Entidades de control en materia de protección de datos
Autor | Jorge Ortega Soriano - Javier Salla García - J.M. Bosch |
Páginas | 37 - 60 |
Page 37
Se ha de tener presente que en España la acción del Estado es descentralizada, es decir, que dentro de un mismo territorio podemos encontrar tres niveles43 de administración territorial operantes y con competencias territoriales y materiales no siempre bien delimitadas.
En cuestión de autoridades de control en materia de protección de datos tenemos la Agencia Española de Protección de datos que, como más tarde se estudiará, tiene un campo de acción tanto territorial como material dentro de sus competencias en todo el territorio nacional.
La LOPd también tipifica la posibilidad de creación de autoridades de control autonómicas, siendo la primera institución de este tipo en ser creada la Agencia de Protección de datos de la comunidad de madrid, siguiéndoles la Agencia catalana de Protección de datos y la Agencia vasca de Protección de datos. Actualmente se están realizando actuaciones encaminadas a la creación de las agencias de la comunidad valenciana, de Andalucía y de Galicia.
En todo caso convine destacar que todas ellas son autoridades de control estrictu sensu y por tanto poseen la capacidad de inspección y control dentro de su ámbito competencial.
Page 38
La Agencia Española de Protección de datos es la autoridad de control estatal, creada en virtud de la LOrTAd, y regulada por r.d. 428/93, de 26 de marzo, por el cual se aprueba el Estatuto de la Agencia.
Es un Ente de derecho Público con personalidad jurídica propia y plena capacidad pública y privada. su actuación, siguiendo lo preceptuado en la directiva 46/95 cE, es independiente del Gobierno y del resto de Administraciones públicas, disponiendo de una serie de garantías legales para salvaguardar dicha independencia44.
El ejercicio de sus competencias viene regulado por la Ley de régimen jurídico de la Administración y Procedimiento Administrativo común) LrjAPPAc como cualquier otro ente administrativo y su régimen patrimonial y contractual viene regulado por el derecho privado.
El régimen del personal es mixto, funcionarios y laborales, dependiendo de las funciones a realizar, aunque existen puestos reservados sólo a funcionarios (principalmente los vinculados al ejercicio de la autoridad o potestades similares).
respecto al presupuesto, está integrado dentro de los Presupuestos Generales del Estado, aunque con ciertas salvedades con el fin de evitar posibles injerencias del poder ejecutivo.
En todo caso, desde hace un tiempo existe una agria polémica sobre la financiación de la AEPd, ya que desde el año 2003 se viene nutriendo de las sanciones impuestas por el órgano; esta situación ha sido denunciada en numerosas ocasiones por el mismo director de la AEPd, como claramente irregular, ya que genera una imagen de voracidad recaudadora quePage 39en nada beneficia la acción pedagógica y de concienciación desarrollada hasta ahora por el ente público
de hecho la situación actual de financiación genera ciertas inseguridades jurídicas a los funcionarios actuantes en una inspección. si un principio básico incuestionable del procedimiento sancionador y muy ligado al valor filosófico de justicia, es la imparcialidad y neutralidad de los inspectores que realizan las acciones de comprobación y control, en cierta medida no se puede negar que es un ataque a la presunción de probidad del funcionario el saber que sus emolumentos e incluso las primas serán retribuidas (eso sí, de forma indirecta) de los ingresos generados por su actividad inspectora.
(NO INCLUYE CUADRO)
La autoridad de control creada por la LOrTAd de 1992 es, siguiendo la tipología de pérez luño, de naturaleza mixta: estática-preventiva y diná-Page 40mica-reactiva47. La forma de actuar preventiva se realiza mediante labores constantes de concienciación y publicidad. Pero también tienen una faceta reactiva, es decir, capacidad de investigar y actuar delante de una presunta vulneración de la normativa sobre protección de datos personales.
Por otro lado su actuación es independiente, no sujeta al poder ejecutivo, ni en acciones ni en gestión de presupuesto como preceptúa el artículo 35.1. de la LOPd48.
Una de las figuras más relevantes del marco normativo que regula la AEPd, es el cargo del director de la Agencia. Esta figura, que en su elección requiere la participación del poder legislativo, ejecutivo y parte de la sociedad afectada mediante la figura del consejo consultivo de Protección de datos49, es el auténtico motor del sistema, con amplias facultades de gestión,Page 41sanción, inspección, incluso normativas, y con un blindaje legal del cargo que garantiza su independencia e imparcialidad del poder ejecutivo.
En concreto el artículo 36 de la LOPd contempla las diferentes funciones y la protección recibida por la figura del director de la AEPd50.
como queda de manifiesto, las funciones encomendadas al director de la Agencia son compatibles y derivadas de las preceptuadas en la directiva 46/95 cE. Aunque en el sistema español podríamos distinguir tres instituciones con cierta singularidad:
• El Director de la Agencia
• El Consejo Asesor
• El Registro General
Así como el origen y las funciones del director ya se han analizado, respecto al consejo Asesor hay que decir que su composición es heterogénea y busca representar al máximo de operadores sociales con repercusión en el ámbito de la protección de datos personales. sus funciones consisten básicamente en asesoramiento y consulta.
Page 42
En cuanto el registro General, es una herramienta troncal en el esquema de protección de datos del Estado español, ya que mediante la inscripción obligatoria se realiza una primera acción preventiva y de control y mediante la función de servicio de acceso, se permite la publicidad registral de los tratamientos, dotándolos de garantías y transparencia.
sus funciones vienen reguladas en el artículo 39 de la LOPd51.
Las acciones que puede desarrollar la AEPd en el ámbito de protección de datos pueden tener limitaciones por razón de materia o por materia de competencia, como es el caso de los ficheros de responsabilidad pública en la comunidad Autónoma de cataluña incardinados en el artículo 3.2. de la Ley 5/2002 del Parlamento de cataluña52.
En todo caso puede existir alguna circunstancia que pueda determinar un conflicto de competencias positivo o negativo, dependiendo del caso, como pueden ser los diferentes tratamientos para estudios universitarios estatales o actuaciones de empresas privadas en las que no se pueda de-Page 43terminar con claridad qué parte de su actividad de tratamiento de datos corresponde a una función privada y qué parte es entendible como una función pública53; como ejemplo de este tipo de polémicas se encuentran las corporaciones profesionales que tienen un doble perfil, por una parte administrativo y por la otra privado54.
El Parlamento de cataluña y la Generalitat de cataluña presentaron sendos recursos de inconstitucionalidad a ciertos preceptos de la LOrTAd al pretender que el ámbito de desarrollo de la norma no podía ser exclusivo del Estado ya que no estaba regulado de forma expresa en el artículo 149.1.1. de la cE.
En principio esta pretensión intentaba crear una esfera de regulación en materia de protección de datos que posibilitara un ámbito diferente a la Estatal55.
El mencionado recurso fue resuelto por el alto Tribunal en sTc 290/ 200056, donde el mismo ponía de manifiesto los siguientes hechos: El registro General de la AEPd y la misma AEPd sirven para garantizar el ejercicio de derechos instrumentales que nutren ese derecho fundamental que implica un poder de control y disposición sobre los datos personales que se ejercen frente a los titulares de los ficheros, públicos o privados, y es sobre talesPage 44ficheros donde deben proyectarse las medidas destinadas a salvaguardar ese derecho fundamental.
En resumen, para el Tribunal constitucional el fundamento básico para desestimar los recursos interpuestos consiste en que el objeto de la Ley (LOrTAd), cuyos preceptos se han impugnado, no es el uso de la informática, sino la protección de datos personales. Lógicamente esta protección está vinculada al artículo 18.4. de la misma cE, enmarcada dentro de lo que se entiende como derechos fundamentales. Por tanto, si es un derecho catalogado como fundamental, los límites y su protección tendrán que ser los mismos en todo el territorio nacional en virtud del artículo 81. cE, ya que los derechos fundamentales constituyen un estatuto básico para todos los ciudadanos.
Por tanto el Tribunal constitucional restringe la competencia de las comunidades Autónomas que tengan sus propios órganos de control a los ficheros creados o gestionados por las mismas o por la Administración Local de su ámbito territorial, pero con el alcance y tutela establecido en la LOrTAd/ LOPd.
dentro del marco normativo generado por la jurisprudencia constitucional y dentro del ámbito competencial asignado (alBerti)57, el Parlamento de cataluña legisló la Ley 5/2002, de creación de la Agencia de Protección de datos.
(NO INCLUYE ESQUEMA)
Page 45
En resumen y por lo que aquí interesa, dicha norma determina para la AcPd una naturaleza similar a la estatal, con un estatus legal parecido y un régimen de independencia claro con respecto al poder ejecutivo.
En cuanto al nivel competencial, las mismas se hayan limitadas por el ámbito subjetivo de actuación, principalmente tratamiento de ficheros públicos en el territorio de la comunidad Autónoma catalana, aunque en este punto conviene destacar las singularidades del artículo 3.2 de la mencionada norma, que contempla un ámbito de actuación que en ciertas circunstancias puede afectar a...
Para continuar leyendo
Solicita tu prueba