LegalizeLey 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos
Incluye la corrección de errores publicada en el BOE núm.16, de 19 de enero de 2011. Ref. BOE-A-2011-973.
EL PRESIDENTE DE LA GENERALIDAD DE CATALUÑA
Sea notorio a todos los ciudadanos que el Parlamento de Cataluña ha aprobado y yo, en nombre del Rey y de acuerdo con lo que establece el artículo 65 del Estatuto de autonomía de Cataluña, promulgo la siguiente Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos.
PREÁMBULO
La recogida y el tratamiento de información por parte de las entidades que forman el sector público, necesarios para el desarrollo de las funciones que les encomienda el ordenamiento jurídico, ha experimentado en los últimos años un considerable crecimiento, derivado no solo de la ampliación de la actividad del sector público, sino, fundamentalmente, del espectacular crecimiento de las posibilidades que ofrecen los medios tecnológicos para el tratamiento de la información. En este contexto y ante los riesgos que este fenómeno comporta, adquiere una relevancia creciente el derecho a la protección de datos, no únicamente para preservar el derecho a la intimidad, sino también, con carácter instrumental, para preservar los demás derechos de la persona reconocidos por la Constitución, el Estatuto de autonomía y el resto del ordenamiento jurídico.
El derecho a la protección de datos está reconocido por el Convenio 108, de 28 de enero de 1981, del Consejo de Europa, por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, así como por el artículo 18.4 de la Constitución española y el artículo 31 del Estatuto de autonomía. Regulado en el ámbito estatal por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el derecho a la protección de datos comporta no solo el poder jurídico de imponer a terceros el deber de abstenerse de cualquier intromisión en la esfera íntima de la persona, sino, más allá de eso, un poder de disposición sobre los datos personales que se traduce en el reconocimiento del derecho a que se requiera el consentimiento para el uso y la recogida de dichos datos personales, del derecho a ser informado, del derecho a acceder, rectificar, cancelar dichos datos y oponerse a su utilización en determinados supuestos, así como del derecho a que la recogida y el tratamiento sean realizados en condiciones que garanticen su seguridad.
La Agencia Catalana de Protección de Datos, autoridad independiente creada por la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos, ha velado por la garantía del derecho a la protección de datos en el ámbito de las administraciones públicas de Cataluña mediante el asesoramiento, la difusión del derecho y el cumplimiento de las funciones de control establecidas por el ordenamiento jurídico.
La aprobación del Estatuto de autonomía de 2006 supuso el reconocimiento expreso, por vez primera en el ámbito estatutario, del derecho a la protección de datos y reforzó el papel de la autoridad de control en materia de protección de datos, ya que, por una parte, clarificó y amplió su ámbito de actuación y, por otra, reforzó su independencia al establecer su designación parlamentaria.
Junto con estas exigencias derivadas del Estatuto de autonomía y otras mejoras técnicas necesarias, es preciso también incorporar a la legislación vigente en Cataluña otras modificaciones, como la propia denominación de la autoridad, para evitar la confusión de su naturaleza con el de las entidades de carácter instrumental que bajo la denominación de agencias han aparecido últimamente en el ámbito administrativo.
CAPÍTULO I
Disposiciones generales
Artículo 1. La Autoridad Catalana de Protección de Datos.
La Autoridad Catalana de Protección de Datos es el organismo independiente que tiene por objeto garantizar, en el ámbito de las competencias de la Generalidad, los derechos a la protección de datos personales y de acceso a la información vinculada a ellos.
Artículo 2. Naturaleza jurídica.
La Autoridad Catalana de Protección de Datos es una institución de derecho público, con personalidad jurídica propia y plena capacidad de obrar para el cumplimiento de sus fines, con plena autonomía orgánica y funcional, que actúa con objetividad y plena independencia de las administraciones públicas en el ejercicio de sus funciones.
La Autoridad Catalana de Protección de Datos se relaciona con el Gobierno mediante el departamento que se determine por reglamento.
Artículo 3. Ámbito de actuación.
El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:
Las instituciones públicas.
La Administración de la Generalidad.
Los entes locales.
Las entidades autónomas, los consorcios y las demás entidades de derecho público vinculadas a la Administración de la Generalidad o a los entes locales, o que dependen de ellos.
Las entidades de derecho privado que cumplan, como mínimo, uno de los tres requisitos siguientes con relación a la Generalidad, a los entes locales o a los entes que dependen de ellos:
Primero.–Que su capital pertenezca mayoritariamente a dichos entes públicos.
Segundo.–Que sus ingresos presupuestarios provengan mayoritariamente de dichos entes públicos.
Tercero.–Que en sus órganos directivos los miembros designados por dichos entes públicos sean mayoría.
Las demás entidades de derecho privado que prestan servicios públicos mediante cualquier forma de gestión directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestación de dichos servicios.
Las universidades públicas y privadas que integran el sistema universitario catalán, y los entes que de ellas dependen.
Las personas físicas o jurídicas que cumplen funciones públicas con relación a materias que son competencia de la Generalidad o de los entes locales, si se trata de ficheros o tratamientos destinados al ejercicio de dichas funciones y el tratamiento se lleva a cabo en Cataluña.
Las corporaciones de derecho público que cumplen sus funciones exclusivamente en el ámbito territorial de Cataluña a los efectos de lo establecido por la presente ley.
Artículo 4. Competencias.
Para el cumplimiento de las funciones que la presente ley le asigna y dentro de su ámbito de actuación, corresponden a la Autoridad Catalana de Protección de Datos las competencias de registro, control, inspección, sanción y resolución, así como la aprobación de propuestas, recomendaciones e instrucciones.
Artículo 5. Funciones.
Las funciones de la Autoridad Catalana de Protección de Datos son:
Velar por el cumplimiento de la legislación vigente sobre protección de datos de carácter personal.
Resolver las reclamaciones de tutela formuladas por las personas afectadas respecto al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
Promover, en el ámbito de sus competencias, la divulgación de los derechos de las personas con relación a la protección de datos y el acceso a la información, y la evaluación del impacto sobre la privacidad.
Velar por el cumplimiento de las disposiciones que la Ley 23/1998, de 30 de diciembre, de estadística de Cataluña establece respecto a la recogida de datos estadísticos y al secreto estadístico, y adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas, sin perjuicio de las competencias atribuidas al Instituto de Estadística de Cataluña. A tales efectos, la Autoridad, en el ámbito de sus competencias, puede adoptar instrucciones y resoluciones dirigidas a los órganos administrativos y puede solicitar, si procede, la colaboración del Instituto de Estadística de Cataluña.
Dictar, sin perjuicio de las competencias de otros órganos e instituciones, las instrucciones y las recomendaciones en materia de protección de datos de carácter personal y de acceso a la información.
Requerir a los responsables del fichero o del tratamiento y a los encargados del tratamiento la adopción de las medidas necesarias para la adecuación del tratamiento de los datos personales objeto de investigación a la legislación vigente en materia de protección de datos de carácter personal y, en su caso, ordenar el cese de los tratamientos y la supresión de los ficheros.
Proporcionar información sobre los derechos de las personas en materia de tratamiento de datos personales.
Atender las peticiones de información, las quejas y las denuncias.
Decidir sobre las inscripciones de ficheros y el tratamiento de datos de carácter personal en el Registro de Protección de Datos de Cataluña, así como tener conocimiento de los demás ficheros en que, a pesar de estar exentos del deber de inscripción en el Registro, la legislación vigente establezca un deber de comunicación a la autoridad de protección de datos.
Ejercer la potestad de inspección.
Ejercer la potestad sancionadora sobre cualquier tipo de fichero o tratamiento sometido a la normativa de protección de datos, en el ámbito que establece el artículo 3.
Elaborar planes de auditoría.
Emitir informe, con carácter preceptivo, sobre los proyectos de disposiciones de carácter general de la Generalidad de creación, modificación o supresión de ficheros de datos de carácter personal, y sobre las disposiciones que afecten a la protección de datos de carácter personal.
Emitir informe, con carácter potestativo, sobre los proyectos de disposiciones de carácter general de los entes locales de creación, modificación o supresión de ficheros, y sobre las disposiciones que tengan impacto en materia de protección de datos de carácter personal que los entes locales le sometan.
Responder a las consultas que formulen las entidades de su ámbito de actuación sobre la protección de datos de carácter personal al poder de las administraciones públicas y colaborar con estas entidades en la difusión de las obligaciones derivadas de la legislación reguladora de estas materias.
Otorgar las autorizaciones para la exención del deber de información en la recogida de datos, para el mantenimiento íntegro de determinados datos y las demás autorizaciones que establece la normativa vigente en materia de protección de datos.
Colaborar con la Agencia Española de Protección de Datos y con las demás agencias autonómicas, de acuerdo con lo establecido por la normativa reguladora de la agencia estatal.
Cumplir las demás funciones que le sean atribuidas de acuerdo con las leyes.
CAPÍTULO II
Organización
Artículo 6. Órganos de gobierno.
Los órganos de la Autoridad Catalana de Protección de Datos son:
El director o directora.
El Consejo Asesor de Protección de Datos.
Artículo 7. El director o directora.
El director o directora de la Autoridad Catalana de Protección de Datos dirige la institución y ejerce su representación.
El director o directora de la Autoridad Catalana de Protección de Datos, con sujeción al ordenamiento jurídico, con plena independencia y objetividad y sin sujeción a mandato imperativo alguno ni a instrucción de ninguna clase, ejerce las funciones que establece el artículo 8 y las que se establezcan por ley o reglamento.
El director o directora de la Autoridad Catalana de Protección de Datos es designado por el Pleno del Parlamento por mayoría de tres quintas partes, a propuesta del Consejo Asesor de Protección de Datos, de entre personas con condición política de catalanes, con pleno uso de sus derechos civiles y políticos y con experiencia en materia de protección de datos. Si no obtiene la mayoría requerida, debe someterse a una segunda votación, en la misma sesión del Pleno, en que requiere el voto favorable de la mayoría absoluta de los miembros de la cámara.
Los candidatos a director o directora de la Autoridad Catalana de Protección de Datos que proponga el Consejo Asesor de Protección de Datos deben comparecer ante la correspondiente comisión del Parlamento de Cataluña para que sus miembros puedan pedir las pertinentes aclaraciones y explicaciones sobre cualquier aspecto relacionado con su formación académica, trayectoria profesional o méritos alegados.
El director o directora de la Autoridad Catalana de Protección de Datos es elegido por un periodo de cinco años, renovable una sola vez.
El director o directora de la Autoridad Catalana de Protección de Datos cesa por las siguientes causas:
Por expiración del plazo del mandato.
A petición propia.
Por separación, acordada por el Pleno del Parlamento por mayoría de tres quintas partes, por incumplimiento grave de sus obligaciones, incompatibilidad, incapacidad sobrevenida para el ejercicio de sus funciones declarada por sentencia firme o condena firme por delito doloso.
El director o directora de la Autoridad Catalana de Protección de Datos tiene la consideración de alto cargo, asimilado al de secretario o secretaria general. El cargo, sin perjuicio del régimen de incompatibilidades de los altos cargos al servicio de la Generalidad, es incompatible con:
El ejercicio de cualquier mandato representativo.
El ejercicio de funciones directivas o ejecutivas en partidos políticos, sindicatos o asociaciones empresariales, o el estar afiliado a ellos.
La pertenencia al Consejo de Garantías Estatutarias o al Tribunal Constitucional.
El ejercicio de cualquier cargo político o función administrativa en organismos internacionales, la Unión Europea, el Estado, las comunidades autónomas o las entidades locales.
El ejercicio de las carreras judicial, fiscal o militar.
El desarrollo de cualquier actividad profesional, mercantil, industrial o laboral.
Artículo 8. Funciones del director o directora.
Corresponde al director o directora de la Autoridad Catalana de Protección de Datos dictar las resoluciones y las instrucciones y aprobar las recomendaciones y los dictámenes que requiera el ejercicio de las funciones de la Autoridad, y en especial aprobar las instrucciones a que se refiere el artículo 15.
⋯
La consulta de este documento no sustituye la lectura del Boletín Oficial del Estado correspondiente. No nos responsabilizamos de posibles incorrecciones producidas en la transcripción del original a este formato.