LA PROTECCIÓN DE DATOS PERSONALES EN LA ADMINISTRACIÓN PÚBLICA Nuevos retos en el horizonte de las Administraciones Públicas I Seminario Nacional de Gestión Pública Murcia, 3 de abril de 2003
El desarrollo de las tecnologías de la información es un hecho positivo. En el ámbito administrativo, las tecnologías de la información contribuyen a mejorar los servicios públicos en beneficio del interés general.
Las tecnologías de la información también suponen riesgos Las tecnologías de la información también suponen riesgos. La frontera digital. El surgimiento de una nueva discriminación.
Preocupación: las tecnologías de la información pueden entrar en conflicto con el derecho a la intimidad.
Artículo 18 de la Constitución Española de 1978 1 Artículo 18 de la Constitución Española de 1978 1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. 4. La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Directiva 95/46 CE del Parlamento Europeo y el Consejo, de 24 de octubre de 1995, relativa a la Protección de las Personas Físicas en lo que respecta al Tratamiento de Datos Personales y a la Libre Circulación de estos Datos. Convenio del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de los Datos de Carácter Personal –Convenio 108, Estrasburgo, de 28 de enero de 1981-.
Ley Orgánica, 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Art.2) ÁMBITO DE APLICACIÓN Será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de esos datos por los sectores público y privado.
Diferencias: Principio de calidad de los datos. Derecho de cancelación. Principio de consentimiento del afectado. Datos especialmente protegidos. Comunicación de los datos entre Administraciones públicas.
Creación, modificación o supresión de ficheros –art. 20 y 26- Creación, modificación o supresión de ficheros –art. 20 y 26-. Los ficheros públicos a través de disposición de carácter general, que se publica en el Diario Oficial. Infracciones y sanciones –art. 43 y ss-. Régimen sancionador común en la Administración pública para los ficheros públicos; sanciones económicas para los ficheros privados.
Los ficheros públicos y los ficheros privados son cualitativamente distintos.
La Agencia de Protección de Datos de la Comunidad de Madrid se crea en la Ley 13/1995, de 21 de abril, modificada por la Ley 13/1997, de 16 de junio, todo ello al amparo de la LORTAD. Recientemente se ha aprobado la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, al amparo de la LOPDCP.
La Agencia es un Ente de Derecho Público, con personalidad jurídica propia y plena capacidad de obrar. Forma parte de la categoría de las Administraciones independientes: “actúa en el ejercicio de sus funciones con plena independencia de la Administración de la Comunidad de Madrid” –art. 1.1-. Garantías formales y sustanciales de independencia Razones para la independencia.
(Art. 41 Ley Orgánica 15/1999 , de 13 de diciembre Las funciones de la Agencia de Protección de Datos serán ejercidas, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración Local de su ámbito territorial, por los órganos correspondientes de cada Comunidad, que tendrán la consideración de autoridades de control, a los que garantizarán plena independencia y objetividad en el ejercicio de sus funciones. Las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros para el ejercicio de las competencias que se les reconoce sobre los mismos.
Finalidad: -Velar por el cumplimiento de la legislación sobre protección de datos. -Garantizar los derechos de los ciudadanos en este ámbito.
Funciones de la APDCM (1) Informar, con carácter preceptivo, los proyectos de disposiciones generales de creación, modificación o supresión de ficheros de datos de carácter personal. Inscribir los ficheros en el Registro de Ficheros de Datos de Carácter Personal. Velar por la publicidad de los ficheros existentes.
Decreto 99/2002, de 13 de junio, del Consejo de Gobierno de la Comunidad de Madrid de regulación del procedimiento de elaboración de disposiciones de carácter general de creación, modificación y supresión de ficheros que contienen datos de carácter personal, así como su inscripción en el Registro de Ficheros de Datos Personales.
CUADRO COMPARATIVO DE LOS FICHEROS DECLARADOS POR LA ADMINISTRACIÓN AUTONÓMICA DE MADRID Y COMPARLO CON OTRAS COMUNIDADES AUTÓNOMAS.
Funciones de la APDCM (2) Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, oposición, rectificación y cancelación. Atender a las peticiones y resolver las reclamaciones formuladas por los interesados en ejercicio de su derecho de tutela. Garantizar el derecho de consulta al registro general de protección de datos.
Funciones de la APDCM (3) Desarrollar una actividad inspectora, tanto de oficio como a instancia de parte; instruir y resolver los procedimientos de infracción administrativa. Proponer la iniciación de procedimientos disciplinarios contra quienes estime responsables de las infracciones al régimen de protección de datos. Dictar, en su caso, las instrucciones para adecuar los tratamientos de datos de carácter personal a la legislación, requerir a los responsables y encargados del tratamiento la adopción de las medidas necesarias y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros.
Funciones de la APDCM (4) Proporcionar a los ciudadanos información acerca de sus derechos de acceso, oposición, rectificación y cancelación. Contribuir a la formación de los empleados públicos en protección de datos. Asesorar a los centros directivos, a los responsables de los ficheros y a los encargados de tratamiento en el cumplimiento de la legislación. –declaración de ficheros, implantación de medidas de seguridad-.
PLANNING JORNADAS Ejercicio 2002 FECHA OBJETIVOS n 25 Abril PLANNING JORNADAS Ejercicio 2002 FECHA OBJETIVOS n 25 Abril Colegios Profesionales (Informativa responsables de ficheros) n 7 Mayo Jornada sobre medidas nivel de seguridad alto y auditorias n 23 Mayo Jornada Sanidad (Informativa responsables de ficheros) n 25 Junio Ayuntamientos n 29 Octubre Universidades (Se unifica la del 25 de junio, Informativa responsables de ficheros y un ponente de Tecnología de la Seguridad). n 13 Noviembre Jornadas en el ámbito de la Educación y de Las Artes (Centros educación especial, equipos orientación, inspección. Responsables de archivos generales y municipales) n 26 Noviembre III “Jornadas de Protección de Datos Sociales”, dirigidas principalmente al personal de los centros asistenciales n 12 - 13 Diciembre Consejo de Europa
La Agencia de Protección de Datos de la Comunidad de Madrid desarrolla una labor de apoyo y de control en los centros públicos que facilita un mejor cumplimiento de la legislación de protección de datos.
La Administración desarrolla una labor positiva de garantía de la efectividad de los derechos fundamentales, que se desarrolla a través de ficheros públicos. La protección de datos como algo positivo y necesario.