martes, 22 de marzo de 2011

Sobre las autoridades autonómicas de protección de datos personales

Es difícil discutir que el derecho a la autodeterminación informativa de los individuos constituye un derecho fundamental que merece una protección cualificada, más aún en este mundo tecnológicamente avanzado donde el uso descontrolado de la información de las personas puede incidir, no solo en el ámbito de su intimidad sino, incluso, en su libertad. La manera en la que, durante las últimas décadas, se ha procurado proteger este derecho sigue dos tendencias principales: la autorregulación por corporaciones y administraciones supervisada por los tribunales ordinarios que prima en EE.UU., y la existencia de un corpus normativo específico y autoridades públicas de protección propia de la Unión Europea.

Lo relativamente novedoso de la incorporación al ordenamiento jurídico español de este derecho, si bien en España,  como ha confirmado el Tribunal Constitucional en su conocida sentencia 292/2000, de 30 de noviembre de 2000, ya encontraba su arraigo en el art. 18.4 de la Constitución de 1978, ha tenido como consecuencia que el derecho europeo haya influido en la constitución de unos mecanismos de protección específicos de este derecho que lo singularizan respecto del resto de los derechos fundamentales que encuentran su salvaguardia, en primer término, en los tribunales ordinarios y, finalmente, en el Tribunal Constitucional.

Así, como consecuencia de la normativa comunitaria -actualmente la Directiva Comunitaria 95/46/CEE de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos-, existen en cada Estado miembro de la Unión Europea unas estructuras administrativas específicas dedicadas en exclusiva a la protección de los datos de las personas física frente a otros particulares o, en determinados casos, frente a las administraciones públicas.

En España, existe la Agencia Española de Protección de Datos con la función principal de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. Es una Agencia de reducido tamaño pero que gracias a una legislación especialmente severa, a una eficaz actuación inspectora y, al mismo tiempo, a una poderosa actuación de concienciación ciudadana, está consiguiendo poco a poco que este derecho tan desconocido como importante vaya encontrando su acomodo en nuestro ordenamiento jurídico.

Sin embargo, en una iniciativa sin parangón en otros estados europeos, al abrigo de una interpretación expansiva de las atribuciones competenciales de autoorganización, algunas Comunidades Autónomas  han iniciado la creación de autoridades autonómicas orientadas tan solo a la protección de los datos personales contenidos en los ficheros de los que la administración autonómica sea responsable.

Paradójicamente, fue la de Madrid la primera Comunidad Autónoma en crear una institución de esta naturaleza, por medio de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid. Cómo es lógico pensar, dada la dinámica en la que estamos inmersos, este impulso fue rápidamente seguido por Cataluña con su Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos y por el País Vasco con la ley 2/2004, de 25 de febrero. En Galicia llegó a presentarse a su Parlamento una propuesta de Ley que también preveía la creación de una autoridad de protección de datos, sin embargo, su tramitación fue interrumpida por una convocatoria electoral y, de momento, el proyecto se ha abandonado

En realidad, se trata de entidades con un ámbito competencial tan reducido que dedican más recursos a actividades divulgativas que en actuaciones de inspección propiamente dichas y, en ocasiones, reiterando sus esfuerzos de manera concurrente con la AEPD en una competencia un tanto estéril. Así, por ejemplo, ha surgido la trascendente cuestión jurídica de cuál debe ser la autoridad de protección competente para supervisar las entidades de derecho privado creadas por las Comunidades Autónomas (Fundaciones, Empresas públicas, etc) con Agencias de protección de datos propias.

Por otra parte, la eficacia de estos organismos autonómicos en la consolidación del derecho a la protección de datos de los ciudadanos frente a los poderes públicos es dudosa. Por poner solo un ejemplo, en Madrid y a pesar de su flamante Agencia y de sus múltiples resoluciones en ese sentido, es prácticamente imposible que un  hospital público entregue a un paciente su historia clínica completa sin tener que pasar por un auténtico calvario de reclamaciones y recursos.

Uno se pregunta si no sería más interesante concentrar los escasos recursos disponibles potenciando un único organismo nacional para impulsar y garantizar este derecho en todos los ámbitos donde la legislación lo permite, en vez de difuminar la inversión, y el indudable talento de muchos de quienes allí trabajan, en pequeñas entidades. Como suele decirse, la unión hace la fuerza.

2 comentarios:

  1. El autor tiene toda la razón

    ResponderEliminar
  2. En este reino de taifas en que nos hemos convertido, gracias al famoso "café para todos" de Martín Villa, es mas dificil quitarle una competencia a una comunidad autónoma que ponerle una vacuna a Bart Simpson.
    Muy interesante tu blog, queda añadido a Mis Favoritos...

    ResponderEliminar