accés a correus electrònics institucionals i altres ... gutierrez maria...12 opinió núm....
TRANSCRIPT
1
Accés a correus electrònics institucionals i altres suports electrònics d’informació pública. Criteris interpretatius i
impacte en l’àmbit local
María Estrella Gutiérrez David. Universitat Rey Juan Carlos
1. Aproximació casuística espanyola i comparada. Estat de la qüestió en l’àmbit local. 2. Àmbit de les comunicacions institucionals. 3. Els correus electrònics institucionals com a «informació auxiliar o de suport» en el dret intern. 4. Els correus electrònics institucionals en el dret comparat: informació pública versus informació privada. 5. Altres suports d’informació pública. 5.1. Comptes de correu privats, BYOD i xarxes socials. 5.2 Metadades dels correus electrònics. 6. Possibles límits a l’accés a correus electrònics institucionals. 6.1 Casuística general. 6.2. En particular, la protecció de dades personals. 7. Conclusions. La importància de les bones pràctiques internes. 8. Referències bibliogràfiques i documentals.
1. Aproximació casuística espanyola i comparada. Estat de la qüestió en l’àmbit local
No és infreqüent, almenys en el dret comparat, que les sol·licituds d’accés a la
informació pública tinguen per objecte l’intercanvi de correus electrònics d’empleats i
càrrecs públics.
Als EUA un dels danys col·laterals de l’anomenada trama russa ha sigut
precisament la sol·licitud d’accés presentada per l’American Civil Liberties Union a
l’Oficina del Fiscal General de l’Estat i a l’FBI en què requeria «tota la informació
relacionada amb la destitució del director Comey, inclosa però no limitada als
memoràndums, la correspondència, els correus electrònics o missatges, missatges de
veu […]».1
L’examen de la casuística comparada2 i interna3 demostra que l’objecte de les
sol·licituds comprén tant el contingut de les comunicacions institucionals –incloent-hi
1 ACLU. Request Under Freedom of Information Act, en https://www.aclu.org/sites/default/files/field_document/comey_foia_5.15.2017.pdf (Disponible el 22/07/2017.) 2 Entre altres, les resolucions de l’Information Commissioner Office anglés (ICO), del Consell per a la Transparència xilé (CT-Xile), la Comissió d’Accés a la Documents Administratius francesa (CADA) o la jurisprudència dels tribunals federals i estatals als EUA, com el Tribunal d’Apel·lacions per al Circuit de Colúmbia (OS App DC), Tribunal del Districte de Colúmbia (DDC), el Tribunal del Districte Sud de Nova York (SDNY), el Tribunal Suprem de l’Estat de Washington (Wash.). 3 Així, per exemple, el Consell de Transparència estatal (CTBG) o els autonòmics, com el Consell de Transparència i Protecció d’Andalusia (CTiPD-A), la Comissió de Garantia del Dret d’Accés a la Informació Pública a Catalunya (GAIP), el Consell de Transparència de la Comunitat Valenciana (CTCV); Comissió de Transparència de Castella i Lleó (CTCiL); Comissionat Canari de Transparència (CCT).
2
les electròniques–, com la informació relativa a les metadades dels correus electrònics o
els arxius adjunts.
A causa de la relativa joventut de l’LTABG, així com de la normativa
autonòmica i local correlativa, els assumptes abordats en el nostre àmbit de moment són
escassos, la qual cosa dificulta la sistematització d’uns criteris sòlids i consolidats
respecte al tractament d’aquest tipus de sol·licituds d’accés.
No obstant això, el CTBG i els consells autonòmics ja han tingut ocasió
d’abordar algunes sol·licituds d’accés a la correspondència escrita i correus electrònics
institucionals en relació amb el compliment de compromisos internacionals en matèria
de transparència (CTBG 2015)4 o en matèria fiscal (CTBG 2016),5 procediments de
contractació de personal (CTiPD-A 2016), 6 la correspondència històrica d’una
corporació local que consta en arxius comarcals (GAIP 2016) 7 o procediments de
concentració parcel·lària (CTCiL).8
En canvi, el dret comparat ofereix una casuística molt variada en l’àmbit local o
regional relativa a l’accés a correus electrònics institucionals en relació amb programes
de col·laboració interadministrativa (SDNY 2011),9 control de l’execució de contractes
públics (CT-Xile 2012), 10 polítiques tarifàries (ICO 2014), 11 prestació de serveis
d’assistència social (CADA 2015), 12 polítiques de desenvolupament regional i
autorització de locals d’oci (CT-Xile 2015),13 o venda de terrenys públics (ICO 2017). 14
També amb clara incidència en l’àmbit local, la pràctica comparada ha anat més
enllà, ja que ha delimitat sota quines circumstàncies és possible l’accés a la informació
continguda en comptes de correu privats i fins i tot en dispositius personals utilitzats per
empleats i responsables públics (ICO 2012). 15
4 R/282/2015, d’11 de novembre, del CTBG. Assumpte de l’«Aliança per al Govern Obert». 5 R/0073/2016, de 9 de maig, del CTBG. Assumpte del «Conveni de Doble Imposició». 6 Resolució 37/2016, d’1 de juny. Assumpte de la «Universitat de Sevilla». 7 Resolució 69/2016, de 28 de juliol. Assumpte de la «Bisbal d’Empordà». 8 Resolució 72/2017, de 19 de juliol. Assumpte de l’«Ajuntament de Villanueva del Campillo». 9 National Day Laborer Organizing Network vs. ICE, 10 Civ. 3488 (SAS). (SDNY Feb. 7, 2011). Assumpte de les «Comunitats Segures». 10 Rol C864-12, 19 d’octubre de 2012. Assumpte de la «Regió d’O’Higgins». 11 FS50530093, de 24 de juny de 2014. Assumpte de «Hammond». 12 Opinió núm. 20144863, de 5 de març de 2015. Assumpte de la «Prefectura Nord». 13 Rol C3195-15, de 29 de març de 2015. Assumpte del «Casino de Chillán». 14 FS50632373, de 26 de gener de 2017. Assumpte del «Districte de Malvern Hills». 15 FS50371156, de 21 de març de 2012. Assumpte de l’«Ajuntament de Nottingham».
3
Des de la perspectiva de la transparència de les institucions públiques, el tema
que ací s’aborda no és una qüestió menor. En paraules del CT-Xile, afirmar el caràcter
de «comunicacions privades» dels correus «enviats i rebuts per servidors públics
respecte a matèries pròpies de l’acompliment de les seues funcions» possibilitaria
excloure del dret d’accés «documents essencialment públics pel simple fet de ser
remesos per aquesta via». Per a aquesta autoritat independent, això generaria «una bossa
d’opacitat» que permetria a les institucions públiques «vulnerar la lletra i l’esperit de la
llei de transparència».16
2. Àmbit de les comunicacions institucionals
L’art. 13 de l’LTABG entén per informació pública «els continguts o documents,
qualsevol que en siga el format o suport, que estan en poder d’algun dels subjectes
inclosos en l’àmbit d’aplicació d’aquest títol i que hagen sigut elaborats o adquirits en
l’exercici de les seues funcions».
Atés el concepte ampli d’informació que maneja la llei estatal, i la correlativa
autonòmica i local, «qualsevol que en siga el format o suport», s’ha d’entendre que les
comunicacions institucionals, sempre que estiguen incorporades a un suport, s’han de
considerar documents i, en aquest sentit, els missatges de correu electrònic s’han
caracteritzat com a document electrònic» (Reig i Millaruelo 2014, 113; MINHAP 2016,
35).
Això últim és plenament coherent amb el significat del terme document emprat
per l’art. 13 de l’LTABG i la resta de la normativa sectorial;17 és a saber, qualsevol
suport físic, inclosos els de caràcter informàtic, que conté una informació en qualsevol
forma d’expressió, gràfica, sonora o en imatge (cf. Barrero 2014, 201-203).
16 Rotlles C1101-11, de 16 de març de 2012, cons. III.15); C1125-15, d’1 de setembre de 2015, cons. 6; C3195-15, de 29 de març de 2016, cons. 7. 17 L’art. 49.1 de l’LPH entén per document «tota expressió en llenguatge natural o convencional i qualsevol altra expressió gràfica, sonora o en imatge, recollides en qualsevol tipus de suport material, fins i tot els suports informàtics». L’apartat segon de l’annex de la Llei 37/2007, de 16 de novembre, sobre reutilització de la informació del sector públic (LRISP) defineix el terme document com «tota informació o part d’aquesta, qualsevol que en siga el suport o la forma d’expressió, siga aquesta textual, gràfica, sonora visual o audiovisual, incloent-hi les metadades associades i les dades contingudes amb els nivells més elevats de precisió i desagregació». Tant l’annex del Reial decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’Àmbit de l’Administració Electrònica, com l’art. 2 del Reial decret 1708/2011, de 18 de novembre, pel qual s’estableix el Sistema Espanyol d’Arxius i es regula el Sistema d’Arxius de l’Administració General de l’Estat i dels seus Organismes Públics i el seu règim d’accés, defineixen més específicament el concepte de document electrònic com tota «informació de qualsevol naturalesa en forma electrònica, arxivada en un suport electrònic segons un format determinat i susceptible d’identificació i tractament diferenciat».
4
Així mateix, no s’ha d’oblidar que quan l’LTABG o la normativa concordant
autonòmica 18 i local 19 es refereixen de forma explícita a les comunicacions
institucionals, internes o externes, ho fan per caracteritzar-les com a «informació
auxiliar o de suport» i incloure-les entre les causes d’inadmissió d’una sol·licitud
d’accés, amb l’abast que veurem més avant.
En qualsevol cas, el legislador no ha explicitat què s’ha d’entendre per
«comunicacions internes o entre òrgans o entitats administratives», 20 la qual cosa
planteja dubtes interpretatius des del punt de vista subjectiu i objectiu.21
Un examen de la casuística espanyola i europea mostra que l’àmbit subjectiu
inclou tant les comunicacions internes dins d’un mateix òrgan o entitat (CTiPDA
2016);22 les comunicacions externes entre diferents departaments ministerials (GTBG
2015),23 entre una administració autonòmica i una administració local (CTCiL 2017)24 o
18 Llei 1/2014, de 24 de juny, de transparència pública d’Andalusia; Llei 12/2014, de 26 de desembre, de transparència i d’accés a la informació pública de les Canàries; Llei 8/2015, de 25 de març, de transparència de l’activitat pública i participació ciutadana d’Aragó; Llei 2/2015, de 2 d’abril, de transparència, bon govern i participació ciutadana de la Comunitat Valenciana; Llei 4/2016, de 15 de desembre, de transparència i bon govern de Castella-la Manxa; Projecte de llei de Cantàbria de transparència de l’activitat pública; o el Projecte de llei del Principat d’Astúries de transparència. En el cas particular de la Llei 4/2013, de 21 de maig, de govern obert d’Extremadura, no s’inclou la informació auxiliar o de suport entre les causes específiques d’inadmissió (cf. art. 21.b, c i d). No obstant això, aquesta informació queda exclosa automàticament de l’exercici del dret d’accés per l’art. 15.4.b), ja que s’exceptuen de l’exercici del dret d’accés les sol·licituds que es referisquen a informació: «[…] Que tinga caràcter auxiliar o de suport, com la continguda […] comunicacions internes o entre òrgans o entitats administratives». 19 Entre moltes altres, vegeu la Norma foral 1/2016, de 17 de febrer, de transparència de Biscaia (BOB núm. 37, 24 de febrer de 2016); l’Ordenança provincial de transparència, accés a la informació i reutilització de la Diputació Provincial d’Àvila (BOPA. núm. 123, 28 de juny de 2016); l’Ordenança de transparència i accés a la informació de la Diputació Provincial d’Alacant (BOP núm. 186, 27 de setembre de 2016); l’Ordenança de transparència i accés a la informació de l’Ajuntament de Sevilla (BOPS núm. 293, 19 de desembre de 2015); el Reglament de transparència i participació ciutadana de l’Ajuntament de València (BOP núm. 231, d’1 de desembre de 2015); l’Ordenança municipal de transparència, accés a la informació i reutilització de l’Ajuntament d’Oviedo (BOPA núm. 59 d’11 de març de 2016); l’Ordenança sobre transparència i lliure accés a la informació de l’Ajuntament de Saragossa (BOPZ. núm. 74, 1 d’abril de 2014); l’Ordenança de transparència per a la Ciutat de Madrid (BOCM núm. 196, pàg. 107, 17 d’agost de 2016); l’Ordenança municipal de transparència, accés i reutilització de la informació i bon govern (BOPA núm. 276 de 28 de novembre de 2016); l’Ordenança de transparència, accés i reutilització de la informació i bon govern de l’Ajuntament de Santander (BOC núm. 210, de 2 de novembre de 2016). 20 Advertiu que l’art. 12.2.c) del Projecte de reial decret pel qual s’aprova el Reglament de desenvolupament de la Llei 19/2013, sotmés a consulta pública el juliol de 2017, com que desenvolupa les causes d’inadmissió consistent en la sol·licitud d’«informació auxiliar i de suport», tampoc no defineix què s’ha d’entendre per comunicacions internes o entre òrgans o entitats administratives. 21 S’han criticat, en aquest sentit, els conceptes manejats per l’art. 18.1.b) de l’LTABG i normativa concordant autonòmica i local per la seua gran vaguetat (Guichot Regna 2016, 101); perquè no al·ludeixen a «un contingut jurídicament delimitat» o a «realitats definides i precises» (Barrero 2014, 209). Per la seua banda, el jutjat central contenciós administratiu núm. 5, en la seua sentència de 6 d’abril de 2017, FJ4, sosté que «[e]stem davant de conceptes indeterminats […]». 22 Resolució 37/2016, d’1 de juny. Assumpte de la «Universitat de Sevilla». 23 Resolució R/282/2015, d’11 de novembre. Assumpte de l’«Aliança per al Govern Obert».
5
entre institucions internacionals (TGUE); 25 així com les comunicacions entre
institucions i persones jurídiques privades (TJUE 2012).26
Des del punt de vista objectiu, amb el terme comunicacions es designen en sentit
estricte els documents administratius de transmissió (DTIC 2016, 12) destinats a posar
en coneixement fets, circumstàncies o actes a persones, òrgans o entitats. Precisament,
l’art. 7.2 del Reial decret 1465/1999, de 17 de setembre, pel qual s’estableixen criteris
d’imatge institucional i es regula la producció documental i el material imprés de
l’Administració general de l’Estat, inclou sota el nom general de «comunicacions» els
tipus de documents següents: «oficis, notes interiors i cartes en funció, respectivament,
del caràcter extern, intern i personal o protocol·lari de la comunicació» [cursiva nostra].
En sentit ampli, a l’efecte de determinar l’abast del concepte de comunicacions,
resulta útil la referència al secret de les comunicacions, en la mesura que, precisament,
s’ha invocat aquest dret fonamental en relació amb algunes sol·licituds d’accés a
correus electrònics (cf. CTiPDA 2016). 27 Per això, el terme comunicacions s’ha
d’entendre d’una manera àmplia i «tecnològicament actualitzada» (Ricard 2008, 10),
incloent-hi qualsevol mitjà de transmissió de missatges, com la correspondència postal,
les comunicacions telegràfiques, la telefòniques i les electròniques.28
24 Resolució 72/2017, de 19 de juliol. Assumpte de l’«Ajuntament de Villanueva del Campillo».
25 Sentència del Tribunal General (sala segona ampliada) de 3 d’octubre de 2012, T-63/10. En
l’assumpte «Jurašinović contra Consell», el Tribunal General anul·la una decisió del Consell en la qual es denegava l’accés a la integritat de la «correspondència» intercanviada en un determinat procés judicial entre les institucions de la Unió Europea i el Tribunal Penal Internacional per a l’ex-Iugoslàvia, incloent-hi els possibles annexos que hi haguera.
26 Sentència del Tribunal General (sala sisena) de 9 de juny de 2010, T-237/05, assumpte
d’«Éditons Jacob contra Comissió», confirmada en aquest punt per l’STJUE de 28 de juny de 2012, C-404/10P, en la qual s’anul·la una decisió de la Comissió que denegava l’accés a tota la «correspondència» mantinguda entre la Comissió i les empreses afectades per l’operació de concentració, a pesar que la investigació duta a terme per la Comissió en el marc del control de l’operació de concentració ja havia finalitzat amb l’adopció de sengles decisions de compatibilitat i d’acceptació. 27 Resolució 37/2016, d’1 de juny, FJ3. Assumpte de la «Universitat de Sevilla». 28 En referir-se al «secret de les comunicacions», la STC. 114/1984, de 29 de novembre, FJ7, al·ludeix a un concepte ampli: «Siga quin siga l’àmbit objectiu del concepte de comunicació, la norma constitucional s’adreça inequívocament a garantir-ne la impenetrabilitat per tercers (públics o privats: el dret posseeix eficàcia erga omnes) aliens a la comunicació mateixa» [cursiva nostra]. En l’àmbit objectiu del concepte de comunicació s’han d’incloure, per tant, la correspondència postal i telegràfica –SSTC 281/2006, de 9 d’octubre, FJ3; 70/2002, de 3 d’abril, FJ9; 49/1999, de 5 d’abril, FJ 3 i 8, faxos, burofaxos i girs, càmeres de videovigilància –STC 39/2016, de 3 de març; les comunicacions telefòniques, fixes o mòbils –SSTC 123/2002, de 20 de maig, FJ5; 230/2007, de 5 de novembre; 241/2012, de 17 de desembre, FJ4; 115/2013, de 9 de maig, FJ3; les comunicacions realitzades des del lloc de treball –Klass i altres vs. Alemanya (1984), par. 64; Niemietz vs. Alemanya (1992), par. 32; Halford vs. Regne Unit, par. 44; incloent-hi, els correus electrònics enviats o rebuts per empleats i comunicacions per missatgeria instantània, tant en l’àmbit d’entitats públiques –Copland vs. Regne Unit (2007), par. 41; com en l’àmbit
6
La casuística espanyola i comparada relativa a sol·licituds d’accés a les
«comunicacions» comprenen la correspondència manuscrita (Upper Tribunal, 2012),29
cartes i correus electrònics (CTBG 2015);30 oficis de remissió a un ajuntament de les
actuacions dutes a terme pel servei o departament corresponent de la conselleria (CTCiL
2017);31 una contestació escrita a un requeriment administratiu quant a llicències d’obra
(CADA 2015); 32 transcripcions, notes o gravacions de converses telefòniques de
caràcter oficial (ICO 200533 i 201134); missatges de text enviats o rebuts des d’un
telèfon mòbil particular d’un càrrec públic (Wash. 2015 35).
3. Els correus electrònics institucionals com a informació auxiliar o de suport en el dret intern
Com que el correu electrònic és un suport apte per a contindre informació pública
en el sentit previst per l’art. 13 de l’LTABG i les normes concordants autonòmiques i
locals, el tractament atorgat pel nostre dret intern –amb algunes notables excepcions
com la llei navarresa o la catalana– a les comunicacions internes o externes difereix del
plantejament del dret comparat. Així mateix, el correu electrònic pot ser suport específic
de comunicacions institucionals, com ara cartes, notes internes, oficis (Sánchez Alonso
2008, 74).
Si en el nostre cas, respecte a les comunicacions institucionals està cridada a
operar la causa d’inadmissió consistent en el fet que la «comunicació» objecte de la
d’entitats privades –Bărbulescu vs. Romania (2016), par. 36; SSTC. 170/2013, de 7 d’octubre, FJ4.b) i 241/2012, de 17 de desembre, FJ5 i 6. 29 Així, per exemple, les resolucions FS50080233, de 15 desembre de 2009; FS50080240, de 15 de desembre 2009; FS50080243, de 15 de desembre 2009; FS50080236, de 21 de desembre de 2009 es refereixen a l’assumpte de «Les memòries de l’aranya negra» –anomenat periodísticament així per la semblança de la cal·ligrafia del príncep Carles d’Anglaterra amb una teranyina–, en què un periodista del diari The Guardian va sol·licitar l’accés a la correspondència manuscrita remesa pel príncep en la qual feia «recomanacions» en certes matèries d’interés públic a polítics i membres del Govern. Enfront de la desestimació de l’ICO, l’Upper Tribunal (2012) va reconéixer l’accés a la correspondència en qüestió, incloent-hi també la intercanviada pels assistents personals o secretaris privats «en nom» del príncep i els seus destinataris. Vid. [2012] UKUT 313 (AAC), par. 244-249, confirmada posteriorment pel Tribunal Suprem en la seua sentència [2015] UKSC 21, de 26 de març de 2015. 30 Resolució R/282/2015, d’11 de novembre. Assumpte de l’«Aliança per al Govern Obert», en què es va estimar l’accés parcial a una sèrie de cartes relacionades amb l’Open Government Partnership, tot i que es va denegar en canvi l’accés als correus sol·licitats. 31 Resolució 72/2017, de 19 de juliol. Assumpte de l’«Ajuntament de Villanueva del Campillo». 32 Opinió núm. 20150115, de 19 de març de 2015. En l’assumpte de l’«Ajuntament de Trévoux» es reconeix l’accés a la carta de contestació remesa per una societat civil immobiliària a l’Ajuntament per adequar la seua actuació a un requeriment administratiu que exigia l’execució dels treballs de conformitat amb la llicència d’obra atorgada. 33 FS50086128, de 3 de juliol de 2006. Assumpte de les «Converses amb Rupert Murdoch». 34 FS50341647, de 13 de setembre de 2011. Assumpte de les «Converses de l’Iraq». Anul·lada posteriorment per l’Upper Tribunal, 2013 UKUT 0275 (ACC). 35 Nissen vs. Pierce County, 183 Wn.2d 863, 869, 357 P.3d 45, (2015). Assumpte de «Nissen».
7
sol·licitud d’accés revista caràcter auxiliar o de suport, en el dret comparat, amb
caràcter general, no hi ha causes d’inadmissió,36 i les comunicacions institucionals es
consideren simplement informació pública en la qual pot concórrer o no algun límit
legal taxat prèvia ponderació d’interessos en conflicte.
En efecte, l’art. 18.1.b) de l’LTABG i normativa concordant autonòmica i local
recull com a causa d’inadmissió les sol·licituds referides a «informació que tinga
caràcter auxiliar o de suport com la continguda en notes, esborranys, opinions, resums,
comunicacions i informes interns o entre òrgans o entitats administratives» [cursiva
nostra].
Igual que la resta de la causes d’inadmissió, es tracta d’una «excepció formal»
que exclou la ponderació de béns jurídics (Fernández Ramos i Pérez Monguió 2014,
217), i que restringeix notablement el concepte mateix d’informació pública contingut
en l’art. 13 de l’LTABG (Barrero 2014, 205).
Si bé en relació amb les notes i esborranys hi ha un acord generalitzat que es
tracta de documents inconclusos, s’ha criticat l’exclusió de la resta dels documents
esmentats en l’art. 18.1.b) de l’LTABG, entre els quals hi ha les «comunicacions», en la
mesura que el coneixement d’una informació preparatòria «pot ser d’interés públic des
de la perspectiva de l’avaluació de l’actuació pública» (síndic de Catalunya 2012, 27).
Algunes lleis autonòmiques han restringit l’abast d’aquesta causa d’inadmissió, ja
que n’exclouen, d’una banda, les «comunicacions externes entre òrgans i entitats» –que
sí que tindrien, per tant, caràcter d’informació pública–; i exigeixen, de l’altra, que, en
el cas de les «comunicacions internes», aquestes no tinguen rellevància o interés públic
perquè puguen ser considerades com a informació auxiliar o de suport.37 En altres casos,
encara que es manté aquesta causa d’inadmissió, s’exclouen expressament del seu àmbit 36 El Conveni núm. 205 del Consell d’Europa no conté cap referència a la inadmissió de sol·licituds d’accés relatives a informació auxiliar o de suport. Tampoc el Reglament (CE) 1049/2001 preveu l’aplicació de causes d’inadmissió a les sol·licituds de documents del Consell, del Parlament o de la Comissió, més enllà d’incloure en el límit previst de l’art. 4.3 la protecció del procés de presa de decisions de les institucions en relació amb documents elaborats o rebuts per a ús intern o que contenen opinions per a ús intern –en aquest últim cas, fins i tot després d’adoptada la decisió–, quan la divulgació d’aquests documents perjudique greument el procés de presa de decisions, llevat que hi haja un interés superior en aquesta divulgació. 37 L’art. 28.f) de la Llei foral 11/2012, de 21 de juny, de transparència i del govern obert de Navarra, preveu com a causa d’inadmissió les sol·licituds d’informació que «es referisquen a comunicacions internes que no tinguen rellevància pública o interés públic». L’art. 43.b) del Projecte de llei de transparència, participació ciutadana i bon govern del sector públic basc, conté una previsió molt similar a la llei foral navarresa atés que assenyala que només procedeix la inadmissió d’una sol·licitud d’accés «quan es referisca a comunicacions internes de caràcter auxiliar o de suport i que no tinguen de rellevància o interès públic».
8
d’aplicació les «comunicacions i els informes interns o entre òrgans o entitats» com a
informació auxiliar o de suport (cf. GAIP 2017).38
El Criteri Interpretatiu CI/006/2015 del CTBG i la doctrina de les autoritats
autonòmiques han delimitat l’àmbit d’aplicació d’aquesta causa d’inadmissió.
a) La rellevància del contingut de la comunicació i no de la seua
denominació
L’art. 18.1.b) de l’LTABG i normes correlatives no conté una «definició
nominal» objecte de l’aplicació automàtica de la causa d’exclusió, sinó una enumeració
exemplificativa de documents,39 segons es dedueix de l’ús de l’expressió «com a»
(Barrero 2014, 209).
Com assenyala el CTBG, el que és determinant per a l’aplicació de la causa
d’inadmissió és el «contingut i no la denominació concreta del document» –nota,
esborrany, comunicació, informe–. És, en definitiva, el caràcter auxiliar o de suport «i
no el format que adopte o la denominació aplicada el que permetrà, de forma motivada,
aplicar aquest precepte».
Del que s’acaba de dir, es dedueix que la causa d’inadmissió no afectaria totes les
comunicacions institucionals, internes o externes, sinó tan sols les que tingueren la
condició principal d’«auxiliar o de suport». La qüestió es recondueix, per tant, a
determinar quines comunicacions internes o externes es poden caracteritzar com a
«auxiliars o de suport».
b) Caràcter auxiliar de les comunicacions internes de gestió o tràmit.
Consideracions sobre annexos i adjunts a una comunicació
A l’hora de delimitar el significat d’informació «auxiliar o de suport», el CTBG
ha identificat una sèrie de supòsits en els quals concorreria aquesta condició. En
38 L’art. 30 de la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern de Catalunya, disposa que seran inadmeses a tràmit les sol·licituds d’accés a la informació pública que comprenguen: «notes, esborranys, resums, opinions o qualsevol document de treball intern sense rellevància o interés públic». En la seua Resolució 49/2017, de 15 de febrer, FJ3, en què es discuteix una denegació d’accés a uns documents de treball de la Comissió d’Estudi de les Formes de Gestió del Servei de Proveïment d’Aigua de l’Ajuntament de Terrassa, el GAIP assenyala que, enfront del plantejament del legislador estatal, el català ha restringit l’abast d’aquesta causa específica d’inadmissió «en reduir i precisar els tipus de documents que no serien accessibles respecte a l’enunciació que en fa l’article 18.1.b LTAIPBGE». Així, el precepte equivalent de la llei catalana «només inclou […] les notes, esborranys, resums, opinions o qualsevol document de treball intern sense rellevància o interés públic», i exigeix a més que «els documents no tinguen rellevància o interés públic». 39 CI/006/2015.
9
particular, s’ha referit a la informació continguda en «comunicacions internes que no
constitueixen tràmits del procediment».40
Així, en l’assumpte de l’«Aliança de Govern Obert», el CTBG ha matisat el
significat d’aquesta expressió pel que fa a comunicacions externes de caràcter
protocol·lari (cartes) i correus electrònics. Precisament, en relació amb aquests segons,
ha assenyalat que han de tindre consideració d’informació auxiliar o de suport els
continguts de les comunicacions que siguen mers instruments de gestió o tramitació i
que no constituïsquen fonament de cap decisió final dins d’un procediment
administratiu concret.41
Referent a aquesta qüestió, la doctrina ha criticat l’àmbit de coincidència
objectiva entre l’art. 18.1.b) de l’LTABG i l’art. 70.4 de l’LPAC,42 atés que considera
que ja per si mateix aquest últim precepte imposa una injustificada i arbitrària limitació
de la informació que s’ha d’integrar en l’expedient administratiu (Blanes Climent 2017,
1228). De fet, una interpretació estricta d’ambdues normes porta a la conclusió que la
documentació exclosa per l’art. 18.1.b) és la que no forma part d’un expedient
40 CI/006/2015. Vegeu també les resolucions del CTBG R/229/2015, de 21 d’octubre, FJ 3; R/282/2015, d’11 de novembre, FJ4 i R/0139/2016, de 6 de novembre, FJ6; resolucions del CTiPDA 37/2016, d’1 de juny, FJ4 i 48/2016, de 5 de juliol, FJ3. 41 R/282/2015, d’11 de novembre, FJ4. La sol·licitud d’accés tenia per objecte, entre una altra informació, les «còpies de qualsevol document –informes, memoràndum, cartes, correus electrònics, etcètera– que tracten o aborden el procés d’avaluació per l’“Independent Review Mecanism [sic]” (IRM) durant 2014»; així com les «còpies de tots els memoràndums, de totes les cartes, i de tots els correus electrònics intercanviats dins del Ministeri de la Presidència, així com amb altres ministeris, pel que fa al desenvolupament i la implementació dels plans d’acció i/o qualsevol altre assumpte relacionat amb l’Aliança […] a partir de l’1 de gener de 2014 fins al 31 de juliol de 2015». El CTBG va estimar l’accés a les cartes sol·licitades; no obstant això, afirmant el seu caràcter auxiliar o de suport, va desestimar l’accés als «continguts dels correus que tracten o aborden el procés d’avaluació, ja que es tractaria d’informació o de documents de què es pot predicar aquesta condició, ja que són comunicacions internes que no constitueixen tràmits del procediment, que es poden considerar instruments de gestió o tramitació i que no són incorporats com a motivació a una decisió final» [cursiva nostra]. El jutjat central contenciós administratiu núm. 5, en la seua sentència de 6 d’abril de 2017, FJ4, confirma aquesta categorització dels correus relatius al procés d’avaluació IRM com a informació auxiliar. No obstant això, ni la resolució del CTBG ni la sentència referida van fer pronunciament exprés sobre la resta dels correus sol·licitats –els relatius al Ministeri de la Presidència i altres ministeris. 42 L’art. 70.4 LPAC disposa: «No formarà part de l’expedient administratiu la informació que tinga caràcter auxiliar o de suport, com la continguda en aplicacions, fitxers i bases de dades informàtiques, notes, esborranys, opinions, resums, comunicacions i informes interns o entre òrgans o entitats administratives, així com els judicis de valor emesos per les administracions públiques, tret que es tracte d’informes, preceptius i facultatius, sol·licitats abans de la resolució administrativa que pose fi al procediment». Vegeu en sentit idèntic l’art. 164 del Reial decret 2568/1986, de 28 de novembre, pel qual s’aprova el Reglament d’Organització, Funcionament i Règim Jurídic de les Entitats Locals (ROF).
10
administratiu (Barrero 2014, 209). I aquesta sembla que és la interpretació donada pel
CTBG en l’assumpte esmentat.43
No és descartable, no obstant això, que hi haja comunicacions internes de mera
gestió o tramitació, i fins i tot informació adjunta en un correu electrònic –esborrany,
nota, opinió– que, sense formar part d’un expedient administratiu, possibiliten la
rendició de comptes i la responsabilitat d’«entitats o funcionaris encarregats de la
tramitació d’un assumpte en els casos de dilacions indegudes, falta d’actuació o
descoordinació administrativa», i fins i tot «arbitrarietat de l’Administració» (Blanes
Climent 2017, 1226 i 1229). 44 La casuística comparada, per descomptat, així ho
acredita.
D’altra banda, s’ha de tindre en compte que la correspondència escrita o per
correu electrònic, interna o externa, entre òrgans i entitats públiques, pot contindre
informació annexa o adjunta en la qual concórrega també alguna de les circumstàncies
esmentades pel CI/006/201545 i que mereixeria la qualificació d’«informació auxiliar o
suport»; és a saber: informació que conté opinions o valoracions personals de l’autor
que no manifesten la posició d’un òrgan o entitat, text preliminar o esborrany sense la
consideració de final, o informes no preceptius i que no siguen incorporats com a
motivació d’una decisió final.
En aquests casos, la motivació en relació amb el caràcter auxiliar o de suport –o
el contrari– dels annexos o arxius adjunts s’hauria de fer de manera separada respecte al
contingut del cos del correu –que podria incloure, per exemple, opinions interpretatives
rellevants quant a un document adjunt.
c) La rellevància de la comunicació per a la rendició de comptes o el control
del procés de presa de decisions públiques
43 Per a Fernández Ramos (2017, 754-755), a més que aquesta conclusió resulta inadmissible ja que només serien accessibles els documents que conté un expedient administratiu i aquesta exigència no es troba prevista en l’LTABG, implica l’exclusió de múltiples actuacions administratives amb la seua corresponent plasmació documental que, no obstant això, no s’arriben a materialitzar en un expedient administratiu en el sentit de l’art. 70.1 de l’LPAC –com ara comunicacions prèvies i declaracions responsables o informacions que els particulars remeten a l’Administració i que no suposen l’inici de cap procediment administratiu–. Així mateix, també quedarien excloses de l’accés les actuacions no formalitzades de l’Administració que impliquen la realització de conductes materials. 44 La doctrina comparada també admet aquesta possibilitat i assenyala que el contingut o els arxius adjunts dels correus electrònics institucionals poden tindre «un potencial interés públic, contingue[n] o no fonaments previs per a l’adopció d’una determinada decisió» administrativa (Moreno Carrasco 2015, 254). 45 Per exemple, en relació amb els correus electrònics és possible que el cos d’un correu continga opinions o valoracions personals o, que s’incorporen com a arxius adjunts esborranys d’una decisió final, informació preparatòria de l’activitat de l’òrgan o entitat o informes, preceptius o no preceptius.
11
A més del que s’ha dit anteriorment, el CTBG afig una consideració addicional
per delimitar negativament el caràcter auxiliar o de suport d’una informació. Així, quan
la informació, amb independència del tipus de document en què es trobe –nota,
esborrany, comunicació...– «té rellevància en la tramitació de l’expedient o en la
conformació de la voluntat pública de l’òrgan, és a dir, que és rellevant per a la rendició
de comptes, el coneixement de la presa de decisions públiques», en cap cas té la
condició de caràcter auxiliar o de suport, i per tant, no és procedent la causa
d’inadmissió.46
En el terreny de la limitada casuística del nostre dret intern, en l’assumpte de la
«Universitat de Sevilla», i precisament en relació amb sol·licituds que tenen per objecte
l’accés a correus electrònics, el CTiPDA suggereix que, amb vista a evitar l’aplicació de
la causa d’inadmissió de l’art. 18.1.b) de l’LTABG, la sol·licitud d’accés hauria de
delimitar, de la manera més precisa possible, els continguts o documents concrets als
quals es pretén accedir i que puguen tindre «rellevància en la tramitació de l’expedient o
en la conformació de la voluntat pública de l’òrgan», en comptes d’«estendre la
sol·licitud a la totalitat dels correus electrònics» d’un procediment administratiu
concret.47
No obstant això, s’ha reconegut el dret d’accés a comunicacions externes, com
ara els «oficis de remissió», en l’assumpte de l’«Ajuntament de Villanueva del
Campillo». En aquest cas, el CTCiL ha exclòs l’aplicació de qualsevol de les causes
d’inadmissió previstes en l’art. 18.1 de l’LTABG a una sol·licitud d’accés que
comprenia les actuacions dutes a terme pel servei o departament corresponent d’una
46 CI/006/2015. En relació amb els informes, vegeu la Resolució R/229/2015, de 21 d’octubre, del CTBG, FJ 5-7, en relació amb una sol·licitud d’informes tècnics de l’AEMPS durant 2013, que van permetre reconvertir un medicament d’ús humà en ús exclusivament hospitalari, «precisament perquè aquesta decisió influeix de manera decisiva en la salut de la societat espanyola amb caràcter general i en la dels afectats per la malaltia amb caràcter específic»; la Resolució 12/2015, de 19 de novembre, GAIP, FJ1, que nega el caràcter d’informació auxiliar o de suport un informe de l’Institut de Seguretat i Salut Laboral, parteix d’un expedient d’assetjament laboral de la Inspecció de Treball, perquè considera que és un informe de caràcter intern «que recull la posició definitiva de l’òrgan que l’elabora, que s’incorpora a l’expedient i que té una rellevància evident per a la resolució adoptada finalment per l’Administració reclamada, per la qual cosa no es pot excloure de l’accés»; la Resolució 117/2016, de 7 de desembre, CTiPD, FJ2, en la qual es qualifiquen uns informes realitzats en el si d’un expedient de contractació d’una empresa pública com «[…] documents que no poden ser considerats com a informació auxiliar o de suport, en la mesura que formen part del procediment, constitueixen la ratio decidenci de l’òrgan de contractació per a adoptar la tramitació per urgència i contribueixen, en fi, a la intel·lecció de la decisió adoptada». 47 Resolució 37/2016, d’1 de juny, FJ4. En aquest assumpte es dirimeix una sol·licitud d’accés per part d’un candidat en un procés de contractació de professors associats i interins a una còpia dels «correus electrònics associats a comptes de correu electrònic de la Universitat […] relacionats amb l’interessat […]», que hagueren sigut enviats o rebuts per diferents empleats i càrrecs dins de la institució.
12
conselleria «per a fer la remissió a l’Ajuntament indicat dels títols de propietat de
finques rústiques resultants del procediment de concentració parcel·lària […], tot i que
aquelles es limitaren […] a l’ofici de remissió corresponent».48
d) El deure de motivació de l’aplicació de la causa d’inadmissió a les
comunicacions institucionals
Finalment, atés que l’aplicació de la causa d’inadmissió de l’art. 18.1.b) de
l’LTABG té com a «conseqüència immediata la finalització del procediment», la seua
aplicació a les comunicacions institucionals internes o externes ha de ser objecte
d’interpretació restrictiva49 i operar sempre «mitjançant resolució motivada, que ha
d’especificar la causa o les causes concretes que la motiven i la justificació, legal o
material aplicable al cas concret».50
En particular, l’aplicació d’aquesta causa d’inadmissió respecte a les
comunicacions institucionals, internes o externes, exigeix resolució motivada
específicament ajustada al supòsit de fet concret, mitjançant la «tècnica de la
subsumpció», consistent a esclarir si les comunicacions objecte de la corresponent
sol·licitud tenen caràcter d’«informació auxiliar o de suport –supòsit de fet– a fi de
determinar si resulta d’aplicació la causa d’inadmissió prevista en l’article 18.1.b) de
l’LTAIBG –conseqüència jurídica–».51
4. Els correus electrònics institucionals en el dret comparat: informació pública versus privada
48 Resolució 72/2017, de 19 de juliol, FJ6. En aquest sentit s’hi assenyala que «[…] encara que el sol·licitant de la informació fa referència en els seus escrits en alguna ocasió a l’accés a l’“expedient administratiu”, aquest expedient no sembla que és el que es refereix a tot el procediment de concentració parcel·lària –al qual, a més, sembla haver-hi accedit en el passat–, sinó el relatiu a la remissió a l’Ajuntament indicat dels títols de propietat assenyalats. Es desconeix si aquesta remissió implica la realització de diverses actuacions administratives o es limita exclusivament a l’emissió d’un ofici de remissió, però fins i tot en aquest últim cas existiria un document que seria susceptible de ser conegut pel sol·licitant –l’accés a aquest document, a més, permetria al ciutadà conéixer la identitat de l’autoritat responsable de la remissió, punt aquest requerit pel sol·licitant en diverses ocasions–» [cursiva nostra]. 49 CI/006/2015; Resolució 21/2017, de 10 de març, del CTCV, FD3; resolucions 117/2016, de 7 de desembre, i 48/2016, de 5 de juliol, del CTiPDA. 50 CI/006/2015. En sentit similar, vegeu la Resolució 9/2016, de 13 de maig, CTCiL, FJ 5. La Resolució 21/2017, de 10 de març, del CTCV, FD3, assenyala, a més, la importància del deure de motivació i les conseqüències d’aplicar malament una causa d’inadmissió, quan el que procedeix en realitat, és la ponderació entre un límit i l’interés públic en l’accés: «[…] no s’ha d’obviar l’especial cura i el deure de motivació que han de tindre els subjectes obligats per a acudir a les causes d’inadmissió. Una mala interpretació, que conduïra a una inadmissió improcedent, privaria la ciutadania de la garantia que implica la suficient motivació d’un límit i de la necessària ponderació que sens dubte s’ha de fer quan es tracta d’excepcions al dret d’accés a la informació per concurrència amb altres drets o béns o interessos». 51 Cf. R/0139/2016, de 7 de novembre de 2016, FD6, del CTBG.
13
En el dret comparat, la correspondència institucional té la consideració
d’«informació pública», sempre que es referisca a l’exercici de les funcions pròpies del
lloc o càrrec. De fet, amb alguna excepció,52 la legislació comparada no preveu la
inadmissió a limine de les comunicacions institucionals. I això, sense perjudici que hi
siguen aplicables límits legals concrets. Així mateix, l’accés als correus institucionals
inclou l’accés als arxius adjunts,53 òbviament sempre que aquests últims no estiguen
afectats per algun límit legal.
Així, per exemple, la «correspondència» té la consideració de document
administratiu en el dret francés,54 i en conseqüència reconeix, per exemple, el dret
d’accés a les comunicacions entre un particular i un membre d’una corporació local
(CADA 2009).55
Més concretament, un missatge de correu electrònic entre dos funcionaris sobre
una sol·licitud de prestació social o una autorització administrativa «té el caràcter de
document administratiu […] i entra en l’àmbit del dret d’accés» en els termes previstos
per la llei. I això és així, per més que aquest missatge presente «un caràcter preparatori
d’una decisió administrativa que encara no ha tingut lloc» (CADA 2015).56
52 En algunes ocasions, en el dret anglés, en relació amb sol·licituds de correus institucionals s’ha aplicat la causa exclusió prevista en l’art. 14.1 de la FOI, «vexatious request» –equiparable a les sol·licituds abusives de l’art. 18.1.e de l’LTABG–. Per exemple, en l’assumpte dels «Correus de Theresa May», la sol·licitud de les metadades associades als correus enviats o rebuts per la llavors ministra d’Interior durant els set dies anteriors a la sol·licitud d’accés va ser qualificada per l’ICO d’una «fishing expedition o estudi de pesca d’hipòtesis», «tempteig» o sol·licitud molt genèrica amb la mera intenció d’obtindre possible informació d’interés, la qual cosa suposava un «esforç desproporcionat de cerca» per a l’òrgan responsable de tramitar la sol·licitud. FS50544833, de 22 d’octubre de 2014, par. 20-25. 53 FS50634137, de 6 de juny de 2017, par. 5. 54 Respecte del dret d’accés als documents administratius, l’art. L300-2 del Code des relations entre le public et l’administration (2016) considera document administratiu «qualsevol que en siga la data, el lloc de conservació, la forma i el suport, els documents creats o rebuts en el marc de la seua missió de servei públic per l’Estat, les entitats territorials, així com altres persones de dret públic o de dret privat encarregades d’aquesta missió. Constitueixen documents els dossiers, informes, estudis, informes, actes, estadístiques, instruccions, circulars, notes i respostes ministerials, correspondència, opinions, pronòstics, codis font i decisions» [cursiva nostra]. 55 Opinió 20090149, de 15 de gener de 2009. En l’assumpte de l’«Alcalde de Plouasne» s’ha reconegut l’accés a una carta remesa per un particular a l’alcalde i llegida públicament en una sessió municipal que contenia opinions i judicis de valor sobre el sol·licitant mateix, exalcalde de la corporació. Es reconeix l’accés al sol·licitant en qualitat de persona al·ludida per la carta. 56 Opinió núm. 20144863, de 5 de març de 2015. Assumpte de la «Prefectura del Nord», en què es reconeix el dret d’accés de l’interessat sol·licitant als correus intercanviats entre el prefecte i la Casa Departamental de Persones amb Discapacitat (MDPH) en relació amb el seu expedient concret per a la concessió de la targeta d’estacionament per a persones amb mobilitat reduïda, no sent oposable com a límit al dret d’accés ni la protecció de la «vida privada», quan és l’interessat mateix en la concessió de l’autorització administrativa el qui presenta la sol·licitud d’accés, ni tampoc el «secret de les comunicacions» que no empararia la «correspondència professional» dels empleats públics en relació amb la concessió d’aquesta autorització.
14
A partir d’una interpretació extensiva del concepte d’informació pública previst
en l’art. 5 de la Llei 20.285, de transparència xilena (Moreno Carrasco 2015, 237), el
CT-Xile ha establit que: «[…] els correus electrònics de funcionaris públics, enviats o
rebuts des de la seua casella institucional i en exercici de funcions públiques –això és,
no els que tinguen a veure amb la seua vida privada o personal–, són públics si no
s’acredita la concurrència d’una causa legal específica de secret o reserva. El secret o la
reserva de la informació depenen del contingut i no del continent».57 Per tant, per a
l’autoritat xilena, els correus electrònics institucionals enviats o rebuts en l’exercici de
les funcions pròpies es poden considerar, amb caràcter general, informació pública, i no
només quan aquests siguen fonament d’un acte administratiu.58
En canvi, se sosté que la informació continguda en correus institucionals relativa
a l’àmbit privat d’empleats i càrrecs públics no constitueix informació pública i, per
això, estaria exclosa del dret d’accés. Es parteix de la constatació que les
administracions públiques mateixes reconeixen la pràctica habitual de l’«ús privat i
oficial» del correu electrònic institucional (MINHAP 2016, 35).
En aquest sentit, s’ha considerat que l’incís «en l’exercici de les seues funcions»
que inclou l’art. 13 de l’LTABG –i la normativa autonòmica i local correlativa– deixaria
fora del concepte d’informació pública els «missatges particulars dels empleats de la
institució, enviats o rebuts en l’adreça de correu electrònica corporativa», però que és
aliena a les funcions pròpies de la institució, encara que aquesta informació estiga en el
seu poder (Fernández Ramos 2017, 763).
En l’àmbit específicament municipal, l’ICO ha desestimat l’argument que «per
definició, els correus enviats o rebuts en un compte de correu municipal no puguen ser
privats», ja que això ignora el fet que un regidor no té per què tindre control sobre els
correus de terceres persones relatius a assumptes privats que rep en el seu correu
57 Rotlles C406-11, cons. 5 i 6; C1101-11, cons. 8; C1125-15, cons. 6; C3195-15, cons. 5 i 6. S’hi argumenta que els correus electrònics institucionals: 1) són instruments posats a la disposició dels empleats públics per al «desenvolupament eficient de les seues funcions» i els missatges relacionats amb l’exercici de funcions públiques formen part del treball que han de realitzar aquests; 2) constitueixen, cada vegada més, «una forma de comunicació formal entre els funcionaris públics que forma part de l’iter decisional» dels òrgans de l’Administració; 3) estan allotjats en servidors que són propietat de l’entitat pública o són arrendats per aquesta a un tercer, per la qual cosa hi ha «la possibilitat, material i tècnica» que l’òrgan tinga en el seu poder aquests correus electrònics; 4) la informació continguda en els correus és «elaborada amb pressupost públic», ja que són enviats o rebuts des de comptes institucionals habilitats per l’Administració mateixa, «amb càrrec al seu pressupost». Cal advertir, no obstant això, que el Tribunal Constitucional xilé ha rebutjat expressament nombroses vegades aquesta interpretació extensiva, entre altres, les SSTC rotlles núm. 2246/2012, 2153/2013, 2379/2013, 2689/2014, 2982/2016. 58 Rotlles C864-12, cons. 6; C1320-12, cons. 5 i C1328-12, cons. 3, 5 i 7.
15
institucional. «Això –segueix dient l’autoritat independent– no converteix el correu en
menys privat, ni menys subjecte a la FOI (Freedom of Information Act) del que
implicaria haver-lo remés al seu compte de correu privat».59
Als EUA el criteri aplicat per la Cort d’Apel·lacions de Michigan és similar, de
manera que les comunicacions que reben els empleats públics en el seu compte de
correu institucional i que no guarden relació amb les funcions pròpies del seu càrrec
tenen caràcter privat.60
5. Altres suports d’informació pública
A diferència del nostre dret intern, el comparat sí que ha examinat la qüestió de
si es pot considerar informació pública la continguda en comptes de correu privats
utilitzats per empleats i càrrecs públics, en dispositius mòbils o altres suports electrònics.
5.1 Comptes de correu privats, BYOD i xarxes socials
Possiblement l’assumpte dels «Correus de Hillary Clinton» siga el que millor
il·lustre aquesta qüestió. Arran de la Comissió del Senat per a esclarir els atemptats
contra el consolat dels EUA a Bengasi (Líbia) i les nombroses sol·licituds d’accés a què
va donar lloc61, es va evidenciar que l’ex-secretària d’estat durant tot l’exercici del seu
càrrec havia estat utilitzant no només un servidor privat de correu, clintonemail.com, per
59 FS50422800, de 27 de març de 2012, par. 11, 13-14. Assumpte del «Municipi londinenc de Candem». L’ICO va estimar l’accés parcial a una sol·licitud d’accés als correus enviats o rebuts per un regidor des del seu compte de correu institucional, camden.gov.uk, en una data determinada. Es va estimar que l’autoritat local va denegar correctament l’accés a banda dels correus objecte de la sol·licitud per incloure informació que no guardava relació amb les funcions pròpies del regidor, sinó amb comunicacions en qualitat de representant els votants residents del seu districte electoral, o simples assumptes privats. S’hi estableix així un «criteri funcional» a l’efecte d’establir una clara distinció entre les comunicacions remeses o rebudes en relació amb assumptes personals, incloses les comunicacions polítiques de partit amb els seus coreligionaris i electors –que seria sempre informació privada–, i l’activitat relacionada amb l’exercici de les funcions pròpies del seu càrrec en el marc de les competències de l’entitat local –que seria informació pública. 60 Howell Education Assn’ vs. Howell Board of Education, 287 Mich.App. 228 (2010). En l’assumpte «Howell» es determina que, en la mesura en què les comunicacions a través del correu institucional d’un centre educatiu públic afectaven alguns professors en la condició de membres d’un sindicat, i no d’empleats públics, els correus en qüestió eren comunicacions privades i no informació pública subjecta al dret d’accés a l’empara de la llei de llibertat d’informació de l’estat de Michigan. 61 L’assumpte ha donat lloc a nombroses resolucions del Tribunal del Districte de Colúmbia, entre altres, Freedom Watch, Inc. vs. US Dep’t of State, 77 F.Supp.3d 177, 182, Memorandum Opinion (DD de C. Jan 8, 2015) (Boasberg J.); Judicial Watch, Inc. vs. US Dep’t of State, Case 14-1242, Memorandum and Order (DD de C. March 29, 2016) (Lamberth, J.); Judicial Watch, Inc. vs. US Dep’t of State, Case 13-1363, Memorandum and Order (DD de C. may 4, 2016) (Sullivan, J.); Freedom Watch, Inc. vs. US Dep’t of State, Case núm. 14-1832 (JEB) (DD de C. oct. 21, 2016); Judicial Watch, Inc. vs. US Dep’t of State, Case núm. 15- 0687, Memorandum of Opinion (DD de C. february 21, 2017) (Boasberg, J.).
16
a la gestió de tota la seua correspondència electrònica, tant l’oficial com la personal, en
lloc del compte institucional state.gov,62 sinó també dispositius mòbils personals. 63
De fet, davant de les evidències d’«irregularitats o mala fe» en la tramitació de
les sol·licituds d’accés per part del Departament d’Estat –omissions deliberades de
documents, respostes vagues que la informació no es trobava «sota el control de
l’autoritat» en el moment de la sol·licitud64–, en alguns casos es va arribar a ordenar
judicialment la localització, producció limitada de documents i posada a la disposició
del sol·licitant d’informació concreta.65
En la guia de l’ICO titulada Informació oficial en comptes de correu privats
(2017), queda palés que la llei de llibertat d’informació anglesa (FOI) s’aplica a la
«informació continguda en comptes de correu privats –i en qualsevol altre tipus de
suport–», sempre que aquesta tinga relació directa amb l’exercici de funcions pròpies de
l’entitat pública. En aquests casos, es considera que la informació, tot i que no estiga en
poder de l’entitat, «es posseeix en nom de l’autoritat pública». En canvi, la informació
continguda en comptes de correu privats que no tinga relació amb l’activitat de
l’autoritat pública no està subjecta a la FOI.66
62 Judicial Watch, Inc. vs. US Dept. of State, Case 1:14-cv-01242-RCL (DC c. 21/08/2015). 63 Judicial Watch, Inc. vs. US Dept. of State, Case 1:15-cv-00646-CKK (DCC, 28/04/2015). 64 Després de les contínues revelacions de la premsa, es va saber que, dels 62.320 correus electrònics emmagatzemats en el compte clintonemail.com, només 30.490 van ser posats a la disposició del Departament d’Estat, mentre que la resta es van identificar com a «informació personal» de l’ex-secretària d’estat, que va afirmar haver-los eliminat perquè entenia que «no eren documents federals». 65 Cf. Judicial Watch, Inc. vs. US Dep’t of State, Case 14-1242, Memorandum and Order (DD de C. march 29, 2016) (Lamberth, J.). En aquesta resolució el Tribunal del Districte de Colúmbia ordenava al Departament d’Estat la localització i producció limitada (limited discovery) de documents concrets relacionats amb l’ús de comptes de correu i sistemes fora dels servidors oficials state.gov, incloent-hi el servidor clintonemail.com i els seus comptes de correu associats; l’ús de dispositius electrònics –BlackBerrys, iPhones, iPads, ordinadors personals i de taula–, les seues localitzacions i la capacitat del Departament per a buscar-hi informació que potencialment encaixara amb la sol·licitud d’accés; de quina forma gestionava el Departament d’Estat els correus, els arxius i els servidors, incloent-hi el servidor clintonemail.com i el seu servidor de còpies de seguretat, així com el sistema de seguretat. La resolució justificava així aquest requeriment: «És necessari una comprensió dels fets i les circumstàncies que envolten l’ús anormal i exclusiu per la secretària Clinton del seu compte clintonemail.com per a desenvolupar funcions oficials de govern i per altres funcionaris […] abans que el tribunal puga determinar si la cerca d’informació realitzada ací ha produït raonablement els documents ajustats al fi de la sol·licitud. El demandant està certament legitimat per a qüestionar l’opinió del Departament d’Estat que no tenia cap obligació de produir aquests documents perquè no els posseïa o no estaven en el seu poder en el moment que la sol·licitud FOIA es va fer. El demandant no es basa en meres especulacions […] com el Departament pretén. El demandant es basa en els constants canvis de versió del Govern i dels exfuncionaris». 66 En concret, s’hi assenyala que la informació continguda en comptes de correu privats (e.g. Hotmail, Yahoo and Gmail) utilitzades per empleats i càrrecs públics pot estar subjecta a la FOI si té relació amb les funcions oficials de l’autoritat pública. Per tant, tota la informació que està en poder d’algú amb relació «directa i formal amb l’entitat pública» està potencialment subjecta a la FOI, amb independència de si aquesta informació està continguda en un compte de correu oficial o privat (ICO
17
Així, quan l’òrgan competent rep una sol·licitud d’accés relativa a correus rebuts
o enviats per un empleat o càrrec públic, s’han de considerar totes les possibles
ubicacions, incloent-hi els comptes de correu privats. Això últim implica les actuacions
(ICO 2017, 3-4) que s’indiquen a continuació.
En primer lloc, la necessitat de requerir l’empleat o càrrec públic per a realitzar la
cerca de possible informació pública en el seu compte privat, i determinar, si és el cas,
si ha generat aquesta informació en l’exercici de les funcions pròpies de l’entitat
pública.
En segon lloc, s’exigeix que l’entitat competent per a resoldre la sol·licitud
d’accés deixe constància formal de l’acció empresa a fi de poder demostrar davant de
l’autoritat independent, si és requerida per a això, que ha realitzat una cerca adequada
dels correus objecte de la sol·licitud, incloent-hi possibles comptes de correu privats
utilitzats per a l’exercici de funcions pròpies de l’entitat, bé perquè l’entitat en permet
l’ús, bé perquè hi ha registre d’aquests correus procedents de comptes privats posats en
còpia o reexpedits a alguna adreça institucional.67
En tercer lloc, l’autoritat independent mateixa pot instar l’entitat pública perquè
requerisca al titular del compte de correu privat usat que hi faça cerques internes,68 per
determinar si té informació que es corresponga amb l’objecte de la sol·licitud, i en cas
d’afirmativa, donar accés al sol·licitant a aquesta informació, o notificar la corresponent
desestimació motivada sobre la base d’algun límit legal69.
L’autoritat independent anglesa també ha establit criteris per determinar si el
contingut d’un correu procedent d’un compte de correu privat d’un càrrec públic té
consideració d’informació pública o, per contra, s’ha de considerar informació privada.
Entre altres criteris, s’han identificat la finalitat del correu –com ara comunicació
política amb altres membres del partit o informació sobre les funcions pròpies de
2017, 2). En la Resolució FS50371156, de 21 de març de 2012, par. 28, s’afig a més, que la informació ha d’estar «incorporada en algun suport concret en el moment de la sol·licitud» per a incloure’s en l’àmbit objectiu de la FOI. 67 FS50475769, de 27 de febrer de 2013, par. 15. 68 Si bé es reconeix les dificultats pràctiques a les quals s’enfronta l’entitat pública per a dur a terme aquests requeriments. Vid. FS50422276, d’1 de març de 2012, par. 28. Assumpte «Michael Gove». 69 Vegeu, ICO 2017, 3; FS50371156, de 21 de març de 2012, par. 30-31. En aquest assumpte, es discuteix l’accés a correus electrònics procedents de comptes de correu intercanviats entre dos responsables de l’àrea de Comunicació i Màrqueting de l’Ajuntament de Nottingham, el director general i el director tècnic, amb l’empresa consultora de comunicació contractada per la corporació municipal, sobre l’estratègia de comunicació de la corporació local per a l’any 2006, a l’efecte de determinar si la publicitat institucional de l’Ajuntament era coincident amb la publicitat del Partit Laborista local.
18
l’entitat–, si la majoria dels continguts impliquen «funcions pròpies de l’entitat pública»
o si la informació és «generada en el curs de l’exercici de funcions pròpies de l’entitat»,
la identitat dels remitents i dels destinataris –com ara si es tracta de càrrecs públics,
personal eventual d’assessorament i especial confiança com els assessors o funcionaris
en situació especial–, i fins i tot si entre els usos admesos per la institució en la seua
política interna es troba l’ús de comptes de correu privats per a l’exercici de les funcions
pròpies del lloc o càrrec.70
També s’ha discutit si la informació continguda en els anomenats BYOD 71
emprats en l’àmbit de les administracions i entitats del sector públic72 pot ser objecte del
dret d’accés a la informació pública.
La informació pública pot estar recollida en qualsevol suport electrònic, com
poden ser dispositius mòbils tant corporatius (CADA 2015)73 com personals o «en
qualssevol altres mitjans d’informació» (ICO 2017, 4) utilitzats per empleats o càrrecs
públics en l’exercici de les seues funcions.
70 FS50422276, d’1 de març de 2012, par. 17, 21, 23 i 27. En l’assumpte «Michael Gove» es planteja per primera vegada si l’assumpte, dates, hores d’enviament i destinataris d’un correu remés pel ministre d’Educació a través un compte de correu privat a dos dels seus assessors, un funcionari i un particular sobre l’estratègia de comunicació del seu Departament Ministerial es pot considerar informació pública que pot ser objecte d’una sol·licitud d’accés. En contra de l’argument del Ministeri que el contingut del correu en qüestió contenia comunicació política de partit, l’ICO va considerar que la «majoria dels continguts» del correu implicaven assumptes propis del Departament i que, per tant, l’assumpte, la informació sobre la data i l’hora en què van ser enviats els correus s’havien de considerar informació pública potencialment accessible. 71 Com explica el Centre Nacional Criptològic (CNC), els models BYOD o bring your own device (porta el teu dispositiu) permeten als usuaris desenvolupar les seues funcions professionals accedint a «serveis, recursos o dades corporatives –com ara correu electrònic, servidors d’arxius, bases de dades, aplicacions…– des dels seus telèfons intel·ligents o telèfons mòbils avançats i intel·ligents, tauletes, agendes electròniques (PDA), lectors de llibres electrònics o lectors de llibres electrònics, ordinadors portàtils, memòries USB i, fins i tot, ordinadors de sobretaula» (CNC-CERT, 2013, 5-6). 72 El CNC reconeix que l’acceptació i ús dels BYOD «ha anat en augment en organitzacions de totes les grandàries i sectors –inclosa l’Administració pública–» (CNC-CERT, 2013, 7). En aquest sentit, de conformitat amb el Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS), l’ús generalitzat dels dispositius mòbils ha sigut objecte de recomanacions específiques en matèria de seguretat de la informació en l’àmbit de l’Administració electrònica, en la guia de seguretat Esquema Nacional de Seguretat. Gestió i Ús de Dispositius Mòbils, l’objectiu de la qual és ajudar les entitats del sector públic estatal, autonòmic i local «en la gestió segura dels dispositius mòbils desplegats en l’organització o que puguen ser usats per a accedir a recursos, informacions o serveis de l’organització», incloent-hi els dispositius mòbils propietat de l’entitat pública, com aquells altres, propietat dels usuaris (BYOD), i en tots dos casos «per a l’acompliment total o parcial de les labors dels usuaris en relació amb les seues competències professionals en el si de l’organisme de què es tracte» (CCN-CERT 2014, 5-6). 73 Opinió núm. 20144863, de 5 de març de 2015. En l’assumpte de la «Prefectura del Nord», el CADA ha establit que els missatges de text o SMS d’un telèfon mòbil, «posat a la disposició per a necessitats del treball» d’empleats i càrrecs públics, té «caràcter professional», i no personal, per la qual cosa pot ser objecte del dret d’accés als documents administratius.
19
Com s’ha vist més amunt, en l’assumpte dels «Correus de Hillary Clinton», als
EUA un argument habitual per a desestimar sol·licituds d’accés a correus de comptes
privats d’empleats i càrrecs públics relacionats amb l’exercici de les seues funcions ha
sigut que els documents en un servidor de correu electrònic no oficial estan «fora de la
possessió o del control de les agències federals», i per això fora de l’àmbit de la FOIA.
No obstant això, en l’assumpte de «Holdren», el Tribunal d’Apel·lacions per al
Circuit del Districte de Colúmbia ha establit que «una agència sempre actua a través
dels seus empleats públics i funcionaris». Raó per la qual si un d’ells posseeix el que
d’una altra manera serien documents públics, els documents no perden aquest caràcter.
«Si el responsable d’un departament pot privar els ciutadans del seu dret a saber el que
passa en el seu departament pel simple fet de mantindre els seus correus departamentals
en un compte en un altre domini», el propòsit de la llei de llibertat d’informació queda
buida de contingut.74
Als EUA s’ha plantejat des de fa temps també el debat sobre si els comptes
personals d’empleat o càrrec públic en xarxes socials, com Facebook o Twitter, estan
subjectes a les lleis de transparència i conservació de documents públics. De fet, alguns
estats (Washington, Carolina del Nord) han establit guies de bones pràctiques que fixen
la separació entre comptes privats i oficials, així com la norma que les comunicacions
realitzades a través de la pàgina oficial d’una agència pública a les xarxes socials tenen
consideració d’«informació pública». Per la seua importància en l’àmbit local, s’ha de
destacar la instrucció del fiscal general de Florida sobre les pàgines de Facebook dels
ajuntaments (2009).75
74 Competitive Enterprise Institute vs. Office of Science and Technology Policy, núm. 15-5128, D. de C. Cir.; 2016 OS App. LEXIS 12357. En aquest assumpte es va discutir una sol·licitud d’accés que tenia per objecte tota la política de l’Oficina de Polítiques de Ciència i Tecnologia de la Casa Blanca (OSTP) relacionada amb «l’enviament o recepció de correus des de [email protected] (incloent-hi cc: o CCO:)». L’adreça electrònica inclosa en la sol·licitud d’accés era un compte no oficial mantingut per John Holdren, director de l’OSTP, corresponent al seu anterior lloc de treball en l’organització privada Woods Hole Research Center. 75 FLORIDA OFFICE OF THE ATTORNEY GENERAL. Records, Municipal Facebook Page, núm. agost 2009-19, 23 d’abril de 2009. La citada instrucció estableix que, «en la mesura que l’Ajuntament està legitimat per a exercir les seues competències per a un propòsit municipal, la creació d’una pàgina de Facebook ha de ser per a una finalitat municipal, i no per a un fi privat. La ubicació de material en la pàgina social de l’Ajuntament s’ha de correspondre presumiblement amb aquesta finalitat i en connexió amb l’acompliment de funcions oficials […]. En qualsevol circumstància, aquesta determinació haurà de fer-se conformement a la definició de “document públic” continguda en l’article 119.11 dels Estatuts de Florida. Igualment, la determinació de si la pàgina de Facebook d’amics de l’Ajuntament està subjecta a la llei de documents públics […], dependrà de si la pàgina i la informació ací continguda ha sigut creada o rebuda en connexió amb l’acompliment de funcions oficials per una agència pública i en el seu nom».
20
5.2 Metadades dels correus electrònics
L’art. 21 del Reial decret 4/2010 que regula l’Esquema Nacional
d’Interoperabilitat (ENI) disposa que, entre les condicions per a la recuperació i
conservació de qualssevol documents electrònics, hi ha «l’associació de les metadades
mínimes obligatòries i, si és el cas, complementàries, associades al document electrònic,
al llarg del seu cicle de vida, i incorporació a l’esquema de metadades».76
Per tant, el dret d’accés als documents electrònics, inclosos els correus electrònics,
en la pràctica està condicionat pel compliment dels requisits tècnics de conservació i
recuperació del document, i en particular per la disponibilitat i integritat de les
metadades associades al document.
En l’àmbit de dret comparat no és infreqüent que les sol·licituds d’accés
incloguen de manera explícita o implícita les metadades associades als correus enviats o
rebuts des de comptes de correu institucionals (ICO 2014).77
S’hi argumenta així que no només el cos d’un correu institucional pot ser
fonament d’una resolució administrativa, i per tant, objecte del dret d’accés, sinó també
«les dades relatives a la data i l’hora en què van ser enviats, les notificacions
electròniques des de les quals es van emetre, els subjectes copiats en aquestes
comunicacions i la matèria o tema», en la mesura que aquestes «dades poden tindre
rellevància per a un control social adequat dels fonaments de la decisió» (CT-Xile
2012).78
Per a l’autoritat anglesa, les metadades són informació pública en el sentit de la
FOI, ja que la informació que es genera i emmagatzema quan un document electrònic és
creat i treballat per una autoritat pública, proporciona detalls com «l’autor, les dates,
l’historial de modificacions, mida, ruta de l’arxiu, configuracions de seguretat i
l’històric de la ruta d’un correu». Per tant, les metadades dels documents en poder dels 76 De fet, per a l’àmbit estrictament local, el model de política de gestió de documents electrònics per a entitats locals (PDD-eL), «persegueix garantir la disponibilitat i integritat de les metadades mínimes obligatòries i, si és el cas, els complementaris o necessaris –metadades de contingut, context i estructura– per assegurar la gestió, recuperació i conservació dels documents i expedients electrònics de l’Ajuntament mantenint permanentment la seua relació» (DTIC 2016, 7). 77 FS50544833, de 22 d’octubre de 2014. Assumpte dels «Correus de Theresa May», en què les metadades sol·licitades comprenien l’hora, la data, el remitent, el receptor/a, l’assumpte i el nom dels adjunts dels correus enviats o rebuts en un període de set dies. 78 Rotlle C1328-12, de 7 de desembre de 2012. En l’assumpte de la «Xarrada motivacional» en què el Consell per a la Transparència de Xile estima l’accés a un còpia de còpia digital dels expedients relatius a dues resolucions de la Sotssecretaria d’Obres Públiques, incloent-hi els seus antecedents i els correus esmentats en aquestes resolucions, en què es va autoritzar la contractació directa d’unes quantes xarrades motivacionals per una psicòloga per a funcionaris d’aquesta Sotssecretaria.
21
subjectes obligats de l’FOI constitueixen informació «per a l’exercici de les funcions de
l’autoritat pública i és usada en la gestió dels seus documents» (ICO 2015, par. 33).
En el nostre àmbit, pel que fa a les denominades «metadades de gestió de
documents», l’ENI estableix que «serveixen per a identificar, autenticar i contextualitzar
documents, i de la mateixa manera les persones, els processos i els sistemes que els
creen, gestionen, mantenen i utilitzen».79
Particularment rellevants en aquesta matèria són els pronunciaments relatius a
sol·licituds d’accés adreçades a entitats locals –ajuntaments, comtats, agències– dels
tribunals estatunidencs.
En l’assumpte d’«O’Neill» (Wash. 2010), 80 es discuteix si les metadades
associades amb un correu enviat per un particular a un membre d’una corporació local
es poden considerar o no informació pública. A partir d’una interpretació «molt àmplia»
del concepte de document públic, el Tribunal Suprem de Washington va raonar que les
metadades associades amb el correu electrònic en qüestió, com «les dates en què va ser
enviat, rebut, copiat o reexpedit, els destinataris en còpia oculta, i el llistat d’adreces del
remitent», podien contindre «informació relacionada amb l’activitat de govern
[municipal]», el coneixement públic del qual fóra rellevant. En conseqüència, si les lleis
d’accés a la informació tenen la seua raó de ser en «el control ciutadà del Govern», no
es pot negar «l’accés a informació municipal possiblement rellevant a tota una
categoria», com són les metadades d’un document electrònic. El tribunal concloïa que
«el correu en si mateix és un document públic, per la qual cosa les seues metadades
encastades són també una informació pública i han de ser difoses».
79 Les metadades de gestió es defineixen com la «informació estructurada o semiestructurada que fa possible la creació, la gestió i l’ús de documents al llarg del temps en el context de la seua creació». Vid. Annex del Reial decret 4/2010, de 8 de gener. En sentit similar, vegeu CCN. Guía de Seguridad de las TIC CCN-STIC 835. Borrado de Metadatos. Març 2017, apartat 40. 80 O’Neill vs. Shoreline, 170 Wn.2d 138, 240 P.3d 1149 (2010). En l’assumpte d’«O’Neill», després d’una sessió municipal en la qual la tinenta d’alcalde va denunciar públicament haver rebut un correu d’un particular en què una «certa O’Neill» acusava de conducta impròpia membres de l’Ajuntament en relació amb assumptes de planificació urbana. Després del requeriment de l’al·ludida, Beth O’Neill, també membre de la corporació local, la tinenta d’alcalde es va reexpedir al seu compte de correu personal el correu en qüestió i va eliminar totes les metadades de la cadena de reexpedicions i el va remetre de nou del seu ordinador personal a l’Ajuntament perquè es posara a la disposició de la reclamant una còpia impresa de la nova versió del correu. La sol·licitant va tornar a fer un nou requeriment d’accés, aquesta vegada, per demanar també les metadades associades a la cadena completa del correu original.
22
Pel que fa a l’assumpte de «Comunitats segures» (SDNY 2011),81 per primera
vegada és abordat l’accés a les metadades dels documents electrònics a escala federal,
incloent-hi els correus electrònics. En primer lloc, les metadades són considerades
constitutives d’una part integral dels documents públics electrònics.82 En segon lloc, és
establit el format de producció dels documents –documents electrònics de text, correus
electrònics, fulls de càlcul, documents en paper– en resposta a una sol·licitud, de
manera que se’n puguen conservar les metadades. 83 Finalment, la determinació de
quines són les metadades essencials del document electrònic objecte de la sol·licitud
s’ha de dur a terme cas per cas i depén del tipus de document en qüestió –és a dir: text,
correu electrònic o full de càlcul– i de quina és la política de gestió documental de
l’entitat, atés que a vegades es conserven només documents impresos o en imatge com a
versió final o oficial d’un document; altres vegades, es conserven els documents en
format natiu incloent-hi les metadades; o els documents han pogut migrar d’un altre
sistema, i en manté només algunes metadades.84
La Resolució de 19 de juliol de 2011 de la Secretaria d’Estat per a la Funció
Pública, per la qual s’aprova la Norma Tècnica d’Interoperabilitat (NTI) de document
electrònic, en l’apartat VIII estableix les condicions d’«accés a documents electrònics».
En concret, quan les administracions públiques faciliten l’accés als documents
electrònics «a través de les seues seus electròniques o dels canals de comunicació que
corresponguen en cada cas», s’ha de mostrar: a) el contingut del document electrònic
quan aquest siga representable conforme als formats establits en l’NTI del catàleg
81 National Day Laborer Organizing Network vs. ICE, 10 Civ. 3488 (SAS). (SDNY feb. 7, 2011). El litigi va versar sobre una sol·licitud d’informació relativa a un programa federal de col·laboració en matèria d’immigració entre l’Agència d’Immigració i Duanes (ICE), el Departament de Justícia, els estats i les entitats locals subscrit a través d’un acord, i en particular, si aquest acord permetia que les entitats locals foren excloses del programa i impediren que l’ICE poguera utilitzar els escorcolls policials per a identificar persones subjectes a deportació. 82 Per això, es presumeix que l’entitat pot obtindre-les amb tractaments senzills en resposta a una sol·licitud d’accés, tret que l’entitat acredite que aquestes metadades «no són fàcilment reproduïbles» perquè no disposa de «capacitat tècnica de duplicar aquestes metadades» en un format determinat. 83 En el cas concret que es facilite l’accés a «un conjunt d’imatges estàtiques» dels documents originals, s’hi ha d’incloure també l’accés als «arxius de càrrega a fi que els documents facilitats permeten la cerca interna i, per tant, siguen raonablement usables». Així mateix, quan la sol·licitud concrete com a modalitat d’accés els documents «en format natiu», l’entitat pública ha de proporcionar també l’accés a les metadades associades. 84 Per al cas concret de la producció de correus, es van estimar els camps essencials següents: «A (destinatari del missatge); Per a (adreça de correu electrònica de l’emissor del missatge); CC (la persona/es en còpia del missatge); CCO (persona o persones en còpia oculta del missatge); data d’enviament (data d’enviament del missatge); hora d’enviament (hora d’enviament del missatge); assumpte (línia d’assumpte del missatge); data de recepció (data de recepció del missatge); hora de recepció (hora de recepció del missatge); adjunts (els rangs de nombres Bates dels arxius adjunts de correu electrònic)».
23
d’estàndards; b) la informació bàsica de cada una de les firmes del document definida
en l’annex III, això és, si la firma és mitjançant codi segur de verificació (CSV) o
basada en certificats; c) la descripció i el valor de les metadades mínimes obligatòries
conforme a l’annex I.85
6. Possibles límits a l’accés a correus electrònics institucionals
A banda de les crítiques que puga meréixer la causa d’inadmissió continguda en
l’art. 18.1.b) de l’LTABG i normativa concordant, s’ha d’afirmar que les comunicacions
institucionals que no tinguen consideració d’«informació auxiliar o de suport» s’han de
conceptuar com a informació pública i, si és el cas, és procedent la ponderació amb els
interessos protegits en els límits previstos en la llei.
6.1 Casuística general
Un examen de la casuística espanyola i comparada permet concloure que els
límits possibles a l’accés a les comunicacions institucionals, inclosos els correus
electrònics, poden ser molt diversos.
En l’assumpte del «Conveni de Doble Imposició», a pesar que el Ministeri
d’Hisenda invocara la causa d’inadmissió de l’art. 18.1.b), el CTBG va desestimar
l’accés a unes quantes cartes entre Espanya i Luxemburg perquè va considerar
«confidencial la informació intercanviada entre les parts» en el marc de l’aplicació del
Conveni entre els dos països, «a causa del fet que l’accés a la informació sol·licitada
contravindria al que es disposa expressament en una norma internacional que
compromet la voluntat dels països signataris».86
En l’assumpte de la «Universitat de Sevilla», el CTiPDA va examinar si el dret
fonamental al secret de les comunicacions consagrat en l’art. 18.3 CE invocat per la
Universitat per desestimar l’accés als correus electrònics sol·licitats, pot operar com a
85 Entre altres metadades mínimes obligatòries s’inclouen l’«Identificador» normalitzat del document; l’«Òrgan» que identifica l’Administració generadora del document o que realitza la seua captura; la «Data de captura», és a dir, la data d’alta del document en el sistema de gestió documental; l’«Origen» que indica si el contingut del document, el va crear un ciutadà o una administració; l’«Estat d’elaboració», que permet identificar si el document és original, si és còpia electrònica autèntica amb canvi de format, còpia electrònica autèntica de document paper; el «Nom de format», que expressa si és un document de decisió (resolució, acord, contracte, conveni); o si és un document de transmissió (comunicació, notificació, publicació, justificant de recepció). 86 Resolució R/0073/2016, de 9 de maig de 2016, FJ10. Es dilucida una sol·licitud d’accés adreçada al Ministeri d’Hisenda i Administracions Públiques de «la informació relativa al text de l’intercanvi de cartes que s’esmenta en la Circular LG-Conv. DI núm. 52 de les autoritats federals de Luxemburg relativa al Conveni de Doble Imposició, subscrit amb Espanya el 03-06-1986 […]».
24
límit al dret d’accés a la informació pública. El CTPDA va concloure que no pertocava
la invocació del límit. En primer lloc, perquè d’acord amb la jurisprudència
constitucional i del TEDH el secret de les comunicacions en l’àmbit professional opera
quan hi ha una «expectativa raonable de privacitat o confidencialitat». En segon lloc,
perquè «a la dificultat de constatar “expectatives raonables de privacitat” en qui utilitza
mitjans institucionals en acompliment de funcions pròpies de la institució, hi caldria
afegir l’eficàcia legitimadora de la intromissió derivada de l’exercici del dret d’accés a
la informació pública». I, en tercer lloc, perquè els subjectes obligats han d’estar en
condicions d’«acreditar que els seus esforços de cerca de la informació han sigut
rigorosos i exhaustius, i que han explorat totes les vies raonables per localitzar els
continguts o documents» objecte de la sol·licitud, i aquest deure de cerca de documents
«no té per què aturar-se davant de les comunicacions electròniques, sota pretext de la
salvaguarda dels drets a la intimitat personal i al secret de les comunicacions, en
supòsits […] en què es tracta d’adreces de correus electrònics institucionals i la
informació sol·licitada versa sobre l’activitat de la corresponent institució».87
En sentit similar, el CT-Xile ha assenyalat que la seua normativa en matèria de
comunicacions electròniques per a l’àmbit de l’Administració de l’Estat limita els usos
privats tolerats del correu institucional, fet que demostraria que «més que una
expectativa de privacitat els funcionaris haurien de tindre una expectativa de publicitat»
[cursiva nostra]. Per tant, aquests correus no estan subjectes a una declaració general de
reserva, sinó que s’exigeix una reconducció als corresponents límits previstos en la Llei
de transparència, i que «depenen del contingut de la comunicació i no del continent».88
Tanmateix, el Tribunal Constitucional de Xile s’ha pronunciat en sentit contrari
en aquest i altres casos, com ja s’ha avançat més amunt, de tal manera que ha rebutjat
els criteris establits pel Consell per a la Transparència en matèria d’accés a correus
institucionals. Per a això, s’ha basat, entre altres arguments, en la protecció de la vida
privada i la inviolabilitat de les comunicacions privades consagrades en l’art. 19.4 i 5 de
87 Resolució 37/2016, d’1 de juny, FJ3. Pel CT-PDA, la constatació de si hi ha una expectativa raonable de privacitat o confidencialitat en l’intercanvi de correus electrònics institucionals s’erigeix, doncs, en l’objecte central de la controvèrsia. 88 Rotlle C1101-11, de 16 de març de 2012, cons. III.13). Assumpte de «Larroulet», en què es discuteix una sol·licitud d’accés dirigida a la Sotssecretaria General de la Presidència consistent en «els correus electrònics enviats pel ministre secretari general de la Presidència Christián Larroulet, des de i cap al seu compte de correu institucional […] entre els dies 18 i 21 de juliol de 2011 […], i que tracten de matèries pròpies de l’acompliment de les funcions públiques del ministre […], excloent-ne qualsevol correu que el ministre considere que està davall del ràfec de la seua vida privada».
25
la Constitució xilena. Sobre aquesta qüestió, ha subratllat que el fet que la Constitució
es referisca in fini a les «comunicacions privades» i als «documents privats no està en
relació amb el fet que no siguen instruments públics. El terme hi és utilitzat com a
document que s’ha emprat en una comunicació privada i que, per la mateixa raó, no és
revelat ni accessible ni conegut de tots».89
6.2 En particular, la protecció de dades personals
En el dret anglés, en què la casuística és rellevant en l’àmbit local, 90 s’ha
assenyalat que, sovint, les entitats públiques «s’han tractat d’amagar darrere de la
legislació de dades personals» arran de sol·licituds d’accés en relació amb empleats i
càrrecs públics amb l’argument que aquesta informació constitueix «informació de
naturalesa personal i ha de ser tractada confidencialment» (Morrison 2017: 552).91
El nostre ordenament tampoc no ha evitat aquesta tendència en què «la protecció
de dades personals ha sigut l’argument recurrent per a negar sistemàticament l’accés a
la informació pública» (Troncoso Reigada 2017, 997). Consegüentment, la ponderació
entre transparència i protecció de dades hauria de defugir un «ús instrumental de la
privacitat al servei de l’opacitat» (Ricard 2014, 244-245), també en el cas específic de
l’accés als correus electrònics.
En aplicació de l’art. 3.i LOPD, la divulgació d’informació pública que conté
dades personals a l’empara d’una sol·licitud d’accés s’ha de qualificar de cessió o
89 Vid. STC. 2246/2012, de 31 de gener de 2013, cons. 49. Abundant en els arguments per desestimar el plantejament del CT-Xile, el Tribunal Constitucional ha establit en la seua jurisprudència que: 1) els funcionaris públics tenen els mateixos drets fonamentals que la resta dels ciutadans, i quan la Constitució ha establit algunes restriccions en l’exercici de certs drets per a funcionaris públics, ho ha fet expressament; 2) els correus electrònics són comunicacions privades, atés que l’emissor singularitza el o els destinataris de la seua comunicació, a través d’un canal tancat, amb l’evident propòsit que només ell o ells la reben, i a més hi ha una «expectativa raonable que estan segurs respecte a ingerències i el coneixement de tercers», siguen aquests un òrgan de l’Estat o un particular. El secret de les comunicacions protegeix el missatge, amb independència que tinga a veure amb assumptes públics o privats, transcendents o intranscendents, afecten o no la vida privada; 4) que no canvia la naturalesa de comunicació privada el fet que els correus emanen de funcionaris públics, perquè el que protegeix amb aquesta garantia és la comunicació, i no si el missatge és públic o privat, o si es fa per canals o instruments finançats per l’Estat. 90 En relació amb l’específica ponderació entre el dret d’accés a correus electrònics i la protecció de dades personals en l’àmbit local, vegeu específicament les resolucions de l’ICO, FS50422800, de 27 de març de 2012; FS50530093, de 24 de juny de 2014; FS50619908, de 25 d’agost de 2016; FS50622128, de 18 d’octubre de 2016. 91 FS50530093, de 24 de juny de 2014, par. 24. Així per exemple, en l’assumpte de «Hammond», l’ICO basa l’argument de l’entitat local en el fet que els càrrecs electes tenen una «expectativa que la seua correspondència siga confidencial en relació amb les seues funcions oficials, tret que el mateix interessat porte a cap actuacions per fer-la pública». Argument, no obstant això, desestimat després pel First-Tier Tribunal en Joseph Ruston & The Information Commissioner, EA/2014/0181, de 28 de novembre de 2014, par. 15.
26
comunicació de dades (Ricard 2014, 248; Troncoso Reigada 2017, 992). En
conseqüència, es pot afirmar que les sol·licituds d’accés al contingut dels correus
electrònics institucionals o, si és el cas, al de comptes de correu o dispositius privats
utilitzats per empleats i càrrecs públics en l’exercici de les seues funcions, poden
comportar la cessió o comunicació de les dades personals contingudes en el cos del
correu electrònic mateix, perquè inclou referències a persones físiques identificades o
identificables, o perquè conté opinions que permeten identificar un tercera persona.
A vegades les sol·licituds d’accés busquen conéixer qui ha sigut el receptor o
l’emissor d’una comunicació determinada. Això passa quan la sol·licitud d’accés inclou
específicament certes metadades contingudes en l’encapçalament del correu92 com, per
exemple, les adreces dels destinataris del correu93 posades en còpia (CC) i/o en còpia
oculta (CCO), 94 entre les quals hi pot haver incloses les adreces de correu corresponents
a persones físiques alienes a l’organització,95 fins i tot el títol de l’assumpte si fa
referència a una persona individual concreta i identificable, també podria comportar
cessió de dades personals.
Ara bé, respecte a les adreces de correu institucionals s’ha de tindre en compte
que una interpretació conjunta de l’art. 15 de l’LTABG, l’art. 2.2 RLOPD –en què
s’exclouen de l’aplicació del Reglament, entre altres dades, l’adreça postal o
electrònica–, i el Criteri CI 1/2015, sobre les relacions de llocs de treball (RLT),
permetria concloure que els correus electrònics institucionals de funcionaris o empleats
92 En la seua Opinió 4/2014, sobre vigilància de les comunicacions electròniques per a propòsits d’intel·ligència i seguretat nacional, el Grup de Treball de l’Article 29 ha assenyalat que les dades de trànsit, i en particular, les metadades de les comunicacions electròniques, com l’adreça IP d’una persona que remet un correu, l’hora i la localització, l’assumpte, i el destinatari tenen consideració de dada personal. Així mateix, les anomenades «metadades de gestió de documents» poden contindre dades personals, ja que aquestes metadades «serveixen per a identificar, autenticar i contextualitzar documents, i de la mateixa manera les persones, els processos i els sistemes que els creen, gestionen, mantenen i utilitzen» [cursiva nostra] (Annex del Reial decret 3/2010, de 8 de gener que aprova l’ENI). 93 Vegeu, AEPD. Informe Jurídico sobre Dirección de Correo Electrónico, 1999, en què es delimiten els dos supòsits essencials en els quals una adreça de correu electrònic és considerada una dada personal, atenent el grau d’identificació que aquesta realitza amb el titular del compte de correu. 94 Tingueu en compte que en relació amb el deure secret formulat per l’art. 10 de l’LOPD, en l’àmbit específic de les administracions públiques, l’AEPD ha establit que, a l’efecte de preservar la confidencialitat dels destinataris dels missatges, l’enviament de missatges electrònics requereix el recurs a la «modalitat d’enviament que ofereixen els programes de correu electrònic disponibles en el mercat, la qual permet detallar les adreces electròniques dels destinataris múltiples en un camp específic de l’encapçalament del missatge: el camp CCO (amb còpia oculta), en lloc de l’habitual CC». Vegeu resolucions R/02807/2011, de 13 novembre del 2011, FD 3 –en relació amb una gerència d’urbanisme–; R/03011/2013, de 21 de gener de 2014, FD5 –en relació amb un ajuntament– R/01444/2014, de 15 de juliol de 2014, FD5 –en relació amb una autoritat portuària–; R/01277/2015, de 21 de maig de 2015, FD3 –en relació amb una diputació provincial–, entre altres resolucions. 95 Per exemple, el nom de l’interessat en un procediment, un particular que ha sol·licitat informació a l’entitat pública, o un contractista persona física de l’Administració.
27
públics 96 tenen consideració de «dades merament identificatives relacionades amb
l’organització, el funcionament o l’activitat pública de l’òrgan» (cf. Troncoso Reigada
2017, 1012). No obstant això, no s’ha d’oblidar que l’art. 15.2 de l’LTABG introdueix
un criteri de ponderació atés que assenyala que aquestes dades identificatives són
accessibles sempre que, en el cas concret, «no prevalga la protecció de dades personals
o drets constitucionalment protegits sobre l’interés públic».
Així mateix, s’ha de considerar el tipus de dada personal afectat per una
sol·licitud d’accés a correus institucionals. Òbviament, si en el contingut del missatge hi
ha dades personals sensibles cal aplicar les regles contingudes en l’art. 15.1 de
l’LTABG i normativa autonòmica concordant. Si les dades personals no són sensibles ni
merament identificatives, cal aplicar la ponderació exigida per l’art. 15.3 de l’LTABG i
normativa autonòmica concordant, que conté un principi general d’accés que exigeix
valorar motivadament la concurrència de l’interés públic en la divulgació de la
informació, i criteris com, per exemple, el transcurs dels terminis de temps previstos en
les lleis de patrimoni històric, o el major o menor perjudici en la intimitat i seguretat de
l’afectat.
D’altra banda, l’entrada en vigor del Reglament general de protecció de dades de
la Unió Europea (RGPDUE)97 implica una sèrie de principis relatius al tractament de
dades personals ja presents en la Directiva 95/46/CE que ara es matisen (Puyol Montero
2016, 137).98 De fet, l’art. 86 del Reglament té present de forma explícita el principi de
transparència en relació amb el dret d’accés a les dades personals contingudes en
documents oficials en possessió de l’autoritat o organisme públic o entitat privada per a
la realització d’una missió d’interés públic.
El Grup de Treball de l’Article 29 (GT29) ha assenyalat que la base legal per al
tractament de dades personals en el context de la transparència del sector públic són els
arts. 6.1.c) –compliment d’una obligació jurídica que ha d’estar prevista en la llei, sense
que siguen possibles habilitacions generals o en blanc de manera que el responsable
tinga discrecionalitat per a complir o no– i 6.1.e) de l’RGPDUE –compliment d’una
96 No així les adreces de correu privats que puguen utilitzar empleats i càrrecs públics en l’exercici de les seues funcions, l’accés de les quals podria estar subjecte a la ponderació de l’art. 15.3 LTABG, i en particular en l’apartat d). 97 Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016. 98 Si abans s’afirmava que la recollida i el tractament de dades personals estava permesa quan foren adequats, pertinents i no excessius en relació amb l’àmbit i les finalitats determinades, explícites i legítimes per les quals s’hagen obtingut, el RGPDUE ara estableix que les dades han de ser tractades de manera lícita, lleial i transparent en relació amb l’interessat.
28
missió d’interés públic o en l’exercici de poders públics, en la mesura que el tractament
és necessari per a la realització de l’activitat o l’exercici de la seua autoritat– (art. 7.c i
7.e de la Directiva 95/46/CE, respectivament). Tots dos supòsits legitimarien l’accés a
la informació pública (GT29 2016, 5).99
Així mateix, els principis de qualitat de les dades, proporcionalitat, minimització i
necessitat són aplicables al dret d’accés a la informació pública, la qual cosa implica
primerament determinar les finalitats principals del tractament de dades; és a saber:
«[…] promoure un ampli coneixement de les decisions i accions del Govern i els seus
òrgans administratius, oferint una comprensió bàsica dels seus processos, actuacions i
personal [cursiva nostra]. Al seu torn, això permet al públic exigir rendició de comptes
a les administracions sobre la forma en què aquestes desenvolupen les seues activitats i
gestionen recursos públics, promovent per tant l’eficiència i l’eficàcia» (ídem, 6).100
Finalment, el principi de proporcionalitat consagrat per la jurisprudència
comunitària (Rundfunk, Bavarian Lager) precisament en relació amb el Reglament
1049/2001/CE (Piñar Mañas 2014, 14) obliguen a examinar el grau d’ingerència en el
dret a la protecció de dades derivada del dret d’accés a la informació pública en vista del
judici d’adequació, necessitat i proporcionalitat en sentit estricte. La ponderació se
centrarà a valorar, d’una banda, el nivell d’ingerència en el dret fonamental i les
conseqüències negatives que pot tindre per a l’interessat –o si hi ha factors que poden
mitigar-ho, com que la informació ja siga pública o si el pas del temps pot mitigar o
incrementar el dany–, i de l’altra, l’interés públic en l’accés a aquesta informació
(Troncoso Reigada 2017, 1006).
En el cas de la molt limitada casuística sobre el tema que hi ha a Espanya, val la
pena referir-se a l’assumpte de «la Bisbal d’Empordà», en què el GAIP va abordar els
99 L’interés legítim perseguit pel responsable i per una tercera persona (art. 6.1.f RGPDUE) s’exclou expressament del «tractament realitzat per les autoritats públiques en l’exercici de les seues funcions». 100 Per exemple, la finalitat de l’accés als correus institucionals dels empleats i càrrecs públics podria ser la rendició de comptes sobre com s’utilitzen els instruments o recursos tecnològics posats a la seua disposició per a l’exercici efectiu i eficient de les seues funcions o si, per contra, són utilitzats per a satisfacció d’interessos privats propis, en favor de tercers o de partit o, fins i tot de lobby polític –assumptes «Municipi londinenc de Candem» i «Hammond»–, i en general com es gestionen els recursos públics (cf. assumptes acumulats C-465/00, C-138/01 i C-139/01, Rundfunk i altres, par. 94 i 99). Així mateix, la finalitat de l’accés als correus de comptes privats utilitzats per empleats i càrrecs públics per a l’exercici de les funcions de la institució podria ser la rendició de comptes sobre els possibles motius pels quals s’evita l’ús dels recursos tecnològics de l’organització, si aquests motius són compatibles i adequats a les finalitats públiques de la institució o si es tracta d’evitar controls o mesures de seguretat de l’organització amb algun fi personal –assumpte d’«Emails d’Hillary Clinton».
29
efectes del pas del temps en l’aplicació del límit relatiu a la protecció de dades en
relació amb una sol·licitud d’accés que comprenia les «actes i correspondència» de
1936 i 1937 relativa a expedients de depuració del personal de l’Ajuntament conservada
en els arxius històrics comarcals.101
Per últim, les estratègies o criteris de ponderació entre el dret a la protecció de
dades i l’accés a la informació pública haurien de ser prèvies i fer-se des del disseny (cf.
Ricard 2014, 276). Les estratègies de privacy-by-design no haurien de ser
incompatibles, almenys, en el cas de les institucions públiques, amb estratègies de
transparency-by default. En aquest sentit, procediria tindre en compte que, quant a
l’accés a comunicacions institucionals, la casuística comparada aplica el principi de
l’«expectativa raonable de publicitat»102 i, en sentit similar, el CTiPDA ha reconegut en
relació amb els correus electrònics institucionals les dificultats de constatar una
«expectativa raonable de privacitat» en qui utilitza mitjans institucionals en
l’acompliment de funcions pròpies de la institució. En altres paraules, resulta
especialment necessària la sistematització de criteris concrets per a ponderar el dret a la
protecció de dades i el possible interés públic en l’accés a correus electrònics
institucionals.
Precisament, per la ponderació que es fa entre la ingerència en el dret a la
protecció de dades i l’interés públic en l’accés a la informació sobre sol·licituds de
correus institucionals en l’àmbit local, resulta procedent la referència a l’assumpte de
101 A partir dels art. 23 i 24 de la Llei de transparència catalana i de l’art. 56 Llei 10/2001, de 13 de juliol, d’arxius i gestió de documents, el GAIP fa una distinció entre dades especialment protegides i la resta de dades personals contingudes en les actes i la correspondència sol·licitades. Respecte dels primers, és a dir, els referits a ideologia, afiliació sindical, religió, creences, origen racial, salut, vida sexual i comissió d’infraccions penals o administratives que no comporten amonestació pública de persones que encara estiguen vives no s’hi pot accedir, tret que hi haja consentiment exprés i per escrit i s’adjunte a la sol·licitud, sense admetre cap tipus de ponderació amb eventuals interessos públics o privats favorables a l’accés. No és possible accedir a dades personals especialment protegides de persones que han mort fa menys de 25 anys. Així mateix, correspon a l’Administració que rep la sol·licitud d’accés comprovar si la persona afectada ha mort o no fa més de 25 anys. Respecte de la resta de les dades personals, és a dir, les no especialment protegides, com els noms, els documents d’identitat, les adreces particulars, els càrrecs, les retribucions, l’accés és perfectament possible fins i tot quan les persones estan vives, i queda sotmés a un exercici de ponderació, entre els criteris de la qual, l’art. 24.2.a) de la Llei de transparència catalana, esmenta expressament el temps transcorregut. Raó per la qual, en aquest cas, com que ha transcorregut un mínim de 77 anys des de la producció de la documentació que es vol consultar –80 anys des de la primera documentació que es demana, de 1936– s’hi pot accedir. 102 Quant a l’accés a actes d’una corporació pública amb identificació dels consellers i les opinions dels membres del consell d’administració, cf. Guardian Newspapers and Brook vs. Information Commissioner and BBC, números d’apel·lació: EA/2006/0011 and 0013, paràgrafs 118-119.
30
«Hammond» ja citat. 103 Tant l’ICO com el First-Tier Tribunal, en seu de revisió
judicial, arriben a la conclusió que el correu sol·licitat conté dades personals de
diferents persones individuals, incloent-hi les relatives a l’autor del correu, les de
regidors concrets i les d’un funcionari esmentat en la sol·licitud.
No obstant això, les conclusions a què arriben l’ICO i el Tribunal són diferents,
especialment, quant a la valoració de l’interés públic. Mentre que l’ICO va posar en
valor l’expectativa de confidencialitat respecte a la destinació de les dades personals i,
en concret, l’expectativa que les opinions expressades en el correu en qüestió no serien
divulgades, el First-Tier Tribunal dóna per vàlids els arguments del sol·licitant en favor
a l’interés públic de l’accés.
Així, al costat del principi general de transparència i rendició de comptes, el
Tribunal va considerar altres circumstàncies específiques que justificaven l’interés
públic en l’accés: les promeses electorals fetes als votants en una determinada matèria
en el cas de representants electes; el nivell de responsabilitat en una àrea de govern
determinada relacionada amb la matèria objecte de la sol·licitud –com ara un ministre
del Govern central, un regidor–, fet que augmenta l’interés públic per a conéixer
l’opinió dels qui tenen aquestes responsabilitats; les declaracions públiques realitzades
anteriorment sobre la matèria; el nivell jeràrquic i l’experiència dins de la institució
(antiguitat) de l’empleat o càrrec públic; l’assumpció d’un rol públic de portaveu; i la
constatació de pràctiques de lobby polític en assumptes locals.104
7. Conclusions. La importància de les bones pràctiques internes
103 FS50530093, de 24 de juny de 2014, es discuteix en l’assumpte en qüestió una sol·licitud d’accés al correu remés per un membre del Parlament, Stepehn Hammond, a un regidor sobre una futura regulació dels aparcaments públics a la localitat de Wimbledon favorable als interessos dels comerciants locals. El sol·licitant justificava la sol·licitud en el fet que, com a veí de la localitat, era un afectat per aquestes propostes. L’ICO desestima la pretensió, però la seua resolució va ser anul·lada en Joseph Ruston & The Information Commissioner, EA/2014/0181, de 28 de novembre de 2014, en què el First-TierTribunal reconeix el dret l’accés. Tant l’ICO com el First-Tier Tribunal van centrar l’examen a determinar si: 1) la informació objecte de la sol·licitud conté dades personals; 2) si l’accés implica una violació dels principis relatius a la qualitat de les dades, i en particular si l’accés implicaria un tractament lleial i legal, considerant les expectatives raonables de l’afectat respecte a la finalitat del tractament de les seues dades i les conseqüències personals de la cessió d’aquestes; 3) si hi ha un interés públic imperiós major en la divulgació pública de la informació sol·licitada. 104 Així mateix, es va reconéixer l’accés parcial respecte dels noms de tres persones identificades en la informació sol·licitades, de les quals dues eren regidores i una funcionària. El nom del funcionari va ser anonimitzat ja que no hi concorria cap interés públic superior que justificara l’accés a aquesta dada personal, però respecte dels regidors, atesa la seua responsabilitat (antiguitat) i el seu rol públic, l’accés als seus noms es va facilitar per l’interés superior en la rendició de comptes, l’entesa del lobbisme i la millor comprensió del contingut del correu.
31
S’exposen a continuació una sèrie de conclusions que inclouen algunes directrius
de bones pràctiques internes de gestió dels correus institucionals en relació amb
eventuals sol·licituds d’accés a la informació pública.
(I) Informació pública
La informació continguda en les comunicacions institucionals, internes o externes,
incloent-hi els correus electrònics –amb les seues metadades i arxius adjunts– enviats o
rebuts per empleats i càrrecs públics en l’exercici de les funcions pròpies de la institució
pública s’han de considerar «informació pública», la qual cosa no n’exclou la
ponderació –test del dany i test de l’interés públic– amb els interessos protegits pels
límits legals taxats en les lleis de transparència corresponents.
La mateixa consideració d’informació pública hauria de tindre la informació
continguda en els comptes de correu i dispositius electrònics personals (BYODS)
utilitzats en l’exercici de les funcions pròpies de la institució pública.
(II) L’aplicació restrictiva de la causa d’inadmissió relativa a informació
auxiliar i de suport
La causa d’inadmissió de l’art. 18.1.b) de l’LTABG, i normes autonòmiques i
locals correlatives és criticable ja que exclou del dret d’accés la part de l’activitat
administrativa que no s’arriba a materialitzar en un expedient administratiu i que, no
obstant això, pot tindre interés públic perquè possibilita la rendició de comptes i la
responsabilitat enfront de dilacions indegudes en la tramitació d’assumptes, inactivitat o
descoordinació administrativa, l’arbitrarietat o la desviació de poder, i fins i tot l’ús dels
correus institucionals per a la satisfacció d’interessos privats o de terceres persones
alienes a les finalitats de la institució.
Així mateix, una aplicació incorrecta d’aquesta causa d’inadmissió priva el
sol·licitant d’una adequada ponderació d’interessos. En qualsevol cas, atés que la norma
continguda en l’art. 18.1.b) de l’LTABG i normativa autonòmica i local concordant
conté «conceptes indeterminats», la interpretació, i per això, la consideració del caràcter
auxiliar o de suport de les comunicacions externes o internes institucionals, «s’han
d’integrar tenint en compte la normativa reguladora del dret pretés i altres disposicions
32
d’aplicació; en què no es pot deixar de tindre en compte la finalitat i naturalesa de la
informació sol·licitada».105
Per tant, l’aplicació d’aquesta causa d’inadmissió ha de ser restrictiva i motivada
per al cas concret, i només les comunicacions internes o externes que tinguen la
consideració d’informació auxiliar o de suport i sense cap rellevància en el procés de
presa de decisions o en la rendició de comptes quedarien excloses del dret d’accés.
(III) Tramitació de les sol·licituds d’accés i producció de documents
Des del punt de vista de la tramitació de les sol·licituds d’accés relatives a
correus institucionals, l’òrgan responsable ha de ser capaç d’acreditar que ha dut a terme
una cerca raonable de la informació sol·licitada en tots els sistemes d’informació de
l’entitat concernida i que els documents divulgats responen al perfil de la sol·licitud –si
s’hi especifica o no l’accés a les metadades dels correus– i al format d’accés –sempre
que siga tècnicament possible.
Per la seua banda, el sol·licitant d’accés als correus electrònics, a l’efecte d’evitar
l’eventual aplicació de la causa d’inadmissió de l’art. 18.1.b) de l’LTABG o normativa
concordant autonòmica o local, ha de precisar, en la mesura que puga, l’objecte de la
sol·licitud sobre les comunicacions institucionals i, en particular, els correus electrònics,
si inclou o no les metadades, especificant l’exclusió de la possible informació personal
o privada continguda en aquests correus. Així mateix, s’hauria de justificar o acreditar
l’existència d’un interés públic superior enfront de l’interés públic o privat protegit pels
límits –com ara la protecció de dades personals– i, particularment, en quina mesura
l’accés a aquestes comunicacions possibilita la rendició de comptes, el coneixement de
la presa de decisions públiques o la participació informada en assumptes d’interés
general per a la societat.
(IV) Usos privats del correu institucional
Com a bona pràctica interna, l’ús de comptes de correu privats per a
l’acompliment de funcions pròpies de la institució pública s’hauria d’evitar. En cas
d’usos tolerats del correu institucional, s’hauria de fer un ús racional, puntual i justificat
d’aquesta eina informàtica per a finalitats particulars (CCN 2011, 54).
105 Sentència de 6 d’abril de 2017 del jutjat central contenciós administratiu núm. 5, FJ4.
33
Respecte de qualsevol ús particular que es faça del correu institucional conforme
als usos tolerats per la institució, s’hauria de procedir, posteriorment, a la supressió i
destrucció dels missatges que haja pogut enviar i/o rebre sense emmagatzemar-ne còpia
ni temporal ni definitiva (ibídem).
Així mateix, en el cas dels dispositius personals (BYOD) s’haurien d’establir
quins són els possibles usos tolerats.
(V) Polítiques de gestió de documents electrònics
Finalment, l’eventual accés als correus institucionals a l’empara de les lleis de
transparència exigeix amb caràcter previ la implementació de polítiques de recuperació i
conservació dels documents electrònics adequades, i també dels processos i les accions
presents al llarg de tot el cicle de vida de la gestió.
Dins de l’ENI, el model de política de gestió de documents electrònics per a
entitats locals (PGD-eL), orientat particularment a entitats locals xicotetes i ajuntaments,
conté una sèrie d’indicacions específiques relatives a la conservació a llarg termini dels
correus electrònics.
En aquest sentit, cada unitat ha de garantir l’accessibilitat, la confidencialitat, la
integritat i la disponibilitat d’aquests amb l’estratègia de conservació següent: a) definir
quins missatges han de ser conservats a llarg termini; b) establir distincions entre
correus personals, oficials a conservar a llarg termini i la resta de correus oficials; c)
establir el tractament que cal aplicar a cada un d’aquests grups; d) determinar el valor
dels correus des del moment de la creació o recepció i indicar les metadades necessàries
per a assegurar-ne la conservació i la contextualització; i e) fixar els sistemes de firma
electrònica i encriptació de dades necessàries per a assegurar-ne la integritat i
l’autenticitat.
8. Referències bibliogràfiques i documentals
ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion 02/2016 on the
publication of Personal Data for Transparency Purposes in the Public Sector (WP
239), 8 juny, 2016.
BARRERO, Concepción, «EL Derecho de Acceso a la Información: Publicidad
Pasiva», en GUICHOT, Emilio, Transparencia, Acceso a la Información Pública y
Buen Gobierno, Madrid, Tecnos, 2014.
34
BLANES CLIMENT, Miguel Ángel. «Comentarios al artículo 18: causas de
inadmisión», en TRONCOSO REIGADA, Antonio (dir.), Comentario a la Ley de
Transparencia, Acceso a la Información Pública y Buen Gobierno, Thomson-Reuters
Civitas, 2017.
CENTRE CRIPTOLÒGIC NACIONAL. Guía de Seguridad (CCN-STIC 827),
Esquema Nacional de Seguridad. Gestión y Uso de Dispositivos Móviles, març, 2014.
– Guía de Seguridad de las TIC (CCN-STIC-814), Seguridad en correo
electrónico, agost, 2011.
DIRECCIÓ DE TECNOLOGIES DE LA INFORMACIÓ I LES COMUNICACIONS (DTIC),
Guía de aplicación de la Norma Técnica de Interoperabilidad de Documento
electrónico, Ministeri d’Hisenda i Administracions Públiques, 2a edició electrònica,
setembre, 2016.
FERNÁNDEZ RAMOS, Severiano. «Artículo 13. Información Pública. El objeto
del derecho de acceso a la información pública», en TRONCOSO REIGADA, Antonio
(dir), Comentario a la Ley de Transparencia, Acceso a la Información Pública y
Buen Gobierno, Thomson-Reuters Civitas, 2017.
FERNÁNDEZ RAMOS, Severiano - MONGUIÓ PÉREZ, José María, Transparencia,
Acceso a la Información Pública y Buen Gobierno, Thomson Reuters-Aranzadi,
Navarra, 2014.
GUICHOT REINA, Emilio. «Reflexiones acerca de la aplicación de la nueva
normativa sobre transparencia pública», en Revista Andaluza de Administración
Pública, núm. 94, Sevilla, gener-abril 2016.
INFORMATION COMMISSIONER OFFICE. Official information held in private
email accounts, versió 1.2, 9 de març de 2017.
MARTÍNEZ MARTÍNEZ, Ricard. «De la opacidad a la casa de cristal. El conflicto
entre privacidad y transparencia», en VALERO TORRIJOS, Julián - FERNÁNDEZ
SALMERÓN, Manuel (coord.), Régimen jurídico de la transparencia en el sector
público. Del derecho de acceso a la reutilización de la información, Thomson
Reuters-Aranzadi, Navarra, 2a edició, 2014.
MINISTERI D’HISENDA I ADMINISTRACIONS PÚBLIQUES. Política de gestión de
documentos electrónicos MINHAP, 2a edició, 2016.
35
MORENO CARRASCO, Diego. «Acceso a la información pública y correos
electrónicos de los funcionarios en Chile», Revista Chilena de Derecho y Tecnología.
Universitat de Xile, vol. 4, núm. 1, 2015.
MORRISON, James. Essential Public Affairs for Journalists, 5th Edition, Oxford
University Press, Oxford, 2017.
PUYOL MONTERO, Javier, Los Principios del Derecho a la Protección de Datos,
en PIÑAR MAÑAS, José Luis (dir.), Reglamento General de Protección de Datos.
Hacia un nuevo modelo europeo de privacidad, Reus, Madrid, 2016.
REIG GONZÁLEZ, Álvaro; MILLARUELO GÓMEZ, Alejandro. «Tratamiento y
gestión del correo electrónico como documento electrónico, en GRUP DE SUPORT DE
TECNOLOGIA I NORMATIVA (GATN)», en MINISTERI D’HISENDA I ADMINISTRACIONS
PÚBLIQUES, Política de gestión de documentos electrónicos MINHAP. Ponencias
complementarias al documento, 2014.
TRONCOSO REIGADA, Antonio. «Artículo 15. Protección de datos personales»,
en TRONCOSO REIGADA, Antonio (dir), Comentario a la Ley de Transparencia,
Acceso a la Información Pública y Buen Gobierno, Thomson-Reuters Civitas, 2017.
VILLORIA MENDIETA, Manuel (dir.); FORCADELL ESTELLER, Xavier (coord.)
Buen Gobierno, Transparencia e Integridad Institucional en el Gobierno Local.
Diputació de Barcelona, Tecnos, Madrid, 2017.
VILLORIA MENDIETA, Manuel (dir.); FORCADELL ESTELLER, Xavier (coord.)
Bon Govern, Transparència i Integritat Institucional al Govern Local. Diputació de
Barcelona, Tecnos, Madrid, 2017.