lunes, 8 de noviembre de 2010

Las nuevas competencias de la autoridad catalana de protección de datos

Esta mañana he estado comentando con el destituido Don Paco la poca atención que ha recibido en los medios la aprobación de la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos. Esta norma, además de cambiar de nombre al ente que hasta ahora conocíamos como Agencia Catalana de Protección de Datos, le atribuye nuevas competencias que afectan a ficheros privados y potestad sancionadora (léase recaudatoria) respecto a éstos. 

En el art. 3 de la Ley 32/2010, se indica lo siguiente: 

"Artículo 3. Ámbito de actuación

El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:

a) Las instituciones públicas.

b) La Administración de la Generalidad.

c) Los entes locales.

d) Las entidades autónomas, los consorcios y las demás entidades de derecho público vinculadas a la Administración de la Generalidad o a los entes locales, o que dependen de ellos.

e) Las entidades de derecho privado que cumplan, como mínimo, uno de los tres requisitos siguientes con relación a la Generalidad, a los entes locales o a los entes que dependen de ellos:

Primero. Que su capital pertenezca mayoritariamente a dichos entes públicos.

Segundo. Que sus ingresos presupuestarios provengan mayoritariamente de dichos entes públicos.

Tercero. Que en sus órganos directivos los miembros designados por dichos entes públicos sean mayoría.

f) Las demás entidades de derecho privado que prestan servicios públicos mediante cualquier forma de gestión directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestación de dichos servicios.

g) Las universidades públicas y privadas que integran el sistema universitario catalán, y los entes que de ellas dependen.

h) Las personas físicas o jurídicas que cumplen funciones públicas con relación a materias que son competencia de la Generalidad o de los entes locales, si se trata de ficheros o tratamientos destinados al ejercicio de dichas funciones y el tratamiento se lleva a cabo en Cataluña.

i) Las corporaciones de derecho público que cumplen sus funciones exclusivamente en el ámbito territorial de Cataluña a los efectos de lo establecido por la presente ley."

Esta modificación deriva del artículo 156 del Estatuto Catalán. Hasta ahora, ninguna agencia autonómica ha tenido competencias sobre ficheros privados. La interpretación que se derivaba del art. 41.1 de la LOPD estaba clara. La expresión utilizada por dicho precepto, "ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración Local de su ámbito territorial, por los órganos correspondientes de cada Comunidad", sólo daba cabida a ficheros públicos.

Sin embargo, ya ven: Parece ser que la Autoridad Catalana podrá inspeccionar y sancionar a determinadas entidades de derecho privado cuando, por ejemplo, ejerzan funciones públicas, presten servicios públicos o sus recursos provengan en su mayor parte de la Generalidad. El listado de las entidades que entran dentro del ámbito fijado por el artículo 3 de la Ley 30/2010 requiere un estudio detallado. Aunque aquí lo fundamental es resolver el conflicto legal que parece que se produce entre el art. 41 de la LOPD y el art. 156 del Estatuto.

Mientras tanto, nadie dice nada. Tan sólo en el blog Privacidad Práctica han incluído un post dedicado al asunto.

5 comentarios:

David González Calleja dijo...

A mí me parece que, al igual que en otros ámbitos, se pasan la Ley por donde les apetece.

T.S. dijo...

Desde la melancolía que me produce el recuerdo de mis perdidos cargos, no puedo sino insistir en que el artículo 3 de la Ley comentada se opone a lo previsto en el artículo 41 LOPD. ¿Universidades privadas? ¿estamos todos locos? ¿aquí nadie sabe leer?

Solo me tranquiliza la certeza de que, a estas horas, Monsieur le Directeur estará ya trabajando en el recurso correspondiente.

En espera de mi pronta rehabilitación, me postro a los pies de la Dirección de este Blog.

Atte. Paco

Catalana dijo...

A mi em sembla molt bé!!! La llei és interpretable i si l'Autoritat Catalana de Protecció de Dades ha trobat una interpretació de la que se'n deriven més competències és que ha fet bé la seva feina.

Enhorabona a l'Agència!!!

Ad Edictum dijo...

Estimados lectores:

Gracias a los tres por sus comentarios.

Aquí lo asombroso es que la autoridad catalana asuma estas competencias y pase prácticamente desapercibido tal hecho.

Lo más lamentable, aparte del ominoso silencio de aquellos que se deberían pronunciar sobre el tema y no lo hacen, es la inseguridad jurídica que se deriva para los responsables de los ficheros y para los ciudadanos.

Por una parte, la determinación de las entidades privadas a las que afecta el cambio no es sencilla. Por otra, está por ver si todos los ficheros privados que menciona el art. 3 de la Ley 32/2010 pueden considerarse ficheros "creados o gestionados por las Comunidades Autónomas o por la Administración Local".
...Universidades Privadas... Por Dios... ¿Por qué no también las clínicas privadas, los colegios privados, el instituto alemán,...?

Y no olvidemos que el art. 156 del Estatuto Catalán, ley orgánica, parece contradecir la LOPD, otra ley orgánica, que no ha sido modificada...

Yo, ingenuamente, pensaba que la "faena" de la Agencia Catalana de Protección de Datos, su función principal, era velar por el derecho fundamental reconocido en el art. 18.4 de nuestra constitución, no asumir nuevas competencias.

Si Kelsen levantara la cabeza...

Anónimo dijo...

Estimada Catalana

Coincido con usted en la afirmación de que la Ley es interpretable. Sin embargo, no alcanzo a entender cómo pueden incluirse los ficheros de las universidades privadas dentro del ámbito de competencias de la Autoridad Catalana.

Como sabe, el artículo 41.1 de la LOPD limita expresamente sus competencias a los “ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas”. Sería bueno que alguien dedicara un rato a explicarnos esta interpretación que el Parlamento Catalán ha encontrado (según su expresión) ya que, estará conmigo en que se trata de una interpretación, como poco, imaginativa.

Por otra parte, me llama poderosamente la atención su conclusión conforme a la que el hecho de asumir más compentencias implica que alguien haya hecho bien su trabajo. El trabajo de la Autoridad Catalana de Protección de Datos es (o debería ser) velar por el cumplimiento de la legislación vigente sobre protección de datos de carácter personal y no investigar sobre nuevas vías de recaudación.

Y aquí llegamos al fondo del asunto. La pasta, Estimada Catalana, el vil metal. Desde la entrada en vigor de la nueva Ley habrá muchas empresas (catalanas) sometidas a la potestad sancionadora de otro órgano administrativo. ¿Ayudará esto a una mejor protección de los datos personales? Lo dudo. ¿Contribuirá a una mejora de la competitividad de las empresas (catalanas)? Me temo que no. Simplemente se incrementará su cuerpo de Inspectores que serán financiados por los ciudadanos (casi todos ellos catalanes).

Vamos, que no estoy de acuerdo.

Atte.