La AEPD advierte sobre la publicación de firmas digitalizadas en el Portal de la Transparencia: Riesgos para la privacidad y falta de justificación legal

El informe jurídico 0502/2014 de la Agencia Española de Protección de Datos (AEPD) aborda la consulta planteada por la Dirección General de Coordinación de Competencias con las Comunidades Autónomas y con las Entidades Locales del Ministerio de Hacienda y Administraciones Públicas. La consulta se refiere a la publicación en el Portal de la Transparencia de la Administración General del Estado de datos relacionados con firmas digitalizadas en convenios de colaboración o encomiendas de gestión firmadas por diversas entidades.

El informe comienza señalando que la firma manuscrita digitalizada tiene la condición de dato de carácter personal, según lo establecido en la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal y su reglamento de desarrollo. La publicación de estas firmas en el Portal de la Transparencia implica una cesión o comunicación de datos personales, lo cual debe ajustarse a las normativas vigentes.

La Ley Orgánica 15/1999 establece que los datos personales solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo que exista una norma con rango de ley que lo ampare. En este caso, la Ley 19/2013 de Transparencia, Acceso a la Información Pública y Buen Gobierno impone la obligación de hacer pública la relación de convenios y encomiendas de gestión, incluyendo la identificación de las partes firmantes.

Sin embargo, el artículo 15.3 de la Ley 19/2013 exige una ponderación entre el interés público en la divulgación de la información y los derechos de los afectados. La inclusión de la firma manuscrita en el Portal de la Transparencia no añade información necesaria para garantizar la transparencia en el funcionamiento de las Administraciones Públicas, pero sí podría generar un riesgo adicional al hacer pública la grafía de las firmas.

El informe concluye que la publicación de las firmas manuscritas en el Portal de la Transparencia no está justificada, ya que no es necesaria para cumplir con los objetivos de transparencia y podría implicar un riesgo adicional para los firmantes. Por lo tanto, este dato debería ser excluido de los documentos publicados en el Portal de la Transparencia.

Deja un comentario

Responsable: PRIVTOOLS. Finalidad de la recogida y tratamiento de los datos personales: gestionar la aceptación y publicación de tu comentario en esta página. Legitimación: Necesario para publicar y gestionar los comentarios. Datos: Nombre, email y un fragmento de la dirección IP. Destinatarios: Los datos no serán cedidos salvo obligación legal. Transferencias internacionales no están previstas. Derechos: podrás acceder, rectificar, limitar y suprimir tus datos escribiéndome a daniel(at)privtools.eu, así como presentar una reclamación ante una autoridad de control.