Descargar

El papel de las Agencias de Protección de Datos Autonómicas

     

    ABSTRACT

    Éste escrito no pretende ser ninguna base moral con el fin de desprestigiar el funcionamiento de las actuales administraciones locales, provinciales o estatales en lo que a protección de datos se refiere. Simplemente, se intenta a través de él dar a conocer el alcance que los sistemas de información públicos y los bancos de datos que éstos contienen, pueden llegar a tener dentro de la privacidad o la integridad de nuestras vidas privadas. Quizás sea demasiado ambicioso por mi parte, pero con ésta comunicación persigo el que se preste la necesaria atención a la seguridad informática, de procesos y sistemas que regulan los bancos de datos personales que las instituciones "custodian" y que se vele por la adecuada adaptación a la legislación vigente, adecuando incluso las leyes de cada país entre sí.

    Palabras clave:

    · administración pública

    · privacidad

    · propiedad de la información/conocimiento

    · redes ciudadanas

    · sociedad de la información

     

    1. EXPOSICIÓN DE MOTIVOS

    La aparición de las intranets y de Internet trajo consigo además la fluctuación de esos datos entre redes y sistemas cuya localización, necesariamente, no tiene porqué estar radicada dentro del mismo país. Además de las empresas privadas, las administraciones comenzaron a utilizar estos canales para intercambiar datos personales entre el mismo o entre distintos países, muchas veces bajo la "cuestionable" razón de la lucha contra el crimen internacional o el terrorismo. Pero también se vulneran muchas libertades en estos intercambios ya que los sistemas regulatorios mundiales no son iguales entre sí ni se han creado disposiciones que hagan que éstos puedan trabajar conjuntamente sin infringir sus respectivas leyes.

    Aunque todos somos conscientes de que las autoridades trabajan constantemente para que el rápido crecimiento de la sociedad del conocimiento y de las nuevas tecnologías vaya en consonancia con la creación de disposiciones que preserven las libertades individuales y colectivas, muchas veces esto no es suficiente y por ello creemos que grupos de trabajo como éste pueden ser el germen que ayude a que se preste la necesaria atención desde las instituciones a temas como la protección de datos y la seguridad informática.

     

    2. INTRODUCCIÓN

    El mayor depósito de datos personales hoy en día radica en la administración pública, central, autonómica o local. Una empresa privada puede llegar a tener datos nuestros obtenidos por ejemplo a través de una transacción económica, compraventa, cesión, intercambio o tratamiento, pero siempre en algún momento puntual de nuestras vidas. Otra cosa es que un grupo de empresas se intercambien estas informaciones para conseguir compensar con los datos de unas lo que les falta a otras y así llegar a saber un poco más de nuestros gustos o inclinaciones. Pero la administración se ha convertido desde siempre en nuestro depositario universal de datos. Desde que nacemos hasta que morimos. Registro Civil, Sanidad, Padrón, Colegio, Universidad, Hacienda, Registro Mercantil, Seguridad Social, etc… Son muchas las "empresas" de la administración que tienen acceso no ya a datos básicos acerca nuestra localización, sino a los acontecimientos que van marcando nuestras vidas y que conforman nuestra personalidad, solvencia económica o intelectual, por poner un ejemplo.

    Nunca se ha tenido tanta agilidad en las comunicaciones como se tiene en la actualidad. Y encima está al alcance de todos nosotros. El problema surge cuando esta herramienta se vuelve en nuestra contra debido al `exceso´ de flujos de la información. Es casi tan importante que en nuestras vidas penetren las nuevas tecnologías, como que sepamos utilizarlas para el bien de todos. Sea desde nuestro trabajo en la administración o en una empresa privada.

    Cada uno de nuestros datos que están en poder de una entidad, están bajo su custodia; eso quiere decir que ésta tiene el deber de utilizarlos para el fin para el que fueron obtenidos o recabados y además de velar por su secreto. Pero al igual que nosotros le hemos dado la `custodia´, es importante saber que también podemos quitársela si obran con negligencia.

    Pero ¿Podemos tener control total sobre nuestros datos en poder de la administración? ó ¿Quién lo tiene en realidad?

     

    3. EL AVANCE DE LAS NUEVAS TECNOLOGÍAS EN LA ADMINISTRACIÓN

    Es obvio que desde hace ya un cierto número de años, la administración pública se está dotando de recursos informáticos que le permiten ir dejando de lado progresivamente la tan severa burocratización que todos veníamos sufriendo diariamente. Gracias a la sociedad del conocimiento, la administración se ha vuelto más flexible, considerablemente más rápida y sus funcionarios pueden desarrollar los trámites diarios con ciertas garantías de fiabilidad y transparencia. El problema surge cuando todos estos procedimientos no son dotados de las medidas de seguridad que hagan que esos bancos sean tratados con "sentido común" con el fin de que los datos que contienen no sufran alteraciones, borrados o accesos indeseados.

    Para ilustrar todo este avance, podemos echar un vistazo a la Ley de Procedimiento Administrativo de 1958 que, en su Artículo 45 cita lo siguiente:

    "1. Las Administraciones Públicas impulsarán el empleo y aplicación de las técnicas y medios electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y el ejercicio de sus competencias, con las limitaciones que a la utilización de estos medios establecen la Constitución y las Leyes.

    2. Cuando sea compatible con los medios técnicos de que dispongan las Administraciones Públicas, los ciudadanos podrán relacionarse con ellas para ejercer sus derechos a través de técnicas y medios electrónicos, informáticos o telemáticos con respecto de las garantías y requisitos previstos en cada procedimiento.

    3. Los procedimientos que se tramiten y terminen en soporte informático garantizarán la identificación y el ejercicio de la competencia por el órgano que la ejerce.

    4. Los programas y aplicaciones electrónicos, informáticos y telemáticos que vayan a ser utilizados por las Administraciones Públicas para el ejercicio de sus potestades, habrán de ser previamente aprobados por el órgano competente, quien deberá difundir públicamente sus características".

    5. Los documentos emitidos, cualquiera que sea su soporte, por medios electrónicos, informáticos o telemáticos por las Administraciones Públicas, o los que éstas emitan como copias de originales almacenados por estos mismos medios, gozarán de la validez y eficacia de documento original siempre que quede garantizada su autenticidad, integridad y conservación y, en su caso, la recepción por el interesado, así como el cumplimiento de las garantías y requisitos exigidos por ésta u otras Leyes."

    Es muy interesante observar como, gracias a leyes como ésta, todos "sufrimos" cada vez menos las colas de espera en la Seguridad Social o en los hospitales, las devoluciones a dos años vista de los impuestos de Hacienda, los procedimientos judiciales interminables, etc…

    El problema surge cuando esta fluidez y transparencia en la gestión se extrapola a los datos que maneja. La libertad informática no debe de coartar la libertad personal. Para ello se creó en 1992 la Ley Orgánica 5/1992 de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD) que posteriormente fue sustituida por la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD) cuyo objeto es el siguiente:

     

    4. LA LEY

    LOPD Artículo 1:

    "La presente Ley Orgánica tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar."

    Obviamente, para hacernos una idea global de la legislación que ampara al individuo en cuanto a su privacidad, también deberíamos de mencionar aquí tanto a la Constitución Española de 1978 como la propia Ley de protección civil del derecho al honor, a la intimidad personal y familiar, y a la propia imagen; pero debemos ceñirnos al aspecto concreto de esta comunicación, que es el de la Protección de Datos y las leyes que la amparan y dejar este otro tipo de leyes para otra ocasión.

    Dado que esta ley hace mención a términos que quizás puedan ser confusos a la hora de su interpretación, en su Artículo 3 se recogen breves descripciones de los términos empleados en ella más adelante y que consideramos pueden sernos de utilidad. Reproduzco a continuación las definiciones de algunos de ellos empleados en este documento:

    LOPD Artículo 3:

    "A los efectos de la presente Ley Orgánica se entenderá por:

    a) Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.

    b) Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

    c) Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias."

    Los datos personales que almacena la Administración son utilizados por sus autoridades y servicios, por ello, las facultades que nacen del derecho a la intimidad de cada individuo no pueden reducirse a cenizas. Deben reconocérseles a todos ellos las facultades necesarias para conocer la existencia, los fines y los responsables de los ficheros automatizados dependientes de una Administración Pública donde obran datos personales de un ciudadano ya que, de lo contrario, el derecho fundamental a la intimidad, tal y como aparece en el Art.18 de la Constitución, quedaría vaciado de contenido.

    El consentimiento previo del afectado y la existencia de una finalidad legítima concreta constituyen dos principios irrenunciables de todo tratamiento automatizado de datos personales.

     

    5. LA ADMINISTRACIÓN EN LOS DATOS DE LA MEMORIA DE LA APD 2002

    Adjunto a continuación un cuadro estadístico publicado por la Agencia Española de Protección de Datos en su Memoria Anual 2002 (la última publicada hasta la fecha de creación de este documento), en donde se muestra la progresión del número de ficheros inscritos en su registro general tanto de entidades públicas como privadas.

    Vemos como el incremento desde 1994 del número de ficheros inscritos ha sido importante, aunque lo que también podemos observar es la considerable diferencia entre la cantidad de ficheros de titularidad pública y privada.

    Seamos optimistas. El número de ficheros inscritos desde 1994 tanto de titularidad pública como privada, ha experimentado hasta 2002 una variación cuantitativamente grande, pero seguramente esta variación no es correspondida con el número de ficheros que son creados diariamente en los ayuntamientos, centros de salud, colegios públicos, universidades u órganos de gobierno (y por supuesto en las empresas privadas).

    Todos conocemos la recurrente frase que se hizo famosa en la década de los 70: "La información es poder"; estamos en el siglo 21 y sigue estando de plena actualidad. En muchas ocasiones, el puesto de trabajo de una persona depende de la cantidad de información que posea sobre clientes, proveedores, empleados, etc… La Administración no iba a ser menos; pero la cantidad de "clientes" o "proveedores" o "empleados" que se albergan en esos bancos de datos es mucho mayor que el de cualquier empresa. Somos todos nosotros.

    Obviamente, el censo de población es un banco de datos personales público, pues así lo establece la Disposición Adicional Segunda de la LOPD, que regula los registros de población de las Administraciones Públicas constituidos a partir de datos proporcionados por el Instituto Nacional de Estadística.

    La Agencia Española de Protección de Datos dictaminó en el año 2001 en relación con esta transmisión por parte del Instituto Nacional de Estadística de copia de los datos contenidos en el Padrón Municipal de Habitantes a determinados organismos, de conformidad con lo previsto en la Disposición Final Segunda de la LOPD, cuyo tenor literal indica:

    "1. La Administración General del Estado y las Administraciones de las Comunidades Autónomas podrán solicitar al Instituto Nacional de Estadística, sin consentimiento del interesado, una copia actualizada del fichero formado con los datos del nombre, apellidos, domicilio, sexo y fecha de nacimiento que constan en los padrones municipales de habitantes y en el censo electoral correspondientes a los territorios donde ejerzan sus competencias, para la creación de ficheros o registros de población.

    2. Los ficheros o registros de población tendrán como finalidad la comunicación de los distintos órganos de cada administración pública con los interesados residentes en los respectivos territorios, respecto a las relaciones jurídico administrativas derivadas de las competencias respectivas de las Administraciones Públicas".

    Como podemos ver, el censo abarca nuestros datos más básicos: nombre, apellidos, domicilio, sexo y fecha de nacimiento, puesto que son los datos que la ley permite al INE ceder al censo… Pero, ¿Qué ocurre cuando un fichero alberga datos que puedan hacer un perfil de nuestra personalidad?; pues que este fichero debería de estar protegido con medidas de seguridad que velaran por nuestra intimidad al extremo. A todo ello se une el que, la mayoría de estos ficheros en poder de la administración, no se encuentran inscritos ni declarados como podremos comprobar posteriormente. Lo que nos lleva a que será difícil el que se mantengan las medidas de seguridad y privacidad adecuadas a la ley con estos ficheros cuando ni siquiera se ha regulado su existencia o tenencia.

    El legislador español establece pues especiales exigencias respecto de los denominados datos especialmente protegidos (art. 7 LOPD) y que el legislador comunitario distingue como datos sensibles. Así se pueden clasificar en tres grupos:

    * Datos relativos a la ideología, afiliación sindical, religión y creencias. Antes de recabarse éstos deberá advertirse al ciudadano de que no tiene obligación de facilitarlos, de acuerdo con lo dispuesto en el art. 16 CE. Si una vez advertido accede a facilitar algún dato de este tipo deberá consentir en ello de forma expresa y por escrito.

    * Datos relativos al origen racial, salud y vida sexual. Para su recogida o tratamiento se requerirá consentimiento expreso del afectado o, en otro caso que con una norma con rango de Ley así lo disponga por razones de interés general.

    * Datos relativos a la comisión de infracciones penales o administrativas, sólo podrán incluirse en ficheros de las Administraciones Públicas competentes en los supuestos previstos y de acuerdo con sus respectivas normas reguladoras. En consecuencia, en ningún supuesto podrán establecerse ficheros con estos datos por particulares, sean estos personas físicas o jurídicas.

    No pretendo entrar en las fórmulas de recogida de estos datos puesto que la mayoría de los que obran en la actualidad en poder de las administraciones, cuando fueron captados, no estaban reglados por leyes y disposiciones como la LOPD y probablemente fueron almacenados en sus inicios en ficheros "físicos", es decir, papel. Pero sí quiero centrar la atención en los tipos de datos atendiendo al número de ficheros inscritos por la administración que han declarado que los contienen.

    Según estas definiciones sería correcto pensar que la mayoría de los ficheros que contienen ese tipo de datos, (sobre todo en España), deberían de estar en poder de la administración. En un país donde la sanidad pública es uno de los mejores activos del estado y del que casi todos somos "clientes", sería normal el que la mayoría de nuestros datos relativos a salud y vida sexual estuviesen en poder de la Seguridad Social ¿no es cierto?

    Pues como podemos ver en el gráfico adjunto, extraído también de la Memoria 2002 de la Agencia Española de Protección de Datos, esto no parece ser así sino todo lo contrario ya que existe una diferencia de 30.000 ficheros con datos relativos a la salud inscritos de más por las entidades privadas frente a las públicas.

    ¿Qué está ocurriendo entonces? A tenor de lo que vemos en esta tabla, durante el año 2002 se han inscrito por parte de la Administración Pública un gran número de ficheros, pero nunca se aproximan a los inscritos por las empresas privadas. En el único punto en el que vemos que los ficheros de titularidad pública sobrepasan a los de titularidad privada es en el terreno de la "Vida Sexual" y por supuesto en infracciones penales o administrativas (datos estos dos de titularidad eminentemente pública). Pero ¿Qué pasa con el resto de datos sensibles?, ¿Están casi todos en las empresas privadas? Existen muchas empresas privadas en España y en el mundo, cada una de ellas con un mínimo de un fichero de datos personales (las nóminas por ejemplo); todos sabemos que si todas las empresas privadas y los profesionales registraran debidamente sus ficheros habría un número elevadísimo, para nada comparable al que existe hoy en día (según diversos estudios, a día de hoy, el 79% de las empresas españolas no está adaptada a la vigente Ley de Protección de Datos, es decir, a parte de otra serie de medidas necesarias, sus ficheros no están inscritos).

    La cuestión es que, cada empresa privada puede tener sus propios clientes o proveedores o empleados, que son quienes deben de preocuparse de que sus datos estén bien custodiados por esas entidades y en caso de observar cualquier tipo de anomalía o vulneración de su derecho a la intimidad, solicitar a la entidad en cuestión el que subsane las deficiencias detectadas y, en última instancia y en caso de no obtener respuesta satisfactoria, denunciar ante la Agencia de Protección de Datos. Pensemos en que de la Administración Central somos clientes TODOS y todos debemos de hacer que se respeten nuestros derechos de privacidad al igual que se lo exigiríamos a una empresa privada. Pero en la mayoría de los casos, nosotros como "clientes" no sabemos a quién debemos de acudir de la administración para denunciar éstas deficiencias y hacer que se subsanen. Y más aún; en la propia administración, muchas veces tampoco saben cómo solucionarlo.

     

    6. FORMACIÓN E INFORMACIÓN

    Algunos de los Sistemas de Información de la Administración y los bancos de datos que contienen, pueden considerarse de gran trascendencia y repercusión para los ciudadanos debido a su naturaleza, características y colectivo al que afectan y son, por tanto, de gran interés desde el punto de vista de protección de datos. Sin embargo, en la Memoria 2002, la APD destaca el reducido número de quejas formuladas ante su subinspección, bien por parte de personas que han comunicado una vulneración de los principios establecidos en la LOPD o bien por parte de las instituciones o funcionarios que integran dicha Administración.

    Para argumentar esta afirmación, echamos de nuevo un vistazo a la Memoria 2002 de la Agencia de Protección de Datos:

     

    "… Durante el año 2002 se han recibido en la Agencia de Protección de Datos un total de

    57 quejas relacionadas con organismos de la Administración General del Estado, que

    han dado origen a la apertura de 34 actuaciones de investigación previa y, en el caso,

    de 23 de ellas a la tramitación de los correspondientes procedimientos de Tutela de

    Derechos…"

    "… Las instituciones sobre las que se han centrado las actuaciones de investigación previa

    motivadas por quejas de los ciudadanos han sido las siguientes:

    • La Tesorería General de la Seguridad Social.

    • La Agencia Estatal de Administración Tributaria.

    • La Dirección General de la Guardia Civil.

    • El Instituto Nacional de Estadística.

    • La Universidad Nacional de Educación a Distancia.

    • La Mutualidad General de Funcionarios Civiles del Estado.

    • El Instituto de Crédito Oficial.

    • La Dirección General de Instituciones Penitenciarias.

    • El Ministerio de Agricultura, Pesca y Alimentación.

     

    57 quejas es una cifra residual; y de ellas, tan sólo 34 fueron tenidas en cuenta por la APD para abrir el expediente correspondiente. ¿Qué nos quiere decir esta cifra? Pues que la formación o la información tanto a los que albergan o manipulan los datos personales, para su correcto tratamiento y adaptación LOPD, como a los propietarios de los mismos, para conocer sus derechos y hacerlos valer, es fundamental a la hora de conseguir que se comience a tener en cuenta la Protección de Datos, sea en la administración general del estado o sea en una empresa privada.

    A nivel empresarial, esta labor de información y concienciación está siendo llevada en España, principalmente, por las Cámaras de Comercio y asociaciones empresariales, que realizan periódicamente jornadas informativas, convenios y acuerdos sectoriales y son foco de información y consulta para los empresarios y trabajadores que pretenden adaptar sus empresas a la ley o bien informarse de sus derechos. En la Administración es más complicada de realizar esta función, dado el tamaño y la diversidad de sistemas de información existentes; en algunas de las comunidades españolas, existen por ejemplo servicios de organización o coordinación pero dependientes cada uno de ellos de ramas muy diferentes como Hacienda, Presidencia o Infraestructuras, con lo cual la coordinación o la unificación de criterios llega a ser muy difícil a estos extremos. Lo que sí se ha comenzado a crear en algunas comunidades, promovido por la propia ley, son organismos autonómicos en materia de protección de datos: Las Agencias de Protección de Datos Autonómicas.

     

    7. AGENCIAS DE PROTECCIÓN DE DATOS AUTONÓMICAS

    Artículo 41 LOPD: Órganos correspondientes de las Comunidades Autónomas:

    "…1. Las funciones de la Agencia de Protección de Datos reguladas en el artículo 37, a excepción de las mencionadas en los apartados j), k) y l), y en los apartados f) y g) en lo que se refiere a las transferencias internacionales de datos, así como en los artículos 46 y 49, en relación con sus específicas competencias serán ejercidas, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración local de su ámbito territorial, por los órganos correspondientes de cada Comunidad, que tendrán la consideración de autoridades de control, a los que garantizarán plena independencia y objetividad en el ejercicio de su cometido.

    2. Las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros para el ejercicio de las competencias que se les reconoce sobre los mismos. 3. El Director de la Agencia de Protección de Datos podrá convocar regularmente a los órganos correspondientes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación. El Director de la Agencia de Protección de Datos y los órganos correspondientes de las Comunidades Autónomas podrán solicitarse mutuamente la información necesaria para el cumplimiento de sus funciones…"

     

    Recientemente, el Tribunal Constitucional Español en la Sentencia 292/2000, de 30 de noviembre, nos recordó que además, la actividad pública de protección de datos debe materializar la distribución competencial entre el Estado y las CCAA.

    En la actualidad y como hemos mencionado anteriormente, a nivel de la Administración en España, existen algunas Agencias de Protección de Datos Autonómicas u organismos intermedios que realizan funciones muy diversas que pasan siempre por la coordinación y el asesoramiento en materia LOPD.

    A continuación podemos ver el cuadro publicado en el Informe eEspaña 2004 de la Fundación AUNA (informe en el que he colaborado personalmente) en el cual se hace un esquema del funcionamiento de las Comunidades Autónomas españolas en Protección de Datos:

    Según este estudio de la Fundación AUNA y, como podemos ver en el cuadro, "…hasta el año 2003, sólo la Comunidad de Madrid y la Generalitat de Cataluña habían creado sus propias agencias de protección de datos. En 2004, se han unido a ésta iniciativa el Gobierno Vasco, la Generalitat Valenciana y la Xunta de Galicia, aunque éstas dos últimas aún no han desarrollado la ley correspondiente en el momento de elaboración de éste informe…"

    "…Al margen de estas cinco comunidades, el resto no cuenta con una agencia regional de protección de datos ni está prevista su creación. Andalucía, Asturias, las Islas Baleares, Canarias, Extremadura y Melilla, no tienen un departamento o servicio de coordinación, control y asesoramiento que vele por el cumplimiento de la LOPD. Aragón, Castilla-La Mancha, Castilla y León, Cantabria, Murcia, Navarra, La Rioja y Ceuta cuentan con un departamento o servicio que incluye entre sus competencias aquellas relativas a la protección de datos de carácter personal…"

     

    Por todo esto, creo que sería muy interesante el que, desde la administración, se valorara a corto plazo la creación (bajo mandato y no bajo recomendación) de las agencias de protección de datos autonómicas u organismos de coordinación similares, radicados en cada una de las regiones o estados, que podrían ser destinados en un primer lugar a resolver (de modo vinculante) las dudas y situaciones diversas que pueden producirse en materia de protección de datos, tanto a empresas como a entidades de la administración local u autonómica y, en un segundo paso, a registrar los ficheros de titularidad pública y otro tipo de competencias que cada una en función de su interés o capacitación, decidiese asumir.

    Por una parte se reduciría la carga de trabajo de la agencia central y por otra se regularían y optimizarían tanto las inscripciones de ficheros como las respuestas a posibles consultas o reclamaciones de los usuarios de la administración. Todo ello siempre redundará en un mayor aprovechamiento de los beneficios la Sociedad de la Información por parte de la administración ya que, los preceptos que incluye la LOPD y más concretamente en el Reglamento que la desarrolla, son en gran medida pautas de sentido común a seguir a la hora de trabajar con cualquier tipo de fichero de datos, sean personales o no.

    Por ello y con el fin de que la Ley comenzase a difundirse más rápidamente, sería necesario depurar el Artículo 41 de la LOPD para que no sólo "invite" a las comunidades autónomas a crear sus propios órganos u autoridades de control en este aspecto, sino que "cree un plazo de tiempo máximo para su implantación", que será algo mayor para aquellas comunidades que aún no tienen ningún órgano coordinador LOPD creado lo vayan haciendo y un poco menor para las que ya tienen un departamento o entidad que centralice la gestión de la protección de datos autonómica, se convierta directamente en agencia local LOPD.

     

    8. CONCLUSIÓN

    Como cierre de ésta comunicación, debo de decir que no soy jurista (creo que ya se habrá notado a lo largo de todo éste documento) sino informática. Pero considero necesario hacer ésta aclaración ya que podrá llamar la atención tanta preocupación por mi parte por temas que, suelen entenderse como jurídicos, administrativos o políticos de pleno derecho, aunque ni yo ni muchos de mis compañeros de profesión estamos de acuerdo con ese tipo de opiniones y pretendo explicar el porqué.

    Para que muchos me entiendan, basta con echarle un vistazo a la Ley 13/195, de 21 de abril, de Regulación del Uso de Informática en el Tratamiento de Datos Personales por la Comunidad de Madrid (LRICM), que en su preámbulo apunta que "los fenómenos que en esta ocasión aconsejan legislar, ocupan en la escala de las preocupaciones de la sociedad un bajísimo lugar: la amenaza que objetivamente constituyen las tecnologías de la información y, particularmente, la informática para la privacidad de los ciudadanos no origina más que un estado de indiferencia social sólo quebrado ocasionalmente por noticias de tráfico de información con carácter personal, presentadas de modo alarmista y orwelliano, que abandonan rápidamente la cabecera de la actualidad". Y remata seguidamente con que "Los expertos y profesionales de estas técnicas de tratamiento de la información, conscientes, por el propio ejercicio de su oficio, de los riesgos en presencia, son precisamente quienes han estado en el origen de la denuncia de los problemas derivados de la aplicación de las tecnologías de la información a los datos de carácter personal y de la exigencia de un sistema de límites a la utilización de las mismas". Por ello creo que, al igual que existen desde hace ya muchos años delegaciones locales de Agencia Tributaria, Tesorería de la Seguridad Social, etc., el mejor sistema de límites a la hora de controlar la aplicación de las nuevas tecnologías al tratamiento de los datos de carácter personal y de hacer cumplir la legislación vigente dentro de la administración, es la existencia de agencias o delegaciones locales de protección de datos, que inspeccionen, coordinen y sancionen en su caso las vulneraciones de la ley en curso. Nuestros datos lo agradecerán.

    BIBLIOGRAFÍA:

    * José Antonio Domínguez Luis – TRATAMIENTO AUTOMATIZADO Y PROTECCIÓN DE DATOS EN LA ADMINISTRACIÓN PÚBLICA – Revista Jurídica de la Comunidad de Madrid (Enero de 1999)

    * Manuel Fernández Salmerón – ALGUNAS REFLEXIONES ACERCA DE LA PROTECCIÓN DE LOS DATOS PERSONALES EN LAS ADMINISTRACIONES PÚBLICAS – Nuevos retos en el horizonte de las administraciones públicas – I Seminario Nacional de Gestión Pública (Murcia, 2 al 4 de Abril de 2003)

    * LEY ORGÁNICA 15/1999, DE 13 DE DICIEMBRE, DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) (Diciembre de 1999)

    * REGLAMENTO DE MEDIDAS DE SEGURIDAD 994/1999 DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL DE (Junio de 1999)

    * MEMORIA DE LA AGENCIA DE PROTECCIÓN DE DATOS 2002 (Diciembre de 2003)

    * LEY 13/195, DE 21 DE ABRIL, DE REGULACIÓN DEL USO DE INFORMÁTICA EN EL TRATAMIENTO DE DATOS PERSONALES POR LA COMUNIDAD DE MADRID (LRICM)

    * Fundación AUNA – INFORME eESPAÑA 2004 (Junio de 2004)

     

    El contenido del presente trabajo esta gobernado por la siguiente Licencia de Creative Commons: ver http://creativecommons.org/licenses/by-nc/2.0

    Beatriz Martínez Cándano