Santiago Battaner. ??udea Seguridad de la Información, S.L.
Desgraciadamente es conocido y reconocido por la propia Agencia Española de Protección de Datos que en la actualidad existe un alto porcentaje de incumplimiento y desconocimiento de la normativa de protección de datos. Esta afirmación es, en ocasiones, aplicable a las Administraciones Públicas. Si bien a pesar de que éstas no están sometidas al régimen sancionador de la ley orgánica, sí son susceptibles de ser denunciadas y de ser, por tanto parte acusada en el procedimiento administrativo sancionador que abra la Agencia Española de Protección de Datos (AEPD) al efecto. Se trata de una especialidad en la sanción y no en el procedimiento, por lo que en vez de resolverse el procedimiento con una sanción económica, lo hará con una recomendación de la AEPD y, si es pertinente con la apertura de un procedimiento disciplinario en caso de negligencia.
Sin embargo, la especialidad normativa en lo referido al aspecto sancionador de la norma no es ampliable al resto de obligaciones que se contienen en la Ley; tanto es así que la misma Ley cuenta con un capítulo especialmente dedicado a las Administraciones Públicas. El sometimiento de las Administraciones al cumplimiento de la normativa de protección de datos entra dentro de las obligaciones derivadas del principio de legalidad que recoge el artículo 9 de la Constitución Española: ?los poderes públicos están sujetos a la Constitución y al resto del ordenamiento jurídico ?.
Muchas Administraciones ya han empezado un camino hacia el cumplimiento que puede reflejarse de maneras distintas. Mientras la Comunidad de Madrid, Cataluña o el País Vasco ya han creado su propia Agencia Autonómica de Protección de Datos, otras como Extremadura o Andalucía se marcan este objetivo dentro del plan de gobierno o de un plan de modernización de la Administración.
La AEPD no es ajena a la importancia del cumplimiento de estas obligaciones por parte de las Administraciones, pues éstas tienen como objeto principal el tratamiento de información personal de los ciudadanos bien para recaudar impuestos, bien para ofrecer sistemas sanitarios y educativos adecuados o bien para estudiar la concesión de ayudas y becas de estudios, para la obtención de una vivienda o para cualquier otro servicio que se oferta un estado social como el nuestro.
Por ello, en las distintas memorias de la AEPD existe un capítulo especialmente dedicado a las Administraciones Públicas en los que se hace referencia a las actuaciones realizadas de oficio así como a la inclusión de recomendaciones que se realizan a partir de las conclusiones de estos estudios.
La estructura descentralizada de España dificulta la adaptación a la normativa de protección de datos por parte de la Administración pues existen asuntos en los que entidades locales, provinciales, autonómicas y la Administración General del Estado tienen competencias o asuntos en el que Administraciones del mismo ámbito pero de distinta rama deben entenderse. Un claro ejemplo de éste último caso es el de las ayudas a la vivienda en el que una Administración de hacienda debe certificar la capacidad del individuo solicitante de percibir ayudas, otra certificar que la vivienda es susceptible de habitabilidad, otra debe cerciorarse que no existe perjuicio para el patrimonio artístico o para el medio ambiente y, si se trata de la construcción de obra nueva para la construcción de viviendas de protección oficial, la Administración local deberá autorizar dicha obra cerciorándose que se trata de suelo edificable. Es decir, un movimiento de información personal desmedido.
Pues bien, a este colosal movimiento de información sumamos el movimiento competencial entre Administraciones del mismo ámbito. Por poner un ejemplo, la Dirección General de Transportes de una Comunidad Autónoma puede encontrarse en la misma legislatura primero en la Consejería de Presidencia, después de Desarrollo y acabar en la de Fomento. Todo ello sin el consiguiente cambio de titularidad y, en ocasiones con el abandono de información (la mayoría de las ocasiones en soporte electrónico) en servidores de Consejerías que ya no tienen esas competencias.
El legislador ya actuó con la previsión de estos movimientos de datos permitiendo el movimiento entre ellas para el desempeño de sus atribuciones pero estableciendo un límite en la finalidad de los mismos pues la Ley no permite la comunicación a otras Administraciones Públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo que este movimiento este previsto en una ley o se haga con fines estadísticos, perdiendo la información el carácter personal. Y con esa previsión y con objeto de dotar de mayor agilidad al funcionamiento de las Administraciones, exime a éstas de la obtención del consentimiento tanto para la recogida de información como para su posterior movimiento a otras Administraciones.
Estas exenciones no son contrarias a la propia normativa de protección de datos pues la norma es clara y sólo se permiten los movimientos de datos entre Administraciones en caso de que sea con la misma finalidad; por seguir con el ejemplo anterior, la gestión de un expediente de solicitud de ayudas para la obtención de una vivienda de protección oficial.
En lo que al ejercicio de los derechos de los ciudadanos se refiere, las Administraciones tienen la obligación de permitir el acceso por una doble vía; por una parte, la Ley 30/1992, de 26 de noviembre, del Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, regula en su artículo 37 el acceso a Archivos y Registros (? Los ciudadanos tienen derecho a acceder a los registros y a los documentos que, formando parte de un expediente, obren en los archivos administrativos, cualquiera que sea la forma de expresión, gráfica, sonora o en imagen o el tipo de soporte material en que figuren, siempre que tales expedientes correspondan a procedimientos terminados en la fecha de la solicitud. ?) y por otra la impuesta por la vía de la LOPD. Estos derechos sólo tienen las excepciones propias del principio de especialidad (esto es, si la legislación especial de un fichero las establece, como el caso de las historias clínicas) o cuando pueda causarse un perjuicio a la Defensa Nacional , pues es evidente que este bien jurídico merece mayor protección que muchos otros.
Puede concluirse, entonces, que el propio funcionamiento del estado autonómico y de las Administraciones el que provoca un movimiento de datos y algunos problemas que chocan frontalmente con la normativa de protección de datos. Se trata de un problema estructural para el que sólo caben soluciones estructurales; la creación de organismos autónomos descentralizados capaces de velar por el cumplimiento de la norma, pues soluciones coyunturales como los planes de gobierno, de modernización o, incluso, de un plan específico en la materia sólo ofrecen soluciones durante la vigencia del mismo.
Disculpa, debes iniciar sesión para escribir un comentario.