Sin necesidad de abundar en otros supuestos anteriores interesa dejar debidamente anotado que en la perspectiva de Derecho Comunitario debe destacarse muy especialmente la adopción del Reglamento -UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 -EDL 2016/48900-, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -Reglamento general de protección de datos-, así como de la Directiva -UE 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 -EDL 2016/48901-, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo.
En ese marco no debe dudar que se pretende superar los obstáculos que impidieron la finalidad armonizadora de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995 -EDL 1995/16021-, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. Y ello en razón a que la transposición de esa directiva por los Estados miembros se plasmó en un mosaico normativo con perfiles irregulares en el conjunto de la Unión Europea lo que, en último extremo, condujo a que existan diferencias apreciables en la protección de los derechos de los ciudadanos.
En este punto y como se subraya en el Preámbulo de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -EDL 2018/128249-:
“... no se excluye toda intervención del Derecho interno en los ámbitos concernidos por los reglamentos europeos. Al contrario, tal intervención puede ser procedente, incluso necesaria, tanto para la depuración del ordenamiento nacional como para el desarrollo o complemento del reglamento de que se trate”
“ Así, el principio de seguridad jurídica, en su vertiente positiva, obliga a los Estados miembros a integrar el ordenamiento europeo en el interno de una manera lo suficientemente clara y pública como para permitir su pleno conocimiento tanto por los operadores jurídicos como por los propios ciudadanos, en tanto que, en su vertiente negativa, implica la obligación para tales Estados de eliminar situaciones de incertidumbre derivadas de la existencia de normas en el Derecho nacional incompatibles con el europeo”.
“De esta segunda vertiente se colige la consiguiente obligación de depurar el ordenamiento jurídico. En definitiva, el principio de seguridad jurídica obliga a que la normativa interna que resulte incompatible con el Derecho de la Unión Europea quede definitivamente eliminada «mediante disposiciones internas de carácter obligatorio que tengan el mismo valor jurídico que las disposiciones internas que deban modificarse» -Sentencias del Tribunal de Justicia de 23 de febrero de 2006, asunto Comisión vs. España de 13 de julio de 2000, asunto Comisión vs. Francia y de 15 de octubre de 1986, asunto Comisión vs. Italia-. Por último, los reglamentos, pese a su característica de aplicabilidad directa, en la práctica pueden exigir otras normas internas complementarias para hacer plenamente efectiva su aplicación. En este sentido, más que de incorporación cabría hablar de «desarrollo» o complemento del Derecho de la Unión Europea”.
Y en su consecuencia no cabe pasar por alto que la adaptación al Reglamento general de protección de datos -EDL 2016/48900-, que será aplicable a partir del 25 de mayo de 2018, según establece su artículo 99, requiere, en suma, la elaboración de una nueva ley orgánica que finalmente se constituye en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -EDL 2018/128249-.
Pero es que esa ordenación con sus principios para con la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos –de derecho comunitario y de derecho interno debe ponerse igualmente en relación y en equilibrio con otras ordenaciones y sus principios y en concreto en materia urbanística.
No debe silenciarse gran pluralidad de vertientes que en materia urbanística son singularmente sensibles de hace tan pronunciado tiempo y entre otros como:
la suscripción de convenios urbanísticos –entre otros, de planeamiento, de gestión urbanística de titulación habilitante, de protección de la legalidad urbanística tan necesitados de ser transparentes y estar sometidos a información pública o/y al principio de publicidad,
así mismo la vertiente de planeamiento urbanístico –en su caso de promoción de iniciativa privada o de modificaciones de planeamiento hasta de oficio en beneficio a determinados particulares con la obligación de identificar los propietarios favorecidos en la correspondiente documentación, sometidos igualmente a información pública y publicidad,
igualmente en materia de gestión urbanística en los que resulta capital identificar titulares para mantener en sus términos el principio de legalidad en sede de quórums o de justa distribución de beneficios y cargas y todo ello adornado de la misma forma por las debidas garantías de información pública y publicidad,
también en la vertiente de los hechos determinantes cuando concurren Sentencias firmes en su caso contencioso administrativas en favor o en contra de determinados titulares y en los supuestos en que se trata de incidir con el ejercicio de las potestades urbanísticas.
En definitiva toda una pléyade de supuestos en que inevitablemente pueden hallarse imbricados elementos a considerar también desde la perspectiva de la Protección de Datos Personales y garantía de los derechos digitales.
En todo caso, además de las previsiones legales aplicables en materia urbanística tampoco resulta ocioso traer a colación lo establecido en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno -EDL 2013/232606-, en su triple dimensión de:
incrementar y reforzar la transparencia en la actividad pública -que se articula a través de obligaciones de publicidad activa para todas las Administraciones y entidades públicas-,
reconocer y garantizar el acceso a la información -regulado como un derecho de amplio ámbito subjetivo y objetivo-
y establecer las obligaciones de buen gobierno que deben cumplir los responsables públicos así como las consecuencias jurídicas derivadas de su incumplimiento -lo que se convierte en una exigencia de responsabilidad para todos los que desarrollan actividades de relevancia pública-.
En definitiva y a los presentes efectos, importa no perder de vista y en los términos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -EDL 2018/128249-:
-De una parte, su artículo 8 para con la vertiente de Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos, con sus remisiones al Reglamento -UE 2016/679 -EDL 2016/48900-, en cuanto dispone:
“Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
1. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c del Reglamento -UE 2016/679 -EDL 2016/48900-, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley, que podrá determinar las condiciones generales del tratamiento y los tipos de datos objeto del mismo así como las cesiones que procedan como consecuencia del cumplimiento de la obligación legal. Dicha norma podrá igualmente imponer condiciones especiales al tratamiento, tales como la adopción de medidas adicionales de seguridad u otras establecidas en el capítulo IV del Reglamento -UE 2016/679.
2. El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e del Reglamento -UE 2016/679 -EDL 2016/48900-, cuando derive de una competencia atribuida por una norma con rango de ley”.
-Y, de otra parte, su Disposición Adicional Primera respecto a la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno -EDL 2013/232606-, y con sus remisiones a la misma, al establecer.
“Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública.
La publicidad activa y el acceso a la información pública regulados por el Título I de la Ley 19/2013, de 9 de diciembre -EDL 2013/232606-, de transparencia, acceso a la información pública y buen gobierno, así como las obligaciones de publicidad activa establecidas por la legislación autonómica, se someterán, cuando la información contenga datos personales, a lo dispuesto en los artículos 5.3 y 15 de la Ley 19/2013, en el Reglamento -UE 2016/679 -EDL 2016/48900 y en la presente ley orgánica”.
En definitiva y con todo, salvadas las debidas garantías tratando de buscar un equilibrio, quizá no fácil sino exigente, entre Protección de Datos Personales y garantía de los derechos digitales, las exigencias de transparencia, información pública y publicidad y en concreto en la materia urbanística tan necesitada de evitar espacios inmunes al conocimiento y presididos por el oscurantismo.
Espacios concurrentes en que operan las perspectivas ya expuestas y que a no dudarlo van a involucrar a cualquier Administración que resulte concernida en la actuación de que se trate. Así en sede de convención urbanística, de planeamiento urbanístico, gestión urbanística, y demás materias a que se ha hecho mención para asegurar y hacer prevalecer los principios ínsitos en el ejercicio de las correspondientes potestades urbanísticas.