPD en los supuestos de reclamaciones ante las autoridades de control (artículo 37)
  • Los códigos de conducta e instituciones de certificación, cuya aplicabilidad a las instituciones públicas según el RGPD es limitada, se regulan en los artículos 38 y 38.
  • En materia de régimen sancionador aplicable al sector público, se ha de tener en cuenta lo establecido en el artículo 77, donde se sigue con alguna novedad importante el viejo esquema de la LOPD de 1999; esto es, la exención del régimen general con algunas modulaciones (régimen light). A saber:
    • El ámbito de aplicación de ese régimen se extiende a todas las Administraciones Públicas, organismos públicos, fundaciones y consorcios, así como (blindaje político puro) a los grupos parlamentarios y a los grupos políticos locales. Pero no, adviértase, a las sociedades mercantiles vinculadas a la Administración matriz, a las que se les aplicaría el régimen general de sanciones del RGPD y de la Ley Orgánica.
    • Si el responsable o encargado cometieran alguna infracción sería sancionado con apercibimiento y adopción, en su caso, de las medidas pertinentes. La notificación se trasladará también a los interesados.
    • La autoridad de control “propondrá” (atentos a la fórmula verbal) también la iniciación de actuaciones disciplinarias cuando existan indicios suficientes para ello, que se tramitarán según la normativa sancionadora aplicable.
    • En cualquier caso, si la infracción es imputable a una autoridad o directivo, y se acredita que se apartaron de los informes técnicos o recomendaciones sobre el tratamiento (la figura del DPD, emerge), “en la resolución en la que se imponga la sanción se incluirá una amonestación con denominación del cargo responsable y se ordenará su publicación en el Boletín Oficial correspondiente”. Nada se dice del Portal de Transparencia o página Web.
  • La disposición adicional primera recoge una regulación sobre las medidas de seguridad en el ámbito del sector público, que extiende su aplicabilidad también a las empresas (en este caso sí) y fundaciones del sector público, así como a los servicios prestados en régimen de concesión, encomienda de gestión o contrato.
  • La disposición adicional tercera regula el cómputo de plazos (LPAC).
  • Importante es la regulación contenida en la DA 7ª, sobre identificación del interesado en las notificaciones de anuncios y publicaciones de actos administrativos:
    • Publicación por medio de un acto administrativo con datos personales: nombre y apellidos y 4 cifras numéricas aleatorias del DNI u otro documento. Si es una pluralidad de afectados, las cifras se alternan.
    • Notificación por medio de anuncios: identificación afectado por el número completo del DNI u otro documento.
    • Si el afectado carece de DNI u otro documento, se le identificará por nombra y apellidos.

(Ver regulación específica víctimas de violencia de género: DA 7ª, 2.

  • La DA 12ª regula una serie de disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público (tratamientos con cobertura en el artículo 6.1 c) RGPD).
  • Dentro de las modificaciones de diferentes leyes que se realizan en las disposiciones finales, conviene poner el foco por lo que ahora interesa en las siguientes:
    • La polémica inclusión del artículo 58 bis LOREG, que está dando y dará mucho que hablar, donde se prevé que tiene interés público (“únicamente cuando se ofrezcan garantías adecuadas”) “la recopilación (rectius, ‘tratamiento’) de datos personales relativos a las opiniones políticas” realizado por los partidos políticos en sus actividades electorales, que podrán así “utilizar datos personales obtenidos en páginas Web y otras fuentes de acceso público (estoy tentado de cerrar este Blog) “para la realización de actividades políticas durante el período electoral”. El derecho de oposición se carga sobre el ciudadano por mucho que se facilite su uso. En casa del herrero (LOPD “garantista” y con muchos derechos digitales), “cuchillo de palo” (atropello a una categoría especial de datos: la ideología política). La voracidad y el descaro de los partidos políticos no tiene límites. Tampoco en esta Ley. Una regulación intencionadamente gaseosa que no salvaguarda la protección de datos personales.
    • Se modifica la LTAIBG (Ley 19/2013), incorporando un nuevo artículo 6 bis (Publicidad del inventario de actividades de tratamiento), así como se da nueva redacción al artículo 15 (información de categorías especiales de datos y datos relativos a las infracciones penales o administrativas)
    • Particular relevancia tiene la modificación del artículo 28 LPAC (Ley 39/2015), en sus párrafos 2 (derecho no aportar documentos en poder de la Administración, quien podrá consultar o recabar si el interesado no se opusiera a ello) y 3 (se elimina en ambos casos la referencia a “se presumirán”). Sobre esta nueva redacción véanse los comentarios de Víctor Almonacid (https://bit.ly/2C0pbws) y el ya citado de Campos Acuña.
    • Se incorpora un el nuevo artículo 20 bis del Estatuto de los Trabajadores (una ubicación muy gráfica, como ha reconocido  el profesor Eduardo Rojo Torrecilla), donde se recogen una serie de derechos digitales de los trabajadores en línea con lo establecido en la LOPDGDD.
    • Se añade una nueva letra j) bis al TREBEP, con el mismo reconocimiento de los derechos digitales antes citados.

En suma, es una mera muestra de algunas de las cuestiones clave (no están ni muchos menos todas) de la regulación de la LOPDGDD que complementa (no lo olviden) lo establecido en el RGPD. Una vez que la citada Ley está publicada en el BOE y plenamente en vigor, aunque sea unos meses después de la plena aplicabilidad del RGPD y tras una larga tramitación parlamentaria en el Congreso de los Diputados (pues en el Senado la tramitación ha sido expeditiva y sin aceptarse ni una sola enmienda), deberá objeto de un estudio más sosegado y completo. Algo que habrá de hacerse con tiempo. Valgan las líneas anteriores como un mero aperitivo para situar al lector sobre este nuevo marco

MANTENER O TRANSFORMAR (GESTIÓN INTELIGENTE DE VACANTES EN EL EMPLEO PÚBLICO DEL FUTURO)

                             Mikel Gorriti Bontigui/Rafael Jiménez Asensio

 

Gestión Inteligente de Vacantes

 

“La tecnología puede ser tanto destructiva, y quitar a la gente sus empleos, como creativa, porque puede dar lugar a nuevos empleos”

(R. Y D. Susskind, El futuro de las profesiones. Cómo la tecnología transformará el trabajo de los expertos humanos, Tell, 2016, p. 278)

Introducción

El “mapa mental” que acompaña como imagen a esta entrada (elaborado por Gorriti: 2018) describe diáfanamente la solución correcta a un serio problema con el que se enfrentan las administraciones públicas. Sin embargo, fuera de reducidos circuitos académicos y profesionales los responsables públicos (políticos, directivos y funcionarios) apenas han tomado aún conciencia real sobre cuál es la situación que se deberá afrontar en los próximos diez/quince años en el empleo público. El sindicalismo del sector público ni siquiera se ha planteado abiertamente la cuestión. La inmediatez y el cortoplacismo de la política, unido al bajo (o nulo) nivel de iniciativa, innovación e impulso que se le reconoce a la burocracia en un sistema de “carreras integradas” (Dahlström/Lapuente, Organizando Leviatán, 2018), así como el enfoque de “agua estancada” (parafraseando a Francisco Longo) por el que apuestan los agentes sociales en relación con el empleo público, provoca una nula visión a medio/largo plazo y una planificación estratégica inexistente. Negar las evidencias no es resolver nada, representa solo aplazar las cosas y pagar más cara la factura final. Procrastinar.

Envejecimiento de plantillas y relevo generacional

El problema, en verdad, tiene dos dimensiones. La primera es específica de la administración pública (o si se prefiere del sector público, pues no se reproduce con ese peso en el sector privado): el grave y gradual envejecimiento de las plantillas que descapitalizará de personas (y, por tanto, de “experiencia”) las estructuras del sector público en los próximos diez años. Tras una entrada por oleada en la década de los ochenta y primeros de los noventa, viene ahora su contrapunto: la salida en masa de ese personal por la puerta de las jubilaciones. La “pirámide de edad” del ámbito público tiende a proyectarse como (casi) invertida, al menos en algunas fases. Las causas son múltiples y ahora no es menester recordarlas. Citemos solo aquí la dura e irracional política de contención presupuestaria en materia de tasa de reposición en el sector público durante los últimos años y la total ausencia de una mínima política de previsión de efectivos en las administraciones públicas. Sobre ese relevo generacional y la necesaria transferencia del conocimiento (dos cuestiones distintas que –y esto es importante- no conviene confundir o mezclar) hay muchas contribuciones académicas y profesionales. En algunas de ellas hemos participado modestamente quienes redactamos esta entrada (ver, por ejemplo, Gorriti, 2015; Gorriti-Jiménez Asensio 2016; Jiménez Asensio 2018), así como, entre otros, cabe destacar en este punto las innumerables y sugerentes aportaciones de Carles Ramió, ya sea en solitario (en diferentes obras, artículos o entradas) o con Miquel Salvador (una de las últimas, por ejemplo, es La nueva gestión del empleo público, Tibidabo, 2018; o también su contribución conjunta en la RVOP número monográfico 14-2) .

No creemos que quepa darle más vueltas a esta cuestión. Lo primero que urge para afrontarla es disponer de un buen diagnóstico de prospectiva demográfico sobre cuáles son en cada nivel de gobierno o de administración pública (y en sus diferentes sectores o ámbitos) los rasgos que definen la magnitud de la tragedia. Algo que deberían hacer, si ya no lo han hecho, todas las administraciones públicas. El análisis no puede ser solo cuantitativo y temporal (jubilaciones por ejercicio presupuestario), sino especialmente cualitativo (qué puestos críticos se verán afectados por esa salida en masa de personal y cómo reparar esa pérdida de conocimiento previsible). El denominado “Plan de Empleo del Gobierno Vasco” de 2016 (puede consultarse en abierto en el siguiente enlace: https://bit.ly/2pyifjf ), representó un paso en la buena dirección, del que están tomando buena nota algunas Administraciones Públicas, al menos como medio de identificar la mera existencia de un problema que, más temprano que tarde, se debe abordar. El programa de gestión del conocimiento impulsado por el Instituto Andaluz de Administración Pública también fue una iniciativa no exenta de una pátina de modernidad con el fin de encaminar, siquiera fuera parcialmente, la resolución de un problema. El envejecimiento de plantillas y la gestión del conocimiento fueron aspectos que tratamos en otra entrada: “Marchitar o florecer: la función pública ante el reto de su descapitalización por el envejecimiento de las plantillas” https://bit.ly/2xAIWrQ . Sin embargo, nuestra tesis ahora es que todo eso, aunque necesario, resulta ya insuficiente.

Revolución tecnológica y empleo público

La segunda dimensión del problema es común al sector público y privado, por muchos matices que se quieran incorporar en el ámbito público. Nadie que se mueva con un mínimo conocimiento de lo que representa la revolución tecnológica en la que estamos inmersos, podrá orillar los impactos brutales que, a corto o medio plazo, aquélla tendrá sobre diferentes empleos y actividades profesionales. La literatura académica sobre este punto es hoy en día abrumadora. Economistas y sociólogos, aparte de demógrafos o laboralistas (Mercader, entre otros), trabajan en esa línea. Algunos desde hace tiempo (Luís Garicano, José Ignacio Conde-Ruíz y Carlos Ocaña). Los documentos o estudios de prospectiva también proliferan. Y no menor, con matices siempre importantes, son los puntos de coincidencia en esos ejercicios de prospectiva. Una breve entrada (“para abrir boca”) no es lugar apropiado para mayores precisiones (algunas fuentes documentales sobre este fenómenos pueden hallarse en: Gorriti, 2018; Jiménez Asensio, 2018; ambos trabajos en la Revista Vasca de Gestión de Personas y Organizaciones Públicas núm. 14-2, monográfico sobre “Repensar la selección de empleados públicos”: https://bit.ly/2pKuz1s ). Pero cabe constatar que los previsibles impactos que pueda tener la revolución tecnológica sobre el empleo público están aún por estudiar. Disponemos de análisis e información ingente, así como de innumerables estudios de prospectiva, sobre cómo afectará la revolución tecnológica a los empleos y tareas en diferentes ámbitos profesionales. Más ayuna se encuentra la reflexión sobre cómo incidirá esa transformación radical derivada de ese proceso imparable de revolución tecnológica en sus tres grandes oleadas (digitalización, automatización e Inteligencia artificial y en el propio Big Data, ya presente en nuestro entorno aunque en fase de crecimiento exponencial) sobre las tareas administrativas, los puestos de trabajo y, al fin y a la postre sobre las propias estructuras y funcionamiento del sector público. Analizar este objeto requiere otra metodología y enfrentarse, tal vez, a escenarios complejos en los que entran en juego innumerables variables (entre ellas la inevitable transformación de los bienes y prestaciones públicas o de la demanda ciudadana, pero especialmente del modo de hacerlo). Pero es algo que, por difícil que resulte hay que empezar, a riesgo si no de que la tradicional obsolescencia del sector público se vuelva crónica y haga aún más ineficientes nuestras máquinas administrativas. Al menos se trata de identificar cuáles son los puntos críticos del problema; esto es, aquellos que en cualquier caso se van a producir.

Y en ese proceso de identificación sobresalen algunas líneas claras que hemos tratado con mayor profundidad en otros trabajos (Gorriti, 2018; Jiménez Asensio, 2017 y 2018). En apretada síntesis, algunas de estas líneas de actuación son las siguientes:

  • La revolución tecnológica implicará una fuerte digitalización (a pesar de nuestros constantes aplazamientos) con una presencia cada vez más intensa de la automatización hasta llegar a un estadio en que muchas de las tareas que desarrollan un buen número de empleados públicos serán ejecutadas por las máquinas, en supuestos puntuales con aplicación de la inteligencia artificial con mayor grado de sustitución de los humanos en las organizaciones públicas. El papel del Big Data en todo ese ciclo temporal irá adquiriendo cada vez mayor protagonismo, aunque no deje de abrir retos importantes tanto en protección de datos personales como en las concepciones éticas que deben presidir tales procesos (aspectos tratados, entre otros, por Sandel y Mayer-Schönberger/Cukier).
  • Esto es un proceso gradual, pero imparable. En pocos años (2020-2025) veremos sus primeros e importantes secuelas, a medio (2025) y largo plazo (2035) los efectos serán –como el propio enunciado indica- revolucionarios. La transformación del empleo público, por muchas resistencias numantinas para que nada cambie (políticas, corporativas o sindicales), será una realidad. Se harán muchas trampas en el solitario, pues nuestra incapacidad de materializar reformas es elevadísima, pero no se le pueden poner puertas al mar. En esos quince años que transcurrirán desde 2020 a 2035 (y, sobre todo, al final del camino) las administraciones públicas serán organizaciones irreconocibles en su formato actual. Si no fuera así, tendrán serios problemas de legitimación institucional y social.
  • Buena parte (por no decir todas) de las tareas de porteo, transcripción, tramitación, gestión, contabilidad, etc., no derivarán ya de las definiciones funcionales de los puestos de trabajo, al ser realizadas por máquinas. Esto terminará afectando intensamente también (aunque de forma gradual) a los empleos de tramitación y gestión o trabajos burocráticos que tienen un carácter de mayor cualificación como pueden ser los jurídicos o técnicos (informe y propuestas de resolución, incluso actuaciones por escrito ante los tribunales) que asimismo serán, a medio plazo, ejecutados por máquinas, sin perjuicio de establecer algunos mecanismos puntuales de retroalimentación y supervisión. Se habla de una afectación en torno al 25 % (medio plazo) y 40 % (largo plazo) de tales empleos, lo que implicará la desaparición de decenas de miles de puestos de trabajo en el sector público y su necesaria transformación en otros de diferente carácter o, en algunos casos, su mera supresión o amortización. Cabe presumir una menor empleabilidad en el sector público, sin perjuicio de que deban emerger nuevos perfiles y nuevas competencias que añaden valor añadido a las máquinas (creatividad, iniciativa e innovación, pensamiento crítico, integridad, habilidades blandas, etc.).
  • Esta sumaria descripción afectará a todos los ámbitos sectoriales de la Administración Pública y a buena parte de los puestos de trabajo, pero habrá que definir su alcance sobre cada área o sector en función de innumerables variables que ahora no se pueden recoger (puestos con mayor contenido gestor o de atención a personas, por ejemplo), pues los impactos serán muy distintos en uno u otro caso.
  • Todo ello implica que las administraciones públicas deberían ser muy prudentes o ciucunspectas a la hora de incorporar en sus próximas ofertas de empleo público plazas nuevas que, en pocos años, serán de contenido superfluo para sus respectivas organizaciones o que simplemente deberán ser amortizadas o reconvertidas, pues resolviendo un problema inmediato (necesidad a corto plazo o estabilización del empleo) generarán uno mucho mayor a medio largo/plazo (¿qué hacer con esas personas incorporadas hace años cuando sus puestos de trabajo pierdan “de facto” contenido funcional al ser desarrolladas las tareas, mucho más rápido y de forma más eficiente, por máquinas?). La salida fácil es endosar o aplazar el problema, la respuesta responsable es no crearlo. Hay soluciones tales como las interinidades por programas para cubrir transitoriamente esas necesidades. El problema se generará con los procesos masivos de estabilización del empleo temporal. Mal gestionados pueden ser la antesala de un cataclismo de gestión de personas en el sector público con la mirada puesta en 2030.
  • No cabe duda que los empleos que requerirá el sector público del futuro van en la línea de los análisis realizados en el sector privado, con los ajustes puntuales que necesariamente se llevarán a cabo por la singularidad de las prestaciones y servicios públicos. Pero no conviene llamarse a engaño. Las titulaciones STEM (acrónimo inglés de Ciencias, Tecnología, Ingeniería y Matemáticas) se llevarán la mayor parte de la demanda futura, también en lo público. Se necesitarán asimismo un buen número de técnicos medios formados en estadística, tecnología y manejo de datos o algoritmistas. Por tanto, se precisarán muchos menos administrativos, tramitadores, juristas, economistas, o titulados de ciencias sociales, que hoy en día (sobre todo los juristas) copan buena parte de los puestos técnicos y directivos de las administraciones públicas. Su proceso de contracción será gradual, pero inevitable. Son titulaciones o actividades profesionales con mercados menguantes. Sin vuelta de hoja.

La ventana de oportunidad

De ahí que, como se enuncia en este trabajo y como se expresa gráficamente en este mapa mental, lo inteligente es echar mano de la ventana de oportunidad que se abre con las jubilaciones masivas en los próximos años, pues esta sorprendente coincidencia temporal de esos dos fenómenos que se produce en el sector público español (envejecimiento de plantillas y revolución tecnológica) permitirá que aquellas administraciones públicas que hagan una gestión inteligente de las vacantes que se vayan produciendo por razón de las jubilaciones y sean capaces de transformarlas en empleos adaptados a los procesos de revolución tecnológica podrán sobrevivir y hacer frente a los nuevos retos. Lo sorprendente del caso es que, por casualidades intrínsecas a nuestra realidad o contexto concreto, la coincidencia entre jubilaciones masivas y adaptación tecnológica abre un escenario que, bien administrado (o gestionado inteligentemente), nos coloca en posición objetivamente algo mejor que otros modelos comparados de administración. Y no es un tema menor. La dicotomía, una vez más, es aprovechar esa feliz coincidencia o desperdiciarla: Actuar inteligentemente o de forma estúpida.

Se trata a fin de cuentas de actuar en positivo llevando a cabo, pilotado desde la propia Administración con la necesaria previsibilidad, un proceso controlado de “destrucción creativa” que, como definiera Schumpeter, produzca una necesaria y gradual adaptación del empleo público a la nueva realidad que se alumbra ya en el horizonte. Quien no lo haga y siga en sus trece de mantener estructuras de personal que no tienen funcionalmente ningún futuro, ya puede intuir lo que le espera: pan para hoy y hambre para mañana.

Cabe preguntarse finalmente si alguien en la política o en la dirección pública está pensado seriamente en esto. Hay mucho que pensar, analizar y estudiar. Más todavía por hacer. Pero también poco tiempo. Esto irá muy rápido. O cabe también interrogarse, como viene sucediendo a lo largo de la historia reciente, si las administraciones públicas españolas se mostrarán por enésima vez incapaces de reformarse. La lectura del libro antes citado de Carl Dahlström y Víctor Lapuente produce escalofríos en cuanto a la predicción de que en sistemas “integrados de carrera” (como son los del sur de Europa) la posibilidad de que las reformas triunfen se convierte en un pío deseo. Si bien, lo que está en juego en este caso no es una reforma cualquiera, es una transformación e inevitable adaptación en la que el sector público se juega su razón de ser. Es un tema existencial. Quien no lo vea,  que abra los ojos.

Una (innecesaria) explicación del “mapa mental” (infografía)

La importancia intrínseca del mapa es concebirlo como una metodología para actuar a priori como planificación organizativa, no tanto como una actuación de RRHH. Pretende concretar una secuencia que se debe iniciar ya, independientemente del número de jubilaciones que se tengan o se prevean; es una necesidad obvia que exige tener planificado el empleo público antes de que “vengan los dolores”. Sólo teniendo esto hecho con carácter previo se dispondrá de criterio para utilizar de forma inteligente las vacantes que se vayan produciendo. Y ello se concreta en saber: a) qué puestos debo diseñar: b) cuáles tengo que rediseñar; y c) cuáles no reponer. La jubilación solo debe activar un diseño ya realizado, no debe ser la que desencadene este proceso, lo importante es la consciencia no la urgencia. Esto será muy difícil si, una vez más, la micro-gestión es dominante en el ámbito de recursos humanos o se produce  contaminación por la casuística de los colectivos. La posibilidad de errar es mucho mayor si no se dispone de un horizonte organizativo.

Hay tres productos que concretan cómo llegar de forma racional a la gestión inteligente de vacantes: a) qué necesito crear; b) qué necesito rediseñar; y c) qué necesito no reponer. Para llegar a estos productos hay dos vías que se entrecruzan solo al final: la vía estratégica (política con asesoramiento técnico organizativo) que está representada por la parte izquierda del gráfico. Es la parte puramente organizativa y tiene a las funciones como materia prima: las responsabilidades que se asumen y crean, matizan o no justifican la existencia de puestos. La segunda vía se refiere a las tareas: los procesos que satisfacen las responsabilidades asumidas en las funciones; la traslación que a la realidad de las ejecuciones hacen las personas (esencia de los RRHH). Las tareas están en la parte derecha del gráfico.

Es especialmente importante fijarse en los colores del gráfico. Azul: bueno, necesario, innovador e inevitable; negro: mantener lo que tenemos por ser imperativo del actuar de las AAPP; rojo: ya innecesario bien por no justificarse en cuanto a necesidad de la ciudanía o porque sus procesos se han amortizado por las nuevas tecnologías, la robótica, la inteligencia artificial o el Big data.

Es especialmente importante ver que el mundo de las funciones y el de las tareas no se mezclan, y que las nuevas tecnologías sólo influyen sobre las tareas, no sobre las responsabilidades aunque no se nos escapa que como todo proceso dialéctico en algún momento puede dar argumentos para una reflexión estratégica cualitativa. También es especialmente importante ver que, en realidad, sólo las funciones innecesarias son las que justifican la no reposición de vacantes, y que esta es una decisión estrictamente estratégica (política) tras una reflexión alimentada, solo, de técnica organizativa.

Como puede verse en el mapa, predomina el azul luego el cuadro es optimista. La conclusión, por tanto, resulta obvia: ganaremos mucho si empezamos ya.

CONVENIOS ADMINISTRATIVOS: RÉGIMEN TRANSITORIO DE ADAPTACIÓN

 

covenios

 

El convenio administrativo representa un instrumento del que se hace un uso intensivo por parte de nuestras Administraciones Públicas. La relativa anomia normativa que se proyectaba sobre esta figura fue corregida en 2016 siguiendo los criterios enunciados por el Tribunal de Cuentas. Antes del mes de octubre del año 2019 (quedan poco más de doce meses) se deberán adaptar decenas de miles de convenios administrativos a las reglas establecidas en la Ley de régimen jurídico del sector público (LRJSP), que entró en vigor el 2 de octubre de 2016. La actual regulación íntegra de esta figura abre, no obstante, algunas incógnitas aplicativas, particularmente en el ámbito de la adaptación, pues ha sido deficientemente regulada en la disposición adicional octava de la LRJSP. Y ello puede plantear innumerables problemas que ahora no pueden ser tratados en esta breve entrada, cuyos fines son mucho más modestos.

El objeto de estas líneas es, en efecto, llevar a cabo unas sucintas consideraciones sobre el régimen jurídico de los convenios suscritos “ex ante” de la entrada en vigor de la Ley 40/2015, que viene definido en esa disposición adicional octava, apartado primero, de la citada LRJSP, cuyo enunciado –por lo que ahora interesa- es muy descriptivo del problema que se pretende tratar: “Adaptación de los convenios vigentes suscritos por cualquier Administración Pública”. Por consiguiente, se prevé un régimen de adaptación de los convenios suscritos con anterioridad a su entrada en vigor a lo establecido en el capítulo VI del título preliminar. Ese régimen transitorio de adaptación pivota sobre una compleja regulación, asentada a su vez en un sistema de “solución doble” no exenta de algunos dilemas interpretativos, como inmediatamente se verá.

Esa disposición adicional octava, apartado uno, dice al respecto lo siguiente:

“Todos los convenios vigentes suscritos por cualquier Administración Pública o cualquiera de sus organismos o entidades vinculados o dependientes deberán adaptarse a lo aquí previsto en el plazo de tres años a contar desde la entrada en vigor de esta Ley.”

“No obstante, esta adaptación será automática, en lo que se refiere al plazo de vigencia del convenio, por aplicación directa de las reglas previstas en el artículo 49 h) 1º para los convenios que no tuvieran determinado un plazo de vigencia o, existiendo, tuvieran establecida una prórroga tácita por tiempo indefinido en el momento de la entrada en vigor de esta Ley. En estos casos el plazo de vigencia del convenio será de cuatro años a contar desde la entrada en vigor de la presente Ley.”

En efecto, la citada disposición adicional contiene, al parecer, dos reglas distintas en torno a la adaptación de los convenios: una regla general de adaptación, aplicable a “todos los convenios vigentes suscritos por cualquier Administración Pública”; y una excepción solo aplicable de forma automática a determinados tipos de convenios; esto es, que se proyectaría sobre aquellos convenios “que no tuvieran determinado un plazo de vigencia o, existiendo, tuvieran establecida una prórroga tácita por tiempo indefinido en el momento de entrada en vigor de esta Ley”.

Ni qué decir tiene que esta regulación plantea de inicio el problema de si se trata de dos regímenes transitorios de adaptación o de si tales regímenes son secuenciales en su aplicación (esto es, el segundo operaría en defecto del primero). Esa disposición adicional ha sido objeto de interpretaciones divergentes por parte de la doctrina, pero conviene analizar detenidamente su sentido y alcance para poder extraer las conclusiones pertinentes. Y ello requiere llevar a cabo una exégesis no solo del contenido mismo de los enunciados normativos, sino también de su propia finalidad.

Parece evidente que la voluntad de la norma es clara, tal y como está recogida en el primer párrafo del enunciado: establecer un plazo máximo de tres años para que todos los convenios vigentes suscritos por cualquier Administración Pública se adapten preceptivamente (deberán adaptarse) “a lo aquí previsto”. Sin duda, esa referencia “a lo aquí previsto” va dirigida al cumplimiento de las exigencias derivadas del nuevo régimen jurídico sobre convenios establecido –como se ha dicho- en el capítulo VI del título preliminar de la LRJSP, elementos entre los cuales también se encuentra –así debe entenderse- la previsión recogida en el artículo 49 h), relativa al plazo de vigencia. Por consiguiente, según prevé esta norma, como máximo antes del 2 de octubre de 2019, se deberá proceder a la adaptación de todos los convenios a lo dispuesto en esa disposición adicional octava, apartado uno, primer inciso, de la LRJSP, lo que exigirá un cribado previo de todos los convenios vigentes y adaptarlos al nuevo régimen normativo tras un test de carácter previo de si son o no convenios en los términos del artículo 47 LRJSP.

La expresión “todos” no parece dejar lugar a dudas de que ello es así. Y si a ello unimos la referencia a que la adaptación es preceptiva (“deberán”) y que se proyecta sobre “a lo aquí previsto”, la interpretación sistemática y gramatical, así como la finalista, del enunciado normativo no puede conducir a otro resultado. Ahora bien, esa disposición adicional octava, apartado primero, en su primer párrafo, no prevé consecuencias jurídicas de la no inadaptación, salvo que se estime que tales convenios quedarían sin efecto por el “transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo” (artículo 51.2 a) LRJSP), algo que no se expresa en la citada disposición adicional. En fin, no parece que el rigor jurídico haya inspirado la precipitada redacción de este precepto.

Sin embargo, la confusión mayor proviene con el redactado del segundo enunciado de la citada disposición adicional octava, esto es, del segundo párrafo del primer apartado. Si se lee atentamente el enunciado normativo se advertirá que se inicia con la locución “no obstante”, que puede jugar el papel de adverbio (“sin embargo”) o de proposición (“a pesar de”), lo cual no es indiferente, pues depende cuál sea su alcance puede alterar el sentido o finalidad del enunciado normativo. Seguidamente se nos indica que en ese caso “esta adaptación será automática, en lo que se refiere al plazo de vigencia, por aplicación directa de las reglas previstas en el artículo 49 h) 1º para los convenios que no tuvieran determinado un plazo de vigencia o, existiendo, tuvieran establecida una prórroga tácita por tiempo indefinido en el momento de entrada en vigor de esta Ley”. Por tanto, da la impresión de que este régimen jurídico transitorio es específico para este tipo de convenios y una suerte de excepción frente al régimen general establecido en el primer párrafo, pero también puede ser interpretado de otro modo: si no se procede a la adaptación en el plazo establecido en el párrafo primero (tres años desde la entrada en vigor de la LRJSP; esto es, antes del 2 de octubre de 2019), la adaptación de tales convenios (los que no tengan plazo de vigencia o prórroga tácita) será automática. Y ello se corrobora con el inciso final del citado enunciado recogido en el párrafo segundo: “En estos casos el plazo de vigencia del convenio será de cuatro años a contar desde la entrada en vigor de la presente Ley”.

En verdad, en el supuesto de que esta última interpretación sea correcta, si se ha producido una adaptación del convenio a lo establecido en la LRJSP, también en los términos establecidos en el párrafo primero de ese apartado uno de la DA 8ª, la adaptación deberá prever asimismo ese plazo máximo de cuatro años y la posibilidad de prórroga, tal como recoge el artículo 49 h) 2º. Por tanto, esta previsión recogida en el segundo párrafo sería superflua, salvo que se trate de una cláusula de penalización para aquellos convenios que, sin tener plazo de vigencia o teniéndolo contuvieran una prórroga tácita, no hubiesen sido adaptados en el plazo de tres años y, por consiguiente, se produciría su adaptación automática con esa limitación de cuatro años, que de su tenor literal se derivaría que no procedería “en estos casos” prórroga alguna una vez transcurrido ese período de tiempo. Al no preverse consecuencias jurídicas expresas de la inadaptación de los convenios en el plazo establecido (tres años), el legislador (con una pésima técnica legislativa) parece que pretende cerrar el paso a la dilación de la vida de aquellos convenios que son habitualmente los más transitados, en cuanto a plazo de vigencia o prórroga tácita respecta, por nuestras Administraciones Públicas, estableciendo al efecto una cláusula de penalización de prohibición expresa de la prórroga.

No otro puede ser el sentido de la norma, pues en caso contrario –si consideramos que los dos enunciados prevén dos regímenes distintos, uno general (primer párrafo) y otro excepcional (segundo párrafo), aplicable solo a ese tipo de convenios sin plazo de vigencia o con prórroga tácita- la interpretación nos conduciría al absurdo. En efecto, de ser cierta esa interpretación, si los convenios dispusieran de un plazo de vigencia de diez, quince o treinta años sí que se podrían adaptar a los tres años (antes del 2 de octubre de 2019) incluyendo un plazo máximo de vigencia de cuatro años y beneficiándose de una prórroga de cuatro años más como máximo formalizada antes de la finalización del primer período cuatrienal, mientras que si los convenios no tuvieran plazo de vigencia o contuvieran una prórroga tácita, se produciría en este caso una restricción del plazo de vigencia a un máximo de cuatro años, sin que cupiera –al parecer- prórroga alguna. Porque si realmente cabe la prórroga, ¿qué sentido tiene establecer un régimen general de adaptación de tres años y otro excepcional, automático, de cuatro años en el caso de los convenios sin plazo de vigencia o con prórroga tácita?

Por tanto, según nuestro criterio, la interpretación cabal de esa regla recogida en la disposición adicional octava, apartado primero, de la LRJSP debe ir en el siguiente sentido:

  • El párrafo primero establece la obligación inexcusable de adaptación (“deberán”) dirigida a “todos” los convenios suscritos con anterioridad a la entrada en vigor de la LRJSP, para adecuarse a lo previsto en el capítulo segundo del título preliminar de esa Ley (“a lo aquí previsto”), en el plazo máximo de tres años (2 de octubre de 2019). Esta obligación de adaptación alcanza también a lo establecido en la letra h) del artículo 49 (plazo de vigencia) en cualquier tipo de convenios (entre los que cabe incluir aquellos que no contuvieran plazo de vigencia o que teniéndolo incluyan prórroga tácita). Esa adaptación deberá recoger el plazo de vigencia máximo de cuatro años, establecido en el artículo 49 h) 1º, pero les será asimismo de aplicación lo previsto en el numeral dos de la letra h) de ese mismo precepto (“En cualquier momento antes de la finalización del plazo previsto en el apartado anterior, los firmantes del convenio podrán acordar unánimemente su prórroga por un período de hasta cuatro años adicionales o su extinción”). Todo ello al margen de que normativamente (por la Administración Pública titular de la competencia matriz o por el nivel de gobierno más alto de los que han acordado el convenio) se establezca un plazo superior.
  • Por el contrario, el párrafo segundo prevé una excepción aplicable (“no obstante” lo establecido en el párrafo anterior, que es la regla general) si no se llevara a efecto la adaptación en el plazo indicado y el convenio no tuviera plazo de vigencia  o, existiendo, contuviera una prórroga tácita (por consiguiente, por tiempo indefinido), pues si concurren todas esas circunstancias “la adaptación será automática” (una automaticidad que vulnera el principio de autonomía de las partes en la adaptación del convenio y que solo puede tener carácter sancionador o de disuasión), en cuyo caso la “el plazo de vigencia del convenio será de cuatro años a contar desde la entrada en vigor de la ley”. Con ello se pretende evitar que convenios sin plazo de vigencia o con prórroga tácita se mantengan (por desidia o incumplimiento expreso) en vigor transcurridos esos cuatro años.

Dicho de otro modo, la disposición adicional octava, apartado primero, de la LRJSP plantea dos posibles interpretaciones: la interpretación “dual” o la “secuencial”. Si nos inclinamos por la interpretación “dual” (esto es, que contiene dos regímenes transitorios paralelos: uno para los convenios en general y otro específico para los convenios sin plazo de vigencia), esa interpretación conduciría al absurdo de que la voluntad del legislador al establecer ese régimen dual de adaptación de convenios es penalizar sin prórroga a aquellos convenios que no tuvieran determinado plazo de vigencia o contuvieran una prórroga indefinida frente a los que tuvieran plazos determinados de veinte, treinta o cincuenta años, que –por el contrario- sí podrían acudir a la fórmula del cuatro más cuatro. ¿Por qué se penaliza sin prórroga a los primeros y no a los segundos?

Esta interpretación incurre, a nuestro juicio, en la contradicción de limitar arbitrariamente la prórroga para aquellos convenios que no tuvieran plazo de vigencia o contuvieran prórroga tácita, mientras que permitiría la aplicación de la prórroga para el resto, también para los que tuvieran plazos de vigencia superiores en mucho a los cuatro años. Bien es cierto que cabría asimismo interpretar que ese inciso final del párrafo segundo del apartado primero de la DA 8ª (“En estos casos el plazo de vigencia del convenio será de cuatro años a contar desde la entrada en vigor de la presente Ley”), permite –como se ha dicho por alguna opinión doctrinal- aplicar la prórroga prevista en el artículo 49.h) 2º y en los términos allí recogidos. Pero si así fuera, ¿qué sentido tiene el diferenciar ambos regímenes jurídicos transitorios de adaptación?, ¿por qué en un caso es “voluntario” y en el otro “automático”? Realmente, no lo ha puesto fácil el legislador con una regulación tan escasamente precisa y llena de evidentes contradicciones en cuanto a su finalidad. La tramitación parlamentaria exprés de ese texto legal (sin deliberación ni aceptación de enmiendas) tiene su precio.

Por todo ello lo más razonable es llevar a cabo una interpretación “secuencial” del apartado 1 de la disposición adicional octava de la LRJSP y, por consiguiente, realizar una interpretación sistemática, gramatical y teleológica en los términos antes indicados, que le dotan así de una coherencia al propio enunciado normativo y a los dos párrafos en lo que se expresa el mismo, pues en caso contrario el modelo diseñado por el legislador se mostraría incoherente y conduciría a soluciones absurdas carentes de justificación objetiva. Todo ello al margen de que el legislador ordinario o el de excepción por medio de Real-Decreto Ley se saque de la chistera un nuevo aplazamiento de tal régimen jurídico transitorio, algo que ya ha hecho para sorpresa de muchos en el caso de prorrogar por dos años la “Administración Pública sin tendido eléctrico”.  Este supuesto es distinto en todo caso, aunque la regla del “cuatro más cuatro” está preñada de innumerables problemas (piénsese en convenios administrativos con inversiones en equipamientos o de otro carácter que requieran plazos extensos de amortización), pero para ello existe una vía de escape de relativa flexibilidad que hasta ahora no se está explorando, al permitir que normativamente se establezca en supuestos específicos (y se presume que de forma motivada) la excepción a la regla de la vigencia de tal plazo general. Pero esta posible “deslegalización singular” debe ser objeto de otra entrada.