5. Registro de Protección de Datos de Euskadi

5.1. Sistema de gestión del Registro de Protección de Datos

Como consecuencia del Estudio Previo y de Viabilidad llevado a cabo en 2004 y en aplicación de las directrices entonces adoptadas (máxima compatibilidad funcional con los sistemas desarrollados por las demás Agencias y economía de esfuerzo tecnológico, utilizando las plataformas comunes de las Administraciones de la Comunidad Autónoma Vasca), en 2005 se han desarrollado los dos componentes principales del sistema de gestión del Registro de Protección de Datos: el programa de ayuda a la auto-declaración y el programa de gestión interna del registro.

Como punto de partida se han tomado las aplicaciones de la Agencia Española de Protección de datos, habiéndose adaptado tecnológicamente y desarrollado una versión bilingüe, aunque manteniendo las prestaciones funcionales y la compatibilidad técnica con las aplicaciones del resto de Autoridades de control del Estado. Su desarrollo y adaptación se ha encargado a la Sociedad de Informática del Gobierno Vasco (Ejie, SA), en base al convenio ya suscrito en 2004.

El módulo de ayuda a la auto-declaración consiste en un programa (desarrollado en Visual Basic) que puede descargarse desde la página Web de la Agencia y que permite a los o las responsables de ficheros, o sus colaboradores o colaboradoras técnicos, introducir los datos relativos a cada fichero recogidos en su disposición de creación, al tiempo que valida tanto su corrección como su coherencia. Una vez cumplimentados los datos, el programa facilita su remisión a la AVPD a través de Internet, o bien mediante la remisión de un soporte magnético por correo ordinario, prescindiendo en tales casos de la declaración mediante formularios de papel.

El módulo de gestión interna del registro ha incluido un desarrollo completamente nuevo, para gestionar la recepción y procesamiento de las declaraciones recibidas mediante Internet o soporte magnético (desarrollado en Java). Este desarrollo incluye su integración con las plataformas comunes de la Administración de la Comunidad Autónoma (anotación automática en los libros de registro) y la generación de resoluciones en base a modelos precatalogados. Por su parte, el módulo de consultas de la base de datos del registro ha aprovechado desarrollos anteriores de la AEPD, manteniendo las mismas funcionalidades.

5.2. Aplicación de Convenio SIDIR e intercambio de información entre Registros

En aplicación del Convenio SIDIR, suscrito por la AEPD y las tres agencias autonómicas en 2004, se celebró una sesión de trabajo entre las cuatro Agencias el día 8 de Marzo de 2005, en la que se acordaron, entre otras cuestiones, los formatos de intercambio de información entre los registros, basados en el estándar XML, así como el protocolo de mensajes de servicio para garantizar la comunicación.

En base a este formato de intercambio Sidir-XML, se ha desarrollado un módulo para la remisión de declaraciones a la AEPD, integrado en el programa de gestión del Registro mencionado más arriba. De esta forma, todas las inscripciones efectuadas en el Registro de Protección de Datos de Euskadi se remitirán a la AEPD, para su integración en el Registro General de Protección de Datos, manteniendo referencias cruzadas de los códigos de inscripción que cada registro le asigna.

Recíprocamente, el Registro de Protección de Datos de Euskadi constituyó su base de datos inicial a partir de los ficheros que ya estaban declarados en el Registro General de Protección de Datos, para lo cual la AEPD proporcionó una réplica de los ficheros registrados por los Organismos e Instituciones de nuestro ámbito de competencia, a fecha de 1 de Agosto de 2005.

5.3. Regulación del procedimiento de declaración de ficheros

Puesto que el Registro de Protección de Datos se configura como un instrumento esencial para el efectivo cumplimiento de las funciones que a la Agencia Vasca de Protección de Datos le vienen atribuidas por la Ley, el Director de la AVPD aprobó la Resolución de 21 de julio de 2005 (BOPV nº 165, de 31 de agosto de 2005), por la que se establecieron los modelos normalizados y los medios por los que debe procederse a la solicitud de las inscripciones de creación, modificación o supresión de ficheros en el Registro de Protección de Datos de Euskadi, como desarrollo del artículo 18 de la Ley del Parlamento Vasco 2/2004, de 25 de febrero.

Esta regulación del procedimiento de declaración de ficheros tiene en cuenta que las Administraciones Públicas deben impulsar el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, así como el impulso y avance de la e-Administración Vasca, a fin de mejorar la relación de ésta con los ciudadanos.

La resolución aprueba los modelos normalizados de solicitud de inscripción, tanto en papel como en formato digital, los cuales consisten en una hoja de solicitud de inscripción y un formulario de notificación del fichero. La hoja de solicitud debe remitirse firmada, pero los formularios pueden cumplimentarse electrónicamente, mediante el programa de ayuda a la auto-declaración proporcionado por la AVPD y remitirse bien a través de Internet, o mediante soporte magnético.

La propia resolución contempla que, cuando esté disponible el uso de la firma electrónica avanzada para las Instituciones y Organismos responsables, la remisión de la hoja de solicitud de inscripción también podrá realizarse a través de Internet.

5.4. Campaña de comprobación de cumplimiento de obligaciones formales por parte de los Ayuntamientos

Una vez regulado el procedimiento de declaración de ficheros y tras la celebración del convenio con Eudel al que se ha hace referencia en el apartado 4.3., la Agencia se dirigió a todos y a todas las responsables de ficheros de ámbito municipal con datos de carácter personal que figuraban en la base de datos inicial del Registro de Protección de Datos, con el fin de facilitar, en la medida de lo posible, la regularización de los ficheros que ya estuviesen previamente declarados en la Agencia Española de Protección de Datos, informándoles:

• Del deber de inscripción de sus ficheros en el Registro de Protección de Datos.
• De su situación en cuanto a los ficheros de los cuales tenía constancia la AVPD.
• De los pasos a seguir para subsanar posibles errores o efectuar nuevas declaraciones, de acuerdo con la citada resolución de 21 de Julio.
• De que únicamente deberían realizar sus declaraciones de ficheros ante la Agencia Vasca de Protección de Datos, puesto que todas las inscripciones de ficheros realizadas ante la AVPD se trasladarían al Registro General de Protección de Datos de la AEPD, no siendo necesaria su inscripción adicional en la AEPD.

Como consecuencia de esta campaña de recordatorio del cumplimiento de obligaciones formales por parte de los Ayuntamientos, desde finales de 2005 se han incrementado notablemente las consultas de distinta índole acerca de la protección de datos por parte de administraciones locales.

5.5. Puesta en marcha de red de colaboradores y colaboradoras en materia de protección de datos

Aprovechando el contacto establecido con las Administraciones Locales al promover el cumplimiento de las obligaciones formales, se trasladó el interés de la Agencia de que se estableciese una función, dentro de cada Organización, de coordinación interna en materia de Protección de Datos.

La finalidad principal de estos coordinadores y coordinadoras en materia de Protección de Datos sería la de ejercer la función de consultoría interna y apoyo en materia de Protección de Datos dentro de su Organización, controlando los aspectos formales de los propios ficheros y ayudando, en su caso, a canalizar el ejercicio de derechos por los ciudadanos y ciudadanas. En definitiva, dinamizando la extensión de la cultura de la protección de datos.

La Agencia Vasca de Protección de Datos constituirá una Red de Colaboradores y Colaboradoras en Protección de Datos con los mismos, cooperando en su formación, apoyándoles en la planificación y el control de sus objetivos, organizando encuentros entre ellos y ellas y facilitando herramientas y protocolos de actuación para que los Ayuntamientos de que formen parte puedan cumplir más fácilmente sus obligaciones.

Para ello, la AVPD establecerá a medio plazo un entorno privado de colaboración a través de su página Web, para facilitar su relación con la misma y el intercambio de experiencias y pautas de actuación.