• See other documents that cite the same legislation

Presentación pública de la Memoria 2004 de la Agencia de Protección de Datos de la Comunidad de Madrid

Es un motivo de alegría para mí presentar la Memoria de la Agencia de Protección de Datos de la Comunidad de Madrid 2004. Como es sabido, la Ley 13/1995, de 21 de abril, de tratamiento automatizado de ficheros con datos personales por la Comunidad de Madrid fue la primera ley de protección de datos de carácter autonómico. Esta ley, de una gran calidad técnica, desarrolló los principios y los derechos de protección de datos, reforzando las garantías establecidas en la LORTAD, por ejemplo, en lo relativo al principio de información, al consentimiento de los interesados, a las medidas de seguridad y a los procedimientos de ejercicio de los derechos de acceso, rectificación y cancelación[1]. Además, esta Ley 13/1995, de 21 de abril creó la Agencia de Protección de Datos de la Comunidad de Madrid, que se convierte así en la más antigua autoridad autonómica de control de protección de datos personales de nuestro país. Con posterioridad, fue aprobada la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid. Esta Ley suprimió todas las referencias contenidas en la Ley 13/1995, de 21 de abril, relativas a la recogida de datos de carácter personal, derechos de los ciudadanos, principio del consentimiento, ejercicio de los derechos de acceso, cancelación y rectificación o cesión de datos. La Ley 8/2001, de 13 de julio, entendía que estos elementos -ya están regulados en la Ley Orgánica, pues son aspectos esenciales que delimitan el sistema de protección de las libertades públicas y los derechos fundamentales de las personas físicas, especialmente el derecho al honor y a la intimidad personal y familiar, en el tratamiento de los datos personales-[2]. La Ley 8/2001, de 13 de julio, optó por circunscribir su contenido a la delimitación de las funciones, organización y régimen jurídico básico de la Agencia de Protección de Datos de la Comunidad de Madrid, así como a aquellas materias para las cuales entendía que había una habilitación concreta en la LOPD, como la regulación del procedimiento de elaboración de las disposiciones de carácter general de creación, modificación o supresión de ficheros de titularidad de la Comunidad de Madrid; la cooperación interadministrativa y otros aspectos relacionados con la seguridad[3]. La Ley 8/2001, de 13 de junio, sí contenía una repetición de las definiciones recogidas en el artículo 3 LOPD, con el -fin de facilitar la comprensión del texto de la Ley sin necesidad de acudir a la Ley Orgánica para precisar el significado de esos términos y expresiones-.

La Ley 8/2001, de 13 de julio, de protección de datos de carácter personal de la Comunidad de Madrid, extendió las competencias de la Agencia al control de otras Administraciones Públicas que desarrollan competencias que han sido transferidas a la Comunidad de Madrid, como las Universidades Públicas, Ayuntamientos y Corporaciones de Derecho Público, en este último caso, sólo para los ficheros creados o gestionados para el ejercicio de potestades de derecho público. En los próximos meses se abrirá presumiblemente el debate sobre las competencias de protección de datos que pueden ser asumidas por las Comunidades Autónomas. Como es sabido, la jurisprudencia del Tribunal Constitucional ha afirmado la existencia en el art. 18.4 CE de un derecho fundamental a la protección de datos personales[4]. Este derecho fundamental exige no una conducta pasiva sino una actividad de los poderes públicos de garantía y control. Esta actividad administrativa de protección de datos personales lógicamente tiene que respetar el marco constitucional de distribución de materias y competencias entre el Estado y las Comunidades Autónomas, es decir, tiene que respetar plenamente el bloque de la constitucionalidad. Esto es especialmente importante en un periodo donde se inicia previsiblemente la creación de Autoridades de protección de datos de carácter autonómico.

El derecho a la protección de datos personales es una materia constitucional y, como derecho fundamental, le corresponde al Estado -la regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales- -art. 149.1.1 CE-. Por tanto, le corresponde al Estado la competencia de la legislación básica sobre esta materia, que ha sido desarrollada sucesivamente a través de la LORTAD y de la LOPD. La Constitución no dice nada acerca de a quién le corresponde la competencia de ejecución administrativa de protección de datos personales, es decir, las funciones de regulación, supervisión, sanción e inscripción de ficheros. Tampoco queda establecido en los Estatutos de Autonomía por lo que a partir de la cláusula residual del art. 149.1.3º CE, estas competencias corresponderían al Estado. Este es el motivo por el que el Estado ha atribuido a la Agencia Española de Protección de Datos las competencias de ejecución administrativa de protección de datos personal...

If you are already a vLex customer, Access Here