Ruta de navegación
Publicaciones
DS. Congreso de los Diputados, Comisiones, núm. 319, de 30/10/1997
CORTES GENERALES
DIARIO DE SESIONES DEL
CONGRESO DE LOS DIPUTADOS
COMISIONES
Año 1997 VI Legislatura Núm. 319
CONSTITUCIONAL
PRESIDENCIA DEL EXCMO. SR. D. GABRIEL CISNEROS LABORDA
Sesión núm. 13
celebrada el jueves, 30 de octubre de 1997
ORDEN DEL DIA:
Comparecencia del señor director de la Agencia de Protección de Datos
(Martín-Casallo López), para informar sobre la Memoria de la Agencia de
Protección de Datos correspondiente al año 1996. A solicitud del Grupo
Socialista del Congreso. (Número de expediente 212/001072.)
Se abre la sesión a las siete y veinte minutos de la tarde.
El señor PRESIDENTE: Señores comisionados, vamos a adentrarnos en el
orden del día de la sesión número 13 de esta Comisión Constitucional,
expresando el sentir de todas las señoras y señores diputados, miembros
de la Comisión, de nuestro reconocimiento y gratitud por la presencia
entre nosotros del excelentísimo señor director de la Agencia de
Protección de Datos, con objeto de informar sobre la memoria del
organismo que dirige, correspondiente al año 1996. La comparecencia de
don Juan José
Martín-Casallo se ha producido a requerimiento del Grupo Parlamentario
Socialista. Como siempre, tras reconocer y agradecer la presencia del
señor director entre nosotros, más en una hora singularmente inoportuna,
debido a lo dilatado del orden del día de la sesión plenaria que acaba de
concluir, paso a someter a su consideración, como en ocasiones anteriores
hemos hecho... (El señor Trías Sagnier pide la palabra.)
Señor Trías, a efectos de qué pide la palabra.
El señor TRIAS SAGNIER: A efectos de hacer una rectificación sobre lo que
queda reflejado en el «Diario de Sesiones» de la Comisión Constitucional
del 23 de junio de 1997.
El señor PRESIDENTE: A tales efectos tiene S. S. la palabra.
El señor TRIAS SAGNIER: A efectos, digo, de hacer una rectificación de lo
que queda reflejado en el «Diario de Sesiones» de la Comisión
Constitucional del 23 de junio de 1997, sesión número 11, en la que
compareció el presidente de la Agencia Efe. Debido, sin duda, no a culpa
de los taquígrafos, sino a que en el «Diario de Sesiones» no se reflejan
los gestos que realizan los señores diputados, parece que yo haya hecho
una crítica a la gestión económica realizada por el señor Ansón en su
época de presidente de la Agencia Efe. Lo que yo quería decir --y quiero
dejarlo reflejado en el «Diario de Sesiones»-- es: han dejado --señalando
al Grupo Socialista-- una herencia a la que ustedes saben, señorías, que
no me gusta referirme, porque ésta se acepta a beneficio de inventario.
A estos efectos de rectificación había solicitado la palabra.
Nada más. Muchas gracias.
El señor PRESIDENTE: Gracias, señor Trías.
Comprenderá la dificultad de los señores taquígrafos, en todo caso, de
recoger las expresiones gestuales y lo tendrá en consideración en lo
sucesivo, sin duda, el señor portavoz del Grupo Popular. Quedará
constancia en el «Diario de Sesiones» de la rectificación.
Salvada esa incidencia, exponía a la consideración del señor director de
la Agencia de Protección de Datos si prefiere ser precedido por las
intervenciones de los señores diputados de los grupos, concretamente del
portavoz del grupo solicitante de la comparecencia, que es quien tiene la
prioridad en el uso de la palabra, o si prefiere hacer una exposición
inicial que serviría sin duda de andamiaje o entramado para las
posteriores intervenciones de los grupos.
El señor DIRECTOR DE LA AGENCIA DE PROTECCION DE DATOS (Martín-Casallo
López): Como quiera el señor presidente. Yo podría hacer una exposición
muy breve, de cinco minutos, para centrar el tema, lo que yo considero
que debe ser centrado, porque no soy quién para decir dónde debe
centrarse el tema, y que diera pie a las posibles intervenciones de los
señores diputados. Una intervención muy breve, brevísima, combinando
datos de 1996 y de 1997, porque ya han transcurrido diez doceavas partes
del mismo.
El señor PRESIDENTE: En consecuencia, el señor director de la Agencia
tiene la palabra, no necesariamente en términos tan restrictivos como los
que se ha autoimpuesto.
El señor DIRECTOR DE LA AGENCIA DE PROTECCION DE DATOS (Martín-Casallo
López): Muchas gracias.
Buenas tardes. Si examinan ustedes los cuadros que constan dentro de la
memoria de 1996, verán que la progresión en cuanto a las actuaciones que
ha realizado la Agencia en ese año, y también en 1997, al que me referiré
muy brevemente, vienen a indicar, o aparentan cuando menos, y creo que es
realidad más que apariencia, un síntoma de normalidad en el
funcionamiento de la misma y de penetración en la conciencia de nuestra
sociedad en el tema de la protección de datos.
Sí me gustaría decir (puesto que en absoluto es idea del director de la
Agencia) que hay cifras que son, en principio y aparentemente, muy
favorables para la Agencia, pero que deben ser matizadas. El número de
denuncias recibidas, 1.152, fueron así, pero hay que decir que incluyen
307 escritos de un colegio profesional, de cada uno de los colegiados,
individualizado. En realidad, ustedes debían tener 1.152 menos 307, y
sería un número más exacto que el que fríamente da la estadística o el
número que se indica en la memoria. Igualmente, en el procedimiento de
tutela de derecho iniciado, 534, hay que incluir los de 429
cooperativistas, que por ser reclamaciones individuales no se pueden
acumular una vez recibidas. Lo que no quiero es que aparezca luego que en
1997 hay una caída o un descenso por un aparente exceso de aumento en el
año 1996. Las cifras que constan en la memoria, las que les estoy
leyendo, son exactas, pero quería hacerles esta matización.
Creo que el funcionamiento de la Agencia en los años 1996 y 1997 se puede
poner de manifiesto, para que ustedes lo enjuicien, en una serie de datos
numéricos muy breves. En el año 1995 se efectuaron por parte de la
inspección de la Agencia 103 inspecciones; en el año 1996 se efectuaron
268, más de un cien por cien; en el año 1997, a 28 de octubre, se han
efectuado 305, es decir, más de lo que se había efectuado en todo el año
1996. Si ustedes me permiten otro dato, diré que en el año 1995 los
procedimientos iniciados fueron 30; en el año 1996, 90; y en el año 1997,
a estas fechas, 178. Si me permiten dos datos más, diré que en el año
1995 se impusieron sanciones por valor de 195 millones; en el año 1996,
por valor de 303 millones, y en el año 1997, por valor de 1.205 millones
de pesetas. El total de resoluciones dictadas por años son: en el año
1995, 21; en el año 1996, 41, y en el año 1997, 209, que es consecuencia
de ese incremento tan espectacular en la cuantía de las sanciones
impuestas. Esto significa que la protección de datos se está sometiendo a
vigilancia pero que tampoco funciona correctamente, desde el punto de
vista del director de la Agencia, porque entendería que funciona con
normalidad cuando se respetara la intimidad
en los procesos de informatización de datos personales y no hubiera
necesidad de imponer ninguna multa.
Estos son, en principio, los números que creo que reflejan un poco cuál
ha sido la actuación de la Agencia en 1996 --que es el objeto de la
comparecencia-- y en 1997, para que ustedes vean que se sigue una línea
--diríamos-- normal y ascendente en lo que es la protección de datos.
Yo no voy a intervenir más, en este primer momento; doy pie --con permiso
del señor presidente-- a las intervenciones que ustedes tengan a bien
hacerme y luego podemos cerrar con unas breves consideraciones finales.
El señor PRESIDENTE: Por el Grupo Parlamentario Socialista, solicitante
de la comparecencia, tiene la palabra don Carlos Navarrete.
El señor NAVARRETE MERINO: Quiero agradecer tanto al señor presidente,
como a la Mesa y a los compañeros de esta Comisión, esta comparecencia un
tanto forzada en el tiempo, pero obligada por las circunstancias, ya que
al Grupo Socialista le parecía que lo más correcto era que la explicación
de la memoria de 1996 y --como va a hacer y está haciendo el señor
director-- la parte devengada de 1997, se explicara por quien tiene la
responsabilidad de lo bien o mal hecho en la Agencia de Protección de
Datos. Me parecía útil la celebración de esta sesión que,
desgraciadamente, tiene un cierto carácter testamentario, para que se
produzca con normalidad la transmisión de la antorcha del actual al nuevo
director.
No tengo más remedio que hacer una consideración: la política tiene una
parte bella y noble, y tiene una parte sórdida; y a mí me parece que es
inevitable referirse a esa parte sórdida. Yo no sé si el Grupo Socialista
hubiera sido capaz de hacer lo mismo, es decir, sustituir a un excelente
director, desde mi punto de vista, sin valorar su gestión, por otra
persona que no conozco y a la que deseo que tenga, al menos, el mismo
éxito en la Agencia que ha tenido el antiguo director. Desde luego, lo
que el Grupo Socialista no ha hecho hasta ahora ha sido participar de
este tipo de criterios políticos, es decir, sustituir a una persona
porque ha sido designada por el anterior Gobierno, en un cargo tan
técnico como éste y, más aún, cuando la gestión se ha llevado con una
extraordinaria brillantez. Lo de testamentario se refiere a que yo creo
que el nuevo director, simplemente con un examen crítico de lo que son
las memorias publicadas por la Agencia de Protección de Datos, puede
estar en condiciones --sin solución de continuidad-- de permanecer, desde
el primer día, al tanto de los acontecimientos que determinan la vida y
la función social de la Dirección.
En la memoria del año 1996, que ahora consideramos, observamos toda una
serie de problemas y yo quiero aprovechar la sesión para hacer algunas
sugerencias al nuevo director. Por ejemplo, en el Consejo consultivo hay
un vocal que representa a la Real Academia de la Historia. Hace unos días
se celebraba, en la provincia por la que soy diputado, un congreso de
documentalistas y éstos --como no podía ser menos-- ponían de manifiesto
las nuevas fuentes históricas que existen, una de las cuales son los
materiales que se conservan en los ordenadores, referidos a datos
personales, y que por mandato de la ley, y con alguna excepción, deben
ser destruidos cuando han dejado de cumplir la finalidad para la que
fueron recogidos y tratados; y, eso es cegar, posiblemente, una fuente
histórica importante. Quiero hacer esta llamada de atención para que en
lo sucesivo se pueda establecer --yo sé que el tema es complejo-- la
normativa que posibilite la conservación de datos que, en el futuro,
también puedan tener un relieve histórico.
Después de las correcciones introducidas por el señor director, ya no sé
si lo que iba a decir está o no ajustado a la realidad, porque observaba,
en la página 7 de la memoria, que hay un crecimiento muy importante de
las denuncias que sobrepasan el ritmo de las inspecciones. Si esto es
así, sería importante ampliar la plantilla de la inspección de datos,
para que no se vayan embalsando --como ocurre en alguna práctica jurídica
de la vida española-- los sucesos que adquieren el carácter de denuncia y
que no pueden ir siendo inspeccionados, investigados o tutelados, al
mismo ritmo que se van sucediendo las denuncias o las quejas ante la
Agencia de Protección de Datos. De igual manera, me parece importante
decir que hasta ahora no se ha cubierto un cargo de vocal en el Consejo
consultivo, que es el que tiene que representar a las comunidades
autónomas. Creo que las leyes están para cumplirlas y, por consiguiente,
con el tiempo transcurrido desde la creación de la Agencia de Protección
de Datos, debiera de haberse cubierto la vocalía del Consejo consultivo.
Un tema planteado cuando se estaba elaborando la Ley orgánica de
protección de datos personales es cómo se facilita --ésa fue la voluntad
del legislador-- el ejercicio de los derechos de acceso, rectificación y
cancelación por parte de los afectados por las diferentes inscripciones,
y me parece que el asunto no va a tener solución, porque el simple
repertorio de archivos automatizados inscritos en la Agencia de
Protección de Datos, a que se refiere la memoria en la página 12,
representa para el ejercicio de esos derechos una dificultad similar a
aquella funesta época en la que para efectuarse el matrimonio canónico,
era necesario presentar la prueba, en cada uno de los registros civiles,
de que una persona no estaba inscrita como bautizado. Por tanto, mientras
no se lleve a cabo un sistema de repertorio en la Agencia de Protección
de Datos, en donde los españoles figuremos alfabéticamente, con la
correlación de los ficheros en los que estamos incluidos, va a ser muy
difícil que podamos ejercitar los diferentes derechos que la Lortad
establece.
En la página 13 hay una manifestación de la sensibilidad de la Agencia de
Protección de Datos para facilitar el conocimiento y el ejercicio de los
derechos, lo que se pone de manifiesto en las diferentes campañas de
divulgación, planes de inspección y el premio que ha concedido
recientemente la Agencia, porque nos parece que es necesario que se siga
ampliando tanto el conocimiento de la Agencia por aparte de la sociedad
española como el respeto de la Agencia por parte de las autoridades
públicas y de los diferentes sectores privados.
Otra manifestación de la sensibilidad de la Agencia --y valga la
repetición, en este caso-- es el hecho de que nos
presente en la memoria una relación de los ficheros inscritos que
contienen datos sensibles.
Le preguntaría al director de la Agencia si ha tenido lugar la reunión
que anuncia en la memoria con los representantes sanitarios de las
comunidades autónomas, ya que hay un plan para la puesta al día de los
registros automatizados de datos sanitarios, que hasta ahora solamente se
había hecho en la zona de competencia territorial del Insalud, pero no se
había podido realizar en las comunidades autónomas con competencias en
materia sanitaria.
Debo comentar como algo muy acertado el hecho de contribuir a la
independencia de la Agencia con la recaudación de las tasas y multas
consecuencia de su actividad y que, además de suponer una descarga de
ciertas partidas económicas en los Presupuestos Generales del Estado,
remarcan la autonomía de la Agencia de Protección de Datos.
Sin duda, uno de los problemas más importantes que tiene planteado la
Agencia, el Gobierno, la sociedad española y el nuevo director es la
trasposición al Derecho interno de la nueva directiva, aprobada por el
Parlamento y por el Consejo de la Unión Europea y que va a plantear una
serie de problemas, porque aun existiendo bastante similitud con la
legislación actualmente vigente en nuestro país, no deja de introducir,
en algunos casos, categorías jurídicas no definidas en estos momentos y,
en otros, categorías jurídicas que no tienen una exacta correspondencia
con la situación legal vigente.
Al mismo tiempo y de las distintas consultas debidamente clasificadas que
presenta la memoria, se pone de manifiesto que probablemente ya tenemos
una situación lo suficientemente madura como para que además de una ley
marco, la Lortad, con las modificaciones que sea preciso introducir, se
comenzara a desarrollar una legislación sectorial en nuestro país por
ejemplo en materia de sanidad y en una serie de aspectos que son los que
más frecuentemente suscitan la consulta o la intervención de la Agencia
de Protección Datos. Aprovecho la ocasión para indicar que en cualquiera
de las estadísticas que presenta la Agencia se observa que hay un enorme
desfase de la actuación de la misma, por una parte con respecto a Madrid
y Barcelona y, por otra, con relación al territorio nacional. Esto puede
tener dos tipos de explicaciones, que los archivos informáticos se
acumulan en estas dos provincias, o bien que habría que vigorizar,
robustecer o multiplicar el celo en las restantes provincias, que pueden
padecer o una falta de información o quizá problemas insolubles, incluso
aumentando la actividad de la Agencia.
También en la memoria se contienen algunas antinomias que existen en la
legislación española, en la legislación electoral y concernientes al
padrón municipal y al censo, en relación con el marketing y con el
comercio minorista, que necesitan urgente solución. Ya se pusieron de
manifiesto en la cesión anterior, que puede ser homologada a la actual, y
estamos esperando que el Gobierno presente --así se nos había expresado
oficiosamente-- la correspondiente norma que resuelva las antinomias, y
si no fuera así, el Grupo Socialista tendría que presentar la
correspondiente iniciativa. Asimismo, se ponen de manifiesto en la
memoria algunas contradicciones importantes en criterios interpretativos
sobre la conservación de datos a que se alude en el reglamento
penitenciario y los criterios que se establecen en la Lortad al respecto,
y como la Agencia de Protección de Datos forma parte del aparato
institucional, parece que sería deseable que se produjera la unificación
de criterios.
Voy a hacer referencia muy apresuradamente --porque lo que omito es
perfectamente deducible de la memoria-- a algunos problemas que nos
parecen muy importantes en relación con la aplicación en nuestro país del
Convenio o del Sistema Schengen y en relación también con la
participación que nuestro país tiene en la autoridad de control común. Es
urgente --aunque no sea estrictamente de la competencia del Gobierno
español, sino que más bien rebasa su marco competencial, pero desde el
Gobierno español y desde los grupos parlamentarios españoles se pueden
hacer cosas en la materia-- dotar a la autoridad de control de las
partidas presupuestarias y de los medios personales y técnicos para que
lo que legalmente se ha dicho que puede hacer la misma no se encuentre
con obstáculos insuperables determinados por razones económicas, de
carencia de medios humanos o de medios técnicos.
Concluyo aquí mi intervención aprovechando la oportunidad para agradecer
al señor Martín-Casallo, en la parte alícuota de representación de la
sociedad española que nos pueda corresponder, su dedicación tan abnegada
y tan ejemplar a este nuevo tipo de de tareas.
El señor PRESIDENTE: Por el Grupo Parlamentario Popular, el señor Trías
Sagnier tiene la palabra.
El señor TRIAS SAGNIER: Señor presidente, señorías, yo creo que el
agradecimiento por esa dedicación tan abnegada de la sociedad española es
extensiva a esa otra parte alícuota que nos corresponde y que representa
el Grupo Popular. Voy a referirme, antes que nada, muy brevemente dado lo
avanzado de la hora y lo denso de la sesión que hemos tenido hoy, a la
memoria.
La memoria es sobre todo un manual esencial para el tratamiento y el
estudio de estos temas. En ella se contienen todas aquellas cuestiones
que son importantes para el conocimiento del experto o de la persona que
se quiere acercar a estos asuntos. Por eso, señor director, nuestro grupo
le felicita por la memoria tan minuciosa que se ha realizado --que es
continuación de las de años anteriores--, sobre todo en una materia
nueva, una materia que antes era inexistente.
Yo quiero repetir lo que ya dije en su última comparecencia en el mes de
febrero pasado ante nuestra Comisión y es que ha tenido esa rara
habilidad de tratar una materia sin poner puertas al campo y, al mismo
tiempo, sin caer en esa especie de dictadura informática a la que algunos
quieren dirigirnos. Creo que han presidido la actuación de la Agencia los
principios constitucionales de libertad individual, de derecho a la
información, por otra parte, también el principio de la seguridad
ciudadana y el principio constitucional de intimidad personal. No les
quepa la menor duda, no le quepa la menor duda al director ni tampoco al
representante del Grupo Socialista y no tenga ningún reparo o ningún
escrúpulo por ello, de que esos mismos criterios de imparcialidad e
independencia que presidieron su nombramiento sin duda presidirán el
nombramiento del próximo director de la Agencia de Protección de Datos.
El representante del Grupo Socialista, el señor Navarrete, se ha referido
al tema de la Ley electoral y a la Ley del comercio minorista.
Efectivamente, existe una contradicción que se puso de manifiesto por
todos los grupos políticos en la última sesión en que compareció el
director, que es una contradicción entre una ley orgánica y una ley
ordinaria. Me gustaría que lo explique, aunque sea sucintamente, porque,
según tengo entendido, algunas personas de nuestro grupo han estado en
permanente contacto con usted con el fin de solucionar esta importante
cuestión y discrepancia legal.
No voy a referirme con detalle al contenido de la memoria, lo ha hecho el
señor Navarrete y yo esencialmente estoy de acuerdo con lo que él ha
dicho, pero sí quiero señalar un aspecto que profesionalmente tiene un
especial interés para mí, que son las tendencias jurisprudenciales que se
recogen, y por cierto con mucho acierto, en las páginas 217 y siguientes
de la memoria. Especialmente importante creo yo que es la crítica que se
realiza a la sentencia dictada por la Sala Tercera del Tribunal Supremo,
el 22 de mayo de 1996, sobre algo que, efectivamente, es muy sensible,
pero que constituye nuestro acervo histórico, que es el derecho de acceso
no solamente de los familiares que pueden estar afectados por aquellas
sentencias derivadas de la guerra civil, sino por todo el mundo, porque
al haber transcurrido ya sesenta años de esa conflagración entre
españoles, consideramos también que esos archivos deberían quedar
abiertos y ser susceptibles de consulta por todas las personas que pueden
estar no afectadas sino simplemente interesadas en su análisis histórico.
Reiterándole nuestro agradecimiento y personalmente mi pesar porque usted
deje este cargo, que ha desarrollado a lo largo de estos años, en líneas
generales, supongo que, como en todo cargo, con sus luces y con sus
sombras, y agradeciéndole también en nombre de mi grupo la colaboración
que ha prestado a cuantas personas se han dirigido a usted y a la
Agencia, finalizo mi intervención.
El señor PRESIDENTE: El señor Martín-Casallo tiene la palabra.
El señor DIRECTOR DE LA AGENCIA DE PROTECCION DE DATOS (Martín-Casallo
López): Muchísimas gracias por las cariñosas palabras que los
intervinientes han dedicado a mi persona, que por supuesto traslado y
ubico en la Agencia de Protección de Datos y en las personas que prestan
sus servicios en la misma, en número de cuarenta y siete. Les trasladaré
a ellos lo que ustedes han dicho para que les sirva de estímulo y sigan
trabajando en la misma línea y con la misma dedicación que hasta ahora lo
vienen haciendo.
No dudo en absoluto de la competencia e independencia del nuevo director,
que en su momento nombrará el Gobierno; estoy seguro de su imparcialidad,
de su competencia y desde luego les pido para él el mismo trato cariñoso
que han tenido todos los grupos parlamentarios con quien hoy les dirige a
SS. SS. la palabra, creo que por última vez, puesto que mi mandato está
prácticamente concluido y sólo estamos en funciones el tiempo mínimamente
preciso para que se produzca este nombramiento que creo yo que no se
demorará más allá de dos o tres semanas.
Me gustaría, por tanto, después de expresar mi agradecimiento, tratar de
responderles también de manera muy breve a lo que ustedes han manifestado
aquí y empezaría por una cuestión que ha sido común, que es el
tratamiento del dato histórico, tema al que se han referido ambos
representantes de los grupos parlamentarios.
El desarrollo reglamentario que se llevó a cabo el 20 de julio de 1994 de
determinados preceptos de la ley orgánica no se hizo de una manera
completa por la necesidad urgente de que se aprobara dicho reglamento
para llevar a cabo las inscripciones de los ficheros en el registro de la
Agencia. Quedaron fuera dos materias fundamentales, un reglamento en
materia de medidas de seguridad y un reglamento que incorporara el
tratamiento que podría darse al dato histórico. El reglamento de medidas
de seguridad ya ha sido reformulado por el Gobierno, ha pasado el
dictamen de la Agencia, ha pasado el dictamen del Consejo de Estado y se
halla en trámite de información pública. Supongo yo que en un plazo de un
mes, mes y medio, como mucho dos meses, a final de año, habrá reglamento
de medidas de seguridad que era muy necesario en el funcionamiento de la
Agencia, puesto que había un vacío muy grande y había una falta del
principio de legalidad y, por tanto, no se podían abrir expedientes
sancionadores. Queda pendiente de desarrollo reglamentario el tratamiento
del dato histórico que está previsto que se lleve a cabo, pero, que yo
sepa --no soy Ministerio de Justicia-- no hay ninguna iniciativa dirigida
a ello. Yo les sugiero que se dirijan al Ministerio de Justicia instando
ese desarrollo reglamentario sobre el dato histórico, que se fije qué
dato personal tiene la consideración de dato histórico y qué garantías de
conservación, de acceso o en su caso de rectificación debe establecerse
con relación a esos datos históricos, porque el desarrollo reglamentario
de esta materia está previsto, pero ciertamente no se ha llevado a cabo.
Me gustaría decir que he solicitado una ampliación del número de
inspectores que trabajan en la Agencia. El chicle se estira y estira
hasta donde se puede y normalmente cuando la inspección se dedica a
efectuar inspecciones de determinadas denuncias está dejando de cumplir
determinados programas que de oficio había previsto el director de la
Agencia a lo largo del año, porque si son siete u ocho componentes, las
inspecciones ni en la Agencia de datos ni en ningún otro sitio pueden
llevarse a cabo. Digo esto porque se han paralizado o ralentizado las
inspecciones de los hospitales de las comunidades autónomas y las
conversaciones con ellos. Sí ha habido con relación a los hospitales
dependientes del Insalud una colaboración total y absoluta por parte del
Ministerio de Sanidad y unas normas que van a suponer una inversión
importante de dinero por parte del Ministerio de Sanidad que creemos
nosotros
van a mejorar sustancialmente la garantía del dato personal sanitario.
Hay que decirlo así. La inspección se ha tenido que dedicar a otras
campañas más puntuales en defecto de otras. Por ejemplo, a lo largo del
año 1996, se ha dedicado a todo lo relativo a la toma de datos del padrón
municipal: la vigilancia en las determinadas comunidades autónomas, cómo
se elaboraban las hojas para la recogida de los datos, cómo se
garantizaba el anonimato en esa recogida, cómo funcionaban las empresas
encargadas de informatizar los datos correspondientes al padrón, evitando
que hubiera fugas y viendo qué medidas de seguridad se habían implantado
y cómo se han ido destruyendo, una vez finalizado el proceso de los datos
del padrón, todos esos antecedentes lógicos que no deben estar en
posesión nada más que de la corporación correspondiente al efecto de la
formalización del mismo. Por tanto, tengo que reconocer aquí que, con
relación al dato sanitario de comunidades autónomas, hay un cierto
retraso, pero que, sin duda, en cuanto haya un momento, se va a retomar
el tema para llevar a cabo lo que se había previsto en un momento
determinado y que, por falta de personal, no ha podido realizarse así.
Se ha solucionado bastante el tema de los ficheros de datos sensibles y
estoy totalmente de acuerdo con la intervención que ha hecho el
representante del Partido Socialista en el sentido de que es necesaria la
trasposición de la directiva. A mí me gustaría concienciarles a ustedes
en esta materia. La directiva marcaba un plazo de tres años el 25 de
octubre de 1995; por lo tanto, quedan ya, aproximadamente, 11 meses y 3
semanas para cumplir el mandato de la directiva de efectuar la
trasposición. Creo que las prisas en cualquier desarrollo legislativo
futuro, lo saben ustedes mejor que yo, son malas consejeras y que desde
ya deberían ponerse a trabajar en un proyecto de ley, porque piensen
ustedes que es la tramitación de una ley orgánica, y una ley orgánica,
ustedes lo saben mejor que yo, requiere un plazo bastante mayor que el de
una ley ordinaria. Y hay cosas tan importantes como el hecho de si el
director de la Agencia va a continuar siendo nombrado por el Gobierno o,
como ya en su día mantuvo el Partido Popular en la tramitación de la ley
orgánica, si va a ser un organismo dependiente de las Cortes. Lo digo
porque la propia directiva de la Unión Europea dice que los comisarios en
materia de protección de datos tendrán capacidad para dirigir escritos al
Parlamento en materia de protección de datos. No se me aventura a mí en
este momento una solución, examinando las facultades que actualmente
tiene el director de la Agencia, para que yo me pueda dirigir de una
manera directa al Parlamento recabando o remitiéndoles comunicaciones en
las que les inste a determinadas medidas, como no sea que se cree un
organismo dependiente de las Cortes Generales, pero yo aventuro los
temas, no soy quién para resolverlos y simplemente les digo la
importancia que puede tener para la protección de datos personales el
desarrollo de estas materias.
Ley marco, leyes sectoriales. En esto estamos de acuerdo todos los
comisarios de protección de datos europeos. No interesa un registro donde
se registre todo, ésa es la solución ideal, pero piensen ustedes que cada
día en los bancos, en los seguros se están modificando datos personales.
¿Qué capacidad informática deberían tener los sistemas informáticos de la
Agencia para tener actualizados todos los ficheros de toda la economía
nacional, Hacienda, bancos, seguros, sanidad, etcétera? Sería imposible,
se necesitaría la inversión de miles y miles de millones. Yo, desde
luego, creo que una solución ideal, si hubiera una varita mágica, sería
exactamente ésa, pero como eso no es posible en Europa, se está llegando
a conclusiones distintas. Hay comisarios de protección de datos europeos,
y cito al sueco y al alemán, que dicen que se suprima el registro de
protección de datos, de ficheros de las agencias, porque lo único que
conservan son porquerías, dado que los datos de inscripción no se
actualizan. Yo creo que el término medio es el ideal, creo que se debe
llegar a una inscripción de ficheros que afecten a actividades que
realmente comportan peligro para la intimidad. Es decir, no obliguemos al
tendero de la esquina a que inscriba su fichero, no obliguemos al de la
peluquería del barrio de señoras a que inscriba su fichero, pero sí
obliguemos a que inscriban sus ficheros los bancos, los seguros, la
publicidad, el marketing, la sanidad, la policía, las administraciones
públicas y un catálogo de ficheros por actividades o por sectores de
actividad que son muy importantes. Pero, ojo, porque el hecho de no
inscripción no significa que al resto de los ficheros no se les vaya a
aplicar la ley orgánica, por supuesto que sí, pero eliminemos de trámite
esos ficheros por si luego queremos implantar una tasa por inscripción,
que no se la vamos a cobrar al que tiene un pequeño taller mecánico, al
que tiene una peluquería o al que tiene una tienda de ultramarinos, con
todos mis respetos para este tipo de actividades. Por tanto, habría que
diseñar qué es lo que queremos y a dónde queremos llegar. Creo que es lo
importante en la trasposición de la directiva, y lo cito exclusivamente
no para concienciarles a ustedes, que lo están suficientemente --y no es
mi tarea ni mi obligación concienciarles--, sino para llamar la atención
sobre los puntos que el director de la Agencia ve más interesantes y más
dignos de un futuro desarrollo reglamentario.
Son ciertas --y también lo hemos notado en la Agencia-- las grandes
diferencias que existen entre los ficheros de Madrid y Barcelona con el
resto de las provincias. Obviamente, Madrid y Barcelona concitan la mayor
parte del tráfico nacional de datos personales. Normalmente, las grandes
empresas que tienen sucursales en otras provincias tienen centralizados
sus sistemas informáticos y conectados luego por provincias, bien on line
o bien de otra forma, lo que va a determinar siempre que la inscripción
se haga en un centro normal, bien en Madrid, bien en Barcelona. Nos
preocupa esta cuestión, pero la Agencia está tratando por igual a todas
las organizaciones municipales de consumidores, a todos los consumidores,
mandándoles la legislación, haciendo campañas de tipo nacional, en
periódicos de circulación nacional, como en aquella famosa campaña de
televisión a la que aludí en mi anterior comparecencia. No obstante,
vemos que existe una gran diferencia de Madrid y Barcelona con relación a
las demás y una gran diferencia de Madrid en relación con Barcelona. Creo
que esto habría que evitarlo.
El control de Schengen. Es importantísimo y no quisiera dejar de
referirme a esta materia, sobre todo para agradecer la colaboración que,
como miembro de esa autoridad de control Schengen, ha prestado a la
Agencia de Protección de Datos Juan María Bandrés, que hoy se halla en el
trance de enfermedad. No fue la Agencia la que honró al señor Bandrés
nombrándole parte de esa autoridad de control común, sino que fue el
señor Bandrés, obviamente, el que honró a la Agencia aceptando ese cargo
y desplazándose a Estrasburgo y a Bruselas cuando era necesario, en su
permanente lucha, que ha sido la trayectoria de toda su vida, en defensa
de los derechos humanos y también y fundamentalmente de la intimidad.
Sobre la Ley del censo electoral y la Ley del comercio minorista, que han
sido una preocupación de la Agencia, tengo que decir, porque me gusta ser
justo y honesto en mis intervenciones, que ha sido una gran preocupación
del partido en el Gobierno. He mantenido conversaciones con
representantes del Grupo Popular en el Congreso, por supuesto con
representantes del Grupo Popular en el Senado, a través de la senadora
Rosa Vindel, que integra también el consejo consultivo de la Agencia, y
he mantenido relaciones con el secretario de Relaciones con las Cortes
para la redacción de un precepto que en el fondo diera satisfacción a
todas las partes, por supuesto al ciudadano en la defensa de su intimidad
y por supuesto, en el desarrollo de las actividades económicas, a las
personas que se dedican al marketing o a la publicidad directa. Creo que
se ha buscado un precepto, que estará en trámite de aprobación
parlamentaria, que a juicio del director de la Agencia es equilibrado en
cuanto que permite la intimidad y el desarrollo de la actividad
comercial. Ya dije en un momento que no me equivocaba de trinchera, que
yo seguía defendiendo al ciudadano, pero que también comprendía que lo
que por Europa se seguía era permitir la actividad comercial de las
empresas de publicidad. Eso se ha ratificado en la directiva y tendrá que
manifestarse en la trasposición, porque se crea un derecho de oposición
del ciudadano a la utilización de sus datos, lo cual supone que ya no es
que el ciudadano tenga que consentir para que se utilicen, sino que, en
determinadas materias, no es necesario el consentimiento, el
consentimiento se supone y al ciudadano se le exige un comportamiento
activo si no quiere que se utilicen sus datos. Ese comportamiento activo
se configura como un derecho de oposición y se radica fundamentalmente en
materias como el empleo de datos personales en el campo de la publicidad
directa. Eso es así y así hay que reconocerlo.
Con esta intervención, muy breve, doy parte cumplida a las que han tenido
ustedes. Solamente me gustaría añadir dos cosas. La Agencia ha tratado de
penetrar en el tejido social español a través de actuaciones puntuales,
como viene obligado a ello, a través de noticias en prensa, a través de
publicidad, y, sobre todo, a través de publicaciones. Ha celebrado una
conferencia en el mes de junio de comisarios de protección de datos
europeos con ministros de Justicia de países iberoamericanos, que va a
dar lugar a que en octubre se presente una ley para Iberoamérica en
materia de protección de datos personales y abramos en ese territorio tan
querido para todos los españoles la posibilidad de esa asistencia legal.
Se va a celebrar el año que viene la Conferencia internacional de
agencias de protección de datos en España, en Santiago de Compostela. Se
creó un premio, el primero, en materia de protección de datos, que se ha
fallado por el consejo consultivo a mediados de octubre del presente año,
resultando premiada una obra con el título Utilización y control de datos
laborales automatizados. La Agencia ha pretendido sobre todo instaurarse
en el extranjero, a nivel internacional. A este nivel cada día está más
presente en las comunicaciones que efectúa en el Grupo del artículo 29 y
en las publicaciones que la propia Agencia ha realizado a nivel
internacional. Ha efectuado unas recomendaciones para usuarios de
Internet, que han sido traducidas y presentadas a todos los países por la
Dirección General XV de la Unión Europea y han merecido críticas muy
favorables por el grupo de expertos del Consejo de Europa diciendo que
serán la base que todos los países deberán tener en cuenta para futuros
trabajos cuando se trate de regular, de una manera igualmente pacífica,
el tema de Internet.
No quisiera acabar mi intervención sin darles a ustedes las gracias por
el cariño con el que me han tratado siempre que he comparecido ante SS.
SS. y, desde luego, para pedirles que ese cariño hacia la protección de
datos y hacia la persona del director de la Agencia lo mantengan ustedes
para la persona que me suceda a mí. Yo me voy con un gran cariño y sin
ninguna pena, porque uno sabe que cuando le nombran, sobre todo cuando
tiene un plazo fijo, tiene que cesar. Lo único que he hecho ha sido
cumplir con mi obligación estando todo el mandato.
Muchas gracias.
El señor PRESIDENTE: ¿Alguna observación o comentario?
Señor Trías.
El señor TRIAS SAGNIER: Simplemente quería aclarar algunas de las dudas
que ha suscitado el señor director de la Agencia de Protección de Datos
referentes a la trasposición de la Directiva 95/46 de la Comunidad
Europea. Efectivamente, somos todos muy conscientes, yo especialmente
como portavoz de mi grupo, de que el tiempo se nos va acortando y los
plazos se van cumpliendo para hacer esa trasposición. No tengo aquí
delante la directiva, pero quisiera aclarar que no se configura al
director de las agencias de protección de datos de los distintos Estados
como un comisionado del Parlamento, sino que se faculta a los gobiernos
para que puedan hacer la configuración que estimen conveniente. En España
existe la institución del Defensor del Pueblo, que es el comisionado de
las Cortes Generales para canalizar todas aquellas quejas de los
ciudadanos contra los organismos públicos, y haciendo la trasposición de
la directiva de forma escrupulosa no parece que sea necesario modificar
el sistema de designación.
El señor PRESIDENTE: Señor Martín-Casallo.
El señor DIRECTOR DE LA AGENCIA DE PROTECCION DE DATOS (Martín-Casallo
López): Ciertamente,
la directiva no impone a los gobiernos, como ha dicho usted, que sea un
comisionado de las Cortes o de los parlamentos de cada país. Simplemente,
hacía una reflexión, a título particular, no basándome en la directiva,
dadas las competencias que ésta atribuye a esos comisarios en materia de
protección de datos, y decía que quizá fuese más deseable esa solución
que la otra, pero, desde luego, no que imperativamente, como usted muy
bien ha dicho, se configurara de cara a los gobiernos de las naciones esa
solución como única, no, no; puede permanecer la institución tal como
está ahora modificando simplemente un artículo del Reglamento del
Congreso que permita comparecencias de otra forma, o darle otra solución,
no ésa tan importante que yo aventuraba como postura personal y desde
luego desinteresada.
El señor PRESIDENTE: Gracias, señor Martín-Casallo, y gracias, señoras y
señores diputados.
Es obvio que a esa expresión de gratitud y reconocimiento que
rutinariamente expresamos al término de cualquier sesión en la que un
destacado representante, sea de la Administración central del Estado, sea
de un órgano institucional como la Agencia de Protección de Datos,
comparece está en este caso obviamente encarecida al haberse producido la
eventualidad de la extinción del plazo legal del mandato de don Juan José
Martín-Casallo López al frente de esa Agencia. Estoy seguro de
interpretar el sentir de toda la Comisión al manifestar no sólo nuestro
reconocimiento, nuestra felicitación por su labor, sino también los
fervientes votos personales de que en cualquier futuro destino, al que su
ya muy dilatada y acrisolada carrera de servicios al Estado en muy
distintos cometidos y dedicaciones ha ofrecido el señor Martín-Casallo,
tendrá, sin duda, oportunidades de seguir prestándolo con la misma
brillantez, abnegación, competencia y eficacia. Muchas gracias, señor
Martín-Casallo.
Se levanta la sesión.
Eran las ocho y diez minutos de la tarde.