Agencia Estatal Boletín Oficial del Estado

Ministerio de la Presidencia Agencia Estatal Boletín Oficial del Estado

Está Vd. en

Documento BOE-A-2010-16136

Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Proteccin de Datos.

TEXTO

EL PRESIDENTE DE LA GENERALIDAD DE CATALUA

Sea notorio a todos los ciudadanos que el Parlamento de Catalua ha aprobado y yo, en nombre del Rey y de acuerdo con lo que establece el artculo 65 del Estatuto de autonoma de Catalua, promulgo la siguiente Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Proteccin de Datos.

PREMBULO

La recogida y el tratamiento de informacin por parte de las entidades que forman el sector pblico, necesarios para el desarrollo de las funciones que les encomienda el ordenamiento jurdico, ha experimentado en los ltimos aos un considerable crecimiento, derivado no solo de la ampliacin de la actividad del sector pblico, sino, fundamentalmente, del espectacular crecimiento de las posibilidades que ofrecen los medios tecnolgicos para el tratamiento de la informacin. En este contexto y ante los riesgos que este fenmeno comporta, adquiere una relevancia creciente el derecho a la proteccin de datos, no nicamente para preservar el derecho a la intimidad, sino tambin, con carcter instrumental, para preservar los dems derechos de la persona reconocidos por la Constitucin, el Estatuto de autonoma y el resto del ordenamiento jurdico.

El derecho a la proteccin de datos est reconocido por el Convenio 108, de 28 de enero de 1981, del Consejo de Europa, por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, as como por el artculo 18.4 de la Constitucin espaola y el artculo 31 del Estatuto de autonoma. Regulado en el mbito estatal por la Ley orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter personal, el derecho a la proteccin de datos comporta no solo el poder jurdico de imponer a terceros el deber de abstenerse de cualquier intromisin en la esfera ntima de la persona, sino, ms all de eso, un poder de disposicin sobre los datos personales que se traduce en el reconocimiento del derecho a que se requiera el consentimiento para el uso y la recogida de dichos datos personales, del derecho a ser informado, del derecho a acceder, rectificar, cancelar dichos datos y oponerse a su utilizacin en determinados supuestos, as como del derecho a que la recogida y el tratamiento sean realizados en condiciones que garanticen su seguridad.

La Agencia Catalana de Proteccin de Datos, autoridad independiente creada por la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Proteccin de Datos, ha velado por la garanta del derecho a la proteccin de datos en el mbito de las administraciones pblicas de Catalua mediante el asesoramiento, la difusin del derecho y el cumplimiento de las funciones de control establecidas por el ordenamiento jurdico.

La aprobacin del Estatuto de autonoma de 2006 supuso el reconocimiento expreso, por vez primera en el mbito estatutario, del derecho a la proteccin de datos y reforz el papel de la autoridad de control en materia de proteccin de datos, ya que, por una parte, clarific y ampli su mbito de actuacin y, por otra, reforz su independencia al establecer su designacin parlamentaria.

Junto con estas exigencias derivadas del Estatuto de autonoma y otras mejoras tcnicas necesarias, es preciso tambin incorporar a la legislacin vigente en Catalua otras modificaciones, como la propia denominacin de la autoridad, para evitar la confusin de su naturaleza con el de las entidades de carcter instrumental que bajo la denominacin de agencias han aparecido ltimamente en el mbito administrativo.

CAPTULO I
Disposiciones generales
Artculo 1. La Autoridad Catalana de Proteccin de Datos.

La Autoridad Catalana de Proteccin de Datos es el organismo independiente que tiene por objeto garantizar, en el mbito de las competencias de la Generalidad, los derechos a la proteccin de datos personales y de acceso a la informacin vinculada a ellos.

Artculo 2. Naturaleza jurdica.

1. La Autoridad Catalana de Proteccin de Datos es una institucin de derecho pblico, con personalidad jurdica propia y plena capacidad de obrar para el cumplimiento de sus fines, con plena autonoma orgnica y funcional, que acta con objetividad y plena independencia de las administraciones pblicas en el ejercicio de sus funciones.

2. La Autoridad Catalana de Proteccin de Datos se relaciona con el Gobierno mediante el departamento que se determine por reglamento.

Artculo 3. mbito de actuacin.

El mbito de actuacin de la Autoridad Catalana de Proteccin de Datos comprende los ficheros y los tratamientos que llevan a cabo:

a) Las instituciones pblicas.

b) La Administracin de la Generalidad.

c) Los entes locales.

d) Las entidades autnomas, los consorcios y las dems entidades de derecho pblico vinculadas a la Administracin de la Generalidad o a los entes locales, o que dependen de ellos.

e) Las entidades de derecho privado que cumplan, como mnimo, uno de los tres requisitos siguientes con relacin a la Generalidad, a los entes locales o a los entes que dependen de ellos:

Primero.–Que su capital pertenezca mayoritariamente a dichos entes pblicos.

Segundo.–Que sus ingresos presupuestarios provengan mayoritariamente de dichos entes pblicos.

Tercero.–Que en sus rganos directivos los miembros designados por dichos entes pblicos sean mayora.

f) Las dems entidades de derecho privado que prestan servicios pblicos mediante cualquier forma de gestin directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestacin de dichos servicios.

g) Las universidades pblicas y privadas que integran el sistema universitario cataln, y los entes que de ellas dependen.

h) Las personas fsicas o jurdicas que cumplen funciones pblicas con relacin a materias que son competencia de la Generalidad o de los entes locales, si se trata de ficheros o tratamientos destinados al ejercicio de dichas funciones y el tratamiento se lleva a cabo en Catalua.

i) Las corporaciones de derecho pblico que cumplen sus funciones exclusivamente en el mbito territorial de Catalua a los efectos de lo establecido por la presente ley.

Artculo 4. Competencias.

Para el cumplimiento de las funciones que la presente ley le asigna y dentro de su mbito de actuacin, corresponden a la Autoridad Catalana de Proteccin de Datos las competencias de registro, control, inspeccin, sancin y resolucin, as como la aprobacin de propuestas, recomendaciones e instrucciones.

Artculo 5. Funciones.

Las funciones de la Autoridad Catalana de Proteccin de Datos son:

a) Velar por el cumplimiento de la legislacin vigente sobre proteccin de datos de carcter personal.

b) Resolver las reclamaciones de tutela formuladas por las personas afectadas respecto al ejercicio de los derechos de acceso, rectificacin, cancelacin y oposicin.

c) Promover, en el mbito de sus competencias, la divulgacin de los derechos de las personas con relacin a la proteccin de datos y el acceso a la informacin, y la evaluacin del impacto sobre la privacidad.

d) Velar por el cumplimiento de las disposiciones que la Ley 23/1998, de 30 de diciembre, de estadstica de Catalua establece respecto a la recogida de datos estadsticos y al secreto estadstico, y adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadsticas, sin perjuicio de las competencias atribuidas al Instituto de Estadstica de Catalua. A tales efectos, la Autoridad, en el mbito de sus competencias, puede adoptar instrucciones y resoluciones dirigidas a los rganos administrativos y puede solicitar, si procede, la colaboracin del Instituto de Estadstica de Catalua.

e) Dictar, sin perjuicio de las competencias de otros rganos e instituciones, las instrucciones y las recomendaciones en materia de proteccin de datos de carcter personal y de acceso a la informacin.

f) Requerir a los responsables del fichero o del tratamiento y a los encargados del tratamiento la adopcin de las medidas necesarias para la adecuacin del tratamiento de los datos personales objeto de investigacin a la legislacin vigente en materia de proteccin de datos de carcter personal y, en su caso, ordenar el cese de los tratamientos y la supresin de los ficheros.

g) Proporcionar informacin sobre los derechos de las personas en materia de tratamiento de datos personales.

h) Atender las peticiones de informacin, las quejas y las denuncias.

i) Decidir sobre las inscripciones de ficheros y el tratamiento de datos de carcter personal en el Registro de Proteccin de Datos de Catalua, as como tener conocimiento de los dems ficheros en que, a pesar de estar exentos del deber de inscripcin en el Registro, la legislacin vigente establezca un deber de comunicacin a la autoridad de proteccin de datos.

j) Ejercer la potestad de inspeccin.

k) Ejercer la potestad sancionadora sobre cualquier tipo de fichero o tratamiento sometido a la normativa de proteccin de datos, en el mbito que establece el artculo 3.

l) Elaborar planes de auditora.

m) Emitir informe, con carcter preceptivo, sobre los proyectos de disposiciones de carcter general de la Generalidad de creacin, modificacin o supresin de ficheros de datos de carcter personal, y sobre las disposiciones que afecten a la proteccin de datos de carcter personal.

n) Emitir informe, con carcter potestativo, sobre los proyectos de disposiciones de carcter general de los entes locales de creacin, modificacin o supresin de ficheros, y sobre las disposiciones que tengan impacto en materia de proteccin de datos de carcter personal que los entes locales le sometan.

o) Responder a las consultas que formulen las entidades de su mbito de actuacin sobre la proteccin de datos de carcter personal al poder de las administraciones pblicas y colaborar con estas entidades en la difusin de las obligaciones derivadas de la legislacin reguladora de estas materias.

p) Otorgar las autorizaciones para la exencin del deber de informacin en la recogida de datos, para el mantenimiento ntegro de determinados datos y las dems autorizaciones que establece la normativa vigente en materia de proteccin de datos.

q) Colaborar con la Agencia Espaola de Proteccin de Datos y con las dems agencias autonmicas, de acuerdo con lo establecido por la normativa reguladora de la agencia estatal.

r) Cumplir las dems funciones que le sean atribuidas de acuerdo con las leyes.

CAPTULO II
Organizacin
Artculo 6. rganos de gobierno.

Los rganos de la Autoridad Catalana de Proteccin de Datos son:

a) El director o directora.

b) El Consejo Asesor de Proteccin de Datos.

Artculo 7. El director o directora.

1. El director o directora de la Autoridad Catalana de Proteccin de Datos dirige la institucin y ejerce su representacin.

2. El director o directora de la Autoridad Catalana de Proteccin de Datos, con sujecin al ordenamiento jurdico, con plena independencia y objetividad y sin sujecin a mandato imperativo alguno ni a instruccin de ninguna clase, ejerce las funciones que establece el artculo 8 y las que se establezcan por ley o reglamento.

3. El director o directora de la Autoridad Catalana de Proteccin de Datos es designado por el Pleno del Parlamento por mayora de tres quintas partes, a propuesta del Consejo Asesor de Proteccin de Datos, de entre personas con condicin poltica de catalanes, con pleno uso de sus derechos civiles y polticos y con experiencia en materia de proteccin de datos. Si no obtiene la mayora requerida, debe someterse a una segunda votacin, en la misma sesin del Pleno, en que requiere el voto favorable de la mayora absoluta de los miembros de la cmara.

4. Los candidatos a director o directora de la Autoridad Catalana de Proteccin de Datos que proponga el Consejo Asesor de Proteccin de Datos deben comparecer ante la correspondiente comisin del Parlamento de Catalua para que sus miembros puedan pedir las pertinentes aclaraciones y explicaciones sobre cualquier aspecto relacionado con su formacin acadmica, trayectoria profesional o mritos alegados.

5. El director o directora de la Autoridad Catalana de Proteccin de Datos es elegido por un periodo de cinco aos, renovable una sola vez.

6. El director o directora de la Autoridad Catalana de Proteccin de Datos cesa por las siguientes causas:

a) Por expiracin del plazo del mandato.

b) A peticin propia.

c) Por separacin, acordada por el Pleno del Parlamento por mayora de tres quintas partes, por incumplimiento grave de sus obligaciones, incompatibilidad, incapacidad sobrevenida para el ejercicio de sus funciones declarada por sentencia firme o condena firme por delito doloso.

7. El director o directora de la Autoridad Catalana de Proteccin de Datos tiene la consideracin de alto cargo, asimilado al de secretario o secretaria general. El cargo, sin perjuicio del rgimen de incompatibilidades de los altos cargos al servicio de la Generalidad, es incompatible con:

a) El ejercicio de cualquier mandato representativo.

b) El ejercicio de funciones directivas o ejecutivas en partidos polticos, sindicatos o asociaciones empresariales, o el estar afiliado a ellos.

c) La pertenencia al Consejo de Garantas Estatutarias o al Tribunal Constitucional.

d) El ejercicio de cualquier cargo poltico o funcin administrativa en organismos internacionales, la Unin Europea, el Estado, las comunidades autnomas o las entidades locales.

e) El ejercicio de las carreras judicial, fiscal o militar.

f) El desarrollo de cualquier actividad profesional, mercantil, industrial o laboral.

Artculo 8. Funciones del director o directora.

1. Corresponde al director o directora de la Autoridad Catalana de Proteccin de Datos dictar las resoluciones y las instrucciones y aprobar las recomendaciones y los dictmenes que requiera el ejercicio de las funciones de la Autoridad, y en especial aprobar las instrucciones a que se refiere el artculo 15.

2. Corresponden al director o directora de la Autoridad Catalana de Proteccin de Datos, en el mbito especfico de las competencias de la Autoridad, las siguientes funciones:

a) Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que deban practicarse en el Registro de Proteccin de Datos de Catalua.

b) Resolver motivadamente sobre la procedencia o improcedencia de la denegacin del ejercicio de los derechos de oposicin, acceso, rectificacin o cancelacin.

c) Requerir a los responsables y a los encargados del tratamiento la adopcin de las medidas necesarias para la adecuacin del tratamiento de datos personales objeto de investigacin a la legislacin vigente y ordenar, si procede, el cese de los tratamientos y la cancelacin de los ficheros.

d) Adoptar las medidas, resoluciones e instrucciones necesarias para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadsticas.

e) Dictar las instrucciones y recomendaciones necesarias para adecuar los tratamientos de datos personales a los principios de la legislacin vigente en materia de datos personales.

f) Emitir informe, con carcter preceptivo, de los anteproyectos de ley, de los proyectos de disposiciones normativas que elabore el Gobierno por delegacin legislativa y de los proyectos de reglamentos o disposiciones de carcter general que afecten a la proteccin de datos de carcter personal.

g) Responder a las consultas que la Administracin de la Generalidad, los entes locales y las universidades de Catalua le formulen sobre la aplicacin de la legislacin de proteccin de datos de carcter personal.

h) Resolver sobre la adopcin de medidas para corregir los efectos de las infracciones.

i) Proponer el inicio de actuaciones disciplinarias contra los responsables o los encargados del tratamiento, de acuerdo con lo establecido por la legislacin vigente sobre rgimen disciplinario de las administraciones pblicas.

j) Resolver los expedientes sancionadores que sean de su competencia y poner en conocimiento de la Agencia Espaola de Proteccin de Datos las presuntas infracciones cuya sancin le corresponda.

k) Ordenar el cese del tratamiento, de la comunicacin ilcita de datos o la inmovilizacin de los ficheros, cuando proceda.

l) Proporcionar informacin sobre los derechos de las personas en materia de tratamiento de datos personales.

m) Cumplir las funciones con relacin a los planes de auditora de la Autoridad a que se refiere el artculo 20.

n) Atender las peticiones que le formulen los ciudadanos.

o) Responder a las consultas que le formulen las administraciones.

p) Elaborar la memoria anual de las actuaciones y actividades de la Autoridad a que se refiere el artculo 13 y comparecer ante la comisin pertinente del Parlamento para informar de su contenido.

q) Cumplir cualquier otra que le sea encomendada por ley o reglamento.

3. Corresponden al director o directora de la Autoridad Catalana de Proteccin de Datos, en los mbitos econmico, de contratacin y de recursos humanos de la Autoridad, las siguientes funciones:

a) Adjudicar y formalizar los contratos que requiera la gestin de la Autoridad y vigilar su cumplimiento y ejecucin.

b) Aprobar los gastos y ordenar los pagos, dentro de los lmites de los crditos del presupuesto de gastos de la Autoridad.

c) Elaborar el anteproyecto de presupuesto de la Autoridad y someterlo a la consideracin del Consejo Asesor de Proteccin de Datos.

d) Proponer al Consejo Asesor de Proteccin de Datos la plantilla de personal de la Autoridad.

Artculo 9. El Consejo Asesor de Proteccin de Datos.

1. El Consejo Asesor de Proteccin de Datos es el rgano de asesoramiento y participacin de la Autoridad Catalana de Proteccin de Datos y est constituido por los siguientes miembros:

a) El presidente o presidenta, que es nombrado por el Consejo de entre sus miembros, una vez efectuada la renovacin ordinaria de los miembros designados por el Parlamento.

b) Tres personas designadas por el Parlamento, por mayora de tres quintas partes. Si no obtienen la mayora requerida, deben someterse a una segunda votacin, en la misma sesin del Pleno, en que se requiere el voto favorable de la mayora absoluta.

c) Tres personas en representacin de la Administracin de la Generalidad, designadas por el Gobierno.

d) Dos personas en representacin de la Administracin local de Catalua, designadas por el Consejo de Gobiernos Locales.

e) Una persona experta en el mbito de los derechos fundamentales, designada por el Consejo Interuniversitario de Catalua.

f) Una persona experta en informtica, designada por el Consejo Interuniversitario de Catalua.

g) Una persona designada por el Instituto de Estudios Catalanes.

h) Una persona en representacin de las organizaciones de consumidores y usuarios, designada por el Consejo de las Personas Consumidoras de Catalua.

i) El director o directora del Instituto de Estadstica de Catalua.

j) Un funcionario o funcionaria de la Autoridad Catalana de Proteccin de Datos, que acta de secretario o secretaria del Consejo.

2. La renovacin de los miembros del Consejo Asesor de Proteccin de Datos se lleva a cabo cada cinco aos de acuerdo con los estatutos de la Autoridad Catalana de Proteccin de Datos.

3. El director o directora de la Autoridad Catalana de Proteccin de Datos asiste a las reuniones del Consejo Asesor de Proteccin de Datos con voz y sin voto.

Artculo 10. Funciones del Consejo Asesor de Proteccin de Datos.

1. Las funciones del Consejo Asesor de Proteccin de Datos son:

a) Proponer al Parlamento la persona o personas candidatas a ocupar el puesto de director o directora de la Autoridad.

b) Emitir informe sobre los proyectos de instrucciones de la Autoridad que le sean sometidos.

c) Emitir informe sobre el anteproyecto de presupuesto anual de la Autoridad que el director o directora proponga.

d) Asesorar al director o directora de la Autoridad sobre cuantas cuestiones le sean sometidas.

e) Elaborar un informe preceptivo previo a la aprobacin de la plantilla del personal de la Autoridad.

f) Elaborar un informe vinculante sobre el nmero mximo de trabajadores de la plantilla de personal eventual de la Autoridad.

g) Elaborar estudios y propuestas en materia de proteccin de datos de carcter personal y pedir al director o directora el establecimiento de criterios en la materia.

2. El Consejo Asesor de Proteccin de Datos ha de ser informado de:

a) La actividad de la Autoridad Catalana de Proteccin de Datos, por parte del director o directora y de forma peridica.

b) La memoria anual de la Autoridad.

c) Los criterios objetivos de los planes de auditora a que se refiere el artculo 20.

3. El Consejo Asesor de Proteccin de Datos se rige por las normas que se establezcan por reglamento y, supletoriamente, por las disposiciones vigentes sobre funcionamiento de rganos colegiados de la Administracin de la Generalidad.

Artculo 11. El Registro de Proteccin de Datos de Catalua.

1. El Registro de Proteccin de Datos de Catalua se integra en la Autoridad Catalana de Proteccin de Datos.

2. Son objeto de inscripcin en el Registro de Proteccin de Datos de Catalua:

a) Los ficheros de datos personales, de titularidad pblica o privada, incluidos dentro del mbito de actuacin de la Autoridad Catalana de Proteccin de Datos.

b) Los cdigos tipo formulados por las entidades incluidas dentro del mbito de actuacin de la Autoridad Catalana de Proteccin de Datos.

c) Las autorizaciones de tratamientos de datos de carcter personal previstas en la legislacin vigente.

3. El Gobierno debe establecer por reglamento el procedimiento de inscripcin de la creacin, la modificacin y la supresin de ficheros en el Registro de Proteccin de Datos de Catalua, as como el contenido de los asientos registrales.

4. El Registro de Proteccin de Datos de Catalua es de consulta pblica y gratuita. Cualquier persona puede consultar, como mnimo, la informacin sobre la existencia de un determinado tratamiento de datos de carcter personal, las finalidades y la identidad de la persona responsable del tratamiento.

5. La Autoridad Catalana de Proteccin de Datos debe establecer los acuerdos de cooperacin necesarios con la Agencia Espaola de Proteccin de Datos para integrar la informacin registral y mantenerla actualizada.

CAPTULO III
Relaciones con otros organismos e instituciones
Artculo 12. Colaboracin con otras instituciones.

La Autoridad Catalana de Proteccin de Datos puede suscribir convenios de colaboracin con el Sndic de Greuges, los sndicos locales, el Instituto de Estadstica de Catalua, las universidades y otras instituciones y organismos de defensa de los derechos de las personas.

Artculo 13. Memoria anual.

1. La Autoridad Catalana de Proteccin de Datos debe elaborar una memoria anual de sus actividades y de las conclusiones de los trabajos y expedientes que ha tramitado.

2. La Autoridad Catalana de Proteccin de Datos debe presentar la memoria anual en el Parlamento y dar cuenta de la misma en el marco de la comisin correspondiente, y remitirla tambin al Gobierno, al Sndic de Greuges y al director o directora de la Agencia Espaola de Proteccin de Datos.

Artculo 14. Relaciones entre la Autoridad Catalana de Proteccin de Datos y el Sndic de Greuges.

Las relaciones entre la Autoridad Catalana de Proteccin de Datos y el Sndic de Greuges son de colaboracin en el mbito de sus respectivas competencias.

CAPTULO IV
Ejercicio de competencias y funciones
Artculo 15. Instrucciones.

1. El director o directora de la Autoridad Catalana de Proteccin de Datos puede aprobar instrucciones para la adecuacin de los ficheros y los tratamientos de datos a los principios y garantas que establece la legislacin vigente en materia de proteccin de datos.

2. El proyecto de instruccin debe someterse a informacin pblica y a informe del Consejo Asesor de Proteccin de Datos. Igualmente, puede ser sometido a informe de la Comisin Jurdica Asesora.

3. Las instrucciones a que se refiere el apartado 1 se publican en el Diari Oficial de la Generalitat de Catalunya y en la sede electrnica de la Autoridad Catalana de Proteccin de Datos.

Artculo 16. Tutela de los derechos de acceso, rectificacin, oposicin y cancelacin.

1. Las personas interesadas a las que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, de rectificacin, de cancelacin o de oposicin, o que puedan entender desestimada su solicitud por el hecho de no haber sido resuelta y remitida dentro del plazo establecido, pueden presentar una reclamacin ante la Autoridad Catalana de Proteccin de Datos.

2. La Autoridad Catalana de Proteccin de Datos debe resolver expresamente sobre la procedencia o improcedencia de la reclamacin a que se refiere el apartado 1 en el plazo de seis meses, previa audiencia de la persona responsable del fichero as como de las personas interesadas si el resultado del primer trmite de audiencia lo hace necesario. Transcurrido dicho plazo sin que la Autoridad notifique la resolucin, se entiende que ha sido desestimada.

3. La resolucin de estimacin total o parcial de la tutela de un derecho ha de establecer el plazo en que este debe hacerse efectivo.

4. Si la solicitud de ejercicio del derecho ante la persona responsable del fichero es estimada, total o parcialmente, pero el derecho no se ha hecho efectivo en la forma y los plazos exigibles de acuerdo con la normativa aplicable, las personas interesadas pueden ponerlo en conocimiento de la Autoridad Catalana de Proteccin de Datos para que se lleven a cabo las correspondientes actuaciones sancionadoras.

Artculo 17. Publicidad de los informes y resoluciones.

1. La Autoridad Catalana de Proteccin de Datos est obligada a garantizar la confidencialidad de las consultas y reclamaciones de que tenga conocimiento, sin perjuicio del derecho de acceso a la informacin y documentacin administrativas de las personas interesadas.

2. Los dictmenes, informes y resoluciones de la Autoridad Catalana de Proteccin de Datos deben hacerse pblicos, una vez notificados a las personas interesadas, previa anonimizacin de los datos de carcter personal, sin perjuicio de lo establecido por el apartado 1.

3. De forma excepcional, puede optarse por no publicar las resoluciones sin inters doctrinal alguno o que, pese a la anonimizacin, sea aconsejable por causas justificadas evitar su publicidad para impedir hacer reconocibles a las personas que lo solicitan.

Artculo 18. Funciones de control.

1. La actividad de control de la Autoridad Catalana de Proteccin de Datos se lleva a cabo mediante la potestad de inspeccin, los planes de auditora, la aplicacin del rgimen sancionador, los requerimientos de adecuacin a la legalidad y la potestad de inmovilizacin de ficheros.

2. Los hechos constatados por los funcionarios al servicio de la Autoridad Catalana de Proteccin de Datos al llevar a cabo su tarea de control e inspeccin, si sus actuaciones se formalizan en un documento pblico en que se observen los requisitos legales pertinentes, tienen valor probatorio, sin perjuicio de las pruebas en defensa de los respectivos derechos o intereses que puedan aportar los propios interesados.

Artculo 19. Potestad de inspeccin.

1. La Autoridad Catalana de Proteccin de Datos puede inspeccionar los ficheros y los tratamientos de datos personales a que se refiere la presente ley, a fin de obtener todas las informaciones necesarias para el ejercicio de sus funciones. A tal fin, la Autoridad puede solicitar la presentacin o la remisin de documentos y de datos o examinarlos en el lugar donde estn depositados, as como inspeccionar los equipos fsicos y lgicos utilizados, para lo cual puede acceder a los locales donde estn instalados.

2. Los funcionarios que ejercen la funcin inspectora a que se refiere el apartado 1 tienen la consideracin de autoridad pblica en el desarrollo de su actividad y quedan obligados a mantener el secreto sobre las informaciones que conozcan en el ejercicio de las funciones inspectoras, incluso despus de haber cesado en las mismas.

3. En el ejercicio de las funciones de inspeccin los funcionarios pueden ser auxiliados por personal no funcionario, si as lo decide el director o directora de la Autoridad, en funcin de los conocimientos de orden tcnico que puedan ser necesarios para auditar sistemas de informacin durante las tareas de investigacin. El personal no funcionario que participa en la actividad inspectora debe hacerlo siguiendo las instrucciones y bajo la supervisin del personal funcionario inspector, y tiene las mismas obligaciones que este, especialmente en cuanto al deber de secreto.

4. Las entidades comprendidas dentro del mbito de aplicacin de la presente ley tienen la obligacin de auxiliar, con carcter preferente y urgente, a la Autoridad Catalana de Proteccin de Datos en sus investigaciones, si esta lo solicita.

Artculo 20. Planes de auditora.

1. Los planes de auditora de la Autoridad Catalana de Proteccin de Datos constituyen un sistema de control preventivo para:

a) Verificar el cumplimiento de la normativa en materia de proteccin de datos de carcter personal.

b) Recomendar o requerir a los responsables de los ficheros y de los tratamientos de datos de carcter personal la adopcin de las medidas correctoras adecuadas.

2. Corresponde al director o directora de la Autoridad Catalana de Proteccin de Datos:

a) Decidir el contenido de cada plan de auditora y concretar los aspectos y tratamientos que deben ser analizados.

b) Seleccionar las entidades que deben ser objeto de los planes de auditora mediante criterios objetivos que han de ser pblicos.

3. Las entidades a que se refiere la letra b del apartado 2 deben colaborar con la persona responsable de la auditora facilitando la realizacin de las verificaciones oportunas y aportando la informacin y documentacin necesarias.

4. Las conclusiones de los planes de auditora sobre el grado general de cumplimiento y las recomendaciones generales pertinentes deben difundirse pblicamente.

5. Si durante el proceso de ejecucin de un plan de auditora la entidad afectada es objeto, previa denuncia, de la incoacin de un expediente sancionador por parte de la Autoridad Catalana de Proteccin de Datos como consecuencia de la comisin de una posible infraccin por algn aspecto coincidente o directamente relacionado con el contenido del plan de auditora que se est llevando a cabo, la entidad debe ser excluida del plan de auditora y debe continuarse la tramitacin del procedimiento sancionador.

6. Los requerimientos a que se refiere la letra b del apartado 1 deben establecer un plazo adecuado para la adopcin de las medidas correctoras necesarias por parte de las entidades afectadas. Transcurrido dicho plazo sin que la entidad afectada informe a la Autoridad Catalana de Proteccin de Datos sobre las medidas adoptadas, o si estas son insuficientes o inadecuadas, la Autoridad puede iniciar las actuaciones inspectoras oportunas para incoar, si procede, un procedimiento sancionador.

Artculo 21. Rgimen sancionador.

1. Los responsables de los ficheros y de los tratamientos de datos personales incluidos dentro del mbito de actuacin de la Autoridad Catalana de Proteccin de Datos y los encargados de los correspondientes tratamientos quedan sujetos al rgimen sancionador establecido por la legislacin estatal de proteccin de datos de carcter personal. Las referencias a la Agencia Espaola de Proteccin de Datos o a sus rganos, en cuanto al rgimen de infracciones, deben entenderse hechas a la Autoridad Catalana de Proteccin de Datos o a sus rganos, en lo concerniente a su mbito competencial.

2. En el caso de infracciones cometidas con relacin a ficheros de titularidad pblica, el director o directora de la Autoridad Catalana de Proteccin de Datos debe dictar una resolucin que declare la infraccin y establezca las medidas a adoptar para corregir sus efectos. Adems, puede proponer, si procede, la iniciacin de actuaciones disciplinarias de acuerdo con lo establecido por la legislacin vigente sobre el rgimen disciplinario del personal al servicio de las administraciones pblicas. Dicha resolucin debe notificarse a la persona responsable del fichero o del tratamiento, a la encargada del tratamiento, si procede, al rgano del que dependan y a las personas afectadas, si las hay.

3. En el caso de infracciones cometidas con relacin a ficheros de titularidad privada, la resolucin que declare la infraccin debe imponer las sanciones previstas por la legislacin de proteccin de datos y las medidas a adoptar para corregir los efectos de la infraccin.

4. El director o directora de la Autoridad Catalana de Proteccin de Datos debe informar al sndic o sndica de greuges de las actuaciones que haga a consecuencia de una solicitud del mismo y debe comunicarle las resoluciones sancionadoras que dicte con relacin a dichas actuaciones.

Artculo 22. Procedimiento sancionador.

1. El Gobierno debe establecer por decreto el procedimiento para la determinacin de las infracciones y la imposicin de sanciones.

2. La denuncia que inicia un procedimiento sancionador debe formalizarse mediante escrito razonado y estar debidamente firmada.

3. La persona denunciante debe identificarse en el momento de hacer la denuncia a que se refiere el apartado 2. Sin embargo, puede solicitar de forma razonada que su identidad no sea revelada, previa ponderacin de los intereses en conflicto por la Autoridad Catalana de Proteccin de Datos, cuando haya motivos fundamentados y legtimos relativos a una situacin personal concreta que as lo justifique.

4. La persona denunciante tiene derecho a que le sean comunicadas las actuaciones que se deriven de su denuncia, sin perjuicio de los derechos que puedan corresponderle si tambin es persona interesada.

Artculo 23. Medidas provisionales.

En el momento de la incoacin o durante la tramitacin del procedimiento sancionador, el director o directora de la Autoridad Catalana de Proteccin de Datos puede adoptar, de forma motivada, las medidas provisionales que considere necesarias para asegurar la eficacia de la resolucin que finalmente pueda recaer y para conseguir la proteccin provisional del derecho a la proteccin de datos de las personas afectadas. Con carcter previo, la Autoridad debe dar audiencia a las entidades afectadas, excepto si concurren circunstancias de urgencia que puedan hacer perder la finalidad de la medida. La resolucin que adopte la medida es susceptible de los recursos procedentes.

Artculo 24. Cumplimiento de la resolucin del procedimiento sancionador.

1. En las infracciones declaradas respecto a ficheros de titularidad pblica, las personas o entidades que hayan sido declaradas responsables de la infraccin deben comunicar a la Autoridad Catalana de Proteccin de Datos, en el plazo que establece la resolucin, la adopcin de las medidas y actuaciones a que se refiere el apartado 2 del artculo 25.

2. En las sanciones impuestas por infracciones cometidas respecto a ficheros de titularidad privada, el cumplimiento de la sancin debe llevarse a cabo en el plazo establecido por la legislacin vigente. Dentro de este plazo, la entidad sancionada puede solicitar, de forma razonada, el fraccionamiento del pago. El director o directora de la Autoridad Catalana de Proteccin de Datos debe resolver la solicitud, de acuerdo con lo establecido por la normativa reguladora de la recaudacin de los ingresos pblicos.

3. Las personas o entidades sancionadas a quienes se haya impuesto alguna medida correctora de acuerdo con lo establecido por el artculo 25 deben comunicar a la Autoridad Catalana de Proteccin de Datos, en el plazo que establece la resolucin, las medidas adoptadas.

Artculo 25. Requerimientos de adecuacin y potestad de inmovilizacin.

1. En los supuestos, constitutivos de infraccin muy grave, de utilizacin o de comunicacin ilcita de datos personales en que se atente gravemente contra los derechos fundamentales y las libertades pblicas de los ciudadanos o se impida su ejercicio, el director o directora de la Autoridad Catalana de Proteccin de Datos puede exigir a los responsables de los ficheros de datos personales el cese de la utilizacin o comunicacin ilcita de datos personales.

2. Si el requerimiento a que se refiere el apartado 1 no es atendido, el director o directora de la Autoridad Catalana de Proteccin de Datos puede, mediante resolucin motivada, inmovilizar los ficheros de datos personales, con la nica finalidad de restaurar los derechos de las personas afectadas. En este supuesto, la inmovilizacin queda sin efecto de no acordar la Autoridad, en el plazo de quince das, la incoacin de un procedimiento sancionador y ratificarse la medida.

CAPTULO V
Rgimen jurdico, de personal, econmico y de contratacin
Artculo 26. Rgimen jurdico.

1. La Autoridad Catalana de Proteccin de Datos, en el ejercicio de sus funciones, acta de conformidad con lo dispuesto por la presente ley, sus disposiciones de desarrollo y la legislacin reguladora del rgimen jurdico de las administraciones pblicas y el procedimiento administrativo aplicable a la Administracin de la Generalidad.

2. Las resoluciones del director o directora de la Autoridad Catalana de Proteccin de Datos agotan la va administrativa y son susceptibles de recurso contencioso-administrativo, sin perjuicio de los recursos administrativos que procedan.

Artculo 27. Rgimen de personal.

1. La Autoridad Catalana de Proteccin de Datos, en el ejercicio de su potestad de autoorganizacin y de acuerdo con los crditos consignados en los presupuestos de la Generalidad, aprueba la relacin de puestos de trabajo de los rganos y servicios que la integran y que han de ser ocupados por personal funcionario, laboral o eventual, e informa de ello al Parlamento.

2. Al personal al servicio de la Autoridad Catalana de Proteccin de Datos se le aplica a todos los efectos la normativa que regula el estatuto del personal al servicio de la Administracin de la Generalidad en cuanto al rgimen y la normativa de ordenacin de la ocupacin pblica.

3. Los puestos de trabajo que comportan el ejercicio de potestades pblicas se reservan a personal funcionario.

4. Los puestos de trabajo considerados de confianza o de asesoramiento especial no reservado a personal funcionario y que figuran con este carcter en la correspondiente relacin de puestos de trabajo son desempeados por personal eventual, cuyo nmero mximo fija el Consejo Asesor de Proteccin de Datos.

5. La Autoridad Catalana de Proteccin de Datos ejerce la potestad disciplinaria respecto al personal al servicio de la institucin.

6. El personal al servicio de la Autoridad Catalana de Proteccin de Datos tiene el deber de secreto sobre las informaciones que conozca en el ejercicio de sus funciones, incluso despus de haber cesado en su ejercicio.

Artculo 28. Rgimen econmico y de contratacin.

1. Para el cumplimiento de sus finalidades, la Autoridad Catalana de Proteccin de Datos cuenta con los siguientes bienes y recursos econmicos:

a) Las asignaciones anuales de los presupuestos de la Generalidad.

b) Los bienes y derechos que constituyen su patrimonio, as como los productos y rentas de los mismos.

c) El producto de las sanciones que imponga en el ejercicio de sus competencias.

d) El producto de las tasas y dems ingresos pblicos devengados por su actividad.

e) Cualquier otro recurso econmico que legalmente se le pueda atribuir.

2. El producto de las sanciones que la Autoridad Catalana de Proteccin de Datos imponga en el ejercicio de sus competencias debe ser ingresado en el Tesoro de la Generalidad.

3. La Autoridad Catalana de Proteccin de Datos debe elaborar anualmente el anteproyecto de presupuesto de ingresos y gastos y remitirlo al departamento con que se relaciona para que el Gobierno lo integre en los presupuestos de la Generalidad.

4. La Autoridad Catalana de Proteccin de Datos est sometida al control financiero de la Intervencin General de la Generalidad y al rgimen de contabilidad pblica.

5. El rgimen jurdico de contratacin de la Autoridad Catalana de Proteccin de Datos es el establecido por la legislacin sobre contratos del sector pblico.

6. El rgimen patrimonial de la Autoridad Catalana de Proteccin de Datos es el establecido por la normativa que regula el patrimonio de la Administracin de la Generalidad.

Disposicin transitoria primera. Sucesin de la Agencia Catalana de Proteccin de Datos.

1. La Autoridad Catalana de Proteccin de Datos se subroga en la posicin jurdica de la Agencia Catalana de Proteccin de Datos en cuanto a los bienes, derechos y obligaciones de cualquier tipo de que fuera titular la Agencia.

2. Las referencias hechas en el ordenamiento jurdico a la Agencia Catalana de Proteccin de Datos deben entenderse hechas a la Autoridad Catalana de Proteccin de Datos.

Disposicin transitoria segunda. Procedimiento sancionador.

Mientras el Gobierno no apruebe el decreto que regula el procedimiento sancionador en materia de proteccin de datos, contina siendo aplicable el procedimiento establecido por el Decreto 278/1993, de 9 de noviembre, sobre procedimiento sancionador de aplicacin a los mbitos de competencia de la Generalidad.

Disposicin transitoria tercera. Vigencia del Estatuto de la Agencia Catalana de Proteccin de Datos.

Mientras no entren en vigor los estatutos de la Autoridad Catalana de Proteccin de Datos, sigue siendo de aplicacin, en todo lo que no se oponga a la presente ley, el Estatuto de la Agencia Catalana de Proteccin de Datos, aprobado por el Decreto 48/2003, de 20 de febrero.

Disposicin derogatoria.

Queda derogada la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Proteccin de Datos.

Disposicin final primera. Estatutos de la Autoridad.

En el plazo de seis meses a contar desde la entrada en vigor de la presente ley, el Gobierno debe aprobar los estatutos de la Autoridad Catalana de Proteccin de Datos.

Disposicin final segunda. Desarrollo de los procedimientos.

Se habilita al Gobierno para la regulacin de los procedimientos necesarios para el ejercicio de las funciones atribuidas a la Autoridad Catalana de Proteccin de Datos, sin perjuicio de la competencia de la Autoridad para concretar mediante instruccin aquellos aspectos en que sea necesario.

Disposicin final tercera. Creacin, modificacin y supresin de ficheros.

1. Los consejeros de la Generalidad, dentro del mbito de sus respectivas competencias, quedan habilitados para crear, modificar y suprimir, mediante orden, los ficheros de sus departamentos o de los entes pblicos vinculados a ellos o que dependan de los mismos y los ficheros de los consorcios en que la representacin de la Administracin de la Generalidad en los rganos de gobierno sea mayoritaria.

2. Las entidades de derecho pblico dotadas de especial independencia o autonoma quedan habilitadas para ejercer la competencia de crear, modificar y suprimir ficheros.

Por tanto, ordeno que todos los ciudadanos a los que sea de aplicacin esta Ley cooperen en su cumplimiento y que los tribunales y autoridades a los que corresponda la hagan cumplir.

Palacio de la Generalidad, 1 de octubre de 2010.–El Presidente de la Generalidad de Catalua, Jos Montilla i Aguilera.–El Consejero de Gobernacin y Administraciones Pblicas, Jordi Auss i Coll.

(Publicada en el Diario Oficial de la Generalidad de Catalua nmero 5731, de 8 de octubre de 2010)

Análisis

  • Rango: Ley
  • Fecha de disposición: 01/10/2010
  • Fecha de publicación: 23/10/2010
  • Publicada en el DOGC nm. 5731, de 8 de octubre de 2010.
Referencias posteriores

Criterio de ordenación:

  • SE DEROGA el art. 28.2, por Ley 3/2015, de 11 de marzo (Ref. BOE-A-2015-3637).
  • SE MODIFICA el art. 28.3, por Ley 5/2012, de 20 de marzo (Ref. BOE-A-2012-4730).
  • CORRECCIN de errores en BOE nm. 16, de 19 de enero de 2011 (Ref. BOE-A-2011-973).
Referencias anteriores
  • DEROGA Ley 5/2002, de 19 de abril (Ref. BOE-A-2002-9242).
  • DE CONFORMIDAD con:
    • art. 65 del Estatuto aprobado por Ley Orgnica 6/2006, de 19 de julio (Ref. BOE-A-2006-13087).
    • Ley Orgnica 15/1999, de 13 de diciembre (Ref. BOE-A-1999-23750).
Materias
  • Catalua
  • Derecho de acceso a los datos
  • Ficheros con datos personales
  • Organizacin de las Comunidades Autnomas

subir

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid