En primer lugar, debemos tener en cuenta que normativa es aplicable a esta concreta situación. Nos encontramos aquí con la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno; el Reglamento General de Protección de Datos 2016/679; y por último, la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
Pero, ¿qué debemos tener en cuenta en relación con estas materias cuando nos referimos a ellas de manera conjunta?
El Artículo 6 bis de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, establece que los sujetos enumerados en el artículo 77.1 de la LOPDGDD, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31.2 de la citada Ley Orgánica.
Este artículo, por su parte, dice que este inventario de sus actividades de tratamiento será accesible por medios electrónicos, y que en el constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.
El precitado artículo 77.1 de la LOPDGDD establece que los sujetos obligados son, entre otros, los siguientes:
- los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos, los órganos jurisdiccionales
- la Administración General del Estado
- las Administraciones de las comunidades autónomas
- las entidades que integran la Administración Local
- los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas
- las autoridades administrativas independientes
- el Banco de España
- las Universidades Públicas
Además, la LOPDGDD modificó también el apartado 1 del artículo 15 de la Ley 19/2013, estableciendo que si la información solicitada contiene datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, salvo que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso.
Y, por otro lado, si la información incluyese datos personales que hagan referencia al origen racial, a la salud o a la vida sexual, incluyese datos genéticos o biométricos o contuviera datos relativos a la comisión de infracciones penales o administrativas que no conllevasen la amonestación pública al infractor, el acceso solo se podrá autorizar en caso de que se cuente con el consentimiento expreso del afectado o si aquel estuviera amparado por una norma con rango de ley.
Por su parte, el encargado del control del cumplimiento en términos de transparencia de todos los sujetos pasivos mencionados anteriormente en el art 77.1 LOPDGDD será el Consejo de transparencia y buen gobierno, órgano puede adoptar medidas sancionadoras y disciplinarias cuando lo considere oportuno.
Existe, a todos estos efectos, un Portal de Transparencia dirigido por la Administración General del Estado, y que depende en la actualidad del Ministerio de Política Territorial y Función Pública.