¿Cómo se realizan las transmisiones de datos entre Administraciones?

El artículo 155 de la LRJSP determina que «de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (...) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y su normativa de desarrollo, cada Administración deberá facilitar el acceso de las restantes Administraciones Públicas a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos con las máximas garantías de seguridad, integridad y disponibilidad».

Se establece la prohibición de utilizar los datos del ciudadano con un fin distinto e incompatible con aquel por el cual se obtuvieron inicialmente. El artículo 5.1.b) del Reglamento (UE) 2016/679 determina que no se considerará incompatible con los fines iniciales, el tratamiento ulterior de los datos personales con fines de archivo en interés público, fines de investigación científica e histórica o fines estadísticos. 

Asimismo, añade que, cuando la Administración pública cesionaria de los datos pretenda el tratamiento ulterior de los mismos para una finalidad que estime compatible con el fin inicial, deberá comunicarlo previamente a la Administración pública cedente a los efectos de que esta pueda comprobar dicha compatibilidad.

La Administración General del Estado podrá de forma motivada suspender la transmisión de los datos que considere por razones de seguridad nacional, por el tiempo estrictamente necesario para su preservación. 

El artículo 155.3 de la LRJSP establece una excepción de acuerdo con el artículo 23.1 del Reglamento (UE) 2016/679. 

Se exceptúan de lo dispuesto anteriormente los supuestos en que el tratamiento para otro fin distinto de aquel para el que se recogieron los datos personales esté previsto en una norma con rango de ley de conformidad con lo previsto en el artículo 23.1 del Reglamento (UE) 2016/679. Tal limitación ha de respetar en lo esencial los derechos y libertades fundamentales, y será una medida necesaria y proporcionada para salvaguardar los siguientes intereses:

«a) la seguridad del Estado;

b) la defensa;

c) la seguridad pública;

d) la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales incluida la protección frente a amenazas a la seguridad pública y su prevención;

e) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

f) la protección de la independencia judicial y de los procedimientos judiciales;

g) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

h) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos contemplados en las letras a) a e) y g);

i) la protección del interesado o de los derechos y libertades de otros;

j) la ejecución de demandas civiles».