Is it legal for FONABE to provide database information to the Integrated Management System for Selective Social ProgramsProcede legalmente que FONABE suministre información de su base de datos al Sistema de Gestión Integrada de Programas Sociales Selectivos

Opinion: 145 of 05/25/2009 C-145-2009 May 25, 2009 Mrs. Anabelle Castillo López, MBA National Scholarship Fund President Dear Mrs. Castillo López:

With the approval of the Attorney General of the Republic, we respond to your official communication JD-171-08 of August 5, 2008, through which we are informed of the agreement reached by the Board of Directors of the National Scholarship Fund, Agreement No. 283, Session No. 24.

Through said resolution, the Board of Directors decided to consult this Higher Consultative Body on "whether it is legally proper for FONABE to provide database information relating to beneficiaries and heads of household." This information would be incorporated into the "Integrated Management Information System for Selective Social Programs." The information required consists of the following:

- Socioeconomic data of the beneficiaries.

- Socioeconomic and demographic data of all members of the beneficiary's family nucleus.

- Data on the benefits granted, according to their categories, amounts in national currency, and delivery dates.

In the attached brief JD-170-08, also of August 5, 2008, it is indicated that the required information would be integrated with the database of the so-called "Integrated Management Information System for Selective Social Programs." This for the purpose of constituting a Single Registry of Beneficiaries (Registro Único de Beneficiarios). Various Public Administrations with competences to manage Selective Social Programs would have access to this System.

Furthermore, it is specified that the Fund has expressed its concerns regarding the possibility that providing the requested information might violate the right to privacy (intimidad) and confidentiality of the beneficiaries. It is clarified that, in the opinion of the consulting body, no legal rule exists that authorizes the Fund to transfer the required data.

By official communication ADPb-3450-2008 of September 2, 2008, this Higher Consultative Body—since this is a matter of evident interest to the head of the Social sector—requested the technical and legal opinion on the consultation from the Minister of Housing and Human Settlements, who at that time exercised sectoral stewardship. Additionally, she was requested to indicate the purpose of the Single Registry of Beneficiaries (Registro Único de Beneficiarios), and the need for FONABE's information to be integrated into said registry.

By brief DM-0792-08 of September 11, 2008, the Minister of Housing and Human Settlements brought to the knowledge of this Higher Consultative Body official communication AL-217-2008 of September 10, 2008.

In that communication, it has been indicated to us that the Single Registry of Beneficiaries (Registro Único de Beneficiarios) of the Selective Social Programs aims to have a database comprising the target population of the Selective Social Programs. This concept includes assistance programs aimed at eradicating poverty. This would eventually imply greater efficiency in the use of public funds and user service.

Finally, by official communication DM-SS-12379-2008 of November 11, 2008, we were informed that through a reform implemented by Executive Decree No. 34741 of September 17, 2008, stewardship of the Social Sector and Fight against Poverty is exercised by the head of the Health Ministry.

In order to address the consultation, we will refer to the following points: a.- Regarding the obligation of Public Administrations to guarantee inter-administrative coordination, and b.- Regarding the transfer of data between Public Administrations.

1. THE DUTY TO COORDINATE BETWEEN PUBLIC ADMINISTRATIONS.

Undoubtedly, the Political Constitution of Costa Rica (CCR) imposes on Public Administrations the duty to cooperate with each other. Particularly, in the case of Public Administrations within the Executive Branch, this obligation finds its express recognition in article 140, subsection 8 CCR.

The rule under comment establishes that it is an attribution of the Executive Branch to supervise the proper functioning of administrative dependencies and services. This rule, on one hand, guarantees the subordination of the dependencies and administrative services of the Central Administration to the political direction of the Executive Branch. Then, the constitutional prescription establishes that it is the duty of the Executive Branch to ensure that administrative action is effective and suitable. This entails the principle of inter-administrative coordination. This principle of coordination even extends to deconcentrated bodies.

It is necessary to emphasize that the principle of coordination also comprises the relationship between the Executive Branch and decentralized entities. It is thus dimensioned as a public inter-subjective relationship. Constitutional jurisprudence has expressly recognized that the autonomy of decentralized institutions subsists, without prejudice to the coordination powers of the higher bodies of the Executive Branch. In this regard, we cite judgment No. 3855-1993 of 9:15 a.m. on August 11, 1993:

III.-Given the frequent problems caused by the interpretation of article 188 of the Constitution in its original wording, an amendment was introduced by Law No. 4123 of May 31, 1968, with the purpose of reducing the autonomy of these institutions to administrative matters, reserving that of government to what the law provides. The text before the amendment read: "Article 188.- The autonomous institutions of the State enjoy independence in matters of government and administration, and their directors are responsible for their management." The new rule says: "Article 188.- The autonomous institutions of the State enjoy administrative independence and are subject to the law in matters of government. Their directors are responsible for their management." They were never independent from legislation; what happened is that this was intended to permit administrative activity in the field of defining objectives and goals of the decentralized entities of the Executive Branch, as well as in that of their coordination by the Executive Branch, for which it was attributed to the President of the Republic, even though the latter is not the exclusive holder of the Executive Branch today.

This duty of coordination between the Central and Decentralized Administration is also recognized in article 26, subsection b, of the General Law of Public Administration (LGAP). This rule prescribes that within the scope of the President of the Republic falls the task of coordinating the Government and the Administration, and doing the same with the decentralized administration.

The duty of coordination that binds the Central and Decentralized Administrations has been admitted in the jurisprudence of the Constitutional Chamber. Constitutional jurisprudence has emphasized the duty of coordination among Public Agencies as a means to preserve and guarantee the fundamental rights of individuals, through well-oriented and effective administrative action. Specifically, we cite decisions No. 5445-1999 of 2:30 p.m. on July 14, 1999, and No. 5871-2005 of 3:50 p.m. on May 17, 2005.

This duty of coordination is closely related to the constitutional principles of effectiveness and efficiency that must govern administrative organization and activity. These principles assume that administrative organization and activity must be structured based on achieving the proposed public purpose, and on the other hand, optimizing the use of public resources. On this point, we cite judgment 6195-2007 of 6:39 p.m. on May 8, 2007:

Constitutional principles of effectiveness, efficiency, simplicity, and speediness of administrative organization and function. The Political Constitution, in its organic part, incorporates or enunciates some guiding principles of administrative function and organization, which as such must orient, direct, and condition all public administrations in their daily work. Among such principles, effectiveness, efficiency, simplicity, and speediness stand out (articles –all from the Political Constitution– 140, subsection 8, insofar as it imposes on the Executive Branch the duty to "Supervise the proper functioning of administrative services and dependencies"; 139, subsection 4, insofar as it incorporates the concept of "proper functioning of the Government"; and 191 by incorporating the principle of "efficiency of the administration"). These constitutional principles have been developed by infra-constitutional regulations: thus, the General Law of Public Administration incorporates them in articles 4, 225, paragraph 1, and 269, paragraph 1, and mandates that they must orient and nourish all administrative organization and function. Effectiveness as a principle supposes that administrative organization and function must be designed and conceived to guarantee the achievement of the objectives, purposes, and goals proposed and assigned by the legal system itself, which must be linked to planning and evaluation or accountability (article 11, paragraph 2, of the Political Constitution). Efficiency implies obtaining the best results with the greatest cost savings or the rational use of human, material, technological, and financial resources. Simplicity demands that administrative structures and their competences be easy to comprehend and understand, without obtuse procedures that delay the satisfaction of the public interests at stake. For its part, speediness obligates public administrations to fulfill their objectives and purposes of satisfying public interests, through diverse mechanisms, in the most expeditious, rapid, and accurate manner possible to avoid undue delays. This set of principles imposes permanent demands, responsibilities, and duties on all public entities that they cannot decline temporarily or singularly.

In fact, we must point out that numeral 11 CCR implies the duty of the Administration to be efficient and effective, since it is subject to the evaluation of results and accountability. In any case, it is important to underline that in Comparative Law we already find that efficiency and effectiveness have been admitted as principles of good governance. (See White Paper on European Governance. COM (2001) 428 final) In this context, it is worth emphasizing that National Doctrine has recognized the significant importance that the duty of coordination fulfills regarding the achievement of efficiency and effectiveness. Specifically, the relevance of this principle has been highlighted for avoiding administrative duplications and omissions. In this regard, we cite JINESTA LOBO:

"Through coordination, the aim is to avoid duplications and omissions in the administrative function, that is, to ensure it is performed rationally and orderly." (JINESTA LOBO, ERNESTO. Tratado de Derecho Administrativo. Tomo I. 2009. P. 83) Foreign Doctrine has also accepted the duty of coordination as an obligation of Public Administrations. BARRACHINA JUAN has written:

Coordination among Public Administrations always tends toward the better attainment of the general interest that affects all Public Administrations.

The principle of coordination seeks the integration of the diversity of the parts, avoiding contradictions and reducing the dysfunctions that would otherwise occur, preventing or hindering the satisfaction of general interests, based on the principle of effectiveness. The competence to coordinate subordinate entities logically presupposes that there is something that must be coordinated, presupposing the existence of competences in the subordinate entity, and that the superior must necessarily always respect, since coordination can never, as I will explain later, go to the extreme of emptying the competences of the subordinate entity or body of content, which could distort the true sense of the power of coordination. (BARRACHINA JUAN, EDUARDO. Problemas en la ejecución del principio de coordinación. En: Revista Administración Pública. May-August 1992) The principle of coordination, then, is partially conceptualized as a corrector of the dysfunctions that the spectrum of distribution of competences among Public Administrations could entail. Particularly, the principle serves as a moderator of the possible duplications that could emerge in administrative action.

Indeed, as this Higher Consultative Body has indicated in Legal Opinion OJ-12-2009, administrative organization and activity must not result in duplications. This is detrimental to the principles of efficiency and effectiveness.

Now, by virtue of the duty of coordination, the Law obligates Public Administrations to communicate information and data among themselves. Article 8 of Law No. 8220 of March 11, 2002, Law for the Protection of Citizens from Excessive Requirements and Administrative Procedures (LPC), establishes that Public Administrations are obliged to coordinate among themselves to communicate relevant and necessary information to resolve individuals' administrative procedures. Specifically, the first paragraph of article 8 contemplates the obligation to coordinate the communication of information when it is necessary for resolving an administrative procedure but is already in the possession of another Public Administration.

Through this provision, it is avoided that the resolving Administration must request from the individual information that has already been provided by them to another Administration. Thus, the rule also aims for administrative efficiency.

Article 8 under comment prescribes:

Article 8.—Inter-institutional coordination procedure. The entity or body of the Public Administration that, in order to resolve, requires photocopies, certificates, certifications, maps, or any information issued or held by another public entity or body, must coordinate with the latter its procurement by the means within its reach, so as not to request it from the administered party.

Public entities or bodies responsible for collecting sums of money or controlling legal obligations that administered parties must satisfy or fulfill must remit or make available to the rest of the Administration, monthly or with the periodicity established by regulation, the lists containing the names of natural or legal persons who are delinquent or in default. This obligation only refers to the entities that require that information for their functioning or for the procedures they carry out.

Of course, the glossed rule does not authorize the indiscriminate traffic of information among Public Administrations. Only information—photocopies, certificates, certifications, among others—that is strictly necessary for the exercise of the competence of the Administration requiring it may be communicated. That is, under this rule, only information relevant to the competences of the resolving entity may be communicated. Competences which, naturally, must be related to those of the transferring Administration.

It is worth noting that according to article 9 LPC, this duty of collaboration is peculiarly intense with respect to Public Administrations that share the same purpose or have complementary purposes. In this scenario, the Law even imposes the obligation to process individuals' requests through a common procedure.

Article 9.—Procedure before a single administrative instance. No administered party shall have to go to more than one instance, entity, or public body for the request of the same procedure or requirement seeking the same purpose. The different entities or bodies of the Public Administration that, by law, are tasked with handling a procedure or requirement whose purpose is common, complementary, or identical, must reach an agreement to establish a single and shared procedure, as well as institutional precedence and competence.

If no agreement is reached within the three months following the publication of this Law, the Executive Branch, by decree, will proceed to regulate the procedure, having another three months to do so.

That is, the Law allows Public Administrations to communicate information selectively and with strict adherence to the criterion of relevance, when it is necessary for the exercise of their own competence, provided these competences tend toward the same purpose or are complementary. This translates into a guarantee of efficiency.

The foregoing applies to the Administrations intended to be incorporated into the Information System for the Integrated Management of Selective Social Programs.

According to the National Development Plan 2006-2010, updated as of December 31, 2008, the selective social programs to be incorporated into the Integrated Management System are under the charge of the following institutions: Mortgage Housing Bank, National Commission for Rehabilitation and Special Education, National Council for the Elderly Person, National Scholarship Fund, Mixed Institute of Social Aid, and Costa Rican Social Security Fund – the latter as administrator of non-contributory pensions. (http://www.mideplan.go.cr/component/option,com_docman/task,doc_view/gid,164/) Certainly, it is undeniable that in the case of Selective Social Programs with the same purpose, which is the fight against poverty, and with similar competences, it is pertinent for Administrations to be able to communicate among themselves information already contained in their databases. This for the purpose of ensuring efficient management. Of course, the foregoing does not mean that Administrations have the freedom to indiscriminately transfer information among themselves. As we will explain later, this transfer of information must adhere to a criterion of relevance.

This duty to collaborate through the communication of information is extremely relevant in terms of preventing duplications and fraud to social assistance, besides contributing to facilitating procedures for the country's economically most vulnerable population.

It must be highlighted, as it is pertinent to the consultation, the importance of this duty to communicate information in order to avoid possible duplications that could arise between the benefits granted by the National Scholarship Fund in relation to the benefits granted by the Mixed Institute of Social Aid through the Program for monetary transfer to promote the retention of adolescents in the formal education system, commonly called "Avancemos." In this sense, a brief reflection. According to its Law of creation, Law No. 7658 of February 11, 1997 (LFONABE), the National Scholarship Fund targets students of low economic resources. Scholarships must be awarded based on personal merit, socioeconomic conditions, and the academic performance of the beneficiaries.

Likewise, the Avancemos Program targets adolescents of both sexes living in poverty who need economic support to remain in the educational and/or training system. This according to article 4 of Executive Decree No. 33154 of May 8, 2006.

The coincidence is notable. In this sense, it should be noted that article 5 of the Operational Regulations of the Avancemos Program – Decree No. 34210 of December 18, 2007 – in its subsection 5 clearly establishes that it is incompatible for the same person to receive a benefit from FONABE and another from IMAS, the executor of the Avancemos Program. We transcribe the rule of interest:

Article 5.—General guidelines of the Program for the executing entities. 5. Families may not receive the transfer corresponding to the same student incorporated into the Avancemos Program from both entities responsible for its payment (IMAS and FONABE), for which purpose adequate coordination mechanisms will be established to avoid this duplication.

Likewise, the rule, echoing the principle of coordination, establishes the duty of the involved Administrations to carry out the pertinent coordination to avoid possible duplications.

Thus, it is clear that when competences tend toward the same purpose or are complementary, there exists the duty to share information among Public Administrations.

This duty entails the obligation to create databases and digital lists (files) that are interconnectable or interoperable. This is prescribed by article 6 of the Regulation to the LPC:

Article 6.—Principles of institutional and inter-institutional coordination. Every office belonging to a body of the Administration must coordinate internally to prevent the administered party from having to go to more than one office for the request of a procedure or requirement.

Public Administration entities and bodies must act among themselves in a coordinated manner, exchanging the information necessary for resolving the procedures raised before their instances.

In order to comply with the principles of institutional and inter-institutional coordination, the Administration must create databases and lists, to which the offices of the same institution and other institutions may have access; in addition, inter-institutional agreements must be implemented for these purposes. In cases where the Administration does not have defined databases or digital forms, other alternative means must be implemented so that other offices or institutions can access the information.

The requested assistance and cooperation may only be denied when the entity asked for the information has an express legal impediment to providing it. The refusal to provide assistance or cooperation shall be communicated with reasons to the requesting public entity or body.

Communication between administrative bodies shall always take place directly, without unnecessary delays, by any means that guarantees proof of its receipt.

For these purposes, the requested entity or body shall have a period of 3 calendar days to remit the information to the requesting body, unless a longer period to remit the information is technically justified, in which case the extension of the period must be duly reasoned and may only be considered for a period equal to the one cited. The extension of the period is considered an exceptional measure that does not empower public entities or bodies to extend the period without stating reasons.

The inoperativeness of the system or the institution's refusal to provide the required collaboration does not imply the obligation of the citizen to provide the information.

The duty to communicate information and data, consequently, is linked to the obligation of Public Administrations to incorporate new technologies into their management.

BARRIUSO RUIZ has already pointed this out. The introduction of new technologies in Public Administrations, emphasizing information technologies, aims to improve the efficiency of administrative orders. This is what is known as Electronic Administration.

"Electronic Administration is thus a factor that makes possible a better and more efficient administration, improves the development and application of public policies, and helps the public sector face the difficult program of providing more and better services with fewer resources." (BARRIUSO ORTIZ, CARLOS. Administración Electrónica. Dikynson. 2007. P. 23) In the Costa Rican case, the Legal System certainly imposes on the Administration the duty to incorporate new technologies into its activity. This by virtue of the constitutional principle of adaptability of public services – see judgment No. 6195-2007 of the Constitutional Chamber – and also in light of the provisions of Law No. 7169 of July 26, 1990, Law for the Promotion of Scientific and Technological Development and Creation of the Ministry of Science and Technology (LMICYT), which expressly establishes that it is the State's duty to incorporate new technologies into the activity of the Public Administration. This for the purpose of contributing to the efficiency of public services, within a framework of permanent reform for the modernization of the state apparatus. Article 4, subsection k) LMICYT reads:

ARTICLE 4.- In accordance with the objectives indicated in this law, the State has the following duties: k) Promote the selective incorporation of modern technology in the public administration, in order to streamline and permanently update public services, within the framework of administrative reform, to achieve the modernization of the Costa Rican state apparatus, seeking better levels of efficiency.

Of course, it is essential to emphasize that by virtue of the duty of inter-administrative coordination, the databases or files created must be interconnectable. This interoperability faithfully fulfills the duty of communication among Public Administrations. In this regard, we cite JINESTA LOBO:

"The various public entities must coordinate actions and adopt the necessary measures so that the incorporated technologies enable the interconnection of networks, allowing the exchange of information and services (certifications, reports, etc. )…" (JINESTA LOBO. Op. Cit. P. 209) It should be said that within the framework of European Law, the role that interoperability plays in achieving a more efficient public administration has been highlighted. (See The role of electronic administration in the future of Europe. European Commission. COM/2003/0567 final and Interoperable Delivery of European e Government Services to public Administrations, Business and Citizens. The Program. At: http://ec.europa.eu/idabc/es/chapter/3) However, the implications that the introduction of new information technologies have in relation to the processing and transmission of information of individuals who approach a Public Administration for a specific procedure do not escape the perception of this Higher Consultative Body. As Barriuso points out, the "advance towards the information society and, specifically, electronic administration and the increase in telematic processing that it entails gives rise (sic) to an increase and dissemination of personal data of all kinds, entailing a real risk to the right to privacy (intimidad) and, especially, the specific right to the protection of personal data that must be prevented and protected." (BARRIUSO, Op. Cit. P. 139) As the Spanish Constitutional Court has emphasized in its judgment 292/2000 of November 30, 2000, the introduction of new information technologies in the processing and communication of personal data can involve risks that must be prevented:

4. Without needing to detail the broad possibilities that information technology offers both for collecting and for communicating personal data, nor the undoubted risks that this may entail, given that a person may be unaware not only of which data concerning them are contained in a file but also whether they have been transferred to another and for what purpose, it is sufficient to indicate both extremes to understand that the fundamental right to privacy (art.18.1 C.E.) does not by itself provide sufficient protection against this new reality derived from technological progress.

In light of these reflections, it is necessary to examine the relationship between the right to the protection of personal data and the transfer of data between Public Administrations.

2. REGARDING THE COMMUNICATION OF DATA BETWEEN PUBLIC ADMINISTRATIONS AND THE RIGHT TO THE PROTECTION OF PERSONAL DATA (INFORMATIONAL SELF-DETERMINATION - AUTODETERMINACIÓN INFORMATIVA).

The jurisprudence of the Constitutional Chamber has indicated that individuals are assisted by a fundamental right to informational self-determination or to the protection of their personal data. In its jurisprudence, the Constitutional Court has indicated that state protection must cover not only privacy (intimidad). Constitutional protection must extend so that the person can control the use of the data recorded about them in files or databases, whether public or private. This public protection covers both intimate data and merely personal data. The basis for this position is an interpretation of article 24 of the Constitution. In this sense, constitutional judgment No. 4847-99 of 4:27 p.m. on June 22, 1999, can be cited:

"State protection, therefore, must not only be aimed at protecting the privacy of the individual but must go further: it must control the use made of people's data—whether intimate or not. It is thus how one can speak of a true right to informational self-determination, as a constitutional principle derivable from the text of article 24 already cited."

V.On the right to informational self-determination (autodeterminación informativa). As indicated earlier, the expansion of the protective scope of the Right to Privacy (Derecho a la intimidad) arises as a response to the global environment of informational fluidity in which we live. An environment that has challenged traditional formulas for protecting personal data, evolving in response to the need to use new tools to guarantee the fundamental right of citizens to decide who, when, where, and under what circumstances has contact with their data. Thus, the fundamental right of every natural or legal person is recognized to know what is recorded about them, their property, or their rights in any registry or archive, of any nature, including mechanical, electronic, or computerized, whether public or private; as well as the purpose for which that information is intended and that it be used solely for that purpose, which will depend on the nature of the registry in question. It also grants the right to have the information rectified, updated, supplemented, or deleted when it is incorrect or inaccurate, or is being used for a purpose other than that which it can legitimately fulfill. This is the so-called protection of the informational self-determination (autodeterminación informativa) of persons, which goes beyond its simple scope of privacy. The citizen is granted the right to be informed about the processing of the data and the purposes intended to be achieved with it, along with the right of access, correction, or deletion in the event that it causes them an illegitimate harm.” (This judgment has been recently reiterated by rulings No. 4447-2008, 224-2008, 212-2008, and 4485-2008.)

The existence of this Right has also been admitted by the State of Costa Rica, upon signing the Declaración de Santa Cruz de la Sierra, issued during the XIII Cumbre Iberoamericana de Jefes de Estado y de Gobierno of 2003. Point 45 of this Declaration reads:

45. We are also aware that the protection of personal data is a fundamental right of individuals and we highlight the importance of the Ibero-American regulatory initiatives to protect the privacy of citizens contained in the Declaración de La Antigua, which creates the Red Iberoamericana de Protección de Datos, open to all countries of our Community.

Now, the right to the protection of personal data includes the existence of limitations regarding the transfer or communication of data, which condition the communication of data between Public Administrations.

In general terms, the Constitutional Chamber (Sala Constitucional) has established that the holders of databases do not have the freedom to communicate personal information to third parties. As a general rule, the Constitutional Chamber (Sala Constitucional) has indicated that personal data, kept in archives or databases, whether public or private, may only be transferred when two conditions are met: That the transfer is related to purposes directly linked to the legitimate functions of the transferor (cedente) and the transferee (cesionario), and subsequently, that the consent of the affected party is obtained. Cite ruling No. 4447-2008 of 5:01 p.m. on March 25, 2008:

“6.- Rules for the transfer of data.

Personal data kept in public or private archives or databases may only be transferred to third parties for purposes directly related to the legitimate functions of the transferor (cedente) and the transferee (cesionario), with the prior consent of the affected party. This is regardless of the public or private ownership of the file. Consent for the transfer may be revoked, but the revocation shall not have retroactive effects.” However, it is necessary to note that on exceptional occasions, the transfer may be carried out without the consent of the interested party. The Law may authorize the communication of data – without the consent of the interested party – when this corresponds to a public interest. This position has been sustained by this Higher Advisory Body (Órgano Superior Consultivo) in its opinion C-399-2008 of November 3, 2008.

Now, in the case of communication or transfer between Public Administrations, the Law for the Protection of Citizens from Excessive Administrative Requirements and Procedures (Ley de Protección del Ciudadano del Exceso de Requisitos y Trámites Administrativos, LPC), in its Article 2, reiterates the general rule recognized by the Constitutional Chamber (Sala Constitucional), and prescribes that the transfer or communication of data between Public Administrations requires the consent of the individual. We transcribe the provision:

Article 2—Single submission of documents. The information that an administered party presents to an entity, body, or official of the Public Administration, may not be requested again by them, for that same procedure or another within that same entity or body. Likewise, no public entity, body, or official may request from the administered party information that one or several of its own offices issue or possess. For an entity, body, or official of the Public Administration to send information about the administered party to another entity, body, or official, the former must have the consent of the administered party. Legal personhoods are exempt from the application of this article. (The underlining is ours) However, as we have developed earlier, the LPC itself establishes that this rule has its exception in the case where the communication of data arises between Public Administrations with competencies for the same purpose, or complementary competencies. This is with some limitations:

a- That the information communicated or transferred is necessary for the exercise of competencies by the transferee (cesionaria) Administration.

b- That the information was supplied to the transferor (cedente) Administration for the exercise of its own competencies.

c- That the competencies pursue the same purpose or are complementary.

All this according to the doctrine of numerals 8 and 9 LPC:

It is worth noting that this is an exception admitted by Doctrine and Comparative Law.

In this line of argument, it is worth citing PUCCINELLI, who, in a commentary on Argentine Legislation, specifically Article 11 of Law No. 25326, indicates:

“Subsection c excepts the principle of consent when the communication of data is carried out in a "direct manner," that is, without intermediate transfers or intervention of third parties that could become aware of the data, "between dependencies of the State bodies" and "to the extent of the fulfillment of their respective competencies." (PUCCINELI, OSCAR. Protección de datos de carácter personal. Astrea. Buenos Aires. 2004. P. 242) Likewise, it is appropriate to refer to the Spanish Legal System. In this regard, FERNANDEZ SALMERÓN must be cited. This author, commenting on Article 21 of the Organic Law on the Protection of Personal Data (Ley Orgánica de Protección de Datos Personales), has emphasized that the transfer of personal data between Public Administrations – without the consent of the interested party – is legitimate when it concerns the exercise of the same competence, or different competencies that deal with the same subject matter, or when the data are used for statistical purposes, or were collected to be effectively transferred to another entity. In this regard, we transcribe FERNANDEZ SALMERÓN:

“The transfer of personal data between Public Administrations is fundamentally regulated in Article 21 LOPDP, which, a sensu contrario, provides in its first section for the possibility of a transfer of personal data between Public Administrations without the consent of the interested party (art. 21.4 LOPDP) when it concerns the exercise of the same competence (e.g., transfer of data between public universities for the transfer of files) or different competencies that deal with the same subject matter (e.g., data periodically transferred by a public university to the corresponding regional ministry of education) or when the purpose of the communicated data is their processing for historical, statistical, or scientific purposes. In the second section, this type of transfer is also permitted under the same conditions when it concerns personal data that one Public Administration collects for use by another.” (FERNANDEZ SALMERÓN, MANUEL. La cesión de datos personales en las administraciones públicas. Agència Catalana de Protecció de Dades. 2004. In: www.apd.cat) In the hypothesis presented to us, it is evident that we are facing the exceptional situation provided for in Articles 8 and 9 LPC. Indeed, in the hypothesis proposed to us, it is required that an Administration, responsible for a Selective Social Program – in this case FONABE – communicate the information from its databases – relating to the beneficiaries of its assistance – to an integrated database, which will allow other Administrations, also with competencies in Selective Social Programs, to share said information. That is, it is a communication of data between Administrations with competencies aimed at the same purpose or at least complementary ones.

In this sense, it must be indicated that this communication of data is not only legitimate but is also in accordance with the public interest, as it would eventually become a useful tool for achieving efficiency and effectiveness in the allocation of resources for public aid.

Of course, it is necessary to insist that the transfer of data between Public Administrations with competencies for the same or complementary purposes does not grant them freedom for the indiscriminate trafficking of data, nor does it exempt them from complying with the other principles applicable to data protection, which have been set forth in constitutional ruling number 8996-02 at ten thirty-eight hours on September 13, 2002.

The foregoing is important to consider for the purposes of this consultation, as the consulting party has also expressed concern regarding the data to be communicated.

In this sense, it is especially important to highlight the principle of data quality. In accordance with this general principle, the data to be communicated between Public Administrations must be relevant and adequate to the purpose of the Administration, meaning that the communication of data "...must be limited to those strictly necessary according to a criterion of competence and technical and organizational division of the registry or database in question." (PUCCINELLI, OP. Cit. P. 195) That is, although there is an authorization for FONABE to communicate the information from its database to other administrations with competencies for the same purpose, or complementary ones – i.e., those managing selective social programs – this does not lead to the assertion that any data may be subject to communication, except those strictly necessary for the exercise of the competence of the transferee (cesionaria) Administration.

However, this Higher Advisory Body (Órgano Superior Consultivo) finds no objection whatsoever regarding the information that would eventually be requested from FONABE. Namely, Socioeconomic data of the beneficiaries, Socioeconomic and demographic data of all members of the beneficiary's family nucleus, and Data on the benefits granted, according to their categories, amounts in national currency, and delivery dates. It is evident that the communication of this information to other Administrations with competencies in selective social programs is essential to avoid illegitimate duplications and for greater efficiency in the management of these social services.

Finally, by way of epilogue, it is appropriate to refer to the need for the transfer of data carried out between Public Administrations to be performed with the maximum guarantees that the right to the Protection of Data of Persons will, in turn, be respected.

In this order of ideas, it must be emphasized, firstly, the right that every person has to have their data updated. The foregoing is important, because in an inter-administrative data communication, there is the possibility that the communicated data may be inaccurate due to being outdated. This would violate the rights of individuals, so means must be provided so that persons can update their data in a timely manner.

Furthermore, the obligation of the transferee (cesionarias) Public Administrations, and in this case of the Information System for the Integrated Management of Selective Social Programs (Sistema de Información para la Gestión Integrada de los Programas Sociales Selectivos), to guarantee the security of the data communicated by FONABE is clear. Specifically, the duty to protect the right of data protection entails the obligation to implement all technical and organizational measures to ensure that the transferred data will not be altered, lost, or processed by unauthorized persons and officials.

3. CONCLUSIONS:

Based on the foregoing, this Attorney General's Office (Procuraduría) concludes:

1. There exists a constitutional and legal obligation that requires Public Administrations to coordinate with each other.

2. This duty of coordination is closely related to the constitutional principles of effectiveness and efficiency that must govern administrative organization and activity.

3. The principle of coordination is partially conceptualized as a corrector of the dysfunctions that the spectrum of distributing competencies among Public Administrations could entail. Particularly, the principle serves as a moderator of the possible duplications that could emerge in administrative action.

4. By virtue of Articles 8 and 9 LPC, and in close relationship with the duty of coordination, when competencies exist that are aimed at the same end, or that are complementary, there is a duty to share information between Public Administrations.

5. This duty to communicate information entails the obligation to create interconnectable or interoperable digital databases and listings (files).

6. Now, the right to the protection of personal data includes the existence of limitations regarding the transfer or communication of data, which condition the communication of data between Public Administrations.

7. In the case of transfer between Public Administrations, Article 2 LPC adopts the general rule recognized by the Constitutional Chamber (Sala Constitucional), and prescribes that the transfer or communication of data between Public Administrations requires the consent of the individual. As well as that the transfer be related to purposes directly linked to the legitimate functions of the transferor (cedente) and the transferee (cesionario).

8. However, numerals 9 and 8 LPC establish an important exception in the case where the communication of data arises between Public Administrations with competencies for the same purpose, or complementary competencies.

9. The transfer of data between Public Administrations with competencies for the same or complementary purposes does not grant them freedom for the indiscriminate trafficking of data, nor does it exempt them from complying with the other principles applicable to data protection.

10. It is especially important to highlight the principle of data quality. The communication of data between Administrations must be limited to those strictly necessary according to a criterion of competence and technical and organizational division of the registry or database in question.

11. In the hypothesis presented to us in the consultation, it is evident that we are facing the exceptional situation provided for in Articles 8 and 9 LPC. Indeed, there is no objection whatsoever to FONABE being able to communicate information from its databases – relating to the beneficiaries of the Fund – to the Integrated Management System of Selective Social Programs (Sistema de Gestión Integrada de los Programas Sociales Selectivos). For, as has been explained earlier, the Administrations that would share the transferred information would also hold responsibilities in the matter of Selective Social Programs.

Lic. Jorge Andrés Oviedo Alvarez Deputy Attorney General JOA

Dictamen : 145 del 25/05/2009 C-145-2009 25 de mayo de 2009 Señora Anabelle Castillo López, MBA Fondo Nacional de Becas Presidenta Estimada señora:

Con la aprobación de la señora Procuradora General de la República, damos respuesta a su oficio JD-171-08 del 5 de agosto de 2008, mediante el cual se nos comunica el acuerdo tomado por la Junta Directiva del Fondo Nacional de Becas, acuerdo N.° 283, sesión N.° 24.

A través de dicha resolución, la Junta Directiva decidió consultar a este Órgano Superior Consultivo sobre “si procede legalmente que el FONABE suministre información de la base de datos relativa a los beneficiarios y jefes de hogar”. Esta información sería incorporada al “Sistema de Información de Gestión Integrada de Programas Sociales Selectivos”.

La información requerida consiste en la siguiente:

- Datos socioeconómicos de los beneficiarios.

- Datos socioeconómicos y demográficos de todos los miembros del núcleo familiar del beneficiario.

- Datos sobre los beneficios otorgados, según sus categorías, montos en moneda nacional y fechas de entrega.

En el memorial adjunto JD-170-08 también del 5 de agosto de 2008, se indica que la información requerida sería integrada con la base de datos del denominado “Sistema de Información de Gestión Integrada de Programas Sociales Selectivos”. Esto con el propósito de constituir un Registro Único de Beneficiarios. A este Sistema tendrían acceso diversas Administraciones Públicas con competencias para gestionar Programas Sociales Selectivos.

Además, se precisa que el Fondo ha externado sus inquietudes en relación con la posibilidad de que el suministro de información solicitado, quebrante el derecho a la intimidad y privacidad de los beneficiarios. Se aclara que, en criterio del órgano consultante, no existe norma legal que autorice al Fondo a ceder los datos requeridos.

Por oficio ADPb-3450-2008 del 2 de setiembre de 2008, este Órgano Superior Consultivo -por tratarse de un asunto de evidente interés del rector del sector Social - solicitó, el criterio técnico y jurídico sobre la consulta al Ministro de Vivienda y Asentamientos Humanos, que en ese momento ejercía la rectoría sectorial. Adicionalmente, se le requirió que señalara cuál es el fin del Registro Único de Beneficiarios, y cuál es la necesidad de que la información del FONABE se integre en dicho registro.

Por memorial DM-0792-08 del 11 de setiembre de 2008, la señora Ministra de Vivienda y Asentamientos Humanos, impuso en conocimiento de este Órgano Superior Consultivo el oficio AL-217-2008 del 10 de setiembre de 2008.

En esa comunicación, se nos ha indicado, que el Registro Único de Beneficiarios de los Programas Sociales Selectivos, tiene por objeto contar con una base de datos que comprenda la población meta de los Programas Sociales Selectivos. Bajo este concepto se comprende a los programas asistenciales dirigidos a erradicar la pobreza. Esto, eventualmente implicaría una mayor eficiencia en el uso de los fondos públicos y la atención al usuario.

Finalmente, mediante oficio DM-SS-12379-2008 del 11 de noviembre de 2008, se nos comunicó que mediante reforma implementada por el Decreto Ejecutivo N.° 34741 del 17 de setiembre de 2008, la rectoría del Sector Social y de Lucha contra la Pobreza, la ejerce la titular de la Cartera de Salud.

Con el propósito de atender la consulta, nos referiremos a los siguientes puntos: a.- En orden a la obligación de las Administraciones Públicas de garantizar la coordinación interadministrativa, y b- Sobre la cesión de datos entre Administraciones Públicas.

1. EL DEBER DE COORDINAR ENTRE ADMINISTRACIONES PÚBLICAS.

Indudablemente, la Constitución Política de Costa Rica (CCR) impone a las Administraciones Públicas el deber de cooperar entre sí. Particularmente, en el supuesto de las Administraciones Públicas comprendidas dentro del Poder Ejecutivo, esta obligación encuentra su reconocimiento expreso en el artículo 140, inciso 8 CCR.

La norma en comentario establece, que es atribución del Poder Ejecutivo supervisar el buen funcionamiento de las dependencias y servicios administrativos. Esta norma, de un extremo, garantiza la subordinación de los servicios y dependencias administrativos de la Administración Central, a la dirección política del Poder Ejecutivo. Luego, la prescripción constitucional establece que es deber del Poder Ejecutivo asegurar que la acción administrativa sea eficaz e idónea. Esto conlleva el principio de coordinación inter – administrativa. Este principio de coordinación alcanza aún a los órganos desconcentrados.

Es necesario remarcar que el principio de coordinación comprende también la relación entre el Poder Ejecutivo y los entes descentralizados. Dimensionándose entonces como una relación inter subjetiva pública. La jurisprudencia constitucional ha reconocido expresamente que la autonomía de las instituciones descentralizadas subsiste, sin perjuicio de los poderes de coordinación de los órganos superiores del Poder Ejecutivo. Al respecto, citamos la sentencia N.° 3855-1993 de las 9:15 horas del 11 de agosto de 1993:

III.-Ante los frecuentes problemas ocasionados por la interpretación del artículo 188 de la Constitución en su redacción original, por Ley N4123 de 31 de mayo de 1968 se introdujo una enmienda con el propósito de reducir la autonomía de estas instituciones a la administrativa, reservando la de gobierno a lo que dispusiere la ley. El texto antes de la enmienda decía: "Artículo 188.- Las instituciones autónomas del Estado gozan de independencia en materia de gobierno y administración, y sus directores responden por su gestión." La nueva norma dice: "Artículo 188.- Las instituciones autónomas del Estado gozan de independencia administrativa y están sujetas a la ley en materia de gobierno Sus directores responden por su gestión." Nunca fue independiente frente a la legislación, lo que pasa es que con ello se pretendió permitir la actividad administrativa en el campo de la definición de objetivos y metas de los entes descentralizados del Poder Ejecutivo, así como en el de la coordinación de éstos por el Poder Ejecutivo, por lo que se atribuyó al Presidente de la República, a pesar de que éste no es hoy titular exclusivo del Poder Ejecutivo.

Este deber de coordinación entre la Administración Central y la Descentralizada, se encuentra también reconocido en el artículo 26, inciso b, de la Ley General de la Administración Pública (LGAP). Esta norma prescribe que pertenece al ámbito del Presidente de la República, la tarea de coordinar el Gobierno y la Administración, y hacer lo propio con la Administración descentralizada.

El deber de coordinación que vincula a las Administraciones Central y Descentralizada, ha sido admitido en la jurisprudencia de la Sala Constitucional. La jurisprudencia constitucional ha enfatizado el deber de coordinación entre Agencias Públicas como un medio para preservar, y garantizar los derechos fundamentales de las personas, a través de una acción administrativa bien orientada y eficaz. Específicamente, citamos los votos N.° 5445-1999 de las 14:30 horas del 14 de julio de 1999 y N.° 5871-2005 de las 15:50 horas del 17 de mayo de 2005.

Este deber de coordinación se encuentra relacionado estrechamente con los principios constitucionales de eficacia y eficiencia que deben ordenar la organización y actividad administrativa. Estos principios suponen que la organización y actividad administrativa deben estructurarse en función de alcanzar el fin público propuesto, y de otro lado, la optimización del uso de los recursos públicos. Sobre el punto, citamos la sentencia 6195-2007 de las 18:39 del 8 de mayo de 2007:

Principios constitucionales de eficacia, eficiencia, simplicidad y celeridad de la organización y función administrativas. La Constitución Política, en su parte orgánica, recoge o enuncia algunos principios rectores de la función y organización administrativas, que como tales deben orientar, dirigir y condicionar a todas las administraciones públicas en su cotidiano quehacer. Dentro de tales principios destacan la eficacia, eficiencia, simplicidad y celeridad (artículos –todos de la Constitución Política- 140, inciso 8, en cuanto le impone al Poder Ejecutivo el deber de “Vigilar el buen funcionamiento de los servicios y dependencias administrativas”, el 139, inciso 4, en la medida que incorpora el concepto de “buena marcha del Gobierno” y el 191 al recoger el principio de “eficiencia de la administración”). Estos principios de orden constitucional, han sido desarrollados por la normativa infraconstitucional, así, la Ley General de la Administración Pública los recoge en los artículos 4°, 225, párrafo 1°, y 269, párrafo 1°, y manda que deben orientar y nutrir toda organización y función administrativa. La eficacia como principio supone que la organización y función administrativa deben estar diseñadas y concebidas para garantizar la obtención de los objetivos, fines y metas propuestos y asignados por el propio ordenamiento jurídico, lo cual debe ser ligado a la planificación y a la evaluación o rendición de cuentas (artículo 11, párrafo 2°, de la Constitución Política). La eficiencia, implica obtener los mejores resultados con el mayor ahorro de costos o el uso racional de los recursos humanos, materiales, tecnológicos y financieros. La simplicidad demanda que las estructuras administrativas y sus competencias sean de fácil comprensión y entendimiento, sin procedimientos obtusos que retarden la satisfacción de los intereses públicos empeñados. Por su parte, la celeridad obliga a las administraciones públicas a cumplir con sus objetivos y fines de satisfacción de los intereses públicos, a través de los diversos mecanismos, de la forma más expedita, rápida y acertada posible para evitar retardos indebidos. Este conjunto de principios le impone exigencias, responsabilidades y deberes permanentes a todos los entes públicos que no pueden declinar de forma transitoria o singular De hecho debemos señalar que el numeral 11 CCR implica el deber de la Administración de ser eficiente y eficaz, pues está sometida a la evaluación de resultados y rendición de cuentas. En todo caso, es importante subrayar que ya en el Derecho Comparado encontramos que la eficiencia y la eficacia han sido admitidas como principios de buen gobierno. (Ver Libro Blanco sobre la Gobernanza Europea. COM (2001) 428 final) En este contexto, cabe remarcar que la Doctrina Nacional ha reconocido la importancia significativa que cumple el deber de coordinación en orden a la realización de la eficiencia y eficacia. Específicamente, se ha resaltado la relevancia de este principio en función de evitar duplicidades y omisiones administrativas. Al respecto, citamos a JINESTA LOBO:

“A través de la coordinación se busca evitar que existan duplicidades y omisiones en la función administrativa, esto es, que la misma sea desempeñada de forma racional y ordenada (JINESTA LOBO, ERNESTO. Tratado de Derecho Administrativo. Tomo I. 2009. P. 83) La Doctrina Extranjera también ha acogido el deber de coordinación como una obligación de las Administraciones Públicas. BARRACHINA JUAN ha escrito:

La coordinación entre las Administraciones Públicas tiende siempre a la mejor consecución del interés general que afecta a todas las Administraciones Públicas.

El principio de coordinación persigue la integración de la diversidad de las partes, evitando contradicciones y reduciendo las disfunciones, que de otro modo, se producirían, impidiendo o dificultando la satisfacción de los intereses generales, en función del principio de eficacia. La competencia de coordinar a los entes inferiores presupone, lógicamente, que hay algo que debe ser coordinado que presupone la existencia de competencias en el ente inferior, y que necesariamente el superior debe siempre respetar, pues nunca, como expondré más adelante, la coordinación puede llegar hasta el extremo de vaciar de contenido las competencias del ente u órgano inferior, lo que podría desvirtuar el verdadero sentido de la potestad de coordinación. (BARRACHINA JUAN, EDUARDO. Problemas en la ejecución del principio de coordinación. En: Revista Administración Pública. Mayo- agosto 1992) El principio de coordinación, pues, se conceptualiza parcialmente como un corrector de las disfuncionalidades que pudiere aparejar el espectro de distribución de competencias entre Administraciones Públicas. Particularmente, el principio sirve como un moderador de las posibles duplicidades, que pudieren emerger en el actuar administrativo.

En efecto, tal y como este Órgano Superior Consultivo ha indicado en la Opinión Jurídica OJ-12-2009, la organización y actividad administrativa no deben resultar en duplicidades. Esto va en demérito de los principios de eficiencia y eficacia.

Ahora bien, en virtud del deber de coordinación, la Ley obliga a las Administraciones Públicas a comunicar informaciones y datos entre si. El artículo 8 de la Ley N. ° 8220 del 11 de marzo de 2002, Ley de Protección del Ciudadano del Exceso de Requisitos y Trámites Administrativos (LPC), establece que las Administraciones Públicas están obligadas a coordinar entre si, para comunicarse la información relevante y necesaria para resolver los trámites administrativos de las personas. Específicamente, el párrafo primero del artículo 8 contempla la obligación de coordinar la comunicación de la información, cuando ésta sea necesaria para la resolución de un trámite administrativo, y sin embargo, se encuentre ya en poder de otra Administración Pública.

A través de esta disposición, se evita que la Administración resolvente deba pedir a la persona, información que ya ha sido aportada por ella ante otra Administración. Luego, la norma también tiene por fin la eficiencia administrativa.

Prescribe el artículo 8 en comentario:

Artículo 8º—Procedimiento de coordinación inter-institucional. La entidad u órgano de la Administración Pública que para resolver requiera fotocopias, constancias, certificaciones, mapas o cualquier información que emita o posea otra entidad u órgano público, deberá coordinar con esta su obtención por los medios a su alcance, para no solicitarla al administrado.

Las entidades o los órganos públicos que tengan a su cargo la recaudación de sumas de dinero o el control de obligaciones legales que deban satisfacer o cumplir los administrados, deberán remitir o poner a disposición del resto de la Administración, mensualmente o con la periodicidad que establezcan por reglamento, los listados donde se consignen las personas físicas o jurídicas morosas o incumplidas. Esta obligación únicamente se refiere a las entidades que requieran esa información para su funcionamiento o para los trámites que realizan.

Por supuesto, la norma glosada no habilita el tráfico indiscriminado de información entre Administraciones Públicas. Solamente podrá ser comunicada la información – fotocopias, constancias, certificaciones entre otras – que sea estrictamente necesaria para el ejercicio de la competencia de la Administración que la requiera. Es decir, bajo esta norma solamente puede comunicarse la información pertinente en relación con las competencias del resolvente. Competencias que como es natural deben ser afines a aquellas de la Administración cedente.

Conviene llamar la atención en el sentido de que de acuerdo con el artículo 9 LPC, este deber de colaboración es peculiarmente intenso respecto de las Administraciones Públicas que compartan una misma finalidad, o que tengan finalidades complementarias. En este supuesto, la Ley incluso impone la obligación de sustanciar las solicitudes de las personas a través de un trámite común.

Artículo 9º—Trámite ante una única instancia administrativa. Ningún administrado deberá acudir a más de una instancia, entidad u órgano público, para la solicitud de un mismo trámite o requisito, que persiga la misma finalidad. Las diferentes entidades u órganos de la Administración Pública que, por ley, están encargados de conocer sobre un trámite o requisito cuyo fin es común, complementario o idéntico, deberán llegar a un acuerdo para establecer un trámite único y compartido, así como la precedencia y competencia institucional.

De no llegarse a un acuerdo dentro de los tres meses siguientes a la publicación de esta Ley el Poder Ejecutivo, mediante decreto, procederá a regular el trámite, para lo cual contará con otros tres meses.

Es decir que la Ley permite a las Administraciones Públicas comunicarse información, de forma selectiva y con estricto apego al criterio de pertinencia, cuando ésta sea necesaria para el ejercicio de su propia competencia, esto si estas competencias tienden a la misma finalidad o son complementarias. Esto se traduce en una garantía de eficiencia.

Lo expuesto resulta de aplicación para las Administraciones, a las cuales se pretende incorporar dentro del Sistema de Información para la Gestión Integrada de los Programas Sociales Selectivos.

De acuerdo con el Plan Nacional de Desarrollo 2006-2010, actualizado al 31 del 12 de 2008, los programas sociales selectivos que se incorporarían dentro del Sistema de Gestión Integrada están a cargo de las siguientes instituciones: Banco Hipotecario de la Vivienda, Comisión Nacional de Rehabilitación y Educación Especial, Consejo Nacional para la Persona Adulta Mayor, Fondo Nacional de Becas, Instituto Mixto de Ayuda Social y Caja Costarricense del Seguro Social – ésta como administradora de las pensiones no contributivas -.( http://www.mideplan.go.cr/component/option,com_docman/task,doc_view/gid,164/) Ciertamente, resulta innegable que tratándose de Programas Sociales Selectivos, con una misma finalidad, sea la lucha contra la pobreza, y con competencias semejantes, resulta pertinente que las Administraciones puedan comunicarse entre sí informaciones, que ya constan en sus bases de datos. Esto con el propósito de asegurar una gestión eficiente. Por supuesto, lo anterior no conlleva a que las Administraciones tengan libertad para trasladar indiscriminadamente informaciones entre sí. Tal y como explicaremos en su momento, esta cesión de información debe ajustarse a un criterio de pertinencia.

Este deber de colaborar a través de la comunicación de información, es en extremo relevante en lo que concierne a la evitación de duplicidades y del fraude a la asistencia social. Amén de contribuir a facilitar los trámites a la población más vulnerable económicamente del país.

Debe destacarse, por ser pertinente para la consulta, la importancia de este deber de comunicar información, en orden a evitar posibles duplicidades que podrían presentarse entre los beneficios que otorga el Fondo Nacional de Becas, en relación con las prestaciones que concede el Instituto Mixto de Ayuda Social, a través del Programa de transferencia monetaria para promover mantenimiento de los y las adolescentes en el sistema educativo formal, comúnmente denominado “Avancemos”.

En este sentido, una breve reflexión. De acuerdo con su Ley de creación, Ley N.° 7658 del 11 de febrero de 1997 (LFONABE), el Fondo Nacional de Becas tiene por destinatarios a los estudiantes de bajos recursos económicos. Las becas deben adjudicarse con base en el mérito personal, las condiciones socio-económicas y el rendimiento académico de los beneficiarios.

Asimismo, el Programa Avancemos tiene por objetivo a los adolescentes de ambos sexos en condición de pobreza, que necesiten apoyo económico para mantenerse en el sistema educativo y/o formativo. Esto de acuerdo con el artículo 4 del Decreto Ejecutivo N.° 33154 del 8 de mayo de 2006.

La coincidencia es notoria. En este sentido, debe advertirse que el artículo 5 del Reglamento de Operación del Programa Avancemos – Decreto N.° 34210 del 18 de diciembre de 2007-, en su inciso 5 claramente establece que resulta incompatible que una misma persona perciba una prestación de parte de FONABE y otra por parte del IMAS, ejecutor del Programa Avancemos. Transcribimos la norma de interés:

Artículo 5º—Lineamientos generales del Programa para las entidades ejecutoras.

5. Las familias no podrán recibir la transferencia correspondiente a un mismo estudiante incorporado al Programa Avancemos por parte de ambas entidades responsables de su pago (IMAS y FONABE), para lo cual se establecerán adecuados mecanismos de coordinación para evitar esta duplicación.

Igualmente, la norma, haciendo eco del principio de coordinación, establece el deber de las Administraciones involucradas de realizar las coordinaciones pertinentes para evitar posibles duplicidades.

Así las cosas queda claro que cuando existan competencias que tiendan a un mismo fin, o que resulten complementarias, existe el deber de compartir información entre las Administraciones Públicas.

Este deber conlleva la obligación de crear bases de datos y listados (ficheros) digitales interconectables o interoperables. Así lo prescribe el artículo 6 del Reglamento a la LPC:

Artículo 6º—Principios de coordinación institucional e interinstitucional. Cada oficina perteneciente a un órgano de la Administración, deberá coordinar internamente, a fin de evitar que el administrado tenga que acudir a más de una oficina para la solicitud de un trámite o requisito.

Los entes y órganos de la Administración Pública deberán actuar entre sí de manera coordinada, intercambiando la información necesaria para la resolución de los trámites planteados ante sus instancias.

Con el fin de dar cumplimiento a los principios de coordinación institucional e interinstitucional, la Administración deberá crear bases de datos y listados, a los que las oficinas de la misma institución y las demás instituciones puedan tener acceso; debiendo además implementarse convenios a nivel interinstitucionales para estos efectos. En los casos en que la Administración no cuente con bases de datos o formas digitales definidas, se deberán implementar otros medios alternativos a fin de que otras oficinas o instituciones puedan tener acceso a la información.

La asistencia y cooperación requerida sólo podrá negarse cuando el ente al cual se le solicita la información, tenga un impedimento legal expreso para otorgarla. La negativa a prestar la asistencia o cooperación se comunicará motivadamente a la entidad u órgano público solicitante.

La comunicación entre los órganos administrativos se efectuará siempre de forma directa, sin dilaciones innecesarias, por cualquier medio que asegure la constancia de su recepción.

Para tales efectos, el ente u órgano requerido contará con un plazo de 3 días naturales para remitir la información al órgano solicitante, salvo que técnicamente se justifique un plazo mayor para remitir la información, en cuyo caso la extensión del plazo debe estar debidamente motivada y sólo podrá considerarse por un plazo igual al citado. La ampliación del plazo se considera una medida excepcional que no faculta a las entidades u órganos públicos a extender el plazo sin motivación.

La inoperancia del sistema o negativa de la institución de prestar la colaboración requerida, no implica la obligatoriedad del ciudadano de proveer la información.

El deber de comunicar informaciones y datos, por consecuencia, se encuentra ligado con la obligación de las Administraciones Públicas de incorporar en su gestión a las nuevas tecnologías.

Ya lo ha señalado BARRIUSO RUIZ. La introducción en las Administraciones Públicas de las nuevas tecnologías, enfatizando las tecnologías de la información, tiene por objetivo mejorar la eficiencia de los órdenes administrativos. Es lo que se conoce como la Administración Electrónica.

“La Administración Electrónica es pues un factor que hace posible una administración mejor y más eficiente, mejora la elaboración y aplicación de las políticas públicas y ayuda al sector público a hacer frente al difícil programa de prestar más y mejores servicios con menos recursos.” (BARRIUSO ORTIZ, CARLOS. Administración Electrónica. Dikynson. 2007. P. 23) En el caso costarricense, el Ordenamiento Jurídico ciertamente impone a la Administración el deber de incorporar dentro de su actividad las nuevas tecnologías. Esto en virtud del principio constitucional de adaptabilidad de los servicios públicos – ver sentencia N.° 6195-2007 de la Sala Constitucional – y también en ocasión de lo que dispone la Ley N.° 7169 del 26 de julio de 1990, Ley de Promoción del Desarrollo Científico y Tecnológico y de Creación del Ministerio de Ciencia y Tecnología (LMICYT), la cual expresamente establece que es deber del Estado incorporar las nuevas tecnologías en la actividad de la Administración Pública. Eso con el propósito de contribuir a la eficiencia de los servicios públicos, en un marco de una reforma permanente de modernización del aparato estatal. Reza el artículo 4, inciso k) LMICYT ARTICULO 4.- De conformidad con los objetivos señalados en la presente ley, el Estado tiene los siguientes deberes:

• K)Impulsar la incorporación selectiva de la tecnología moderna en la administración pública, a fin de agilizar y actualizar, permanentemente, los servicios públicos, en el marco de una reforma administrativa, para lograr la modernización del aparato estatal costarricense, en procura de mejores niveles de eficiencia.

Por supuesto, es menester hacer énfasis en que en virtud del deber de coordinación inter administrativa, las bases de datos o ficheros que se constituyan, deben ser interconectables. Esta interoperabilidad da fiel cumplimiento al deber de comunicación entre las Administraciones Pública. Al respecto, citamos a JINESTA LOBO:

“Los diversos entes públicos deben coordinar acciones y adoptar las medidas necesarias para que las tecnologías incorporadas posibiliten la interconexión de redes, permitiendo el intercambio de información y de servicios (certificaciones, informes, etc. )…” (JINESTA LOBO. Op. Cit. P. 209) Cabe decir que en el marco del Derecho Europeo, se ha remarcado la función que la interoperabilidad cumple en orden a alcanzar una administración pública más eficiente. (Ver El papel de la administración electrónica en el futuro de Europa. Comisión Europea. COM/2003/0567 final y Interoperable Delivery of European e Government Services to public Administrations, Business and Citizens. The Program. En: http://ec.europa.eu/idabc/es/chapter/3) Sin embargo, no escapa a la percepción de este Órgano Superior Consultivo las implicaciones que la introducción de las nuevas tecnologías de la información, tienen en relación con el tratamiento y transmisión de la información de las personas que acudan a una Administración Pública para un trámite determinado. Tal y como señala Barriuso el “avance hacia la sociedad de la información y en concreto, la administración electrónica y el incremento de los tratamientos telemáticos que conlleva origina (sic) un incremento y difusión de datos personales y de todo tipo, comportan un riesgo real frente al derecho a la intimidad y, en especial, el derecho específico de protección de datos personales que hay que prevenir y proteger” (BARRIUSO, Op. Cit. P. 139) Tal y como lo ha remarcado el Tribunal Constitucional Español en su sentencia 292/2000 del 30 de noviembre de 2000, la introducción de las nuevas tecnologías de la información en el tratamiento y comunicación de datos personales puede entrañar riesgos que es necesario prevenir:

4. Sin necesidad de exponer con detalle las amplias posibilidades que la informática ofrece tanto para recoger como para comunicar datos personales ni los indudables riesgos que ello puede entrañar, dado que una persona puede ignorar no sólo cuáles son los datos que le conciernen que se hallan recogidos en un fichero sino también si han sido trasladados a otro y con qué finalidad, es suficiente indicar ambos extremos para comprender que el derecho fundamental a la intimidad (art.18.1 C.E.) no aporte por sí sólo una protección suficientefrente a esta nueva realidad derivada del progresotecnológico.

A la luz de estas reflexiones, se impone examinar la relación entre el derecho a la protección de los datos personales, con la cesión de datos entre Administraciones Públicas.

2. EN ORDEN LA COMUNICACIÓN DE DATOS ENTRE ADMINISTRACIONES PÚBLICAS Y EL DERECHO A LA PROTECCIÓN DE LOS DATOS PERSONALES (AUTODETERMINACIÓN INFORMATIVA).

La jurisprudencia de la Sala de lo Constitucional, ha indicado que a las personas les asiste un derecho fundamental a la autodeterminación informativa o a la protección de sus datos personales. En su jurisprudencia, el Tribunal Constitucional ha indicado que la protección estatal debe cubrir no solamente la intimidad. La tutela constitucional debe extenderse de tal forma que la persona pueda controlar el uso de los datos que sobre ella se registren en ficheros o bases de datos, públicos o privados. Esta tutela pública protege tanto a los datos íntimos como a los meramente personales. El fundamento de esta posición es una interpretación del artículo 24 de la Constitución. En este sentido, puede citarse la sentencia constitucional N.° 4847-99 de las 16:27 horas del 22 de junio de 1999:

“La protección estatal, por ende, no debe estar sólo dirigida a tutelar la intimidad del individuo, sino que debe ir más allá: debe controlar el uso que de los datos de las personas -íntimos o no- se haga. Es así como se puede hablar de un verdadero derecho a la autodeterminación informativa, como principio constitucional desprendible a partir del texto del artículo 24 ya citado.

V.Sobre el derecho a la autodeterminación informativa. Como se indicó líneas atrás, la ampliación del ámbito protector del Derecho a la intimidad surge como una respuesta al ambiente global de fluidez informativa que se vive. Ambiente que ha puesto en entredicho las fórmulas tradicionales de protección a los datos personales, para dar evolucionar en atención a la necesidad de utilizar nuevas herramientas que permitan garantizar el derecho fundamental de los ciudadanos a decidir quién, cuándo, dónde y bajo qué y cuáles circunstancias tiene contacto con sus datos. Es reconocido así el derecho fundamental de toda persona física o jurídica a conocer lo que conste sobre ella, sus bienes o derechos en cualquier registro o archivo, de toda naturaleza, incluso mecánica, electrónica o informatizada, sea pública o privada; así como la finalidad a que esa información se destine y a que sea empleada únicamente para dicho fin, el cual dependerá de la naturaleza del registro en cuestión. Da derecho también a que la información sea rectificada, actualizada, complementada o suprimida, cuando la misma sea incorrecta o inexacta, o esté siendo empleada para fin distinto del que legítimamente puede cumplir. Es la llamada protección a la autodeterminación informativa de las personas, la cual rebasa su simple ámbito de intimidad. Se concede al ciudadano el derecho a estar informado del procesamiento de los datos y de los fines que con él se pretende alcanzar, junto con el derecho de acceso, corrección o eliminación en caso el que se le cause un perjuicio ilegítimo.” (Esta sentencia ha sido reiterada recientemente por los votos N.° 4447-2008, 224-2008, 212-2008 y 4485-2008.)

La existencia de este Derecho también ha sido admitida por el Estado de Costa Rica, al suscribir la Declaración de Santa Cruz de la Sierra, emitida durante XIII Cumbre Iberoamericana de Jefes de Estado y de Gobierno de 2003. En el punto 45 de esta Declaración se lee:

45. Asimismo somos conscientes de que la protección de datos personales es un derecho fundamental de las personas y destacamos la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos contenidas en la Declaración de La Antigua por la que se crea la Red Iberoamericana de Protección de Datos, abierta a todos los países de nuestra Comunidad.

Ahora bien, el derecho a la protección de los datos personales, comprende la existencia de limitaciones en orden a la cesión o comunicación de datos, que condicionan la comunicación de datos entre Administraciones Públicas.

En términos generales, la Sala Constitucional ha establecido que no existe libertad por parte de los titulares de las bases de datos para comunicar la información personal a terceros. Como regla de principio, la Sala Constitucionales ha indicado que los datos personales, conservados en archivos o bases de datos, sean públicos o privados, solamente podrán ser cedidos cuando concurran dos condiciones: Que la cesión tenga relación con fines directamente relacionados con las funciones legítimas del cedente y del cesionario, y luego, que concurra el consentimiento del afectado. Cítese la sentencia N.° 4447-2008 de las 17:01 horas del 25 de marzo de 2008:

“6.- Reglas para la cesión de datos.

Los datos de carácter personal conservados en archivos o bases de datos públicos o privados, sólo podrán ser cedidos a terceros para fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del afectado. Lo independientemente de la titularidad pública o privada del fichero. El consentimiento para la cesión podrá ser revocado pero la revocatoria no tendrá efectos retroactivos.” Empero, es necesario acotar que en ocasiones excepcionales, la cesión puede realizarse sin el consentimiento del interesado. La Ley puede autorizar la comunicación de datos – sin el consentimiento del interesado - cuando esto corresponda a un interés público. Esta posición ha sido sostenida por este Órgano Superior Consultivo en su dictamen C-399-2008 del 3 de noviembre de 2008.

Ahora bien, en el caso de la comunicación o cesión entre Administraciones Públicas, la Ley de Protección del Ciudadano del Exceso de Requisitos y Trámites Administrativos (LPC), en su artículo 2, reitera la regla general reconocida por la Sala Constitucional, y prescribe que la cesión o comunicación de datos entre Administraciones Públicas, requiere el consentimiento de la persona. Transcribimos la norma:

Artículo 2º—Presentación única de documentos. La información que presenta un administrado ante una entidad, órgano o funcionario de la Administración Pública, no podrá ser requerida de nuevo por estos, para ese mismo trámite u otro en esa misma entidad u órgano. De igual manera, ninguna entidad, órgano o funcionario público, podrá solicitar al administrado, información que una o varias de sus mismas oficinas emitan o posean Para que una entidad, órgano o funcionario de la Administración Pública pueda remitir información del administrado a otra entidad, órgano o funcionario, la primera deberá contar con el consentimiento del administrado.Quedan exceptuadas de la aplicación de este artículo las personerías jurídicas. (El subrayado es nuestro) Sin embargo, tal y como hemos desarrollado líneas atrás, la propia LPC establece que esta regla tiene su excepción en el supuesto en que la comunicación de datos se suscite entre Administraciones Públicas con competencias con la misma finalidad, o competencias complementarias. Esto con algunas limitaciones:

a- Que la información comunicada o cedida sea necesaria para el ejercicio de competencias de la Administración cesionaria.

b- Que la información hubiese sido suministrada a la Administración cedente para el ejercicio de sus propias competencias.

c- Que las competencias persigan la misma finalidad o sean complementarias.

Todo esto según doctrina de los numerales 8 y 9 LPC:

Valga señalar que ésta es una excepción admitida por la Doctrina y el Derecho Comparado.

En esta línea de argumentación, cabe citar a PUCCINELLI, quien en comentario de la Legislación Argentina, específicamente el artículo 11 de la Ley N.° 25326, indica:

“El inciso c exceptúa el principio de consentimiento cuando la comunicación de los datos se realice en “forma directa”, esto es, sin cesiones intermedias ni intervención de terceros que puedan tomar conocimiento de los datos, “entre dependencias de los órganos del Estado” y “en la medida del cumplimiento de sus respectivas competencias”. (PUCCINELI, OSCAR. Protección de datos de carácter personal. Astrea. Buenos Aires. 2004. P. 242) Igualmente, es oportuno hacer referencia al Ordenamiento Jurídico Español. Al respecto, debe citarse a FERNANDEZ SALMERÓN. Este autor, comentando el artículo 21 de la Ley Orgánica de Protección de Datos Personales, ha subrayado que la cesión de datos personales entre Administraciones Públicas – sin consentimiento del interesado-, es legítima cuando se trate del ejercicio de una misma competencia, o de competencias distintas que versen sobre la misma materia, o bien cuando los datos sean utilizados con fines estadísticos, o hayan sido recabados para ser efectivamente transferidos a otra entidad. Al respecto, transcribimos a FERNANDEZ SALMERÓN:

“La cesión de datos personales entre Administraciones Públicas se regula fundamentalmente en el artículo 21 LOPDP, el cual, a sensu contrario, dispone en su apartado primero la posibilidad de que se produzca cesión de datos personales entre Administraciones Públicas sin consentimiento del interesado (art. 21.4 LOPDP) cuando se trate del ejercicio de la misma competencia (v.g., cesión de datos entre universidades públicas para traslado de expedientes) o de competencias distintas que versen sobre la misma materia (v.g., datos cedidos periódicamente por una universidad pública a la consejería de educación correspondiente) o cuando el destino de los datos comunicados sea su tratamiento con fines históricos, estadísticos o científicos. En el apartado segundo se permite igualmente este tipo de cesión en las mismas condiciones cuando se trate de datos personales que una Administración Pública recabe con destino a otra.” (FERNANDEZ SALMERÓN, MANUEL. La cesión de datos personales en las administraciones públicas. Agència Catalana de Protecció de Dades. 2004. En: www.apd.cat) En la hipótesis que se nos plantea, es evidente que nos hallamos ante el supuesto excepcional previsto en los artículos 8 y 9 LPC. Efectivamente, en la hipótesis que se nos propone, se requiere que una Administración, responsable de un Programa Social Selectivo - sea FONABE – comunique la información de sus bases de datos – relativa a los beneficiarios de su asistencia – a una base de datos integrada, que permitirá que otras Administraciones, también con competencias en Programas Sociales Selectivos, compartir dicha información. Es decir que se trata de una comunicación de datos entre Administraciones con competencias tendientes a una misma finalidad o al menos complementarias.

En este sentido, debe indicarse que esta comunicación de datos, no solamente resulta legítima, sino que es conforme el interés público, pues eventualmente se constituiría en una herramienta útil para lograr la eficiencia y la eficacia en la asignación de recursos de las ayudas públicas.

Por supuesto, es menester insistir en que la cesión de datos entre Administraciones Públicas con competencias con una misma finalidad o complementarias, no les otorga libertad para el tráfico indiscriminado de datos, ni las exime de cumplir con los demás principios aplicables a la protección de datos, y que han sido recogidos en la sentencia constitucional número 8996-02 de las diez horas con treinta y ocho minutos del trece de septiembre de 2002.

Lo anterior es importante considerarlo para efectos de esta consulta, pues la consultante ha manifestado también su inquietud con respecto a los datos a comunicar.

En este sentido, importa especialmente destacar lo referente al principio de calidad de los datos. Conforme este principio general, los datos a comunicarse entre Administraciones Públicas deben ser pertinentes y adecuados a la finalidad de la Administración, es decir que la comunicación de los datos “…se debe limitar a los estrictamente necesarios de acuerdo con un criterio de competencia y división técnica y organizativa del registro o base de datos en cuestión”. (PUCCINELLI, OP. Cit. P. 195) Es decir que si bien existe una habilitación para que FONABE comunique la información de su base de datos a otras administraciones con competencias con la misma finalidad, o complementarias, - sea aquella que gestionan programas sociales selectivos - esto no conduce a afirmar que cualquier dato pueda ser objeto de comunicación, excepto los que sean estrictamente necesarios para el ejercicio de la competencia de la Administración cesionaria.

Sin embargo, no encuentra este Órgano Superior Consultivo reparo alguno respecto a la información que eventualmente se requeriría a FONABE. A saber, Datos socioeconómicos de los beneficiarios, Datos socioeconómicos y demográficos de todos los miembros del núcleo familiar del beneficiario y Datos sobre los beneficios otorgados, según sus categorías, montos en moneda nacional y fechas de entrega. Es evidente que la comunicación de esta información a otras Administraciones con competencias en programas sociales selectivos, es indispensable para evitar duplicidades ilegítimas y para una mayor eficiencia en la gestión de estos servicios sociales.

Finalmente, a modo de epílogo, conviene hacer referencia a la necesidad de de que la cesión de datos que se realice entre Administraciones Públicas, se realice con las máximas garantías de que se respetará a su vez el derecho a la Protección de los Datos de las Personas.

En este orden de ideas, debe subrayarse que, en primer lugar, el derecho que tiene toda persona de que sus datos sean actualizados. Lo anterior es importante, pues en una comunicación de datos inter administrativa, cabe la eventualidad de que los datos comunicados sean datos inexactos por inactuales. Esto violentaría el derecho de las personas, por lo que deben disponerse de los medios para que las personas puedan actualizar sus datos oportunamente.

Luego, es clara la obligación de las Administraciones Públicas cesionarias, y en este caso del Sistema de Información para la Gestión Integrada de los Programas Sociales Selectivos, de garantizar la seguridad de los datos comunicados por FONABE. Concretamente, el deber de proteger el derecho de protección de los datos, conlleva la obligación de implementar todas las medidas técnicas y organizativas para asegurar que los datos cedidos no serán alterados, extraviados, o tratados por personas y funcionarios no autorizados.

3. CONCLUSIONES:

Con fundamento en lo expuesto, esta Procuraduría concluye:

1. Existe una obligación constitucional y legal, que impone a las Administraciones Públicas a coordinar entre sí.

2. Este deber de coordinación se encuentra relacionado estrechamente con los principios constitucionales de eficacia y eficiencia que deben ordenar la organización y actividad administrativa.

3. El principio de coordinación se conceptualiza parcialmente como un corrector de las disfuncionalidades que pudiere aparejar el espectro de distribución de competencias entre Administraciones Públicas. Particularmente, el principio sirve como un moderador de las posibles duplicidades, que pudieren emerger en el actuar administrativo.

4. En virtud de los artículos 8 y 9 LPC, y en íntima relación con el deber de coordinación, cuando existan competencias que tiendan a un mismo fin, o que resulten complementarias, existe el deber de compartir información entre las Administraciones Públicas.

5. Ese deber de comunicar información, conlleva la obligación de crear bases de datos y listados (ficheros) digitales interconectables o interoperables.

6. Ahora bien, el derecho a la protección de los datos personales, comprende la existencia de limitaciones en orden a la cesión o comunicación de datos, que condicionan la comunicación de datos entre Administraciones Públicas.

7. Para el caso de la cesión entre Administraciones Públicas, el artículo 2 LPC, acoge la regla general reconocida por la Sala Constitucional, y prescribe que la cesión o comunicación de datos entre Administraciones Públicas, requiere el consentimiento de la persona. Así como que la cesión tenga relación con fines directamente relacionados con las funciones legítimas del cedente y del cesionario.

8. Sin embargo, los numerales 9 y 8 LPC establecen una excepción importante en el supuesto en que la comunicación de datos se suscite entre Administraciones Públicas con competencias con la misma finalidad, o competencias complementarias.

9. La cesión de datos entre Administraciones Públicas con competencias con una misma finalidad o complementarias, no les otorga libertad para el tráfico indiscriminado de datos, ni las exime de cumplir con los demás principios aplicables a la protección de datos.

10. Importa especialmente destacar lo referente al principio de calidad de los datos. La comunicación de datos entre Administraciones se debe limitar a los estrictamente necesarios de acuerdo con un criterio de competencia y división técnica y organizativa del registro o base de datos en cuestión.

11. En la hipótesis que se nos plantea en la consulta, es evidente que nos hallamos ante el supuesto excepcional previsto en los artículos 8 y 9 LPC. Efectivamente, no existe reparo alguno en que FONABE pueda comunicar información de sus bases de datos – relativas a los beneficiarios del Fondo – con el Sistema de Gestión Integrada de los Programas Sociales Selectivos. Pues, tal y como se ha explicado líneas atrás, las Administraciones que compartirían la información cedida, ostentarían también responsabilidades en materia de Programas Sociales Selectivos.

Lic. Jorge Andrés Oviedo Alvarez Procurador Adjunto JOA