DECRETO 308/2005, de 18 de octubre, por el que se desarrolla la Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos.
| Sección | 1 - Disposiciones Normativas |
| Emisor | Vicepresidencia del Gobierno |
| Rango de Ley | Decreto |
DECRETO 308/2005, de 18 de octubre, por el que se desarrolla la Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos.
Por Ley 2/2004, de 25 de febrero, se regulan aspectos relacionados con los ficheros de datos de carácter personal creados o gestionados por los Entes públicos de la Comunidad Autónoma del País Vasco y se crea la Agencia Vasca de Protección de Datos. Es preciso completar la regulación legal para una protección más eficaz de la intimidad personal y familiar de los ciudadanos, más concretamente, lo que la doctrina ha venido en denominar el derecho a la autodeterminación informativa; aunque, en este caso, la protección sólo se hace operativa en relación con ficheros vinculados, por su creación o por su gestión, a los Entes públicos de la Comunidad Autónoma del País Vasco. La misma Ley 2/2004, en su disposición final, autoriza al Gobierno Vasco para su desarrollo y aplicación. Pero, además de esta habilitación de carácter general, la Ley 2/2004 contiene diversas llamadas al reglamento, de entre las que debemos destacar la relativa a la regulación del procedimiento para el ejercicio de los derechos de oposición, acceso, rectificación, cancelación y cualesquiera otros que les reconozca la ley. Bien es cierto que el legislador ha querido que cada Ente público de la Comunidad Autónoma del País Vasco regule este procedimiento en relación con los ficheros de su titularidad (es decir, de los creados o gestionados por el mismo), por lo que este Decreto se limita a establecer reglas procedimentales para el ejercicio de tales derechos respecto de los ficheros creados o gestionados por la propia Administración autonómica. La Ley 2/2004 también remite al reglamento la regulación de las reclamaciones que los ciudadanos, a quienes se deniegue los derechos a que se refiere dicha Ley, pueden interponer ante la Agencia Vasca de Protección de Datos.
No aborda este Decreto los aspectos orgánicos de la Agencia Vasca de Protección de Datos, que son materia propia del Estatuto de este Ente, de acuerdo con el artículo 14 de la Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos.
El Decreto consta de 19 artículos y una disposición final que habilita a la Vicepresidenta para el desarrollo del Decreto, previo informe del Consejo Consultivo de la Agencia Vasca de Protección de Datos. Aquéllos están distribuidos en cuatro capítulos.
El Capítulo I, de disposiciones generales, concreta el ámbito de aplicación del Decreto y regula aspectos relacionados con la notificación de los ficheros a la Agencia Vasca de Protección de Datos y los códigos tipo.
El Capítulo II se refiere al ejercicio de los derechos en que se concreta la autodeterminación informativa, en la fase inicial; es decir, ante el responsable del fichero. Es de destacar que el ámbito de aplicación de este Capítulo se limita a los ficheros creados o gestionados por la Administración de la Comunidad Autónoma del País Vasco y Entes públicos vinculados o dependientes de la misma.
En el Capítulo III se regula el bloqueo de datos y la tutela de los derechos que integran el de autodeterminación informativa, en la fase de reclamación ante la Agencia Vasca de Protección de Datos, una vez que el ciudadano afectado ha visto desestimada su pretensión ante el responsable del fichero. Se regulan, asimismo, las diversas posibilidades de actuación inmediata de la Agencia Vasca de Protección de Datos, ante los responsables de los ficheros que incumplen los preceptos legales o reglamentarios, para proteger los derechos de los ciudadanos.
El Capítulo IV contiene preceptos relativos al procedimiento sancionador que ha de seguir la Agencia Vasca de Protección de Datos en relación con los ficheros que entran en su ámbito de aplicación. Es necesario completar la regulación contenida en la Ley 2/2004, de acuerdo con la que se establece en la Ley 2/1998, de 20 de febrero, de la potestad sancionadora de las Administraciones Públicas de la Comunidad Autónoma del País Vasco. En este sentido, conviene recordar que la misma disposición adicional segunda del Real Decreto 1332/1994, de 20 de junio, de desarrollo de determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (vigente, al amparo de la disposición transitoria tercera de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal), atribuye a las Comunidades Autónomas, respecto de sus propios ficheros, la regulación del procedimiento sancionador, así como la del ejercicio y tutela de los derechos del afectado.
En su virtud, a propuesta de la Vicepresidenta del Gobierno, de conformidad con la Comisión Jurídica Asesora de Euskadi, y previa deliberación y aprobación del Consejo de Gobierno en su reunión celebrada el día 18 de octubre de 2005,
DISPONGO:
-
? El presente Decreto, salvo lo dispuesto en su Capítulo II que tendrá el ámbito de aplicación previsto en el mismo, será de aplicación a los siguientes ficheros:
-
Los creados por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a las que se refiere el artículo 2.1 de la Ley 2/2004 (a las que, en adelante, se denominará Entes públicos de la Comunidad Autónoma del País Vasco) para el ejercicio de potestades de derecho público, que sean gestionados por las mismas o por personas, físicas o jurídicas, privadas.
-
Los creados por otras personas, físicas o jurídicas, públicas o privadas, en tanto sean gestionados por los Entes públicos de la Comunidad Autónoma del País Vasco para el ejercicio de potestades de derecho público.
-
-
? Lo dispuesto en este Decreto no será de aplicación a los ficheros a que se refiere el artículo 2.2 de la Ley 2/2004.
-
? Los ficheros de datos personales que sirvan para fines exclusivamente estadísticos, amparados por la legislación sobre función pública estadística, se regirán por sus disposiciones específicas, sin perjuicio de la aplicación de lo especialmente dispuesto para los mismos en este Decreto.
-
? Los ficheros de datos relativos a la salud de las personas, de la titularidad de instituciones y centros sanitarios de carácter público y de los profesionales a su servicio, se regirán por lo dispuesto en la legislación sectorial sobre sanidad, sin perjuicio de la aplicación de lo dispuesto en este Decreto en todo lo que no sea incompatible con dicha legislación.
-
? La aplicación de lo dispuesto en este Decreto a los ficheros de datos de carácter personal, distintos de los citados en el artículo 2.2 de la Ley 2/2004, creados o gestionados por los Cuerpos de Policía del País Vasco, se efectuará sin perjuicio de las especialidades de su régimen jurídico previstas en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, en la Ley 4/1992, de 17 de julio, de Policía del País Vasco, y en las disposiciones que las desarrollen.
-
? Los Entes públicos de la Comunidad Autónoma del País Vasco notificarán a la Agencia Vasca de Protección de Datos toda creación, modificación o supresión de ficheros de datos de carácter personal, para su inscripción en el Registro de Protección de Datos, mediante el traslado, a través del modelo normalizado que al efecto elabore la Agencia Vasca de Protección de Datos, de una copia de la disposición o acuerdo de creación, modificación o supresión.
-
? Los Entes públicos de la Comunidad Autónoma del País Vasco notificarán a la Agencia Vasca de Protección de Datos, utilizando el...
Para continuar leyendo
Solicita tu prueba