Memoria 2005 - Agencia Vasca de Protección de Datos


<< Capítulo anterior
Índice
Capítulo siguiente >>

6. Asesoría Jurídica e Inspección

2
1

6.1. En General

La actividad de la Unidad de Asesoría Jurídica e Inspección de la AVPD, se ha centrado durante el año 2005, al margen de la actuación interna (asistencia a la Dirección, a la Secretaría General y a la Unidad de Registro y Nuevas Tecnologías) en las siguientes actuaciones:

  • Consultiva
    • Consultas
    • Informes
    • Otro tipo de actividad (contestación a e-mails, contestaciones telefónicas y presenciales, reuniones de asesoramiento, etc.)
  • De Control
    • Ejercicio de derechos de acceso, rectificación, cancelación y oposición
    • Por reclamaciones-denuncias sobre actuaciones contrarias a la Ley
    • Iniciadas por la propia AVPD

Es conveniente reseñar que, con independencia a la información que se traslada en los apartados siguientes, durante el año 2006 se incorporará de manera progresiva a la Web de la AVPD el contenido anonimizado de las consultas, informes y resoluciones de la Agencia para facilitar su consulta general. Asimismo, la respuesta a las consultas más reiteradas será incorporada a otro apartado específico de la página Web (FAQ Preguntas más frecuentes).

6.2. Función consultiva

6.2.1. Consultas escritas

La respuesta escrita a consultas formuladas por la misma vía, contemplada en el artículo 17 n) de la Ley 2/2004 puede ser considerada como una labor de asesoramiento público. Se ofrece tanto a Administraciones como a personas privadas, físicas o jurídicas que formulan dudas sobre una concreta conducta llevada a cabo o sobre la aplicación alguna disposición normativa concreta, en relación con protección de datos de carácter personal.

Los límites a esta función consultora implicarán:

  • que la solicitud de consulta lo sea sobre cualquier tema relacionado con la protección de datos personales, y especialmente en relación a ficheros creados o gestionados por administraciones o entes del artículo 2.1 de la Ley 2/2004 y para el ejercicio de potestades de derecho público, y
  • que la cuestión planteada debe ser concreta, lo cual exige, al menos, la descripción de la conducta que plantea dudas o de aplicación de la disposición concreta a un determinado supuesto.

Dentro de la función consultiva, en el primer año completo de actividad de la Agencia, el principal interés de la misma desde la perspectiva que nos ocupa ha sido ir marcando lo que considera deben ser las líneas maestras de una buena actuación por los responsables de los ficheros a los que se refiere el artículo 2.1 de la Ley.

Se han recibido en la Agencia un total de 24 consultas formuladas por escrito, de las cuales se ha dado respuesta mediante su correspondiente informe a 19 (las 5 restantes han sido contestadas en los dos primeros meses de 2006), siendo las más reseñables las que versan sobre las siguientes cuestiones:

  • Posibilidad de publicar en Internet la lista de empresas de autorizadas que constan en un Registro Oficial.
  • Posibilidad de ceder información sobre identidad de personas por parte de una Dirección de RRHH a sindicatos interesados en presentar un recurso ante los Tribunales.
  • Procedimiento a seguir en el traslado de las Historias Clínicas por parte de una entidad privada a Osakidetza Servicio Vasco de Salud.
  • Régimen Jurídico de los ficheros de datos personales de una empresa pública.
  • Posibilidad de cesión datos personales a Tribunales en relación con las pruebas documentales solicitadas por la sala de lo contencioso-administrativo del TSJPV.
  • Posibilidad de acceso público a los datos personales de un Registro Administrativo Público.
  • Necesidad de cumplir con la obligación establecida en la Orden de concesión de ayudas económicas destinadas a Organizaciones de Personas Consumidoras del País Vasco consistente en facilitar relaciones de socios de las mismas.
  • Posibilidad de comunicación de datos entre diferentes administraciones en un Proyecto de Protocolo de colaboración y coordinación entre organismos implicados en protección de victimas de violencia de género.
  • Posibilidad de facilitar datos en relación con salarios de funcionarios públicos.
  • Solicitud de información sobre el derecho de acceso.
  • Posibilidad de cesión de datos para un estudio epidemiológico a una Asociación de enfermos.
  • Posibilidad de los órganos de una entidad de previsión social, que van a ser los encargados de aprobar las prestaciones, de conocer datos personales del causante y sus beneficiarios.
  • Obligatoriedad de que los datos personales de los vigilantes de la OTA deban constar en las boletines de denuncia.
  • Posibilidad de obtención de datos por un Departamento de los trabajadores enviados a cursos de euskera (informes de asistencia y aprovechamiento).
  • Posibilidad de facilitar datos fiscales por las Diputaciones Forales para comprobación de investigaciones disciplinarias en el marco de un proceso jurisdiccional.
  • Posibilidad de publicación en CD-ROM y Web del Catálogo de Industrias Agroalimentarias de Euskadi.
  • Posibilidad de ceder datos personales relacionados con procedimientos de contratación pública para un estudio de inserción en el mercado laboral de personas con discapacidad.

Desde la perspectiva de las cuestiones que son objeto de consulta, se puede observar un gran interés por lo que pueden considerarse las conductas con mayor afectación al derecho fundamental, especialmente, las comunicaciones de datos de carácter personal.

De esta manera se pueden contabilizar hasta un total de 12 consultas que hacen referencia a la adecuación a la normativa sobre protección de datos de carácter personal de conductas que supondrían una comunicación de datos.

De ellas, al menos han sido tres las que, a su vez, tenían relación bien con comunicaciones de datos a órganos jurisdiccionales o bien con comunicación de datos procedentes de órganos jurisdiccionales.

6.2.2. Informes

Se consideran en este apartado:

  • los informes sobre proyectos de disposiciones generales que desarrollan la ley, de conformidad con lo establecido en el artículo 17 h) y sobre de la Ley 2/2004, y
  • los informes sobre disposiciones normativas que determinen estadísticas de respuesta obligatoria, de acuerdo al artículo 17 l) de la Ley 2/2004 y el 5 a) del Decreto 309/2005 de 10 de octubre, por el que se aprueba el Estatuto de la AVPD.

Es criterio de la Agencia que cualquier informe sobre otras cuestiones, tanto las referentes a disposiciones generales de creación de ficheros como las relativas a disposiciones generales que puedan tener conexión directa o indirecta con la protección de datos, se sustancie a través de dictámenes, que son los que se han referenciado en el apartado 6.2.1.Consultas, a las que se refiere el artículo 17 n).

Ello no obstante, se han recibido en la Agencia un total de 6 solicitudes de Informe, habiéndose elaborado estos 6 informes y otros 7 que estaban pendientes del año 2004. Los informes más relevantes realizados lo han sido sobre:

  • Proyecto de Estatuto de la Agencia Vasca de protección de datos
  • Proyecto Orden por la que se regulan los ficheros de datos de carácter personal del Departamento de Vivienda y Asuntos Sociales
  • Proyecto Orden por la que se regulan los ficheros de datos de carácter personal del Departamento Sanidad
  • Proyecto de Orden por el que se regulan los ficheros de datos de carácter personal del Departamento de Transportes y Obras Públicas
  • Regulación de ficheros de naturaleza pública de un Colegio de Procuradores

Desde la perspectiva de las cuestiones que son objeto de informe, se puede observar un gran interés por lo que afecta a las normas de creación de ficheros de carácter personal que, como hemos comentado al inicio y, de acuerdo con la actual redacción de la Ley 2/2004, no se han de sustanciar por esta vía sino, en todo caso, por la de consulta.

6.2.3. Contestación a e-mails y consultas telefónicas y presenciales

Aunque todavía no se dispone de un servicio de información debidamente estructurado, es muy elevado el número de consultas telefónicas y por e-mail que se reciben y que se tratan de contestar de forma inmediata.

Asimismo, atendiendo a ese carácter proactivo con que hemos querido revestir nuestra actividad, se han mantenido infinidad de reuniones y formado grupos de trabajo con Administraciones de la Comunidad Autónoma del País Vasco, en las cuales se les ha asesorado sobre diversas cuestiones relativas a cumplimiento formal de obligaciones, actuaciones a realizar para abordar nuevos programas de su ámbito de actuación respectando escrupulosamente la normativa de protección de datos, etc.

2
1
<< Capítulo anterior
Índice
Capítulo siguiente >>