Hay que dar cabida en el Consejo Consultivo del Director de la AEPD a todas las CC.AA
De todos es sabido que la LOPD, en su artículo 41, prevé la posibilidad de que las CCAA creen sus propias Agencias Autonómicas de Protección de Datos, competentes en cuanto a ficheros públicos de su ámbito territorial y algún fleco sobre ficheros del ámbito privado, como ocurre con la APDCAT.
No obstante, esa facultad solo ha sido aprovechada por tres comunidades autónomas: Madrid, Cataluña y País Vasco. En la gran mayoría de las demás, ni se sabe ni se contesta.
Esta carencia supone tres problemas principales:
1.- Los ficheros públicos de esas comunidades autónomas dependen de la Agencia Española de Protección de Datos, que, por mucha nueva tecnología que exista, sigue estando lejos y carece de medios humanos, materiales y económicos para atender debidamente sus competencias. De hecho, en mi opinión, y al menos en el tema publicaciones, alguna Agencia autonómica le da sopas con ondas a la nacional, no solo en diversidad, sino en actualización y revisión.
2.- No existe un órgano cercano a las Administraciones locales de esas Comunidades Autónomas que pueda asesorar a las mismas en esta materia, como sí ocurre en Madrid, Cataluña o País Vasco. Me remito a las respectivas páginas web de las tres Agencias autonómicas, donde puedes ver todos los servicios que ofrecen, en algunos casos mucho más amplios y completos que los de la propia Agencia Española. La existencia de estos entes supramunicipales, sobre todo ahora en época de crisis, resultaría muy positiva, por cuanto desde los mismos se pueden tomar las iniciativas necesarias para poner fin al vergonzante incumplimiento de la LOPD que en términos generales (siempre hay excepciones) se da en la Administración Local. Y pongo un ejemplo fácil: ¿en cuantos Ayuntamientos constituidos a resultas de las elecciones del pasado mes de mayo se habrá informado a los concejales al tomar posesión de su cargo del contenido previsto en el artículo 5 LOPD? Si se tuviera un ente autonómico que funcionara como corresponde, con una mínima diligencia se podría haber emitido una circular o recordatorio en dicho sentido a los consistorios. Idéntico proceder se podría haber dado, por ejemplo, en relación con los procesos de adjudicación de plazas escolares: no estaría de más que alguien le recordara a los centros lo que pueden y no pueden hacer, así como la legitimidad de los padres para acceder a la documentación aportada por los demás. Anda que no nos ahorraríamos problemas…
3. Existe una falta absoluta de comunicación y coordinación de las CCAA con la Agencia Estatal. El artículo 38 de la LOPD, que regula la composición del Consejo Consultivo que asesora al Director de la Agencia Española, reconoce la condición de miembro a un representante de cada CA que haya creado agencia autonómica pueda. Y el artículo 41.3 dice que el Director de la Agencia Española puede convocar periódicamente a los órganos de la Agencias Autonómicas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación.
Por ello entiendo que sería muy positivo el que se posibilitara la asistencia de representantes de las CCAA sin agencia propia tanto al Consejo Consultivo como a esas convocatorias del artículo 41.3 en condición de miembro con voz pero sin voto o simple invitado hasta la constitución de la propia agencia, dado que así no tendríamos comunidades de primera y segunda en este tema tan delicado. Porque lo importante entiendo no es el voto, sino “estar al loro” de lo que se cuece en el tema. Si tenemos que esperar a que las Administraciones autonómicas se decidan a crear sus propios entes de control, más vale que vayamos a buscar un almohadón para que la espera sea lo más cómoda posible.
Para ello, sería necesario, posiblemente, una reforma de la LOPD y del Estatuto de la Agencia Española de Protección de Datos, de forma que se diera formal entrada en el Consejo Consultivo del Director a esos representantes de las CC.AA. O a lo mejor no, porque entiendo que, como pasa en cualquier comunidad de propietarios o en cualquier sociedad mercantil, el “jefe” puede invitar a participar en sus reuniones a cualquier persona. Y qué menos que pueda hacerlo el Director de la Agencia Española de Protección de Datos. Bastaría mostrar un poco de interés en el tema por parte de los partidos políticos, y de la propia AEPD, para aplicar una solución.