4. La Agencia Vasca de Protección de Datos


4.1. Derecho a la protección de datos
4.2. Estructura de la Agencia Vasca de Protección de Datos
      4.2.1. El Director
      4.2.2. El Consejo Consultivo
4.3. Desarrollo normativo pendiente

4.1. Derecho a la protección de datos

Las nuevas tecnologías de la información y la comunicación permiten la obtención y el tratamiento de datos de carácter personal (su manipulación, clasificación y almacenamiento) de forma rápida, masiva y generalizada. Ello es un riesgo para la privacidad o la autodeterminación informativa de las personas. Por ello, el control y la protección de los datos personales contribuyen de manera decisiva a establecer los puentes necesarios entre el uso de los datos y la protección de la esfera privada.

El derecho a la protección de datos de carácter personal viene reconociéndose y regulándose en distintos ámbitos. Así, en lo relativo a normativa internacional y europea, es preciso hacer referencia básica a las siguientes:

  • Convenio 108 del Consejo de Europa para la protección de las personas en lo referente al tratamiento automatizado de datos de carácter personal, de 28 de Enero de 1981.
  • Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de Octubre, sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
  • También se recoge este derecho en el propio Tratado por el que se establece una Constitución para Europa (artículos I-51 y II-68) que incorpora lo preceptuado por la Carta Europea de Derechos Fundamentales.

En el ámbito estatal, dejando al margen la  amplia y compleja normativa existente en aspectos sectoriales puntuales (área sanitaria, financiera y fiscal, cuerpos y fuerzas de seguridad, estadística, materia electoral, los diferentes registros, etc.), la referencia básica está constituida por:

  • Constitución española de 1978. Artículo 18-4, en el que se reconoce el derecho de las personas al control de sus datos personales en relación con su uso y finalidad, para impedir una utilización ilícita o lesiva para su dignidad (siendo imprescindible acudir para comprender su delimitación a la Sentencia 292/2000, de 30 de Noviembre, del Tribunal Constitucional, surgida como consecuencia del recurso de inconstitucionalidad núm. 1463-2000, interpuesto por el Defensor del Pueblo).
  • Ley Orgánica 15/1999, de 13 de Diciembre, de protección de datos de carácter personal (LOPD), que transpuso la Directiva 95/46/CE, sustituyendo a la antigua Ley Orgánica 5/1992 (LORTAD).

En el ámbito autonómico, es preciso hacer referencia a las dos leyes creadoras de autoridades de control como la nuestra, en la Comunidad Autónoma de Madrid (Ley 8/2001 de 13 de julio, que deroga la anterior Ley 13/1995) y de Cataluña (Ley 5/2002, de 19 de abril).

Las autoridades de control autonómicas nacen con el objetivo fundamental de asegurar y verificar, desde la proximidad, el cumplimiento de esta normativa protectora de derechos, dando instrucciones para que se preserven los mismos y sancionando, en su caso, las infracciones que puedan cometerse. Es por ello que la independencia y objetividad en el ejercicio de funciones constituye una exigencia fundamental de la normativa básica citada anteriormente (Convenio 108, Directiva 95/46/CE y LOPD artículo 41, entre otros).

4.2. Estructura de la Agencia Vasca de Protección de Datos

4.2.1. El Director

El Director de la Agencia Vasca de Protección de Datos dirige la Agencia y ostenta su representación, siendo nombrado por Decreto del Gobierno Vasco, por un periodo de cuatro años.

Tal y como específica la ley, ejerce sus funciones con plena independencia y objetividad, y no esta sujeto a instrucción alguna en el desempeño de aquellas. No obstante, el Director debe oír al Consejo Consultivo en aquellas propuestas que éste le realice en el ejercicio de sus funciones.

La independencia del mismo queda configurada en gran medida por las prerrogativas que la ley le otorga y por el propio régimen que en ella se establece. El Director de la Agencia sólo cesará antes de la expiración de su periodo de nombramiento a petición propia o por separación, acordada por el Consejo de Gobierno, previa instrucción de expediente, en el que necesariamente será oído el Consejo Consultivo, por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso.

Tiene funciones ejecutivas, normativas, consultivas, de contenido económico-presupuestario, así como en materia de personal, viniendo estas determinadas básicamente en el artículo 17 de la Ley 2/2004, de 25 de febrero.

4.2.2. El Consejo Consultivo

El artículo 16 de la Ley 2/2004, de 25 de febrero, prevé que el director de la Agencia esté asesorado por un Consejo Consultivo compuesto por los siguientes miembros:

  • Un representante del Parlamento Vasco, designado por éste.
  • Un representante de la Administración de la Comunidad Autónoma del País Vasco, designado por el Consejo de Gobierno.
  • Un representante de los territorios históricos, designado por éstos de común acuerdo.
  • Un representante de las entidades locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designado por la asociación más representativa de las mismas en el citado ámbito territorial.
  • Dos expertos, uno en informática y otro en el ámbito de los derechos fundamentales, designados por la Universidad del País Vasco previa consulta a las corporaciones de derecho público de la Comunidad Autónoma del País Vasco.

Atendiendo al mismo se han realizado los siguientes nombramientos:

  • Representante de la Administración de la Comunidad Autónoma del País Vasco, designado por el Consejo de Gobierno: D. José María Endemaño Arostegui, Director de Política Institucional y Administración Local.

Acuerdo del Consejo del Gobierno Vasco en su sesión celebrada el día 13 de julio de 2004.
"…Segundo.- Designar a D. José María Endemaño Arostegui, Director de Política Institucional y Administración Local, como representante de la Administración de la Comunidad Autónoma del País Vasco en el Consejo Consultivo de la Agencia Vasca de Protección de Datos."

  • Representante de las entidades locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designado por la asociación más representativa de las mismas en el citado ámbito territorial: D. Rafael Ibargüen González, Alcalde de Basauri.

Comunicación de EUDEL, Euskadiko Udalen Elkartea - Asociación de Municipios Vascos, de 20 de julio de 2004, por el que se designa a D. Rafael Ibargüen González, Alcalde de Basauri representante en el Consejo Consultivo de la Agencia Vasca de Protección de Datos.

  • Representante del Parlamento Vasco, designado por éste: D. Juan Luis Mázmela Etxebarria, Director de Sistemas de Información del Parlamento Vasco.

Acuerdo adoptado por la Mesa del Parlamento Vasco, en su reunión celebrada el 31 de agosto de 2004, por el que se designa al Director de Sistemas de Información de esta Cámara para formar parte del Consejo Consultivo de la Agencia Vasca de Protección de Datos.

  • Dos expertos, uno en informática y otro en el ámbito de los derechos fundamentales, designados por la Universidad del País Vasco: D. Eduardo Jacob Taquet, Profesor Titular de Ingeniería Telemática, en el ámbito de la Informática; y D. Iñaki Esparza Leibar, Profesor Titular de Derecho Procesal, en el ámbito de los derechos fundamentales

Resolución del Rector de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, de 29 de noviembre de 2004, por la que se procede a la designación de miembros del Consejo Consultivo de la Agencia Vasca de Protección de Datos.

Realizados los nombramientos requeridos se planificó la primera Reunión del Consejo Consultivo de la Agencia para su celebración dentro del primer trimestre del año 2005.

4.3. Desarrollo normativo pendiente

Bien como remisión de la propia Ley 2/2004, bien como necesidades surgidas desde la entrada en vigor de la misma, aparecen en un escenario próximo, las siguientes demandas de desarrollo:

Estatuto de la Agencia Vasca de Protección de Datos

El Art. 10.1 de la citada Ley 2/2004 establece que la AVPD se regirá por lo dispuesto en la Ley de su creación y en su Estatuto propio que será aprobado por Decreto del Gobierno Vasco, a propuesta de la Vicepresidencia. Procede, en consecuencia, completar el diseño organizativo básico de la Agencia mediante este Decreto.

Norma que desarrolla la Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos

Es preciso completar la regulación legal para una protección más eficaz de la intimidad personal y familiar de los ciudadanos, más concretamente, lo que la doctrina ha venido en denominar el derecho a la autodeterminación informativa; aunque, en este caso, la protección sólo se hace operativa en relación con ficheros vinculados, por su creación o por su gestión, a los Entes públicos de la Comunidad Autónoma del País Vasco. La misma Ley 2/2004, en su disposición final, autoriza al Gobierno Vasco para su desarrollo y aplicación. Pero, además de esta habilitación de carácter general, la Ley 2/2004 contiene diversas llamadas al reglamento, de entre las que debemos destacar la relativa a la regulación del procedimiento al que darán lugar las reclamaciones de los interesados por las actuaciones contrarias a lo dispuesto en la Ley.

Reglamento del Consejo Consultivo

El artículo 16.2 de la Ley 2/2004, establece que el Consejo Consultivo aprobará sus propias normas de organización y funcionamiento, en las que se preverán las figuras de presidente y secretario, así como el sistema para su elección o designación.

Registro de Protección de Datos

El artículo 18.4 de la Ley establece que reglamentariamente se regulará el procedimiento de inscripción de los ficheros, el contenido de la inscripción, su modificación, cancelación, reclamaciones y recursos contra las resoluciones correspondientes y demás extremos pertinentes.

Resolución del Director de la Agencia sobre modelos y medios de notificación de inscripciones

Como actividad puramente material, al efecto de facilitar los procesos de inscripción de ficheros y por razones instrumentales, es necesario establecer los modelos de impresos y los medios por los que debe procederse a la notificación de las inscripciones de creación, modificación o supresión de ficheros en el Registro de Protección de Datos de la Agencia Vasca de Protección de Datos.

« Anterior Siguiente »

 
Fecha de la última modificación: 21/07/2005