Protección de Datos

Artículo 15 de la Ley 19/2013: qué datos ocultar y cuáles no al publicar

La clave para anonimizar bien no es tacharlo todo. El artículo 15 obliga a ponderar el interés público y los datos personales. Te explicamos cómo distinguir al ciudadano del empleado público.

Gesgocom
7 min de lectura

Cuando una administración publica un documento, surge siempre la misma duda: ¿qué hay que tachar y qué se puede dejar? La respuesta no es "ocultar todo lo que parezca un dato personal". La da el artículo 15 de la Ley 19/2013 de Transparencia, y consiste en ponderar.

Qué dice el artículo 15

El artículo 15 regula la protección de datos personales en el acceso a la información pública. Su idea central es que hay que equilibrar dos derechos: el derecho de la ciudadanía a saber y el derecho de las personas a la protección de sus datos. No siempre gana el mismo.

Para resolver ese equilibrio, la ley distingue varios escenarios. Estos son los que más aparecen en el día a día.

El ciudadano: se protege

Los datos de una persona particular que aparece en un expediente —un solicitante, un denunciante, un tercero afectado— deben anonimizarse. Su nombre, DNI, domicilio o cuenta bancaria no son de interés público y su difusión la perjudicaría sin aportar control democrático.

El empleado público en ejercicio: normalmente no

El nombre y el puesto de un cargo o empleado público actuando en el ejercicio de sus funciones forma parte de la rendición de cuentas. Saber quién firmó una resolución o quién ocupa un puesto es, precisamente, el objeto de la transparencia. Ocultarlo iría en contra de la ley.

La regla práctica: se protege a la persona, no al funcionario que actúa en nombre de la institución.

Las categorías especiales: máxima cautela

Los datos del artículo 9 del RGPD —salud, ideología, religión, afiliación sindical, orientación sexual— tienen una protección reforzada. El artículo 15.1 de la Ley 19/2013 exige, con carácter general, el consentimiento expreso del afectado para difundirlos. En la práctica, ante la presencia de estos datos, el criterio es de máxima prudencia. Y los datos de menores se protegen siempre.

Datos meramente identificativos relacionados con la organización

El artículo 15.2 facilita el acceso cuando la información se refiere a datos meramente identificativos relacionados con la organización, el funcionamiento o la actividad pública del órgano. Es otro matiz que ayuda a no sobre-anonimizar.

El riesgo de tacharlo todo

Sobre-anonimizar también es un error: vacía de contenido la información pública y va contra el objeto de la transparencia. El equilibrio del artículo 15 funciona en los dos sentidos.

Cómo se aplica en la práctica

Aplicar este criterio documento a documento, a mano, es complejo y subjetivo. En Gesgocom lo incorporamos al motor de anonimización: la IA distingue automáticamente entre ciudadano y empleado público en ejercicio, marca las categorías especiales para revisión y deja siempre la decisión final en manos del funcionario. Puedes verlo en nuestra página de Anonimización de Datos.

Temas relacionados

artículo 15 Ley 19/2013datos personales transparenciaciudadano vs empleado públicoponderación interés públicocategorías especiales Art. 9 RGPDprotección de datos publicación

¿Quieres anonimizar tus documentos sin riesgos?

Contacta con nosotros para una demo de nuestra plataforma de anonimización. Te enseñamos a eliminar datos personales de tus documentos en minutos, con todas las garantías legales.

Solicitar Demo Gratuita