Los pasados días 13 y 14, merced a una invitación recibida de la organización, he tenido la fortuna asistir a las segundas jornadas del foro de buenas prácticas sobre justicia y tecnología, cuyo logo, a mi entender muy acertado, ilustra esta entrada.
Dicho evento, auspiciado por el Ministerio de Justicia, se centró en el expediente judicial electrónico, a cuya puesta en marcha se orienta la futura Ley sobre el uso de las nuevas tecnologías en la Administración de Justicia, cuyo anteproyecto fue aprobado en Consejo de Ministros de 17 de diciembre de 2010.
La verdad es que las jornadas resultaron muy instructivas e interesantes, pudiendo asistir a la exposición de distintos desarrollos prácticos en relación con el expediente electrónico judicial que se están llevando a cabo en Comunidades Autónomas que ya han asumido las competencias en materia de Justicia, como Cantabria, Navarra o País Vasco; o a la explicación de cómo se ha organizado y llevado a cabo la digitalización de la Audiencia Nacional o de los Registros Civiles, sin duda trabajo de titanes; o a una interesante mesa de trabajo sobre incorporación de la firma electrónica, tarjetas criptográficas y certificados digitales, que hubiera merecido mucho más espacio por lo amplio de su temática y por las interesantes aportaciones de todos los intervinientes, a quienes no dio tiempo a desarrollar todos los contenidos preparados . Eso sí: públicamente la organización se comprometió a poner a disposición de los asistentes todas las presentaciones aportadas por los ponentes, lo que sin duda ayudará a completar los conocimientos adquiridos.
No obstante, y pese a lo positivo del acto, desde mi punto de vista se pueden plantear al mismo dos objeciones:
Artículo escrito por nuestro colaborador Javier Vázquez Garranzo, jefe de los servicios jurídicos del Instituto Balear de Salud
1.- INTRODUCCIÓN.
Dando todo tipo de facilidades, en cuanto al tono y la extensión, amablemente me pide Alfonso mi parecer respecto al régimen de protección de datos establecido en la Ley Orgánica 2/2010, de 3 marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo, que se publicó en el BOE de 4 marzo 2010, y entró en vigor el día 5 de julio de 2010[1].
La cuestión de la interrupción voluntaria del embarazo es uno de esos asuntos que apenas deja indiferente a nadie. Los juristas, los teólogos, los médicos y profesionales sanitarios, los políticos, la sociedad en general, tiene o quiere tener opinión sobre la materia. Se trata, por tanto, de una cuestión en la que el concepto previo resulta relevante o decisivo para el establecimiento de modelos legales que, en realidad, asumen con mayor o menor corrección técnica las determinaciones del modelo.
Es habitual que en un Ayuntamiento terceras personas ajenas al Consistorio accedan o puedan tener acceso a los datos personales tratados por la institución para prestar un servicio a la corporación, ya sea en su condición de prestadores de servicios en los términos expresados en el artículo 10 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público, en relación con el anexo II de dicha norma; o bien en su calidad de concesionarios de la prestación de un servicio público competencia del Ayuntamiento, de acuerdo con lo previsto en el artículo 251 y 253 del mismo texto legal.
La LOPD solamente dedica un precepto a regular estos supuestos, su artículo 12, bajo la denominación acceso a los datos por cuenta de terceros. Dicho canon ha sido desarrollado más profusamente por el RDLOPD, que le dedica los artículos 20 a 22; 26; 82 y 84.5. Y, por su parte, en la Ley 30/2007, de 30 de octubre del Contratos del Sector Público nos encontramos con el apartado segundo del artículo 124:
El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal. Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor.
En estos preceptos se establecen una serie de cuestiones y obligaciones que el Municipio debe tener en cuenta y solventar a la hora de regular una de estas relaciones con terceros en virtud de la que éstos vayan a tener o puedan tener acceso a datos personales contenidos en los ficheros municipales. Y esta papeleta no se solventa mediante la mera reproducción de los preceptos en el documento en el que se regula la relación contractual, sino que deben desarrollarse debidamente adaptados a la realidad de esa contratación.
Ayer, viernes 19, asistí a una jornada organizada en el Colegio de Abogados de Baleares sobre la Ley 11/2007, de acceso de los ciudadanos a las Administraciones públicas, en la que, entre otras cuestiones, se presentó un modelo de ordenanza municipal tipo para su adaptación por los Ayuntamientos de las Islas Baleares, dirigida a la incorporación de las relaciones electrónicas de los ciudadanos con los consistorios y su regulación.Este propósito, que una instancia supramunicipal lidere determinadas iniciativas y dote de herramientas comunes a los municipios, me parece muy loable, y ello por cuatro motivos:
Primero, porque a muchos municipios el desarrollo de esta norma —así como el de la LOPD— les viene grande, en el sentido que carecen de personal con conocimiento técnicos y jurídicos específicos para ello.
Segundo, e íntimamente relacionado con lo anterior, porque esos Consistorios tampoco tienen disponibilidad económica para afrontar la contratación de una asesoría externa que les solucione la papeleta.
Tercero, porque gracias a este impulso se vencen estos hándicaps y evitamos que la Ley 11/2007 se convierta en un brindis al sol en la mayoría de las Administraciones locales.
Y cuarto, porque cuanto más homogénea sea la forma de actuar de los municipios más fácil de conseguir será, entre otras cuestiones la interrelación entre distintas Administraciones.
Por tanto, enhorabuena a los promotores de esta estupenda iniciativa. Es absolutamente necesario que los departamentos de cooperación local de las instituciones supramunicipales se pongan las pilas y echen un cable a las Administraciones locales en este tema y en el desarrollo de otras competencias que los Ayuntamientos tienen atribuidas formalmente pero que en la práctica se ven incapacitados de asumir.
La Comunidad Autónoma “X”, a través de su Dirección General de Estadística, está elaborando la Encuesta a Empresas de Otros Servicios de Mercado de Comunidad Autónoma “X”. La finalidad de esta encuesta es disponer de información estadística y contable adecuada sobre la Economía de la Comunidad, de forma que nos permita homologarnos a otras Comunidades de nuestro entorno e incorporar los resultados a las Tablas Input-Output de Comunidad Autónoma “X”.
Esta Operación, que se refiere al ejercicio económico de 2009 y se corresponde con la Operación XXXXX del Plan Estadístico de Comunidad Autónoma “X” 2006-2009, precisa la obtención de determinados datos contables recogidos mediante una encuesta dirigida a establecimientos del sector de otros servicios de mercado ubicadas en nuestra Comunidad. Por este motivo, nos dirigimos a su empresa solicitando su colaboración en la cumplimentación del cuestionario que le adjuntamos; colaboración que resultará sumamente importante. (más…)
De todas las obligaciones que la LOPD y el RDLOPD establecen para cualquier responsable de ficheros, y en particular para un Ayuntamiento, una cuyo correcto cumplimiento es importantísimo es el DEBER DE INFORMACION (derecho a ser informado, si lo miramos desde el punto de vista del interesado) que se recoge en el artículo 5 de la LOPD, cuyo apartado primero –matizado por los siguientes del mismo precepto− determina la información básica que se tiene que ofrecer a toda persona física de quien se recaban datos de carácter personal:
Existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
Carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
Consecuencias de la obtención de los datos o de la negativa a suministrarlos.
Posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
Identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Y digo que es fundamental su correcto cumplimiento principalmente por tres motivos:
Que el nivel de cumplimiento de la LOPD por parte de la Administración de Justicia es bastante deficiente es una realidad incuestionable. De hecho, el actual Director de la AEPD así lo ha declarado en alguna entrevista, y tanto la propia AEPD como la AVPD han tomado cartas en el asunto, si bien haciendo hincapié en la carencia de medidas de seguridad en la custodia de documentación en los órganos judiciales y en la anonimización de la resoluciones judiciales que deben ser objeto de publicadas..Incidir en esos temas está muy bien. Pero lo que las instituciones callan es aquello que cualquier profesional del Derecho que se dedique en mayor o menor medida a la dirección jurídica de asuntos judiciales observa a primera vista: la Administración de Justicia incumple de forma generalizada sus obligaciones en materia de protección de datos de carácter personal.Las irregularidades en materia LOPD en las que se incurren en el mundo de la Administración de Justicia son muchas, pero me quiero centrar en una que a mí, particularmente, se me antoja preocupante, por no decir otra cosa: la omisión del ofrecimiento a los justiciables de la información prevista en el artículo 5.1 LOPD.Así, si….
