¿Cómo afecta el RGPD a la práctica de las notificaciones electrónicas?

 

La Ley 39/2015 destina sus artículos 40 a 46, Capítulo II “Eficacia de los actos”, del Título III “De los actos administrativos” a la regulación del régimen de notificaciones administrativas. Notificaciones que mantienen una dualidad de formato, en papel y electrónicas, en reconocimiento al derecho de los sujetos no obligados. Pero con independencia de que el destinatario sea o no uno de los sujetos obligados a relacionarse electrónicamente por el artículo 14.2 LPAC, la Administración tiene la obligación de poner a disposición en formato electrónico TODAS las notificaciones. Como novedad, el artículo 40 LPAC, apartado 5, señala que las Administraciones Públicas podrán adoptar las medidas que consideren necesarias para la protección de los datos personales que consten en las resoluciones y actos administrativos, cuando éstos tengan por destinatarios a más de un interesado.

Las características de la  notificación electrónica deben examinarse bajo el nuevo marco legal en materia de protección de datos diseñado por el RGPD y en particular, con el establecimiento de una nueva obligación legal para la administración, el aviso a dispositivo y/o correo electrónico del interesado. Y es que el artículo 41.6 LPAC recoge esta obligación como una especialidad, señalando que, con independencia de que la notificación se realice en papel o por medios electrónicos, las Administraciones Públicas enviarán un aviso al dispositivo electrónico y/o a la dirección de correo electrónico del interesado que éste haya comunicado. La finalidad de dicho aviso es informar al interesado de la puesta a disposición de una notificación en la sede electrónica de la Administración u Organismo correspondiente o en la dirección electrónica habilitada única. Sin perjuicio de que, a pesar de su carácter obligatorio, la falta de práctica de este aviso no impedirá que la notificación sea considerada plenamente válida, es decir, no tendrá consecuencias negativas para la continuación del respectivo procedimiento.

Esta nueva obligación legal plantea aspectos de encaje legal en relación con la protección del dato dispositivo/correo electrónico. Según el artículo 4 RGPD tendrán la consideración de datos personales: toda información sobre una persona física identificada o identificable («el interesado»); entendiendo que se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular, mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. Este tema plantea dos cuestiones.

Por una parte, cómo obtiene ese dato la Administración para el cumplimiento del deber legal y, por otra, la de si, disponiendo de ese dato como consecuencia de haberlo recabado para otra finalidad, puede utilizarlo para la práctica del aviso, como examinaremos a continuación.

  • Obtención del dato dispositivo electrónico/correo electrónico

El artículo 66 LPAC, relativo al contenido obligatorio de las solicitudes presentadas ante la administración recoge, dentro de la información que los interesados deben cumplimentar en las solicitudes de inicio de los expedientes, la identificación del medio electrónico, o en su defecto, lugar físico en que desea que se practique la notificación, para, a continuación, señalar que, adicionalmente, los interesados podrán aportar su dirección de correo electrónico y/o dispositivo electrónico con el fin de que las Administraciones Públicas les avisen del envío o puesta a disposición de la notificación. Es decir, que la aportación del dato dispositivo electrónico/correo electrónico es voluntaria por parte del interesado, por lo que la administración no puede garantizar su disponibilidad por esta vía.

Pero todavía existe otra derivada, pues esta casuística se produce, únicamente, en relación con los expedientes iniciados a solicitud del interesado, pero no se recoge sistemática alguna que permita recabar dicha información en el caso de los expediente iniciados de oficio, a diferencia de lo que sucede en relación con la notificación en papel. En esos casos, el artículo 41 LPAC, en su apartado 4, dispone que en los procedimientos iniciados de oficio, a los solos efectos de su iniciación, las Administraciones Públicas podrán recabar, mediante consulta a las bases de datos del Instituto Nacional de Estadística, los datos sobre el domicilio del interesado recogidos en el Padrón Municipal, remitidos por las Entidades Locales en aplicación de lo previsto en la Ley 7/1985, de 2 de abril, reguladora de las Bases del Régimen Local.

  • Utilización del dato para el envío del aviso 

Ahora bien, es posible que la administración disponga de dichos datos recabados para una finalidad distinta a la realización del aviso de puesta a disposición de la respectiva notificación. En este caso debemos recordar la aplicación del principio de que los datos serán recogidos con fines determinados, explícitos y legítimos, no siendo tratados posteriormente de manera incompatible con dichos fines.

De ahí que, si la administración dispone ya del dato dispositivo electrónico/correo electrónico, el responsable del tratamiento deberá examinar cuál es la base legítima de dicho tratamiento, en particular, el  para determinar si es compatible con el envío del aviso. En este sentido, recordemos que el envío del aviso se configura como una obligación legal de la administración (aunque sin consecuencias ante su incumplimiento).

Sin perjuicio de ello, cuando el responsable carezca de base legítima para el tratamiento en los términos establecidos en el artículo 6 RGPD, deberá recabar el consentimiento previo del afectado en los términos recogidos en el RGPD, y proporcionarle, asimismo, la información relativa al tratamiento que se va a realizar respecto a ese dato de carácter personal.