Informe CORA: supresión de Agencias Autonómicas de Protección de Datos (País Vasco y Cataluña).

Miniatura noticia

Esta semana, con un gran suspense y como si de una película de Alfred Hitchcok se tratase, hemos conocido las propuestas de reforma de las Administraciones públicas elaborada por la comisión CORA: primero fue su presentación oficial ante un grupo de notables invitados; posteriormente pudimos se publicitó el Resumen Ejecutivo, y finalmente, ha aparecido publicado el Informe con todas las iniciativas a llevar a cabo.

El Resumen Ejecutivo tiene alguna pista sobre las propuestas en relación a las dos Agencias Autonómicas de Protección de Datos (Cataluña y País Vasco) que sobreviven, ya que en la parte dedicada a “Duplicidades”, se dice textualmente que “Tras analizar el coste que determinados servicios o actividades implican para la Administración autonómica y estudiar la posibilidad de que aquellos sean prestados por un órgano estatal, con igual o mejor calidad, se plantea, que por órganos estatales, se asuman funciones realizadas por órganos autonómicos. Este es el caso de las competencias atribuidas a Tribunales de Cuentas, Agencias de Protección de Datos, Juntas Consultivas de Contratación Administrativa…”.

En este sentido, es el Informe CORA donde se ha desarrollado de manera más pormenorizada la posible eliminación de las citadas Autoridades de Control de Protección de Datos. Concretamente, en el apartado IV Subcomisión de Duplicidades Administrativas 3. Propuestas de Carácter General u Horizontal, con el título específico de “Agencias de Protección de Datos” (página 106 del mencionado Informe), y el siguiente contenido:

En el momento actual, el régimen de protección de datos y la extensión de competencias de la Agencia Española de Protección Datos (AEPD) resulta uniforme y único en relación con el sector público y el  sector privado, con las únicas excepciones de las CC.AA. de Cataluña y País Vasco, que cuentan con sus  propias Agencias de Protección de Datos, reguladas por Ley 2/2004 del Parlamento Vasco, de 25 de  febrero, de Ficheros de Datos de Carácter Personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos y por Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos.

 Junto con dichas Agencias existía una tercera autoridad, precisamente la más antigua en cuanto a su  creación: la Agencia de Protección de Datos de la Comunidad de Madrid, regulada por Ley 8/2001,  de 13 de julio de Protección de Datos de Carácter Personal, que fue suprimida en el año 2012, y cuyas  competencias son ejercidas actualmente por la AEPD.

 Estudiadas las funciones desempeñadas por las Agencias autonómicas y la infraestructura existente en la AEPD, ésta podría ejercer las funciones de aquellas, con el consiguiente ahorro presupuestario para las  respectivas Comunidades.

 Sobre este texto, destacar tres elementos:

–          La posible supresión, asumiendo competencias la AEPD.

–          La antigua y extinta APDCM se toma como ejemplo, abrió la veda.

–          Y que la AEPD tiene los medios suficientes. Habría que plantearse si realmente los tiene, ya que con la supresión de la APDCM, y al asumir sus competencias, no ha habido ni ampliación de medios personales ni presupuestarios.

¿Están en la misma situación la Agencia Vasca y la Autoridad Catalana de Protección de Datos?

Pues no. Hay una gran diferencia entre ellas que radica en su respectivo Estatuto de Autonomía. El Estatuto del País Vasco no recoge nada en materia de protección de datos. Sin embargo, en el caso de Cataluña, su Estatuto, tras la ya conocida y polémica reforma, incluye el siguiente precepto, el 156, denominado “Protección de datos de carácter personal”:

 Corresponde a la Generalitat la competencia ejecutiva en materia de protección de datos de carácter personal que, respetando las garantías de los derechos fundamentales en esta materia, incluye en todo caso:

a)    La inscripción y el control de los ficheros o los tratamientos de datos de carácter personal creados o gestionados por las instituciones públicas de Cataluña, la Administración de la Generalitat, las administraciones locales de Cataluña, las entidades autónomas y las demás entidades de derecho público o privado que dependen de las administraciones autonómica o locales o que prestan servicios o realizan actividades por cuenta propia a través de cualquier forma de gestión directa o indirecta, y las universidades que integran el sistema universitario catalán.

b)   La inscripción y el control de los ficheros o los tratamientos de datos de carácter personal privados creados o gestionados por personas físicas o jurídicas para el ejercicio de las funciones públicas con relación a materias que son competencia de la Generalitat o de los entes locales de Cataluña si el tratamiento se efectúa en Cataluña.

c)    La inscripción y el control de los ficheros y los tratamientos de datos que creen o gestionen las corporaciones de derecho público que ejerzan sus funciones exclusivamente en el ámbito territorial de Cataluña.

d)   La constitución de una autoridad independiente, designada por el Parlamento, que vele por la garantía del derecho a la protección de datos personales en el ámbito de las competencias de la Generalitat.

Lo cual lleva a plantear, en una hipotética situación, que mientras una (la Vasca) podría ser suprimida de un plumazo, en el caso de Cataluña habría que reformar su Estatuto de Autonomía.

¿Y Andalucía creando su Agencia de Transparencia y Protección de Datos?

En un post anterior, ya pusimos en conocimiento de nuestros lectores el anteproyecto de ley de transparencia administrativa que recoge la creación de una Agencia de Transparencia que también asumiría la parte de Protección de Datos (doble régimen, tipo IFAI mejicano). Es decir, mientras que las existentes se suprimirían, otra Comunidad Autónoma estaría creando una Agencia de Protección de Datos. ¿Nos estamos volviendo locos?

Resulta que tal como está configurado el proyecto de ley de Transparencia Administrativa y Buen Gobierno, que todavía se está tramitando en las Cortes, establece una especie de “trampa” en materia de control de las obligaciones de acceso a la información que contiene la mencionada Ley, ya que según la Disposición Adicional Cuarta:

1.    La resolución de la reclamación prevista en el artículo 21 corresponderá, en los supuestos de  resoluciones dictadas por las Administraciones de las Comunidades Autónomas, sus Asambleas  Legislativas y las instituciones autonómicas análogas al Consejo de Estado, Consejo Económico y Social,  Tribunal de Cuentas, Defensor del Pueblo, así como en los de resoluciones dictadas por las Entidades  Locales comprendidas en su ámbito territorial, al órgano independiente que aquéllas determinen.

2.    No obstante, las Comunidades Autónomas podrán atribuir la competencia para la resolución de la  reclamación prevista en el artículo 21 a la Agencia Estatal de Transparencia, Evaluación de las Políticas  Públicas y la Calidad de los Servicios. A tal efecto, deberán celebrar el correspondiente convenio con la  Administración General del Estado, en el que se estipulen las condiciones en que la Comunidad sufragará  los gastos derivados de esta asunción de competencias.

 Es decir, si las Comunidades Autónomas no crean su órgano de control en materia de transparencia, deben pagar al Estado por los servicios prestados a través de la Agencia Estatal de Transparencia, Evaluación de las Políticas Públicas y la Calidad de los Servicios. Puestos a crearlas, como ha hecho Andalucía, adopto, como he dicho anteriormente, el doble modelo, ya que muchas cuestiones de acceso a la información se van a ver afectadas por la normativa de protección de datos.

Concluyendo, se avecinan malos tiempos para las dos Agencias Autonómicas de Protección de Datos, y no es de más reconocer que junto a su labor puramente administrativa, realizan otra de formación y difusión del derecho fundamental a la protección de datos personales. Como ejemplo, Kontuzdatos (Agencia Vasca de Protección de Datos) y Debate Smart Cities (Autoridad Catalana de Protección de Datos).

¿Quién realizará esta labor en caso de que desaparezcan?

Pd: Justo esta semana ha dejado de estar on-line la revista digital de la extinta APDCM www.datospersonales.org


Enviar una respuesta

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*