La agencia de protección de datos inicia sus trabajos. Más de 160.000 ficheros inscritos. Julio Fernández-Niño

La aprobación de la Ley de Ordenación para la Regulación y Tratamiento Automatizados de los datos de Carácter Personal (LORTAD) conllevaba la creación de la Agencia de Protección de Datos (APD). A finales del pasado mes de junio la APD publicaba su Reglamento y abría el plazo de inscripción para unas 100.000 empresas obligadas a declarar sus datos informáticos de índole personal.

La conveniencia o ineludible necesidad de limitar o arbitrar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de índole personal para garantizar el honor, la intimidad individual y familiar de las personas físicas y el pleno ejercicio de sus derechos ya había sido recogida y formulada por los padres de nuestra Carta Magna, concretamente en el artículo 18.4. No obstante, habrían de transcurrir casi tres lustros (exactamente hasta el 29 de octubre de 1992) para que finalmente viera la luz la Ley de Ordenación para la Regulación y Tratamiento Automatizados de Datos de Carácter Personal, popularmente conocida como la LORTAD, tendente a salvaguardar la privacidad de los ciudadanos y las violaciones a la misma que pudieran derivarse del tratamiento indebido de los datos estrictamente personales.

1. TITULARIDAD PÚBLICA Y PRIVADA

Desde la aprobación de la LORTAD ha habido unanimidad entre los sectores especializados en cuanto a catalogar de histórica su entrada en vigor, lo que no ha sido óbice para que algunos organismos cuestionen velada o abiertamente aspectos puntuales sobre ciertos artículos de la Ley.

Es el caso de la CLI (Comisión de Libertades Informáticas) que, además de poner en tela de juicio la distinción que hace la LORTAD en relación con la protección de datos -según estos sean públicos o privados-, aboga por la creación urgente de un registro que vele por los derechos fundamentales en la manipulación de ficheros informáticos, refleje el mapa de riesgos por la violación de datos protegidos por la Ley para que, una vez que tal registro se haga efectivo, "puedan regularse los derechos de acceso, cancelación y regulación de datos".

"Con la aprobación de la LORTAD se ha establecido, por fin, un ámbito legal del que todos debemos congratularnos, dado que había un vacío legal total respecto al control y tratamiento de los datos informáticos, pero la Ley tal como ha sido aprobada y ratificada por el Parlamento, cuando el PSOE contaba con la mayoría absoluta, refleja evidentes deficiencias"; asegura Luis Otero, co-presidente de la Comisión de Libertades Informáticas y vicepresidente de la APDH (Asociación Pro Derechos Humanos de España).

Para Otero las principales deficiencias tienen que ver con la imposibilidad de los ciudadanos de acceder a ciertos ficheros de titularidad pública (como los policiales o los pertenecientes a distintas administraciones o instituciones) o con la ambigüedad que, a su juicio, refleja la LORTAD en cuanto a determinadas cesiones de datos, la distinción que en materia de protección de datos hace la Ley, en función de que su alcance sea público o privado; cuestiones todas ellas que la Comisión de Libertades Informáticas planteó a los distintos grupos parlamentarios, a través de las correspondientes enmiendas, en los debates previos a la aprobación de la LORTAD y que, con posterioridad a su ratificación, han servido de base para una serie de recursos de inconstitucionalidad cursados a través del Defensor del Pueblo y el Grupo Popular en la confianza de que el Tribunal Constitucional los considere.

"Si el Tribunal Constitucional aprueba nuestros recursos y nos da la razón la Ley mejorará", asegura Luis Otero, "tanto desde el punto de vista jurídico como le-gal".

2. LA AGENCIA DE PROTECCIÓN DE DATOS

Con la finalidad de asegurar el pleno cumplimiento de sus disposiciones, la Ley ha reservado su control a un órgano de carácter independiente, la Agencia de Protección de Datos, un ente de derecho público con personalidad jurídica pública y plena capacidad para actuar con total independencia de las administraciones públicas en el ejercicio de sus funciones, que se regirá según un Estatuto propio.

"El Estatuto, así como aquellas disposiciones que le sean aplicables, en virtud del artículo 6.5 de la Ley General Presupuestaria, aparte de desarrollar en buena medida la LORTAD o de recalcar lo que la misma determina en su articulado, reafirma la incuestionable posición de independencia de la Agencia de Protección de Datos y de todos sus órganos desde el director hasta los funcionarios de inspección, pasando por el Consejo Consultivo y, asimismo, nuestro Estatuto es el marco legal referencial por excelencia para garantizar la total independencia en la ejecución de todas y cada una de las funciones que la ley nos ha asignado", afirma el director de la APD, Juan José Martín Casallo.

"Dentro del amplio abanico de funciones y por el grado de autonomía que nos confiere el Estatuto, prácticamente no tenemos ningún límite jurídico. Aunque sí algunas limitaciones", advierte Martín Casallo, "por la naturaleza singular de determinados ficheros como pueden ser los pertenecientes al Ministerio de Hacienda o los correspondientes a la policía. Pero tales limitaciones forman parte de la consideración general de que el interés colectivo debe siempre anteponerse al interés particular".

En relación con la capacidad privada que el Estatuto (y por extensión la LORTAD) confiere a la Agencia de Protección de Datos puede decirse que ésta va dirigida más a la capacidad de gestión interna. Por ejemplo, para agilizar las diferentes contrataciones con las debidas garantías, lo que implica que las mismas deberían estar siempre sujetas a la Ley de Presupuestos.

En cuanto a la ya aludida personalidad jurídica pública que la Ley otorga a la Agencia de Protección de Datos, las declaraciones de su director no ofrecen demasiadas dudas al respecto. "Estamos incardinados dentro de las administraciones públicas, pero somos independientes", puntualiza, "de las mismas. Nos relacionamos con el Ejecutivo a través del ministro de Justicia, sin embargo, no recibimos ninguna orden ni instrucción de la Administración en lo que atañe a la realización de las funciones que nos han sido asignadas legalmente".

Entre las funciones que la LORTAD ha encomendado a la Agencia están las de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en particular en lo que concierne a los derechos de información, acceso, rectificación y cancelación de datos.

También la Ley da vía libre a la APD para dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la propia LORTAD, atender las peticiones y reclamaciones formadas por las personas afectadas, proporcionar a éstas información acerca de sus derechos en materia de tratamiento automatizado de datos de carácter personal, ordenar el cese de los tratamientos de datos de carácter personal y la cancelación de los ficheros cuando no se ajusten a las disposiciones legales o ejercer la potestad inspectora o sancionadora con todo el rigor y ecuanimidad que la LORTAD le exige.

"A mi juicio, las atribuciones o funciones que la Ley le ha asignado a la Agencia no son excesivas", opina Luis Otero. "Lo que hace falta es que a partir de ahora haya una total transparencia en su funcionamiento. Me consta que la persona que hoy ocupa la dirección de la APD está decidida a mantener, y con las mayores garantías, ese grado siempre deseable de transparencia. Lo que temo es que la Agencia se vea desbordada al ser cientos de miles los ficheros informáticos que está obligada a controlar.

Tarea para la que ha de contar necesariamente con los oportunos y suficientes medios logístico-informáticos y por supuesto con una plantilla de funcionarios los suficientemente amplia como para hacer frente a todos y cada uno de los cometidos de la Agencia".

3. FUNCIONARIOS Y CONSEJO CONSULTIVO

Los funcionarios encargados de ejercer la inspección tendrán, a todos los efectos, el rango de funcionarios públicos y estarán protegidos o revestidos de la misma autoridad.

Por encima de los funcionarios, cuya selección sigue ahora mismo abierta para su incorporación inmediata a la APD, tras rigurosísimas pruebas selectivas, está el Consejo Consultivo, integrado por nueve miembros entre los que figuran: un diputado y un senador, propuestos respectivamente por el Congreso y el Senado; un representante de la Administración Central; un representante de la Administración Local; un miembro de la Real Academia de la Historia; un experto propuesto por el Consejo de Universidades; un represente de Usuarios y Consumidores; otro de las Comunidades Autónomas,así como un representante del sector de ficheros privados.

"A diferencia de Francia, donde la dirección de la Agencia de Protección de Datos es colectiva, en España la dirección es individual, aunque cuenta con un Consejo Consultivo que no decide pero que el director de la Agencia está gustosamente obligado a escuchar. Si bien la legislación me obliga a convocarlo una serie de veces al año, yo pretendo convocar el Consejo Consultivo una vez al mes e, incluso más de una vez al mes", enfatiza Martín Casallo, "porque quiero que el Consejo, dentro de lo que a mí me posibilita la LORTAD, participe en las tareas de decisión de la Agencia. Por ejemplo, en la aprobación de los códigos tipo que, por cierto, va a ser una materia que he decidido encomendar al Consejo Consultivo".

4. INICIACION DE ACTIVIDADES

Las actividades de la Agencia de Protección de Datos, una vez nombrado su director, designada su sede (en el Paseo de la Castellana de Madrid) e incorporado su primer plantel de funcionarios, se iniciaron con la publicación de su Reglamento el 21 de junio del presente año y la apertura, escasos días después del plazo de inscripciones para más de cien mil empresas y varios miles de declarantes potenciales obligados por la LORTAD a declarar, a partir de la cumplimentación de determinados formularios, de sus datos informáticos de carácter personal.

"La selección de empresas obligadas a declarar sus datos informáticos de índole personal se ha llevado a cabo", según Martín Casallo, "a partir de criterios basados en el mayor volumen de actividad o la mayor implantación en cuanto a sucursales o delegaciones de las empresas. Ahora mismo habrá inscritas", precisa el director de la APD, "unas 50.000 empresas afectadas por los requerimientos de la Ley. Pero el tema no es el número de empresas afectadas, sino más bien el número de ficheros inscritos que ahora mismo y sin que haya concluido el periodo de inscripción es del orden de 160.000 ó 170.000.

Una cifra que viene a significar como el 60 por ciento de los ficheros inscritos en Francia. Ahora bien, en sólo cuatro meses de actuación, mientras que en el país vecino llevan 14 años de actuación. Lo cual considero que es un gran éxito. No de la Agencia de Protección de datos, sino de la ciudadanía".

Coincidiendo con el cierre del plazo de inscripciones, que concluyó el pasado 31 de julio, se produjo una auténtica avalancha de inscripciones. Lo que no ha impedido que bastantes empresas, a riesgo de sufrir las severas sanciones que la LORTAD les tiene reservadas, hayan presentado a la Agencia sus datos informáticos personales con posterioridad. Y sean más las que, presumiblemente, lo sigan haciendo hasta la culminación del presente ejercicio, en lo que promete ser un ininterrumpido y casi moroso goteo en los meses que restan hasta el 95.

"Cuando cerremos el presente ejercicio presumiblemente llegaremos a un 70 por ciento de inscripciones. Siempre van a seguir produciéndose inscripciones, pero en algún momento", comenta Martín Casallo, "tendremos que empezar a examinar el número de empresas públicas y privadas inscritas, el número de ficheros a su vez inscritos, la calidad y naturaleza de los mismos, etcétera. Trabajaremos apoyados en la informática para luego poder facilitar datos estadísticos fiables y objetivos a la ciudadanía".

En lo que se refiere precisamente a la ciudadanía, la Agencia de Protección de Datos tiene previsto, por una parte, contar en breve con un listado de declarantes operativo para actuar ante cualquier denuncia o noticia respecto al uso indebido de datos privados archivados informáticamente. Por otra, y en los meses finales de este año, la APD pretende llevar a cabo una campaña de promoción de sus actividades dirigida al público en general para que, en su caso, demande sus servicios si considera que su intimidad se ha visto vulnerada por el uso indebido o ilícito de ficheros informáticos.