KNOW. Novedades Jurídicas y Fiscales nº84 - Diciembre 2019

© 2020 KPMG Abogados S.L.P. sociedad española de responsabilidad limitada profesional y firma miembro de la red KPMG de firmas independientes afiliadas a KPMG International Cooperative (“KPMG International”), sociedad suiza. Todos los derechos reservados. 6 Nº 84 – Diciembre 2019 KNOW Tax&Legal Aunque aclara a reglón seguido la norma que el acceso a los datos no implica que se puedan llevar a cabo tratamientos incompatibles con los fines para los que fueron recabados (incorporando en su apartado tercero un régimen especial de funcionamiento que otorga el control de los eventuales tratamientos por parte de la Administración cesionaria a la Administración cedente), la cesión (según se desprende del literal de la norma: incondicional y permanente) de los datos personales recabados por una Administración Pública a todas las demás (la creación de una suerte de data lake por parte de la Administración en su conjunto, obviando la personalidad propia de cada órgano o ente que la conforma) se nos antoja difícilmente compatible con lo dispuesto en materia de bases legitimadoras y categorías especiales de datos en la normativa de protección de datos personales (el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales) a la que tantas veces se hace referencia en el propio texto del artículo. El acceso a los datos personales recabados por una Administración Pública por parte de otra Administración Pública solo debiera producirse en los casos en que, o bien esta última actúe como encargada del tratamiento de la primera, o bien exista una base legitimadora para la cesión de los datos (y, cuando se trate de especiales categorías de datos, estemos en alguna de las situaciones que prevé el art. 9 RGPD), pero no debiera ser libre, indiscriminado y permanente, como parece sugerir el texto de este art. 155 (aun cuando se prevea que dicho acceso esté debidamente protegido para garantizar la seguridad, integridad y disponibilidad de dichos datos en todo momento). En definitiva, este RDL pone de manifiesto algo que ya es bien sabido, que los datos son, a día de hoy, el activo por antonomasia y que su tratamiento permite no sólo conocer sino, por tanto, modificar e influir (además, con pocas limitaciones) en la esencia de lo que somos, lo que convierte su protección en una prioridad para los Estados, que, por otra parte, se enfrentan al reto inmenso de imponer reglas en un mundo digital, que carece de fronteras políticas y está habitado por usuarios plenamente emancipados (e incluso reaccionarios frente al concepto tradicional de autoridad) que demandan una nueva forma de relacionarse y de entender conceptos clásicos como la propiedad, la libertad o la privacidad.