Artículo 15 de la Ley 19/2013: qué datos ocultar y cuáles no al publicar
La clave para anonimizar bien no es tacharlo todo. El artículo 15 obliga a ponderar el interés público y los datos personales. Te explicamos cómo distinguir al ciudadano del empleado público.
Cuando una administración publica un documento, surge siempre la misma duda: ¿qué hay que tachar y qué se puede dejar? La respuesta no es "ocultar todo lo que parezca un dato personal". La da el artículo 15 de la Ley 19/2013 de Transparencia, y consiste en ponderar.
Qué dice el artículo 15
El artículo 15 regula la protección de datos personales en el acceso a la información pública. Su idea central es que hay que equilibrar dos derechos: el derecho de la ciudadanía a saber y el derecho de las personas a la protección de sus datos. No siempre gana el mismo.
Para resolver ese equilibrio, la ley distingue varios escenarios. Estos son los que más aparecen en el día a día.
El ciudadano: se protege
Los datos de una persona particular que aparece en un expediente —un solicitante, un denunciante, un tercero afectado— deben anonimizarse. Su nombre, DNI, domicilio o cuenta bancaria no son de interés público y su difusión la perjudicaría sin aportar control democrático.
El empleado público en ejercicio: normalmente no
El nombre y el puesto de un cargo o empleado público actuando en el ejercicio de sus funciones forma parte de la rendición de cuentas. Saber quién firmó una resolución o quién ocupa un puesto es, precisamente, el objeto de la transparencia. Ocultarlo iría en contra de la ley.
La regla práctica: se protege a la persona, no al funcionario que actúa en nombre de la institución.
Las categorías especiales: máxima cautela
Los datos del artículo 9 del RGPD —salud, ideología, religión, afiliación sindical, orientación sexual— tienen una protección reforzada. El artículo 15.1 de la Ley 19/2013 exige, con carácter general, el consentimiento expreso del afectado para difundirlos. En la práctica, ante la presencia de estos datos, el criterio es de máxima prudencia. Y los datos de menores se protegen siempre.
Datos meramente identificativos relacionados con la organización
El artículo 15.2 facilita el acceso cuando la información se refiere a datos meramente identificativos relacionados con la organización, el funcionamiento o la actividad pública del órgano. Es otro matiz que ayuda a no sobre-anonimizar.
El riesgo de tacharlo todo
Sobre-anonimizar también es un error: vacía de contenido la información pública y va contra el objeto de la transparencia. El equilibrio del artículo 15 funciona en los dos sentidos.
Cómo se aplica en la práctica
Aplicar este criterio documento a documento, a mano, es complejo y subjetivo. En Gesgocom lo incorporamos al motor de anonimización: la IA distingue automáticamente entre ciudadano y empleado público en ejercicio, marca las categorías especiales para revisión y deja siempre la decisión final en manos del funcionario. Puedes verlo en nuestra página de Anonimización de Datos.
También te puede interesar
Por qué tachar con un rectángulo negro no es anonimizar (y puede costarte una sanción)
El recuadro negro sobre un PDF casi nunca borra nada: el texto sigue debajo y se puede copiar. Te explicamos por qué eso es una brecha de datos, qué exige la protección de datos al publicar y cómo anonimizar de verdad.
ConceptosQué es la anonimización de documentos (y en qué se diferencia de tacharlos)
Anonimizar no es tapar: es eliminar los datos personales de un documento de forma irreversible. Te explicamos qué es, qué dice el RGPD y por qué es imprescindible antes de publicar en la administración pública.
Temas relacionados
¿Quieres anonimizar tus documentos sin riesgos?
Contacta con nosotros para una demo de nuestra plataforma de anonimización. Te enseñamos a eliminar datos personales de tus documentos en minutos, con todas las garantías legales.
Solicitar Demo Gratuita