Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-1994-14121

Real Decreto 1332/1994, de 20 de junio, por el que se desarrolla determinados aspectos de la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal.

TEXTO

La Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal, habilita al Gobierno, en su disposicin final primera, para dictar las disposiciones necesarias para la aplicacin y desarrollo de la referida Ley, a la par que contiene en diferentes preceptos unos concretos mandatos al Gobierno para que por va reglamentaria regule determinados aspectos, en su mayora de orden procedimental, referentes al ejercicio de los derechos de acceso, rectificacin y cancelacin, a la forma de reclamar ante la Agencia de Proteccin de Datos por actuaciones contrarias a la Ley, a la notificacin e inscripcin de los ficheros automatizados de datos y al procedimiento para la determinacin de las infracciones y la imposicin de las sanciones.

En uso de dicha habilitacin, y cumplimentando el mandato conferido en los artculos 15.1, 16.1, 17.1, 24.2, 38.3 y 47.1 de la citada Ley Orgnica, se dicta la presente disposicin.

En su virtud, a propuesta del Ministro de Justicia e Interior, con la aprobacin del Ministro para las Administraciones Pblicas, previo informe de la Agencia de Proteccin de Datos, de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin del da 17 de junio de 1994,

D I S P O N G O :

CAPITULO I

Disposiciones generales

Artculo 1. Definiciones.

A efectos de lo dispuesto en el presente Real Decreto se entender por:

1. Bloqueo de datos: la identificacin y reserva de datos con el fin de impedir su tratamiento.

2. Cesin de datos: toda obtencin de datos resultante de la consulta de un fichero, la publicacin de los datos contenidos en el fichero, su interconexin con otros ficheros y la comunicacin de datos realizada por una persona distinta de la afectada.

3. Datos accesibles al pblico: los datos que se encuentran a disposicin del pblico en general, no impedida por cualquier norma limitativa, y estn recogidos en medios tales como censos, anuarios, bases de datos pblicas, repertorios de jurisprudencia, archivos de prensa, repertorios telefnicos o anlogos, as como los datos publicados en forma de listas de personas pertenecientes a grupos profesionales que contengan nicamente los nombres, ttulos, profesin, actividad, grados acadmicos, direccin e indicacin de su pertenencia al grupo.

4. Datos de carcter personal: toda informacin numrica, alfabtica, grfica, fotogrfica, acstica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisin concerniente a una persona fsica identificada o identificable.

5. Identificacin del afectado: cualquier elemento que permita determinar directa o indirectamente la identidad fsica, fisiolgica, psquica, econmica, cultural o social de la persona fsica afectada.

6. Transferencia de datos: el transporte de datos entre sistemas informticos por cualquier medio de transmisin, as como el transporte de soportes de datos por correo o por cualquier otro medio convencional.

Artculo 2. Regmenes especiales.

1. De conformidad con lo dispuesto en el artculo 2.3 de la Ley Orgnica 5/1992 se regirn por las disposiciones que, en materia de proteccin de datos, contienen las leyes y reglamentos respectivos, los ficheros siguientes:

a) El censo electoral, el fichero de electores y ficheros complementarios, regulados por la legislacin de rgimen electoral.

b) Los ficheros automatizados creados con fines exclusivamente estadsticos y amparados en cuanto a proteccin de datos por la normativa reguladora de la funcin estadstica pblica, sin perjuicio de lo prevenido en el artculo 36, m), de la Ley Orgnica 5/1992.

c) Los ficheros automatizados de estado civil, amparados por la Ley del Registro Civil y su Reglamento.

d) Los ficheros automatizados de antecedentes penales.

e) Los ficheros automatizados creados o gestionados al amparo de la normativa sobre proteccin de materias clasificadas.

f) Los ficheros automatizados cuyo objeto sea el almacenamiento de los datos contenidos en los informes personales regulados en el artculo 68 de la Ley 17/1989, de 19 de julio, reguladora del Rgimen del personal militar profesional.

2. La remisin al Derecho nacional, contenida en los Ttulos IV y VI del Convenio de 19 de junio de 1990, de aplicacin del Acuerdo de Schengen de 14 de junio de 1985, as como cualquier otra remisin hecha a disposiciones nacionales de proteccin de datos personales contenida en convenios internacionales, se entender referida a la Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal, y a las disposiciones reglamentarias de desarrollo.

CAPITULO II

Transferencia internacional de datos

Artculo 3. Rgimen de las transferencias.

1. Si la transferencia de los datos de carcter personal tuviera como destinatario un pas que no proporciona un nivel de proteccin equiparable al que presta la Ley Orgnica 5/1992, el Director de la Agencia de Proteccin de Datos autorizar la transferencia de los mismos, siempre que el cedente de los datos acredite haber cumplido lo dispuesto en los preceptos de la referida Ley y otorgue las garantas que al efecto le sean exigidas. A tal fin, la autorizacin deber ser sometida al cumplimiento de las condiciones o cargas modales que se consideren necesarias para que de la transferencia no se deriven perjuicios a los derechos de los afectados y se respeten los principios contenidos en el Ttulo II de la Ley Orgnica 5/1992.

2. En caso de incumplimiento de los trminos de la autorizacin el cedente y el cesionario de los datos respondern solidariamente a efectos de lo previsto en el artculo 17.3 de la Ley Orgnica 5/1992.

Artculo 4. Excepciones.

1. Se exceptan, en todo caso, de la autorizacin previa del Director de la Agencia de Proteccin de Datos las transferencias de datos de carcter personal que resulten de la aplicacin de tratados o convenios en los que sea parte Espaa y, en particular:

a) Las transmisiones de datos registrados en ficheros creados por las Fuerzas y Cuerpos de Seguridad en funcin de una investigacin concreta, hechas por conducto de Interpol u otras vas previstas en convenios en los que Espaa sea parte, cuando las necesidades de la investigacin en curso exijan la transmisin a servicios policiales de otros Estados.

b) Las transmisiones de datos registrados en la parte nacional espaola del Sistema de Informacin Schengen, con destino a la unidad de apoyo del sistema, a los solos efectos de una investigacin policial en curso que requiera la utilizacin de datos del sistema.

c) Las transmisiones de datos previstas en el sistema de intercambios de informacin contemplado en el Ttulo VI del Tratado de la Unin Europea.

d) Las transmisiones de los datos registrados en los ficheros creados por las Administraciones tributarias, en favor de los dems Estados miembros de la Unin Europea o en favor de otros Estados terceros, en virtud de lo dispuesto en los convenios internacionales de asistencia mutua en materia tributaria.

2. Se exceptan, asimismo, de la autorizacin previa del Director de la Agencia de Proteccin de Datos, cualquiera que sea el Estado destinatario de los datos, las transmisiones de datos que se efecten para cumplimentar exhortos, cartas rdenes, comisiones rogatorias u otras peticiones de auxilio judicial internacional, y los dems supuestos previstos en el artculo 33 de la Ley Orgnica 5/1992.

CAPITULO III

Notificacin e inscripcin de ficheros

Artculo 5. Notificacin de ficheros de titularidad pblica.

Todo fichero de datos de carcter personal, de titularidad pblica, ser notificado a la Agencia de Proteccin de Datos por el rgano competente de la Administracin responsable del fichero para su inscripcin en el Registro General de Proteccin de Datos, mediante el traslado, a travs del modelo normalizado que al efecto elabore la Agencia, de una copia de la disposicin de creacin del fichero.

Artculo 6. Notificacin de ficheros de titularidad privada.

La persona o entidad que pretenda crear un fichero de datos de carcter personal lo notificar previamente a la Agencia de Proteccin de Datos mediante escrito o soporte informtico en modelo normalizado que al efecto elabore la Agencia, en el que se especificarn los siguientes extremos:

a) Nombre, denominacin o razn social, documento nacional de identidad o cdigo de identificacin fiscal, direccin y actividad u objeto social del responsable del fichero.

b) Ubicacin del fichero.

c) Identificacin de los datos que se pretendan tratar, individualizando los supuestos de datos especialmente protegidos.

d) Direccin de la oficina o dependencia en la cual puedan ejercerse los derechos de acceso, rectificacin y cancelacin.

e) Origen o procedencia de los datos.

f) Finalidad del fichero.

g) Cesiones de datos previstas.

h) Transferencias temporales o definitivas que se prevean realizar a otros pases, con expresin de los mismos.

i) Destinatarios o usuarios previstos para las cesiones o transferencias.

j) Sistemas de tratamiento automatizado que se vayan a utilizar.

k) Medidas de seguridad.

Artculo 7. Inscripcin de los ficheros.

1. Los ficheros de titularidad pblica sern inscritos de oficio por la Agencia de Proteccin de Datos, una vez haya recibido la copia de la disposicin de creacin del fichero.

2. El Director de la Agencia de Proteccin de Datos, a propuesta del Registro General de Proteccin de Datos, acordar la inscripcin de los ficheros de titularidad privada si la notificacin contuviera la informacin preceptiva y se cumplen las restantes exigencias legales, requiriendo, en caso contrario, al responsable del fichero para que la complete o subsane en el plazo de diez das, con indicacin de que, si as no lo hiciera, se le tendr por desistido de su peticin, archivndose sin ms trmite.

3. La inscripcin contendr, en el supuesto de ficheros de titularidad pblica, las indicaciones previstas en el artculo 18.2 de la Ley Orgnica 5/1992, con especificacin de la disposicin general de creacin y del diario oficial de su publicacin, y, en el supuesto de ficheros de titularidad privada, los extremos relacionados en el artculo 6 del presente Real Decreto, con excepcin de las medidas de seguridad.

4. La inscripcin ser notificada al responsable del fichero por el Registro General de Proteccin de Datos.

Artculo 8. Modificacin y cancelacin de la inscripcin.

1. La modificacin o, en su caso, cancelacin de la inscripcin de los ficheros de titularidad pblica se producir de oficio por la Agencia de Proteccin de Datos, previo traslado por el rgano de la Administracin responsable del fichero de una copia de la disposicin general que modifique o suprima aqul.

2. Cuando se trate de ficheros de titularidad privada, cualquier modificacin posterior en el contenido de los extremos a que se refiere el artculo 6 del presente Real Decreto se comunicar, a efectos de inscripcin, en su caso, a la Agencia de Proteccin de Datos dentro del mes siguiente a la fecha en que aqulla se hubiera producido. En igual plazo se comunicar la decisin de supresin del fichero a efectos de la cancelacin del correspondiente asiento de inscripcin.

Artculo 9. Inscripcin y publicidad de los cdigos tipo.

1. Los cdigos tipo se depositarn, para su inscripcin, en el Registro General de Proteccin de Datos.

2. El Director de la Agencia de Proteccin de Datos podr denegar la inscripcin si el cdigo tipo no se ajusta a las disposiciones de la Ley Orgnica 5/1992 y del presente Real Decreto, sin perjuicio de requerir a los solicitantes para que subsanen las deficiencias.

3. Los particulares podrn obtener copias de los cdigos tipo depositados e inscritos en el Registro General de Proteccin de Datos.

4. En caso de incumplimiento de las normas contenidas en los cdigos tipo se estar a lo dispuesto al efecto en los acuerdos o decisiones que los formulen.

Artculo 10. Recursos.

Contra las resoluciones del Director de la Agencia de Proteccin de Datos relativas a la inscripcin o, en su caso, a la modificacin o cancelacin de la inscripcin de un fichero o cdigo tipo, proceder el recurso contencioso-administrativo.

CAPITULO IV

Ejercicio y tutela de los derechos del afectado

Artculo 11. Carcter personal de los derechos.

Los derechos de acceso a los ficheros automatizados, as como los de rectificacin y cancelacin de datos son personalsimos y sern ejercidos por el afectado frente al responsable del fichero, sin otras limitaciones que las que prevn la Ley Orgnica 5/1992 y el presente Real Decreto.

Podr, no obstante, actuar el representante legal del afectado cuando ste se encuentre en situacin de incapacidad o minora de edad que le imposibilite el ejercicio personal de los mismos.

Artculo 12. Derecho de acceso.

1. El derecho de acceso se ejercer mediante peticin o solicitud dirigida al responsable del fichero, formulada por cualquier medio que garantice la identificacin del afectado y en la que conste el fichero o ficheros a consultar.

2. El afectado podr optar por uno o varios de los siguientes sistemas de consulta del fichero, siempre que la configuracin e implantacin material del fichero lo permita:

a) Visualizacin en pantalla.

b) Escrito, copia o fotocopia remitida por correo.

c) Telecopia.

d) Cualquier otro procedimiento que sea adecuado a la configuracin e implantacin material del fichero, ofrecido por el responsable del mismo.

3. El responsable del fichero resolver sobre la peticin de acceso en el plazo mximo de un mes, a contar de la recepcin de la solicitud. Transcurrido este plazo sin que de forma expresa se responda a la peticin de acceso, sta podr entenderse desestimada a los efectos de la interposicin de la reclamacin prevista en el artculo 17.1 de la Ley Orgnica 5/1992.

4. Si la resolucin fuera estimatoria, el acceso se har efectivo en el plazo de los diez das siguientes a la notificacin de aqulla.

Artculo 13. Contenido de la informacin.

1. La informacin, cualquiera que sea el soporte en que fuere facilitada, se dar en forma legible e inteligible, previa transcripcin en claro de los datos del fichero, en su caso.

2. La informacin comprender los datos de base del afectado y los resultantes de cualquier elaboracin o proceso informtico, as como el origen de los datos, los cesionarios de los mismos y la especificacin de los concretos usos y finalidades para los que se almacenaron los datos.

Artculo 14. Denegacin del acceso.

1. Se denegar el acceso a los datos de carcter personal registrados en ficheros de titularidad pblica cuando se d alguno de los supuestos contemplados en los artculos 14.3, 21.1 y 2 y 22.2 de la Ley Orgnica 5/1992.

2. Tratndose de datos de carcter personal registrados en ficheros de titularidad privada, nicamente se denegar el acceso cuando la solicitud sea formulada por persona distinta del afectado.

Artculo 15. Derecho de rectificacin o cancelacin.

1. Cuando el acceso a los ficheros revelare que los datos del afectado son inexactos o incompletos, inadecuados o excesivos, podr ste solicitar del responsable del fichero la rectificacin o, en su caso, cancelacin de los mismos.

No obstante, cuando se trate de datos que reflejen hechos constatados en un procedimiento administrativo, aqullos se considerarn exactos siempre que coincidan con ste.

2. La rectificacin o cancelacin se har efectiva por el responsable del fichero dentro de los cinco das siguientes al de la recepcin de la solicitud. En idntico plazo se efectuar la notificacin a que se refiere el artculo 15.3 de la Ley Orgnica 5/1992.

3. En el supuesto de que el responsable del fichero considere que no procede acceder a lo solicitado por el afectado, se lo comunicar motivadamente y dentro del plazo sealado en el apartado anterior, a fin de que por ste se pueda hacer uso de la reclamacin prevista en el artculo 17.1 de la Ley Orgnica 5/1992.

4. Transcurrido el plazo previsto en el apartado 2 sin que de forma expresa se responda a la solicitud de rectificacin o cancelacion, sta podr entenderse desestimada a los efectos de la interposicin de la reclamacin que corresponda.

Artculo 16. Bloqueo de los datos.

1. En los casos en que, siendo procedente la cancelacin de los datos, no sea posible su extincin fsica, tanto por razones tcnicas como por causa del procedimiento o soporte utilizado, el responsable del fichero proceder al bloqueo de los datos, con el fin de impedir su ulterior proceso o utilizacin.

Se excepta, no obstante, el supuesto en el que se demuestre que los datos han sido recogidos o registrados por medios fraudulentos, desleales o ilcitos, en cuyo caso la cancelacin de los mismos comportar siempre la destruccin del soporte en el que aqullos figuren.

2. Contra la resolucin por la que el responsable del fichero acuerde el bloqueo de los datos proceder reclamacin ante el Director de la Agencia de Proteccin de Datos.

Artculo 17. Tutela de los derechos.

1. Las reclamaciones de los afectados ante la Agencia de Proteccin de Datos, a que se refiere el artculo 17.1 de la Ley Orgnica 5/1992, se sustanciarn en la forma prevista en el presente artculo.

2. El procedimiento se iniciar a instancia del afectado o afectados, expresando con claridad el contenido de su reclamacin y de los preceptos de la Ley Orgnica 5/1992 que se consideran vulnerados.

3. Recibida la reclamacin en la Agencia de Proteccin de Datos, se dar traslado de la misma al responsable del fichero, para que, en el plazo de quince das, formule las alegaciones que estime pertinentes.

4. Recibidas las alegaciones o transcurrido el plazo previsto en el apartado anterior, la Agencia de Proteccin de Datos, previos los informes, pruebas y otros actos de instruccin pertinentes, incluida la audiencia del afectado y nuevamente del responsable del fichero, resolver sobre la reclamacin formulada, dando traslado de la misma a los interesados.

5. Contra la resolucin del Director proceder recurso contencioso-administrativo.

CAPITULO V

Procedimiento sancionador

Artculo 18. Iniciacin e instruccin.

1. El procedimiento sancionador previsto en el artculo 47 de la Ley Orgnica 5/1992, se iniciar siempre de oficio, bien por propia iniciativa o en virtud de denuncia de un afectado o afectados, por acuerdo del Director de la Agencia de Proteccin de Datos, en el cual se designar instructor y, en su caso, secretario, con expresa indicacin del rgimen de recusacin de los mismos.

En el referido acuerdo se identificar a la persona o personas presuntamente responsables y se concretarn los hechos imputados, con expresin de la infraccin presuntamente cometida y de la sancin o sanciones que pudieran imponerse, as como de las medidas provisionales que, en su caso, se adopten.

2. El acuerdo de incoacin del expediente se notificar al presunto responsable y en el mismo se informar a ste de su derecho a formular alegaciones y utilizar los medios de defensa procedentes y que la autoridad competente para imponer, en su caso, la sancin es el Director de la Agencia de Proteccin de Datos, con cita expresa del presente artculo y del artculo 36, g), en relacin con el artculo 35, ambos de la Ley Orgnica 5/1992.

3. Dentro de los quince das siguientes a la notificacin del acuerdo de incoacin, el instructor ordenar, de oficio, la prctica de cuantas pruebas y actos de instruccin sean adecuados para esclarecer los hechos y determinar las responsabilidades susceptibles de sancin. En idntico plazo, el presunto responsable podr formular las alegaciones y proponer las pruebas que considere convenientes.

4. Transcurrido el plazo previsto en el apartado anterior, el instructor acordar la prctica de las pruebas que estime pertinentes, a cuyo efecto conceder un plazo de treinta das, transcurrido el cual el expediente se pondr de manifiesto al presunto responsable para que, en el plazo de quince das, formule alegaciones y aporte cuantos documentos estime de inters.

Artculo 19. Resolucin.

1. Cumplimentados los trmites previstos en el artculo anterior, el instructor formular propuesta de resolucin motivada en la cual se fijarn de modo claro y preciso los hechos, se razonar, en su caso, la denegacin y de la prctica probatoria propuesta por el presunto responsable, se valorarn jurdicamente aqullos a fin de determinar la infraccin cometida y se sealar la sancin a imponer, determinando su cuanta con arreglo a los criterios establecidos en el artculo 44.4 de la Ley Orgnica 5/1992, o bien, se propondr la declaracin de no existencia de responsabilidad.

2. La propuesta de resolucin se notificar al presunto responsable para que, en el plazo de quince das, pueda formular nuevas alegaciones si lo considera oportuno.

3. Notificada la propuesta de resolucin o expirado el plazo de alegaciones previsto en el apartado anterior, el instructor elevar el expediente completo al Director de la Agencia de Proteccin de Datos.

4. El Director podr, antes de dictar resolucin, ordenar al instructor la prctica de cuantas actuaciones considere necesarias, lo que se llevar a efecto en un plazo mximo de quince das.

5. La resolucin, que se dictar dentro de los diez das siguientes, determinar con la necesaria precisin los hechos imputados, la infraccin cometida, con expresin del precepto que la tipifique, el responsable de la misma y la sancin impuesta; o bien, la declaracin de no existencia de responsabilidad. Contendr, asimismo, la declaracin pertinente en orden a las medidas provisionales adoptadas durante la tramitacin del procedimiento.

6. La resolucin se notificar al responsable, con expresin de su derecho a interponer recurso contencioso-administrativo, el plazo de interposicin, y el rgano ante el cual deba ser presentado.

7. Si el procedimiento se hubiera iniciado como consecuencia de denuncia de un afectado, la resolucin deber ser notificada al firmante de la misma.

Disposicin adicional primera. Comunicacin de ficheros preexistentes.

Los ficheros automatizados de datos de carcter personal que se hubiesen creado con posterioridad a la entrada en vigor de la Ley Orgnica 5/1992 y antes de la vigencia del presente Real Decreto se debern comunicar a la Agencia de Proteccin de Datos antes del 31 de julio de 1994.

Disposicin adicional segunda. Ficheros de las Comunidades Autnomas.

Corresponde a las Comunidades Autnomas, respecto de sus propios ficheros, la regulacin del ejercicio y tutela de los derechos del afectado y del procedimiento sancionador en los trminos y con los lmites establecidos en la Ley Orgnica 5/1992 y de acuerdo con las normas del procedimiento administrativo comn.

Disposicin adicional tercera. Ficheros de las Administraciones Tributarias.

Los ficheros creados por las Administraciones Tributarias para la gestin de los tributos que se les encomienden, se regirn por las disposiciones del presente Real Decreto y por las dems disposiciones reglamentarias que, en desarrollo y con sujecin a lo dispuesto en la Ley Orgnica 5/1992, especficamente se aprueben para los mismos.

Disposicin final primera. Lista de pases con equiparable proteccin.

Se faculta al Ministro de Justicia e Interior para que, previo informe del Director de la Agencia de Proteccin de Datos, apruebe la relacin de pases que, a efectos de lo dispuesto en el artculo 32 de la Ley Orgnica 5/1992, se entiende que proporcionan un nivel de proteccin equiparable al de dicha Ley.

Disposicin final segunda. Entrada en vigor.

El presente Real Decreto entrar en vigor el da siguiente al de su publicacin en el <Boletn Oficial del Estado>.

Dado en Madrid a 20 de junio de 1994.

JUAN CARLOS R.

El Ministro de Justicia e Interior,

JUAN ALBERTO BELLOCH JULBE

Análisis

  • Rango: Real Decreto
  • Fecha de disposición: 20/06/1994
  • Fecha de publicación: 21/06/1994
  • Entrada en vigor: 22 de junio de 1994.
  • Fecha de derogación: 19/04/2008
Referencias posteriores

Criterio de ordenación:

  • SE DEROGA, por Real Decreto 1720/2007, de 21 de diciembre (Ref. BOE-A-2008-979).
  • SE DICTA DE CONFORMIDAD:
    • con los arts. 5 y 6, sobre modelos normalizados en soporte papel, magntico y telemtico: Resolucin de 30 de mayo de 2000 (Ref. BOE-A-2000-11995).
    • sobre el Ejercicio de los derechos de Acceso, Rectificacin y Cancelacin: Instruccin 1/1998, de 19 de enero (Ref. BOE-A-1998-1943).
    • con los arts. 3 y 4, aprobado relacin de pases con proteccin de Datos Equiparable: Orden de 2 de febrero de 1995 (Ref. BOE-A-1995-3543).
    • con los arts. 6 y 7, sobre modelos Normalizados en Soporte Papel y Magnetico: Resolucin de 22 de junio de 1994 : (Ref. BOE-A-1994-14450).
Referencias anteriores
Materias
  • Acuerdos internacionales
  • Agencia de Proteccin de Datos
  • Comunidades Autnomas
  • Estadstica
  • Ficheros con datos personales
  • Fuerzas Armadas
  • Investigacin cientfica
  • Publicidad
  • Registro General de Proteccin de Datos
  • Sanidad
  • Telfonos

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid