Contratación y protección de datos: especial referencia a la firma electrónica. Nota Informativa 1/2019 JCCA Cataluña

Entrada original publicada en concepcioncampos.org

Con la aprobación de la LCSP la transparencia en materia de contratación pública adquiría un mayor y considerable nivel en cuanto a gran cantidad de información relativa a la actividad que, en este ámbito, desarrollan, las diferentes entidades que integran el sector público. Transparencia que, tal y como recoge la LTBG se ve afectada por el límite que supone la normativa en materia de protección de datos, en especial, en el marco diseñado por el RGPD y la LOPDGDD, tal y como recogía en la entrada Cómo afectan el RGPD y la LOPDGDD a la contratación pública

En relación con esta materia se ha publicado por la Secretaría Técnica de la Junta Consultiva de Contratación Administrativa de la Generalitat de Cataluña la Nota Informativa 1/2019, sobre el “Cumplimiento del derecho de transparencia y de la normativa de protección de datos personales en la contratación pública”, de gran interés en relación con la problemática que se deriva de la publicación de documentos firmados electrónicamente, y, en consecuencia, de la información asociada a dicha firma electrónica, ponderando la colisión entre el derecho a la transparencia y el derecho a la protección de datos desde los principios informadores del RGPD, señaladamente, el principio de minimización de datos.

Sobre dicha cuestión ya se había pronunciado la Autoridad Catalana de Protección de Datos (APDCAT) en Dictamen CNS 1/2019, emitido a instancia precisamente de la Secretaría Técnica de  Junta Consultiva, Autoridad que hacía público también el Informe de Auditoría 1/2018 sobre los Portale s de Transparencia, con una serie de pautas sobre el cumplimiento de las obligaciones de publicidad activa sin vulnerar el derecho a la protección de datos, tanto de carácter general, como en materia de contratación pública.

Sobre la base de dichos documentos, la Secretaría Técnica emite la citada Nota con las siguientes conclusiones:

1.- Los datos identificativos de las personas físicas que aparezcan recogidos en los documentos de los expedientes de contratación pública, o en las firmas electrónicas de dichos documentos, y que deban ser objeto de publicación en la plataforma de contratación pública deben limitarse:

  • Licitadores, adjudicatarios o contratistas: nombre y apellidos, sin acompañarlo de los datos del DNI, salvo la identificación de las personas jurídicas, por no contar éstas con esa protección.
  • Empleados públicos que intervienen en el procedimiento de contratación en razón de su cargo o funciones: nombre, apellidos, y datos de contacto

2.- Requisitos de los documentos de los expedientes de contratación pública sujetos a publicación en la Plataforma de contratos:

  • No debe incluirse el dato relativo al DNI de licitadores, adjudicatarios o contratistas, ni de los empleados públicos que intervienen en el procedimiento en razón de su cargo o funciones.
  • No debe incluirse en las firmas electrónicas el dato relativo a la DNI de licitadores, adjudicatarios o contratistas, ni de los empleados públicos que intervienen en el procedimiento en razón de su cargo o funciones, para ello se dispone de las siguientes opciones:
    • Firmarlos con certificado digital y publicar una copia auténtica hecha con la herramienta corporativa de copia auténtica y digitalización, sin mostrar los DNI ni permitir acceder por ninguna vía
    • Firmarlos con certificado digital no mostrando el DNI y publicar una imagen con el fin de impedir el acceso a las propiedades de la firma y, por tanto al DNI de las personas firmantes
    • Publicarlos sin firmas electrónicas, caso en el que hay que incorporar la fecha del documento, el nombre y apellidos de la persona que lo firma así como, en caso de persona trabajadora publica, el cargo

Sin perjuicio de ello, previamente a la publicación de los datos de los empleados públicos, deben ser informados a efectos de que, de ser el caso, puedan alegar circunstancias singulares que desaconsejen que se publiquen sus datos, como puede ser en el caso de personas afectadas por violencia de género o protección de testigos.

Como decíamos la importancia de esta cuestión radica en la gran cantidad de información que, a través de la obligación impuesta en el art. 63 LCSP, debe ser objeto de publicación en el perfil del contratante, unida a la tramitación electrónica con carácter obligatorio de los expedientes, por citar, simplemente a modo de ejemplo:

  • La memoria justificativa del contrato, el informe de insuficiencia de medios en el caso de contratos de servicios, la justificación del procedimiento utilizado para su adjudicación cuando se utilice un procedimiento distinto del abierto o del restringido, el pliego de cláusulas administrativas particulares y el de prescripciones técnicas que hayan de regir el contrato o documentos equivalentes, en su caso, y el documento de aprobación del expediente
  • El número e identidad de los licitadores participantes en el procedimiento, así como todas las actas de la mesa de contratación relativas al procedimiento de adjudicación o, en el caso de no actuar la mesa, las resoluciones del servicio u órgano de contratación correspondiente, el informe de valoración de los criterios de adjudicación cuantificables mediante un juicio de valor de cada una de las ofertas, en su caso, los informes sobre las ofertas incursas en presunción de anormalidad a que se refiere el artículo 149.4 y, en todo caso, la resolución de adjudicación del contrato
  • La composición de las mesas de contratación que asistan a los órganos de contratación, así como la designación de los miembros del comité de expertos o de los organismos técnicos especializados para la aplicación de criterios de adjudicación que dependan de un juicio de valor en los procedimientos en los que sean necesarios

Puedes consultar el texto íntegro de la  Nota Informativa 1/2019 de la Secretaría Técnica de la Junta Consultiva de Contratación Administrativa de la Generalitat de Cataluña , sobre el “Cumplimiento del derecho de transparencia y de la normativa de protección de datos personales en la contratación pública”en el siguiente enlace así como el Dictamen CNS 1/2019 de la Autoridad Catalana de Protección de Datos (APDCAT).

Sin comentarios | Leído 158 veces

Puedes saltar al final y dejar una respuesta. Hacer ping no est? permitido.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *