La Agencia Española de Protección de Datos (AEPD) ha publicado el Informe 037/2024, en el que se analizan las obligaciones de las administraciones públicas para garantizar el cumplimiento del RGPD y la LOPDGDD en los procesos selectivos. Este informe, solicitado por la Dirección General de Función Pública de Cantabria, examina cómo equilibrar los derechos a la transparencia y a la protección de datos.
El tratamiento de datos personales en estos procesos, según establece la AEPD, no requiere el consentimiento de los participantes, ya que se fundamenta en tareas de interés público y el cumplimiento de obligaciones legales. Además, el informe pone especial énfasis en los principios de publicidad y transparencia, imprescindibles para garantizar la igualdad, mérito y capacidad en los procesos, en equilibrio con los de minimización y limitación de finalidad, pilares fundamentales de la normativa de protección de datos.
El informe analiza publicaciones específicas realizadas por la administración pública y destaca las siguientes situaciones:
- Publicación de listas de admitidos y excluidos: Incluyen nombre, apellidos y cuatro cifras del DNI. Estas listas deben ser accesibles solo a los participantes en el proceso, ya que su divulgación abierta vulnera el principio de minimización de datos.
- Resultados de baremación: En un caso se publicaron datos como la puntuación obtenida por méritos, antigüedad, titulación y formación recibida. La AEPD señala que estos datos son personales y deben limitarse a los participantes, preferiblemente utilizando identificadores únicos.
- Convocatoria de lectura de ejercicios: Se publicaron día, hora, lugar, nombre, apellidos y cuatro cifras del DNI. La AEPD considera que este tipo de información puede justificarse como abierta al público general, siempre que no comprometa datos sensibles.
- Resultados definitivos: Se incluyeron calificaciones finales con datos personales completos. La AEPD concluye que estos trámites son internos y su acceso debería restringirse a los interesados en el proceso.
Entre las recomendaciones del informe, se destaca sustituir los datos identificativos por códigos únicos, publicar únicamente la información estrictamente necesaria y aplicar medidas de protección de datos desde el diseño y por defecto. Estas medidas, junto con un análisis de riesgos proactivo, ayudarán a las administraciones a cumplir con la normativa y a proteger los derechos de los participantes.
En definitiva, la AEPD enfatiza que las publicaciones abiertas deben ser la excepción y solo justificarse en casos de interés público general. Este informe establece pautas esenciales para que las administraciones públicas gestionen los procesos selectivos respetando tanto los principios de transparencia como los derechos fundamentales de los participantes.