Ruta de navegación
Publicaciones
DS. Congreso de los Diputados, Comisiones, núm. 680, de 05/02/2003
CORTES GENERALES
DIARIO DE SESIONES DEL CONGRESO DE LOS DIPUTADOS
COMISIONES
Año 2003 VII Legislatura Núm. 680
CONSTITUCIONAL
PRESIDENCIA DEL EXCMO. SR. D. JAIME IGNACIO DEL BURGO TAJADURA
Sesión núm. 22
celebrada el miércoles, 5 de febrero de 2003
ORDEN DEL DÍA:
Comparecencia del señor director de la Agencia de Protección de Datos (Piñar Mañas) para informar sobre: - La memoria de la Agencia de Protección de Datos correspondiente al año 2001 A petición propia.
(Número de expediente 212/001140.)
... (Página 22030)
- Medidas de seguridad de protección de datos en los centros sanitarios. A solicitud del Grupo Parlamentario Socialista. (Número de expediente 212/000834.) ... (Página 22030)
- La garantía del cumplimiento del derecho a la protección de datos de carácter personal y a la protección de los derechos fundamentales en los archivos, automatizados o no, utilizados en los procesos de selección de personal. A solicitud
del Grupo Parlamentario Socialista. (Número de expediente 212/001128.) ... (Página 22030)
Debate y votación de las siguientes solicitudes de creación de subcomisiones y ponencias: - Solicitud de creación de una subcomisión, en el seno de la Comisión Constitucional, para la reforma del sector audiovisual y la garantía del derecho
de una información veraz y plural.
Formulada por el Grupo Parlamentario Socialista. (Número de expediente 158/000051.) ... (Página 22055)
Se abre la sesión a las diez y treinta minutos de la mañana.
COMPARECENCIA DEL SEÑOR DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS (PIÑAR MAÑAS) PARA INFORMAR SOBRE:
- LA MEMORIA DE LA AGENCIA DE PROTECCIÓN DE DATOS CORRESPONDIENTE AL AÑO 2001. A PETICIÓN PROPIA. (Número de expediente 212/001140.)
- MEDIDAS DE SEGURIDAD DE PROTECCIÓN DE DATOS EN LOS CENTROS SANITARIOS.
A SOLICITUD DEL GRUPO PARLAMENTARIO SOCIALISTA. (Número de expediente 212/000834.)
- LA GARANTÍA DEL CUMPLIMIENTO DEL DERECHO A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y A LA PROTECCIÓN DE LOS DERECHOS FUNDAMENTALES EN LOS ARCHIVOS, AUTOMATIZADOS O NO, UTILIZADOS EN LOS PROCESOS DE SELECCIÓN DE PERSONAL. A SOLICITUD
DEL GRUPO PARLAMENTARIO SOCIALISTA. (Número de expediente 212/001128.)
El señor PRESIDENTE: Se abre la sesión.
Iniciamos el desarrollo del orden del día con los puntos 1.º, 2.º y 3.º: la comparecencia, a petición propia, del director de la Agencia de Protección de Datos para informar sobre la memoria de la Agencia de Protección de Datos
correspondiente al año 2001; la comparecencia del director de la Agencia de Protección de Datos, a petición del Grupo Parlamentario Socialista, para informar sobre medidas de seguridad de protección de datos en los centros sanitarios, y la
comparecencia del citado director para que informe sobre la garantía del cumplimiento del derecho a la protección de datos de carácter personal y a la protección de los derechos fundamentales en los archivos, automatizados o no, utilizados en los
procesos de selección de personal, a petición del Grupo Parlamentario Socialista.
Tiene la palabra don José Luis Piñar Mañas, que ha sido nombrado recientemente director de la Agencia de Protección de Datos, a quien doy la bienvenida, ya que es la primera vez que acude a esta Comisión.
El señor DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS (Piñar Mañas): En primer lugar, quiero manifestar que efectivamente supone para mí una enorme satisfacción, como director de la Agencia de Protección de Datos -cargo para el que fui
nombrado el pasado 8 de noviembre-, comparecer ante esta Comisión a fin de facilitar el control parlamentario de dicha agencia, lo que supone una garantía de su independencia.
Desde que tome posesión del cargo de director de la agencia pude comprobar que la trascendencia de su cometido y el alcance de sus funciones son -como por lo demás ya conocía, aunque desde fuera de la institución- de un alcance capital para
el recto desarrollo de una sociedad democrática y respetuosa con los derechos fundamentales, incluido el muy importante de la protección de los datos personales. Pese a que ya comienza a ser lugar común citar la muy conocida sentencia
constitucional 292/2000, debo una vez más ponerla sobre la mesa y recordar que sólo si se es consciente de que estamos ante un derecho autónomo e independiente (que debe ser capaz de trascender a la intimidad y a las nuevas tecnologías, pues, en
efecto, se trata de un derecho que ya no está necesaria y solamente vinculado a una y otras) podremos caer en la cuenta de lo que la agencia debe representar, en línea por lo demás con lo que la menos conocida, o quizá menos citada pero igualmente
importante, sentencia constitucional 290/2000 dispone. El que como director de la agencia pueda informar a SS.SS. sobre la memoria correspondiente al año 2001 es no sólo una satisfacción, sino un honor. Espero que en esta, mi primera
comparecencia ante esta Comisión Constitucional, pueda ser capaz de trasladar a SS.SS.
informaciones y reflexiones que estén a la altura de tan importante sede y de la institución a la que en estos momentos representa; Comisión Constitucional que
-permítanme además este breve paréntesis de alcance personal- tiene especial relevancia para quien, como yo, es profesor universitario de derecho administrativo. Entre las importantes funciones que la Ley orgánica 15/1999, de 13 de diciembre, de
Protección de Datos de Carácter
Personal encomienda a la agencia se encuentra la de redactar una memoria anual, que ha de comprender, además de la información necesaria sobre el funcionamiento de la misma, los pormenores y vicisitudes surgidos de la aplicación de la
normativa sobre protección de datos de carácter personal. La memoria del año 2001, aun respetando la configuración que viene marcada por la ley orgánica y el estatuto de la agencia, incorporó una nueva sistematización de las diversas áreas, que es
la que voy a seguir en mi intervención. Siguiendo esta sistemática, y teniendo en cuenta que la memoria se refiere obviamente a una época en la que no ostentaba la dirección de la agencia, tengo mucho gusto en exponer a SS.SS., de forma que
intentaré sea breve, las líneas maestras de la repetida memoria.
Como saben SS.SS., la actividad de la agencia gira en torno al Registro General de Protección de Datos, a la atención al ciudadano, a la inspección y a las relaciones internacionales, sin perjuicio del desarrollo de muy importantes funciones
de asesoramiento jurídico y de la gestión de los medios necesarios para el correcto funcionamiento de la institución. Intentaré seguir en mi exposición el orden que les acabo de apuntar. En primer lugar, me refiero, por tanto, al Registro General
de Protección de Datos, previsto en el artículo 39 de la Ley. La llevanza del registro es una de las más importantes funciones de la agencia. A fecha 31 de diciembre de 2001 el número de ficheros inscritos en el mismo era de más de 271.000, casi
272.000, de los cuales 31.800 correspondían a inscripciones de titularidad pública y en torno a 240.000 a inscripciones de titularidad privada. Sólo este dato da fe -creo- del alcance de las funciones de la agencia. Debo decir que en estos
momentos se ha superado ya la barrera de los 300.000 ficheros inscritos en la agencia. A lo largo de 2001 se puso de manifiesto que el gran incremento de solicitudes de inscripción que se había producido con anterioridad era una dinámica ya
consolidada e irreversible. Determinados factores, tales como la entrada en vigor de la Ley de 1999, el reglamento de Seguridad del mismo año la publicidad realizada y las campañas de difusión hicieron, como digo, que las solicitudes de inscripción
se incrementasen notablemente. Durante el año 2001 se tramitaron 15.078 solicitudes ante el Registro General de Protección de Datos, lo que supuso la realización de más de 34.000 operaciones de inscripción. Estos datos suponen un aumento del 35
por ciento respecto a las operaciones realizadas durante el año 2000, uniéndose este incremento a los ya significativos aumentos producidos, como les decía, durante los años anteriores. La aparente frialdad de los datos no es más que manifestación
-y esto creo que debe resaltarse- de la preocupación y concienciación que en el ámbito de la protección de datos se está produciendo, proceso este que ha seguido tras el año 2001 y que en estos momentos está experimentando un notable incremento.
Mención aparte merecen las transferencias internacionales. En 2001, fecha a la que se refiere la memoria que en estos momentos tengo el honor de exponerles, se tramitaron e inscribieron 637 declaraciones de transferencias de ficheros de titularidad
privada y siete de titularidad pública, lo que ha supuesto un incremento de nada más y nada menos que el 137 por ciento con respecto al año anterior. También merece la pena destacar dentro del registro lo que tiene que ver con el tratamiento no
automatizado. Durante 2001 se inscribieron un total de 326 ficheros manuales sobre los que, según declararon sus responsables, se realizaban tratamientos no automatizados sobre datos de carácter personal. Entre estas inscripciones, que han
representado un incremento significativo respecto a las realizadas durante el año anterior (tan sólo 51 frente, repito, a las 326 de 2001), se incluyen las declaraciones realizadas por algunas oficinas de farmacia con el fin de mantener el libro
recetario oficial; consultas de médicos, con la finalidad de gestionar el historial clínico; y despachos de abogados para llevar el control de los expedientes relativos a la defensa de sus clientes.
Me referiré a continuación a la incidencia que ha tenido la anulación por parte del Tribunal Constitucional de un inciso del artículo 21.1 de la Ley orgánica de protección de datos. Como saben SS.SS., la sentencia 292/2000 que antes citaba
declaró nulo el inciso del artículo 21.1 sobre las cesiones de datos entre administraciones públicas cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso.
Pues bien, como consecuencia de tan importante fallo se remitió un escrito a cada uno de los departamentos ministeriales, comunidades autónomas y ayuntamientos de todas las capitales de provincia, así como a todos aquellos responsables de ficheros
que habían notificado al registro que realizaban cesiones amparadas en la norma de creación de ficheros, por tanto, amparadas en el inciso del artículo 21.1 que les acabo de comentar y declarado inconstitucional en la sentencia también citada.
Junto a esta acción informativa se comunicó a los órganos responsables la prohibición de realizar una cesión por el mero hecho de ampararse en la norma de creación de ficheros. Se llevó a cabo una solicitud o requerimiento para que revisasen la
inscripción de sus ficheros, solicitud o requerimiento que se reiteró en varios ocasiones y que se realizó a 119 responsables de ficheros de titularidad pública.
Especial importancia tiene en el ámbito del registro la tramitación o inscripción de códigos tipo o deontológicos, códigos a los que se refiere el artículo 32 de la ley y cuya inscripción se regula en el artículo 9 del Real Decreto
1332/1994. Durante 2001 se presentaron diversas solicitudes de inscripción de códigos tipo a través de las cuales se deducía una intención de los solicitantes de obtener una homologación o certificación de la Agencia de Protección de Datos. Se
consideraba que
por el hecho de inscribir un código tipo se estaba obteniendo una suerte de homologación o acreditación por parte de la agencia. A este respecto, debo señalar que la Ley orgánica de protección de datos no concede en absoluto a la agencia
competencias de homologación o certificación, de modo que la presentación de un código tipo no resulta apropiada para obtener esta finalidad. Ahora bien, la existencia de códigos tipo es siempre bienvenida por la agencia dado el valor adicional que
en la protección de los datos personales puede suponer. En 2001 se inscribieron en el Registro General de Protección de Datos cuatro códigos tipo: el código ético de protección de datos personales informatizados en empresas y despachos
profesionales, presentado por la Asociación Nacional de Fabricantes; el código tipo, presentado por la Agrupación Catalana de Establecimientos Sanitarios; el código tipo para el tratamiento de la información referente a personas físicas
identificadas o identificables cuando sus datos hayan de ser tratados por personal sanitario o por cuenta del mismo, presentado por la Unión Catalana de Hospitales; y el código de conducta para el comercio y el gobierno electrónicos, presentado por
la Asociación para la Promoción de las Tecnologías de la Información y el Comercio Electrónico.
Paso a continuación a cuanto en la memoria se refiere en relación con las actividades de la secretaría general; secretaría general responsable de los medios humanos y materiales necesarios para el funcionamiento de la agencia, así como de
la atención al ciudadano. En lo que a recursos humanos se refiere, la plantilla de la agencia durante el año 2001 era de tan sólo 69 funcionarios y dos contratados laborales, lo que en absoluto satisfizo ni satisface las necesidades mínimas para un
normal desenvolvimiento de las competencias y tareas propias de la institución, dada además la tendencia creciente de carga de trabajo que se mantiene hasta estas fechas. En este sentido, durante los años 2000 y 2001 se llevó a cabo la tramitación
en la comisión ejecutiva de la comisión interministerial de retribuciones de un expediente de aumento de puestos de trabajo que quedó concluso en septiembre de 2001 con la concesión de un aumento de tan sólo siete puestos de trabajo de los 42 que
razonablemente la agencia había solicitado. Esta concesión no cubrió en absoluto las necesidades existentes y debo señalar que desde entonces y hasta ahora no se ha producido ningún otro aumento, de modo que hoy seguimos contando con el mismo
número de puestos de trabajo que en 2001, pese a que la actividad de la agencia, como antes indicaba, se ha incrementado considerablemente y está previsto que aumente más en el futuro inmediato.
En relación con la gestión económica y presupuestaria de la agencia quiero informar a SS.SS. que su presupuesto para 2001 fue de tan sólo 645 millones de pesetas, financiándose el mismo de una parte con cargo a las sanciones impuestas por
la propia agencia en ejercicio de su potestad sancionadora, ingresos patrimoniales y remanente de tesorería, y de otra parte con transferencias del Estado por un montante de 331 millones de pesetas. La ejecución de dicho presupuesto en relación con
los gastos fue superior al 90 por ciento en todos sus capítulos. Parece oportuno poner de relieve que durante los primeros días del año 2001 la agencia trasladó su sede a la calle Sagasta número 22 de Madrid en régimen de arrendamiento.
En el ámbito de atención al ciudadano, también dependiente de la secretaría general, durante 2001 se produjo un muy notable crecimiento con respecto al año anterior en el registro de entrada y salida de documentos. Se registraron más de
26.000 documentos de entrada, lo que supuso un incremento del 21 por ciento respecto al año anterior, y más de 47.330 documentos de salida, con un aumento de casi el 20 por ciento en relación con el ejercicio precedente. En cuanto a la atención
personalizada a los ciudadanos, se atendieron casi 20.000 consultas, de las que más de 15.000 correspondieron a atención telefónica, casi 2.000 a atención presencial y casi 2.500 se evacuaron por escrito. Por otra parte, el número total de accesos
a la página web de la agencia durante el año 2001 fue de más de 1.570.000, con lo que se triplicó el número de accesos en sólo dos años. Asimismo, la atención telefónica sigue una tendencia creciente, aunque limitada debido a la falta de recursos
humanos.
A continuación, trataré de resumir los aspectos más significativos de las actuaciones llevadas a cabo por la inspección de datos durante el ejercicio 2001. A la inspección se refiere el artículo 40 de la Ley orgánica de protección de datos
y los artículos 25 y siguientes del estatuto de la agencia. Permítanme que, en primer lugar, les facilite algunos datos estadísticos que considero especialmente significativos, sobre todo si comparamos la situación de 2001 con la del año anterior.
La primera conclusión que se extrae es que se produjo un importante incremento de las actuaciones inspectoras. En 2001 se iniciaron un 27 por ciento más de actuaciones y se finalizaron un 87 por ciento más de inspecciones que en el año 2000.
También los distintos procedimientos tramitados crecieron en su conjunto en un 24 por ciento. Se produjo un incremento espectacular de los procedimientos de tutela de derechos reconocidos por el artículo 18 de la ley, de los que se iniciaron un 88
por ciento más que el año anterior. Esta tendencia, que se ha consolidado durante el año 2002, a mi juicio pone de manifiesto un incremento correlativo en el conocimiento de la ley y de los derechos que ampara por un número creciente de ciudadanos;
sin embargo, las denuncias (que dan lugar bien al archivo de las actuaciones, bien a la iniciación de procedimientos sancionadores) presentaron un leve crecimiento (348 en 2001 frente a 327 en 2000) Creo que este leve incremento puede interpretarse
como manifestación adicional de un mayor conocimiento de la norma, que se traduce,
por tanto, en este leve aumento de las denuncias, y además (lo cual es especialmente importante) debe ser interpretado como síntoma de un mejor conocimiento y de la exigencia del cumplimiento de la ley por los responsables del tratamiento.
En cuanto a los procedimientos iniciados a responsables de oficio de titularidad pública, el fuerte incremento de los iniciados en 2001 es más aparente que real. El mismo responde en su mayor parte a la iniciación de procedimientos sancionadores a
los ayuntamientos de más de 4.000 habitantes, que, pese a los reiterados requerimientos que entonces se hicieron, no habían notificado los ficheros de los que eran responsables.
Mención aparte merecen los planes sectoriales de inspección. Como conocen SS.SS., los planes sectoriales de inspección son actuaciones inspectoras que se inician de oficio por la Agencia de Protección de Datos con la finalidad de evaluar el
cumplimiento de la ley orgánica en un sector previamente determinado. Estos planes concluyen con unas recomendaciones de obligado cumplimiento, a través de las cuales se pone en conocimiento de los inspeccionados y del conjunto de operadores del
sector las medidas que deben adoptar para cumplir adecuadamente la Ley orgánica de protección de datos. Constituyen un instrumento de carácter preventivo de primera magnitud, ya que permiten a los responsables de los tratamientos conocer la norma y
adaptarse a ella sin consecuencias sancionadoras.
Quiero aprovechar este trámite de información sobre los planes sectoriales para manifestarles mi criterio como director de la agencia de que pretendo intensificar a lo largo de mi mandato todo tipo
de políticas preventivas, entre las que los planes sectoriales constituyen un instrumento destacado para facilitar el conocimiento y el cumplimiento de la norma. Durante el 2001 merece la pena destacar de entre los que se llevaron a cabo el plan
relacionado con los censos de población y vivienda 2001 del Instituto Nacional de Estadística y el Plan de inspección del fichero histórico de seguros del automóvil, cuyas recomendaciones, tanto de uno como de otro, se recogen con detalle en la
memoria que en estos momentos tengo el honor de presentar, así como el plan sectorial relativo al sector de la banca a distancia, fundamentalmente la electrónica. Las recomendaciones fruto de este plan sectorial, sin embargo, se produjeron en el
año 2002, por lo cual no se incluyen en la memoria, si bien pongo a disposición de esta Comisión un ejemplar de dichas recomendaciones por si son de interés para sus señorías.
Me refiero a continuación a los procedimientos sancionadores por infracción de la Ley orgánica de protección de datos incorporados en la memoria. Distinguiré los relativos a responsables de ficheros de titularidad pública y a ficheros de
titularidad privada. Respecto a los primeros, como antes apunté, hubo un considerable incremento de procedimientos debido sobre todo al requerimiento que se hizo a más de 60 ayuntamientos de más de 4.000 habitantes, a los que se requirió para que
notificasen los ficheros al Registro General de Protección de Datos; no obstante, pese a este aparente incremento, en realidad se produjo una disminución de procedimientos iniciados a responsables de ficheros públicos. Atendiendo a tipos de
infracciones declaradas, basta reseñar las que afectan al deber de secreto, que deben mantener las administraciones públicas respecto de los datos que les faciliten los ciudadanos, normalmente con carácter además obligatorio. Por otra parte, la
exigencia de la adopción de medidas más rigurosas para garantizar el secreto, en cumplimiento de resoluciones de la agencia, también se puso de manifiesto en numerosos procedimientos a los que me estoy refiriendo.
También se destacó en el
tratamiento de datos por parte de las administraciones públicas lo relacionado con la externalización en la prestación de servicios. Es usual que dentro de las administraciones públicas se externalice la prestación de servicios al responsable del
tratamiento por un tercero sin que este acceso pueda calificarse jurídicamente como cesión de datos. Ahora bien, para que dicha posibilidad resulte admisible el artículo 12 de la Ley orgánica de protección de datos impone un conjunto de requisitos
materiales y formales que deben cumplirse para garantizar adecuadamente los derechos de los ciudadanos. Si no se cumplen tales requisitos, podríamos estar en presencia de una cesión y un tratamiento ilícito de los datos. Por ello, es
imprescindible concienciar a las administraciones públicas de que, cuando contratan, no basta con cumplir la Ley de Contratos de las Administraciones Públicas, sino que es preciso además adoptar las exigencias requeridas por la Ley orgánica de
protección de datos.
Por lo que respecta a los ficheros de titularidad privada, merece, si me permiten, una atención especial el tratamiento de datos en el sector de las telecomunicaciones, que constituye uno de los mayores retos a los que debe hacer frente la
agencia. El desarrollo de la tecnología y la globalización conducen a un tratamiento masivo de datos personales. Soy un firme partidario de la necesidad de impulsar el desarrollo tecnológico y su uso por los ciudadanos, pero creo que el
tratamiento de datos que conlleva debe realizarse garantizando los derechos de los ciudadanos. En este sentido, la Ley orgánica de protección de datos no debe ser considerada como un freno para el desarrollo de la tecnología y de los servicios que
se apoyan en ella, sino como un instrumento que la haga compatible con derechos fundamentales de las personas. Encontrar el punto de equilibrio es el reto que se plantea. La memoria recoge diversas actuaciones de la agencia en el sector de las
telecomunicaciones, que tienen que ver con la consideración de la dirección del correo electrónico como dato personal, tratamiento de tráfico y facturación, etcétera; no obstante, debe tenerse en cuenta que algunos de los criterios para la
protección de datos en este sector van a
tener una vigencia temporal limitada como consecuencia de nuevos desarrollos normativos. Me estoy refiriendo a la recientemente promulgada Ley 34/2002, de servicios de la sociedad de la información y del comercio electrónico, que contiene
algunas importantes regulaciones novedosas en materia de protección de datos, y muy especialmente me refiero a la Directiva 2002/58, ya aprobada, que en breve plazo debe sustituir a la hoy vigente Directiva 97/66, obligando a modificar las normas
adaptadas para su trasposición al derecho interno.
Dentro de las actividades que ha desarrollado o que desarrolló en aquel año el gabinete jurídico de la agencia, merece la pena resaltar que durante 2001 se informaron un total de 42 proyectos sobre disposiciones generales, algunas de
especial trascendencia, por ejemplo: el anteproyecto de ley financiera, el anteproyecto de ley de servicios de la sociedad de la información y comercio electrónico, el anteproyecto de ley sobre firma electrónica, el anteproyecto de ley de
protección de datos de la Comunidad Autónoma de Madrid, el proyecto de ley de protección de datos de la Comunidad Autónoma de Cataluña, el anteproyecto de ley orgánica de reforma concursal, la proposición de ley de autonomía del paciente y el
proyecto de decreto para la aplicación de la Ley 5000/2001, de 17 de mayo, de la Comunidad Autónoma de Castilla-La Mancha, de prevención de malos tratos y de protección a las mujeres maltratadas.
Asimismo, se informaron en 2001 los cuestionarios
censales remitidos por el Instituto Nacional de Estadística para la elaboración de los censos de población y vivienda iniciados en el año 2001. Durante ese año se emitieron un total de 545 informes en relación con consultas realizadas por los
responsables de los tratamientos, cifra ligeramente inferior a la del año 2000, lo cual también demuestra un mayor conocimiento de la normativa sobre protección de datos, así como el hecho de que en años anteriores, a través de este trámite, la
agencia ya había tenido ocasión de resolver no pocas de las dudas que entonces se planteaban.
En la memoria se hace referencia a las materias principales que fueron abordadas en las consultas que se plantearon a la agencia. Algunas de ellas se refirieron a la cesión de datos de carácter personal, a la utilización de datos contenidos
en el padrón municipal de habitantes, al ámbito de aplicación de la ley, a la interpretación y aplicación del reglamento de medidas de seguridad, a los caracteres del consentimiento y a la posibilidad del consentimiento tácito para el tratamiento y
cesión de los datos. Si me permiten, me referiré muy brevemente a algunos de los temas que considero más importantes. Sobre la legalidad, conforme a la normativa de protección de datos, de la previsión normativa de que por el operador dominante
del servicio de telefonía se cediesen los datos de sus clientes, que constan en la guía telefónica, tanto a la Comisión del Mercado de las Telecomunicaciones como a terceros, para que por estos se presten servicios de guía telefónica y/o de
información telefónica de abonados, se consideró que la cesión se encuentra amparada por el artículo 11.2 de la Ley orgánica 15/1999, al existir una norma con rango de ley, artículo 11.2 de la Ley General de Telecomunicaciones, de la que se deriva
directamente dicha obligación. Se planteó por otra parte la distinción de los conceptos de cancelación y bloqueo, se planteó si los empresarios individuales y profesionales se encuentran o no sometidos a la aplicación de la Ley orgánica de
protección de datos. Hubo diversas consultas en materia de transferencias internacionales. También se planteó si resultaba conforme a lo establecido en la Ley orgánica de protección de datos la instalación de cámaras para el control de la
actividad de los trabajadores, indicándose en aquel momento que las imágenes sólo podrían ser consideradas datos de carácter personal en caso de que las mismas permitieran la identificación de las personas que aparecen en las mismas, lo que sí se
produciría en un centro de trabajo, dado que siempre aparecerían en las mismas los trabajadores de la empresa en su lugar de actividad, lo que les hace perfectamente identificables.
En estos casos, el tratamiento de los datos requeriría el
consentimiento del afectado.
Durante el año 2001 fueron notificadas a la agencia 110 sentencias dictadas por la jurisdicción contencioso-administrativa, de las que 57 correspondieron a la Sala de lo Contencioso-Administrativo de la Audiencia Nacional, 52 a tribunales
superiores de justicia y una al Tribunal Supremo; esta cifra supone un incremento de más del cien por cien frente al año anterior en que se dictaron 54 sentencias. De las 110 dictadas en el 2001, 78 fueron desestimatorias, confirmando en
consecuencia los autos dictados por la Agencia de Protección de Datos.
A continuación y como último apartado de mi intervención en lo que se refiere a la presentación de la memoria de la Agencia de Protección de Datos correspondiente al año 2001, me referiré a las actuaciones de la agencia en el ámbito
internacional. Como SS.SS. conocen, la Agencia de Protección de Datos participa activamente en todos los grupos de trabajo, comités y autoridades comunes de control en materia de protección de datos de la Unión Europea, tanto en los aspectos
relativos al desarrollo efectivo del mercado único europeo como en lo que afecta a la cooperación policial y judicial incorporada al Tratado de la Unión Europea después de la cumbre de Amsterdam. Dentro del ámbito de la Unión Europea deseo exponer
en primer lugar las actividades relacionadas con el grupo de protección de las personas en lo que respecta al tratamiento de datos personales, creado por el artículo 29 de la Directiva 95/46, de protección de datos, grupo conocido como grupo de
trabajo del artículo 29, que integra a representantes de las autoridades de control de los Estados miembros. La finalidad de dicho grupo es la de asegurar la protección de los derechos de los particulares en relación con el tratamiento de sus datos
personales,
mediante el asesoramiento a la Comisión Europea y la armonización de los niveles de protección entre países comunitarios. Durante 2001 este grupo ha aprobado 14 documentos relativos a diversas cuestiones de actualidad, que afectaban a la
protección de datos personales. Por lo que respecta a las transferencias internacionales de datos personales, el grupo de trabajo del artículo 29 aprobó sendos dictámenes favorables a dos proyectos de cláusulas contractuales-tipo de la Comisión
Europea. En relación con la valoración del nivel de protección existente en terceros países, el grupo de trabajo del artículo 29 evacuó sendos dictámenes en relación con Canadá y Australia. En relación con el primero se consideró adecuado el nivel
de protección ofrecido por la normativa canadiense, mientras que en el caso australiano el grupo entendió que aún existían puntos en los que la normativa australiana debía ofrecer un nivel de protección mayor. El grupo de trabajo del artículo 29
también tuvo oportunidad de pronunciarse sobre un tema de gran actualidad: la necesidad de compaginar la lucha contra el terrorismo y el crimen organizado con el escrupuloso respeto a los derechos humanos, y en particular el respeto a la intimidad
y a la protección de datos personales. A este respecto, y en primer lugar, procedió a evaluar la comunicación de la Comisión Europea de 26 de enero de 2001 al Consejo y al Parlamento sobre creación de una sociedad de la información más segura,
mediante la mejora de la seguridad de las infraestructuras de información y la lucha contra los delitos informáticos. El grupo manifestó la oportunidad de la comunicación y destacó su carácter equilibrado, recomendando la mayor vigilancia para que
las medidas concretas destinadas a luchar contra la delincuencia informática integraran los derechos a la protección de datos y la intimidad. También el grupo de trabajo del artículo 29 tuvo oportunidad de pronunciarse sobre las iniciativas de otra
organización internacional, el Consejo de Europa, en relación con la aprobación en su seno del convenio sobre cibercrimen. El grupo manifestó que apoyaba todos los esfuerzos dirigidos a la lucha contra el cibercrimen, pero recordaba la necesidad de
que en el convenio se tuvieran en cuenta los principios de necesidad, procedencia y proporcionalidad en materia de protección de datos personales.
Desde un punto de vista más general, el grupo del artículo 29 entendió que era necesario pronunciarse sobre la necesidad de seguir una aproximación equilibrada a la lucha contra el terrorismo. Así, una vez más el grupo señaló la importancia
y necesidad de conciliar y compatibilizar la lucha contra el terrorismo en particular y la criminalidad en general con la debida protección de los derechos y libertades fundamentales de los individuos, en particular el derecho fundamental a la
protección de datos, garantizado y reconocido por la normativa europea. De ahí la importancia de garantizar en todo momento el principio de proporcionalidad, de limitar al máximo cualquier medida que pueda suponer una restricción de los derechos
fundamentales, debiendo especificar tal medida con claridad las circunstancias y el margen en el que se autorice a la autoridad pública a proceder a tal restricción. Otro aspecto que ocupó gran parte del tiempo y esfuerzos del grupo de trabajo del
artículo 29 fue lo que tiene relación con la protección de datos de los trabajadores. En este sentido se produjeron dos documentos. El primero de ellos fue una recomendación sobre los datos de evaluación de los empleados, documento encaminado a
señalar explícitamente que la definición de datos personales engloba cualquier dato personal, tanto de carácter objetivo como subjetivo, es decir, cualquier elemento o circunstancia que contenga información personal de un determinado individuo, y
que por ello los datos sobre evaluaciones subjetivas de los trabajadores incluidos en los ficheros de las empresas están sujetos a las leyes nacionales de protección de datos y en concreto al ejercicio del derecho de acceso. En un contexto más
amplio, y en segundo lugar, hay que destacar el dictamen sobre tratamiento de datos personales en el contexto laboral, que es un detallado documento en el que se aborda un estudio sobre la aplicación de los principios básicos de la protección de
datos al ámbito del empleo, ya que muchas actividades realizadas en el entorno laboral implican tratamiento de datos de los trabajadores. El dictamen repasa por lo tanto los principios de finalidad, consentimiento, transparencia, legitimidad,
proporcionalidad, actualización y conservación de los datos, seguridad de los sistemas, régimen de las transferencias internacionales de datos de los trabajadores, formación e información del personal empleado, así como su interacción con el
ejercicio de las potestades de control y dirección empresarial atribuidas legalmente al empresario y con el ejercicio de los derechos y deberes de los trabajadores, así como la participación de los mismos a través de sus representantes, de
conformidad con la regulación laboral en vigor.
Un segundo aspecto destacado respecto de las relaciones internacionales de la agencia, en el ámbito de la Unión Europea, lo constituyen las actividades relacionadas con el denominado tercer pilar. Como saben SS.SS., la Directiva 95/46
excluye de su ámbito de aplicación todas aquellas materias que no están reguladas por el derecho comunitario y en particular los tratamientos de datos personales con fines de investigación policial y judicial; no obstante, todos los convenios
europeos sobre cooperación en estos ámbitos incluyen disposiciones sobre protección de datos personales que afectan a los tratamientos y transmisiones de datos realizados desde los Estados miembros, fundamentalmente que en cada Estado existan
disposiciones de protección de datos que traspongan los principios del Convenio 108 del Consejo Europeo y aquellos otros tratamientos que se realizan por las instituciones ad hoc creadas por dichos convenios. Para supervisar la correcta aplicación
de estas reglas en el ámbito de cada
convenio, se crean autoridades comunes de control independientes, constituidas por representantes de las autoridades de control nacionales.
Las autoridades comunes constituidas hasta la fecha son las correspondientes a los convenios de
Schengen, Europol y sistema de información aduanero.
A continuación tan sólo citaré brevemente algunos de los asuntos más importantes sobre los que durante el 2001 tales autoridades centraron su actividad. En relación con la autoridad común de control de Schengen, debo destacar, pese a que,
como es sabido, el Reino Unido e Irlanda son los únicos países de la Unión Europea que no aplican el acervo Schengen, que ambos países han invocado la posibilidad de su aplicación parcial, por lo que tanto al Reino Unido como a Irlanda se les ha
otorgado el estatus de observadores en la autoridad común de control de Schengen. Por su parte, la autoridad común de control de Europol continuó su labor de evacuación de informes preceptivos con carácter previo a la aprobación por parte del
consejo de administración de Europol de las órdenes de creación de ficheros de análisis, así como los relativos a acuerdos con terceros países y organismos. En este último aspecto hay que señalar que también es preceptivo que la autoridad común de
control se pronuncie en dos momentos del proceso de negociación de acuerdos que prevean el intercambio de datos personales entre Europol y terceros Estados u organismos. En un primer momento, al comienzo de las mismas, para determinar si pudieran
existir obstáculos insalvables que hicieran imposibles las negociaciones, y de nuevo, al final del proceso, para emitir informe sobre el proyecto de acuerdo que se ha negociado. En el primer caso, se formularon dictámenes favorables al inicio de
las negociaciones con Suiza y la República Checa y, sujeto a un número de consideraciones sobre los puntos que deberían tenerse muy en cuenta durante los mismos, con los Estados Unidos de América. Asimismo, la autoridad común de control se
pronunció a favor de los proyectos de acuerdo celebrados con Noruega, Islandia, Suiza, República Checa, Polonia, Hungría, Eslovenia y Estonia, evacuando sin embargo un informe desfavorable al proyecto de acuerdo entre Europol y la Organización
Internacional de Policía Criminal (Interpol). También debo hacer constar que se recibieron las primeras dos reclamaciones ante el Comité de recursos de la autoridad común de control, interpuestas por ciudadanos que juzgaban inadecuadas las
respuestas recibidas de Europol tras ejercer su derecho de acceso. En relación con la autoridad común de control del sistema de información aduanera, en el año 2001 se produjo la constitución de dicha autoridad común de control, prevista en el
artículo 18 del convenio relativo a la utilización de la tecnología de la información a efectos aduaneros y se aprobó su reglamento.
Otro importante capítulo de las relaciones internacionales lo constituye su participación en los trabajos del Consejo de Europa. Los grupos de protección de datos del Consejo de Europa centran sus trabajos en 2001 en la elaboración de
directrices sobre el tratamiento de datos personales con fines de videovigilancia y tarjetas inteligentes. Asimismo se aprobó por el Consejo de Ministros del Consejo de Europa y se ha abierto a la firma el protocolo adicional sobre autoridades de
control y transferencias internacionales, que viene a reforzar las garantías existentes en el Convenio 108. También es reseñable que en 2001 se celebró el vigésimo aniversario de la aprobación del Convenio 108. Con dicho motivo, el Consejo de
Europa y la Inspección General de Protección de Datos de Polonia organizaron conjuntamente una conferencia en Varsovia, que contó con la participación de la Agencia de Protección de Datos. Se celebró la Conferencia europea de autoridades de
protección de datos en Atenas, organizada por la autoridad griega de protección datos, en la que se trataron entre otros temas: crimen en el ciberespacio y protección de datos, protección de datos y telecomunicaciones, protección de datos de los
trabajadores, tecnologías de mejora de la privacidad, noción de consentimiento como base legal para la protección de datos, listas negras y comercio electrónico, etcétera. De otra parte, el grupo de tramitación de reclamaciones, creado en el marco
de la conferencia europea, se reunió en dos ocasiones a lo largo de 2001, en Oslo y en Lisboa. Asimismo, la Conferencia internacional de autoridades de protección de datos reúne una vez al año a las autoridades de control de protección de datos de
todo el mundo para pasar revista a los desarrollos tecnológicos y jurídicos que han influido más poderosamente en la evolución de la protección de datos en los doce meses anteriores. En 2001 la conferencia internacional se celebró en París, con una
participación activa de la delegación española.
Por último, me referiré a las actividades del grupo de Berlín o grupo de trabajo sobre protección de datos en el sector de las telecomunicaciones, cuya finalidad es estudiar las implicaciones que las nuevas tecnologías de las comunicaciones
pudieran tener en la protección de datos personales. En 2001 se aprobaron dos posiciones comunes, privacidad e información de localización en los servicios de comunicación móviles y protección de datos y voto electrónico en las elecciones públicas.
En fin, se celebró el II encuentro ibérico de protección de datos y se llevaron a cabo diversos proyectos con instituciones de los países de Europa central y oriental, especialmente con la República Checa, Polonia y Bulgaria, de los que debo
resaltar especialmente el acuerdo de colaboración con la República Checa, que fue enormemente fructífero. Por otra parte, debo indicar que una delegación de la Agencia de Protección de Datos mantuvo encuentros con autoridades gubernamentales de
Argentina y Paraguay así como con miembros de sus parlamentos y representantes
de su industria. Hasta aquí, señorías, la presentación de la memoria de la Agencia de Protección de Datos correspondiente al año 2001.
Les agradezco de nuevo su amabilidad y atención y por supuesto quedo a su disposición para cuantas preguntas, observaciones y consideraciones estimen oportuno formular; las atenderé gustosamente en la medida de mis posibilidades. Pasaré,
según ha indicado el presidente de la Comisión, a referirme a los otros dos puntos relacionados en el orden del día: las medidas de seguridad de protección de datos en los centros sanitarios y la garantía del cumplimiento del derecho a la
protección de datos de carácter personal y a la protección de los derechos fundamentales en los archivos automatizados o no utilizados en los procesos de selección de personal.
Muy brevemente entro en la información sobre las medidas de seguridad de protección de datos en los centros sanitarios. Permítanme SS.SS. comenzar dicha información refiriendo el contenido que la normativa vigente en materia de protección
de datos establece en relación con las medidas de seguridad de los ficheros que contengan datos de carácter personal. El artículo 9 de la Ley orgánica de protección de datos establece en su artículo 2 lo siguiente: No se registrarán datos de
carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y las de los centros de tratamiento, locales, equipos, sistemas y programas. Por su parte, el apartado
tercero del mismo artículo estipula que reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a los que se refiere el artículo 7 de esta ley, entre
los que se encuentran los datos de salud. Con base en dicha remisión reglamentaria, el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter
personal, tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados, los centros de tratamientos, locales, equipos, sistemas, programas y las
personas que intervengan en el tratamiento automatizado de los datos de carácter personal.
Con carácter previo quiero trasladar a SS.SS. la observación de que a los ficheros manuales, historias clínicas en soporte papel, no se les aplica este reglamento y por tanto en la actualidad no hay desarrollo reglamentario en medidas de
seguridad para protección de datos en los soportes no automatizados. Por su parte, los ficheros que contengan ideología, religión, creencias, origen racial, salud o vida sexual deberán implantar las medidas de nivel alto. Estas medidas de
seguridad de nivel alto, entre otras, son las siguientes: deberá existir un documento de seguridad en cada organización, deberán estar claramente definidas y documentadas las funciones y obligaciones del personal que intervenga en el tratamiento,
el responsable del fichero deberá adoptar las medidas necesarias para que el personal conozca las medidas de seguridad y se cumplan, deberán existir una o varias personas designadas como responsables de seguridad encargadas de controlar y verificar
que se están cumpliendo las medidas de seguridad, deberán realizarse auditorías cada dos años para verificar el cumplimiento de las medidas vigentes en materia de seguridad de datos, deberá implantarse un registro de incidencias y deberá existir un
registro de accesos a los datos especialmente protegidos; de cada acceso se guardará como mínimo la identidad del usuario, la fecha y hora, tipo de acceso, consulta, modificación o supresión. Además, tendrán que cifrarse los datos especialmente
protegidos en la transmisión a través de redes de telecomunicaciones.
La reciente Ley 41/2002, de 14 de noviembre, básica, reguladora de la autonomía del paciente y derechos y obligaciones en materia de información y documentación, establece en su artículo 7 que los centros sanitarios adoptarán las medidas
oportunas para garantizar los derechos a la intimidad y a la confidencialidad de los datos referentes a su salud, para lo cual deberán elaborar cuando proceda las normas y los procedimientos protocolizados que garanticen el acceso legal a los datos
de los pacientes. En concreto, el apartado 6 del referido artículo 7 dispone que son de aplicación a la documentación clínica las medidas y técnicas de seguridad establecidas por la legislación reguladora de la conservación de los ficheros que
contienen datos de carácter personal y, en general, por la Ley orgánica 15/1999, de protección de datos de carácter personal. La cuestión que se deduce del tenor literal de este precepto es la relativa a si ha de entenderse que, con base en dicho
artículo, se amplía el ámbito de aplicación del Real Decreto 994/1999, que antes citaba, a las historias clínicas, aunque estas se encuentren en soporte papel. Y el artículo 14.2 de la Ley de autonomía del paciente establece que cada centro
archivará las historias clínicas, cualquiera que sea el soporte, de manera que quede garantizada la seguridad.
Por otra parte, en orden al correcto cumplimiento de la normativa en materia de seguridad a la que he hecho mención, la Agencia de Protección de Datos se ha dirigido al Ministerio de Sanidad y Consumo recordándole la obligación de notificar,
para su inscripción, los niveles de seguridad de los ficheros de dicho departamento. He de decir que con fecha 22 de enero de 2003, en el Registro General de Protección de Datos de la agencia figuraban inscritos un total de 26.993 ficheros que
pudieran estar tratando datos de centros sanitarios, correspondiendo 25.087 a ficheros de titularidad privada y 1.905 a ficheros de titularidad pública. Estos ficheros tienen declaradas las finalidades de gestión y control sanitario o la de
historial clínico, o ambas conjuntamente.
Por lo que se refiere a las actuaciones realizadas por la agencia en este ámbito, les resumiré a continuación la tipología de los problemas más frecuentes que han surgido. Así, en relación con las denuncias e informaciones aparecidas en
medios de comunicación por haberse encontrado datos personales de pacientes, bien en la vía pública, bien en instalaciones sanitarias a las que puede acceder cualquier persona, es preciso distinguir dos situaciones, según que los datos hayan sido o
no objeto de tratamiento automatizado. Cuando la información consta en soporte papel pero procede de un tratamiento automatizado previo, el criterio de la agencia ha sido considerar exigibles las garantías de la Ley orgánica de protección de datos
y específicamente las relativas a las medidas de seguridad. Lo mismo sucede cuando la información clínica se encuentra automatizada. Consecuentemente se han iniciado los correspondientes procedimientos sancionadores. El caso más reciente en el
que indiciariamente concurre esta circunstancia es el del procedimiento iniciado a la Dirección General de Asistencia Sanitaria de la Junta de Andalucía. El expediente se está tramitando en relación con la documentación del hospital clínico San
Cecilio, de Granada. En otras ocasiones, la información clínica consta en soporte papel y no procede de un previo tratamiento automatizado. En estos supuestos, cuando los ficheros existían con anterioridad a la entrada en vigor de la Ley orgánica
de protección de datos, deben aplicarse las previsiones de su disposición adicional primera, que concede a los responsables de los ficheros un plazo de adaptación a las exigencias legales que concluye en octubre de 2007. Sólo se exceptúa el plazo
de adaptación para el ejercicio de los derechos de acceso, rectificación y cancelación, los cuales pueden ejercitarse desde el 14 de enero de 2000. Por esta razón, las inspecciones realizadas han concluido en diversas ocasiones con el archivo de
las actuaciones. Entre los casos más recientes en los que concurren estas circunstancias puedo citarles el de la documentación sanitaria perteneciente al centro de salud de Los Boliches, en Fuengirola.
Una reflexión aparte merece el acceso a los datos de salud por parte del personal sanitario habilitado al efecto, utilizando posteriormente la información para otras finalidades. En estos supuestos se comprueban las medidas de seguridad
existentes y, adicionalmente, si el uso de los datos personales responde o no a las finalidades que justificaban el acceso. En el caso del complejo hospitalario materno insular de Las Palmas de Gran Canaria, en el que indiciariamente un trabajador
del centro sanitario habría obtenido datos de salud de un paciente para utilizarlos en un procedimiento judicial, parece que estaríamos en un supuesto de los que les acabo de indicar. En este supuesto, el procedimiento iniciado abarca tanto la
infracción por no adoptar las medidas de seguridad exigibles como por vulneración del deber de secreto. También puede citarse aquí el caso del hospital Sant Joan de Déu, de Barcelona, en el que se están realizando comprobaciones para analizar si un
acceso a datos clínicos por parte de un profesional sanitario estaba o no justificado, precisamente por carecer de la medida de seguridad consistente en mantener un registro de acceso. Por el contrario, en el caso del hospital de la Ribera, de
Valencia, se comprobó que las medidas de seguridad estaban implantadas y los accesos justificados, por lo que se ha procedido al archivo de las actuaciones. Entre los casos que he citado no se incluye uno que estoy seguro que SS.SS. conocen. Se
trata de la aparición en contenedores de documentación sanitaria procedente de la clínica Puerta de Hierro. He de decir que no se trata de una omisión involuntaria. Lo que acontece en este caso es que, al formar parte la clínica Puerta de Hierro
del sistema madrileño de salud, se trata de un fichero de titularidad pública sobre el que ha de ejercer sus competencias la Agencia de Protección de Datos de la Comunidad de Madrid. De hecho, el mismo día que salió la noticia en los medios de
comunicación hubo un contacto entre la Agencia de Protección de Datos y la agencia de la Comunidad de Madrid, al objeto de determinar las competencias de ambas instituciones, quedando claro que se trataba de un tema que encajaba dentro del ámbito de
competencias de la agencia madrileña.
Por último pasaré a informar a SS.SS. sobre la garantía del cumplimiento del derecho a la protección de datos de carácter personal y a la protección de los derechos fundamentales en los archivos, automatizados o no, utilizados en los
procesos de selección de personal. En relación con la cuestión planteada, me ocuparé en primer lugar del marco europeo, para después hacer una breve referencia a la situación interna española. En cuanto al marco europeo, y en relación con el
asunto de la pregunta, son varios los documentos internacionales que deben ser tomados en consideración. Por un lado, la Recomendación 89.2 del Comité de Ministros del Consejo de Europa, sobre la protección de los datos de carácter personal
utilizados con fines de empleo. En segundo lugar, las recomendaciones de la Organización Internacional del Trabajo de 1996; el Dictamen 8/2001, sobre el tratamiento de datos personales en el contexto laboral; el documento de trabajo relativo a la
vigilancia de las comunicaciones electrónicas en el lugar del trabajo y la Recomendación 1/2001, sobre datos de evaluación de los trabajadores. Estos tres últimos documentos que les acabo de indicar fueron adoptados por el grupo de trabajo del
artículo 29, algunos de los cuales antes ya fueron citados. Y también el informe de la Comisión Europea, segunda fase de la consulta a los agentes sociales, sobre la protección de datos personales de los trabajadores.
De entre ellos, por su relevancia y aplicación al marco europeo, me centraré en el análisis de la Recomendación 89.2 y del informe de la Comisión Europea que les acabo de citar. Sin duda, es la recomendación
del Consejo de Europa que antes les indicaba el documento que ha marcado de forma más importante los desarrollos posteriores en este campo, y en ella ya se afirma que la expresión con fines de empleo utilizada en la misma se refiere a las
relaciones entre trabajadores y empresarios en materia de reclutamiento de trabajadores, ejecución del contrato y gestión, incluidas las obligaciones derivadas de la ley o de convenios colectivos, así como a la planificación y organización del
trabajo, con lo que se pone de manifiesto la vocación de otorgar el mismo, y en algún caso incluso mayor, nivel de protección a los datos personales utilizados en los procesos de selección que al resto de los datos personales de los trabajadores.
Dicha recomendación, aparte de las consideraciones generales sobre las condiciones de un tratamiento leal y legítimo de los datos de los trabajadores, contiene una serie de previsiones específicas aplicables a los procesos de selección a las que
brevemente me referiré.
En primer lugar, establece que, en los procesos de selección, los datos solicitados a los candidatos deben limitarse a los necesarios para evaluar la aptitud de los mismos y sus perspectivas de carrera; además afirma que
los mismos deberían ser facilitados por la persona interesada, con preferencia sobre la utilización de otras fuentes. No obstante, si el derecho nacional lo permitiera, sólo podrían consultarse otras fuentes -comillas- si la persona afectada
consiente a ello o si ha sido informada previamente de esta posibilidad, según establece el artículo 4.3 de la recomendación a la que me estoy refiriendo.
De igual manera, y aunque no relacionado específicamente con los procesos de selección, quiero mencionar por su especial relevancia que la recomendación establece que solamente con el consentimiento del interesado o con otras garantías
previstas en el derecho interno -comillas- se podrían realizar pruebas, análisis o procedimientos destinados a evaluar el carácter o la personalidad de una persona -artículo 4.4 de la citada recomendación-, y también afirma el derecho del afectado a
conocer el resultado de dichas evaluaciones, si así lo desea. En otro punto de la recomendación, cuando se analizan los aspectos relacionados con el tratamiento de datos especialmente protegidos, ésta afirma que sólo podrá interrogarse sobre su
estado de salud o someterse a examen médico a los trabajadores o a los candidatos a un puesto de trabajo con los fines siguientes: a) determinar su aptitud para un puesto actual o futuro; b) cubrir las necesidades de la medicina preventiva o c)
conceder prestaciones sociales. De entre ellas, evidentemente, la que tiene que ver con el tema que ahora tratamos es la referida en el apartado a). A continuación, se limita la recogida de dichos datos a personal sujeto a las normas sobre secreto
médico y limita su comunicación a los miembros del servicio de personal sólo si es, según establecen los apartados 3 y 4 del artículo 10 de la recomendación, indispensable para la toma de decisiones por parte de dicho servicio y con arreglo al
derecho interno. Adicionalmente, se recomienda que los datos sanitarios amparados por el secreto médico deberían registrarse por separado de los demás y adoptando las necesarias medidas de seguridad para evitar que personas ajenas a los servicios
médicos accedan a ellos.
Finalmente, respecto a la conservación de los datos, la recomendación dispone en los apartados 2 y 3 del artículo 14 lo siguiente: Los datos de carácter personal facilitados con ocasión de una candidatura deberían ser
suprimidos en principio tan pronto resulte claro que no se hará ninguna oferta de empleo. Cuando dichos datos se conserven con vistas a una solicitud de empleo posterior deberían ser suprimidos a petición del candidato interesado. Cuando para
apoyar acciones ante la justicia resulte necesario conservar los datos facilitados con ocasión de una candidatura, éstos sólo deberían conservarse durante un período razonable.
Por otro lado, la Comisión Europea ha iniciado un procedimiento de consulta a los agentes sociales sobre la necesidad de acción comunitaria en relación con la protección de datos personales de los trabajadores, basándose en lo establecido en
el artículo 138.2 del Tratado de las Comunidades Europeas. Tras recibir una primera contribución de los agentes sociales, la Comisión ha elaborado un informe que de nuevo se somete a consulta de dichos agentes sociales y en el que además les ha
solicitado que le informen de si están dispuestos a iniciar el procedimiento de negociación previsto en los artículos 138.4 y 139 de dicho tratado, para proceder a la puesta en marcha de iniciativas legislativas en este campo. En este informe,
titulado Segunda fase de la consulta de los agentes sociales sobre la protección de datos personales de los trabajadores, la Comisión constata la existencia de importantes divergencias entre los Estados miembros y por ello se pronuncia claramente
sobre la necesidad de acción, en el ámbito comunitario, en una serie de aspectos relacionados con la protección de datos de los trabajadores que formarían el denominado marco europeo de protección de datos de los trabajadores y en el que por
supuesto se incluyen los tratamientos de datos de los candidatos en los procesos de selección, los realizados o manejados por las agencias de empleo y por los representantes de los trabajadores. Este marco europeo se construiría sobre los
principios de la Directiva 95/46 y se dirigiría a particularizarla y complementarla en este campo. Cubriría todo tipo de datos personales, incluyendo imagen, sonido, monitorización de los trabajadores a través de ordenadores, cámaras, aparatos de
vídeo, dispositivos de sonido, equipos de telecomunicaciones, métodos de establecimiento de la identidad y la localización y cualquier otro tipo de vigilancia. Entre los aspectos más relevantes de este marco europeo podemos citar una limitación muy
estricta a la utilización del consentimiento como mecanismo legitimador de los tratamientos de datos en el contexto laboral, debido a la posición
de subordinación del trabajador, la prohibición de obtener datos penales o la historia clínica a través del propio trabajador. Asimismo se establecen medidas muy estrictas sobre la utilización de pruebas, sobre uso de drogas, pruebas
genéticas y monitorización y vigilancia de los trabajadores. Como conclusión hay que señalar que estas medidas estarían muy cercanas al espíritu de los documentos que sobre esta materia se han aprobado, aunque con unos pronunciamientos muchos más
claros y directos sobre las materias objeto de debate.
Y dentro del ámbito interno, con fecha 22 de enero de 2003, en el Registro General de Protección de Datos de la agencia figuraban inscritos un total de 8.177 ficheros de titularidad privada y 76 de titularidad pública, que declaraban como
finalidad la selección de personal. Haré referencia a algunas situaciones concretas que han debido ser abordadas por la Agencia de Protección de Datos en este ámbito y en particular me referiré al caso más reciente en el que se ha analizado el
tratamiento de datos personales en procesos de selección y contratación de personal que es el conocido de los supermercados Sánchez Romero. Como SS. SS. saben, se publicaron en medio de comunicación diversas noticias relativas a los procesos de
selección de personal que posteriormente fueron denunciadas a la agencia.
Ello determinó una actuación inspectora sobre tales procesos que culminaron en un expediente sancionador concluido recientemente. La inspección abarcó el análisis de los
formularios tipo cumplimentados para la realización de entrevistas, el tratamiento de los datos de las personas seleccionadas, la gestión de recursos humanos y de nóminas y las medidas de seguridad relacionadas con los procesos citados. La
información contenida en los formularios tipo constaba manuscrita y en soporte papel, como todos sabemos. De la misma no se ha deducido infracción de la normativa de protección de datos por dos razones -me refiero a la información contenida,
repito, en los formularios tipo que constaba manuscrita y en soporte papel-: Por un lado, porque los documentos encontrados no estaban estructurados como un fichero organizado, no entraban dentro del concepto de fichero recogido en el artículo 3 b)
de la ley y en el artículo 2 c) de la Directiva 95/46. Por otro, por las razones que ya antes he tenido ocasión de exponerles respecto del plazo de adaptación a la Ley orgánica de protección de datos previsto en la disposición adicional primera,
plazo de adaptación que vence el 24 de octubre de 2007, fecha a partir de la cual los tratamientos de ficheros no automatizados deberán adecuarse a la ley, sin perjuicio del posible e inmediato ejercicio de los derechos de acceso, rectificación y
cancelación por parte de los afectados.
La resolución de la agencia se ha centrado por tanto en los tratamientos automatizados de datos en la selección y contratación de personal, procesos respecto de los que forman parte los cuestionarios en soporte papel que antes he citado y
que fueron localizados en contenedores.
Resumiendo, en la resolución que recientemente he tenido ocasión de firmar se declaran y sancionan las siguientes infracciones: En primer lugar, una infracción del artículo 5 de la Ley orgánica de protección
de datos, por no incorporar en los formularios tipo en los que se recaban datos para la selección de personal la información exigida por aquel precepto; parte de aquellos datos personales son objeto de ulteriores tratamientos automatizados. En
segundo lugar, se ha declarado una infracción grave por incumplimiento de algunas de las medidas de seguridad exigibles en el tratamiento de datos para la gestión de recursos humanos relativas al registro de incidencias, registro de soportes y
registro de accesos, de manera que en el expediente abierto a la línea de supermercados Sánchez Romero la resolución, siempre en relación con la información contenida en los formularios tipo que constaba manuscrita y en soporte papel, se ha debido
reconducir a los tipos que encajaban en las infracciones recogidas en la Ley orgánica de protección de datos.
Por mi parte cerraría aquí mi presentación y de nuevo me pongo a disposición de SS. SS., agradeciendo una vez más la atención que me han prestado en esta mi primera comparecencia ante esta Comisión Constitucional.
El señor PRESIDENTE: Gracias, señor Piñar. De acuerdo con lo establecido para este debate, tiene la palabra en primer lugar el señor López Garrido, del Grupo Socialista.
El señor LÓPEZ GARRIDO: Procede especialmente en esta ocasión que demos la bienvenida en esta Comisión al director de la Agencia de Protección de Datos, ya que es la primera vez que don José Luis Piñar viene a hablar sobre su cometido
después de su nombramiento. Y quiero felicitarle en nombre de mi grupo por ese nombramiento; en otras ocasiones no lo hacemos con otros nombramientos que hace el Gobierno, pero en esta ocasión sí lo hacemos, porque nos parece una buena elección y
auguramos un buen trabajo a la Agencia de Protección de Datos para el futuro. Conocemos la trayectoria profesional, la valía y la capacidad del señor Piñar y confiamos en que desarrolle con acierto su función, que es tan importante como él ha
destacado al comienzo de su intervención. Nos alegramos de que haya hecho referencia precisamente en ese momento a esa fundamental sentencia del Tribunal Constitucional, la 292/2000, y nos parece muy oportuno que la sitúe ante esta Comisión como un
punto de referencia esencial. Es una sentencia de extraordinaria importancia -nosotros lo hemos dicho muchas veces - y obliga a una adaptación del conjunto de nuestra legislación, a lo que luego me referiré. Además, en esta sentencia, como bien
sabe el señor Piñar, el Tribunal Constitucional, incluso con más claridad de la que pudiera inferirse de la propia Constitución española, establece
algo que llama el derecho fundamental a la protección de los datos, que significa que toda persona tiene derecho a que sus datos personales realmente sean suyos, que posea sus datos personales como parte de su patrimonio y pueda controlar en
todo momento dónde están y si son correctos los que se contienen en ficheros automatizados y, como ha dicho, dentro de unos años también en los no automatizados. Por tanto, nos parece que está bien situada la referencia en la que el director de la
Agencia de Protección de Datos ha colocado su labor, su trabajo futuro. Precisamente sobre ese trabajo futuro es sobre el que queríamos preguntarle.
Nosotros agradecemos la deferencia legalmente obligada de que nos haya informado sobre la memoria del año 2001, aunque queda un poco lejos y no fue confeccionada por el señor Piñar. Nos interesa mucho más el futuro, los proyectos de futuro
que usted tiene. Seguro que viene con nuevas ideas, con nuevas perspectivas y horizontes. Sabemos que está aterrizando, como quien dice en la agencia, pero ya tiene alguna idea sobre las tareas que se avecinan y sobre los medios de que dispone,
que no son excesivos. Nosotros siempre lo hemos dicho -usted también lo ha señalado-, somos los mayores partidarios de que se aumenten esos medios y de que sea posible disponer no solamente de medios personales sino también de financiación.
Nosotros queríamos preguntarle específicamente sobre la financiación de la Agencia de Protección de Datos, porque nos da la impresión de que ha habido una cierta variación al respecto y que quizá estamos entrando -no sé si me equivoco- en una
privatización de la financiación de la Agencia de Protección de Datos. Sería peligroso que la Agencia de Protección de Datos empezase a actuar simplemente como una entidad privada creyendo que, para poder trabajar, necesita sancionar y
autofinanciarse. Quisiera saber su opinión sobre este tema -medios personales y medios económicos- que nos parece esencial, porque es la base sobre la cual se sustentará en un futuro la acción de la agencia.
Proyectos de futuro, líneas sobre las
que usted quiere construir su trabajo y sobre las que piensa que debe moverse la Agencia de Protección de Datos, cambios que está dispuesto a realizar en ese horizonte de la defensa de los datos personales en relación con los ficheros -sobre todo
los ficheros informatizados, aunque también los manuales- y sobre este mundo enorme del comercio electrónico. El mundo del comercio electrónico va más allá de la mera telecomunicación, más allá de la telefonía, el fax, las vías telefónicas, para
entrar en el mundo de Internet, en los correos electrónicos, los teléfonos móviles; todo un enorme mundo tecnológico que está ahí y que, como ha dicho el señor Piñar, se constituirá en un elemento fundamental que afectará sin duda a la intimidad y
a la protección de los datos personales.
A nosotros nos interesa esencialmente saber cuáles son sus ideas al respecto y nos gustaría no atosigarle con demasiadas cosas en esta primera comparecencia en esta Comisión, para escucharle, sobre todo a ese respecto, más que que nos
escuche usted. Pero sí quisiéramos, dado que es su primera comparecencia, como digo, exponerle nuestras principales preocupaciones para que por lo menos sepa lo que el Grupo Socialista entiende que debe formar parte de su trabajo. Son elementos en
los que estamos implicados y sobre los que hemos realizado diversas iniciativas en el Parlamento. Quiero que sepa también cuáles son nuestras preocupaciones especiales. En primer lugar, creemos que hay una tarea por hacer en cuanto a la adaptación
de la Ley de protección de datos a la sentencia del Tribunal Constitucional a la que usted se refería, la 222/2000 que ya declaró inconstitucionales algunos artículos. Esta sentencia es tan importante, tan extensa y tiene tal amplitud de
perspectivas que va a exigir una adaptación, incluso legal. El Grupo Socialista presentó una proposición de ley -usted lo sabe-, que defendió en el pleno y fue rechazada por los votos del Grupo Popular, en la que ya proponíamos algunas
modificaciones que nos parecen imprescindibles y que sin embargo han sido recogidas de alguna forma en proposiciones no de ley aprobadas, estas por unanimidad en el Parlamento. Hay también una proposición no de ley, iniciativa del Grupo Popular,
que fue aprobada y que se refiere al censo promocional, para que, en su caso, éste se constituyese sobre datos aceptados en cuanto a su inclusión en ese censo expresamente por los interesados; esto desde luego no está nada claro en la ley, que más
bien induce a lo contrario. Hubiésemos preferido un cambio de la ley pero el Grupo Popular prefirió una proposición no de ley. Este cambio de la ley está por hacer. También se aprobó otra proposición no de ley, creo que en la última sesión
celebrada de esta Comisión Constitucional, sobre una recomendación para que el desarrollo reglamentario de la Ley de protección de datos incluyese que al menos en cuanto a las más importantes empresas -se citaban incluso sectores económicos
concretos, como es el caso de las compañías de seguros y grandes compañías comerciales- los ficheros con datos personales, que existen y con los que se comercia sin que la gente se entere demasiado de lo que se hace con ellos, siempre estuviesen
presididos por el consentimiento expreso de la persona. Como sabe, la Ley de protección de datos habla de consentimiento inequívoco y nosotros hemos defendido que un consentimiento inequívoco es el expreso o algo que se parezca mucho a eso.
También queremos saber su opinión al respecto -usted tendrá sus ideas a ese respecto- porque creemos que el desarrollo reglamentario de la Ley de protección de datos tiene mucho que ver con la Agencia de Protección de Datos. Este es un grupo de
temas sobre el que quisiéramos saber su opinión y sus ideas.
Otro gran asunto sobre el que queremos llamar su atención es el de las que podríamos llamar medidas de seguridad de los ficheros, aquí se inscribiría también
nuestra petición de comparecencia expresa del director de la Agencia de Protección de Datos, y es el tema de los datos relativos a la salud, la situación de los centros sanitarios; algo a lo que usted amablemente ya se ha referido. Las
medidas de seguridad de los ficheros son trascendentales y esenciales, es la clave de todo; si no hay unas determinadas medidas de seguridad es seguro que habrá vulneraciones de la Ley, del derecho a la intimidad y del derecho fundamental a la
protección de los datos. La Agencia de Protección de Datos se podrá dedicar a sancionar pero desde luego las habrá. Por eso el Real decreto 994/1999 es muy importante, porque señala -como usted ha dicho- tres niveles: el nivel básico de medidas,
el nivel medio para aquellos ficheros de carácter económico o de cuyos datos pudiera deducirse un perfil de la persona o las infracciones penales o administrativas y un nivel máximo, un nivel superior, de protección, para datos de carácter sensible
referente a las ideología, las creencias, la vida sexual o la salud; casos en los que el nivel de seguridad tiene que ser especialmente exigente. Los tres niveles están ya en vigor, como sabe perfectamente. En marzo de 2000 entró en vigor -creo-
el nivel básico, en junio de 2000 tenía que estar en vigor el medio y el 26 de junio de 2002, el máximo.
Nos gustaría saber qué va a hacer la Agencia de Protección de Datos para la exigencia de estas medidas de seguridad. Querríamos saber si va a
haber auditorías externas o internas y cuál va a ser - o está siendo ya- la labor de la inspección. Nos parece de extraordinaria importancia la labor inspectora de la Agencia de Protección de Datos, que puede limitarse a esperar a recibir quejas o
puede tomar iniciativas de inspección. Si se limita a recibir quejas, tocará la punta del iceberg, pero si toma una actitud activa y realiza inspecciones en los sectores clave, entrará en el iceberg completo. Todo el que está familiarizado con ese
mundo de la protección de datos personales y de la informática sabe que el problema que surge con la vulneración de los derechos fundamentales y libertades en este ámbito es que los afectados no lo saben nunca. Ese es el gran problema. Cuando a
alguien se le detiene injustamente o se le golpea, sabe que están afectando a su libertad física y su integridad, pero cuando un fichero tiene datos, que pueden ser verdaderos o falsos, y se utiliza, por ejemplo, para impedir que alguien acceda a un
trabajo, es posible que esa persona nunca sepa que eso ha ocurrido. Ese es el gran problema del mundo de las libertades en relación con los datos personales y con la informática. Se trata de un mundo impenetrable y desconocido para los ciudadanos
y ciudadanas, que son los realmente afectados. Por eso es muy importante la labor inspectora de la Agencia de Protección de Datos.
Nosotros le vamos a señalar tres campos que nos preocupan en este momento.
Uno de ellos es el de los colegios y los institutos, que tienen datos muy minuciosos sobre los alumnos -por ejemplo, sobre la salud, incluso mental - que pueden
afectar a toda su vida profesional posterior. Me da la impresión de que los colegios cuentan con medidas de seguridad mínimas y yo insto a la agencia a que considere este asunto. Estoy seguro de que en muchas ocasiones existen ficheros no
declarados en la multitud de colegios, institutos y centros de enseñanza de este país. A nosotros nos gustaría que la agencia trabajase en ese campo y también saber si usted coincide con esa preocupación.
Otro campo importante es el de los ayuntamientos. Hay más de 8.000 ayuntamientos en este país. En su momento, la Agencia de Protección de Datos hizo un requerimiento para que se comunicasen los ficheros de ayuntamientos de más de 5.000
habitantes pero no se hizo lo mismo con los de menos de 5.000 habitantes. Estoy convencido de que los ayuntamientos de este país tienen datos personales no declarados sobre la gente, por ejemplo, los datos que recoge la Policía municipal. No
sabemos, por ejemplo, si la Policía municipal utiliza o no el padrón municipal - cosa que no debería hacer- para determinadas actividades. Este es otro campo que nos preocupa y nos gustaría que se trabajase en él.
Otra cuestión que ha sido objeto de la solicitud de una comparecencia específica es el campo de la protección de datos sobre la salud, al que usted también se ha referido. En esta cuestión usted ha hecho referencia sobre todo a la falta de
control sobre historias clínicas. Nos gustaría que nos diese sus ideas en sentido activo sobre este campo. En estos momentos, en relación con las historias clínicas, hay conexiones con Internet que no tienen suficientes barreras de seguridad.
Estoy convencido de que un hacker podría entrar en historias clínicas, cambiar la dosis de insulina a un diabético y producirle un coma. Eso puede ocurrir si no hay suficientes medidas de seguridad. Nosotros creemos que sigue siendo insuficiente
el nivel de seguridad referente a las historias clínicas. Respecto al caso al que usted se ha referido de la Comunidad de Madrid, por el hecho de que se vaya a encargar la Agencia de Protección de Datos Madrid no deja de ser un dato muy importante
que 1.500 historias clínicas se encuentren en la basura. Por cierto, querría comentarle algo que esta mañana va a ser objeto de denuncia - según me comentaron ayer -, y es el caso de un programa que está funcionando en la Consejería de Sanidad en
la Comunidad de Madrid por el que se rompe la relación médico-paciente y por el que desde el mes de noviembre el servicio de informática y las gerencias de los hospitales pueden acceder a lo que un médico de atención primaria, por ejemplo, tiene en
su ordenador sobre historias clínicas, lo que, entre otras cosas, aparte de romper el secreto profesional, afecta al derecho fundamental de la protección de datos. Este es un tema muy serio, sobre el que nosotros estamos muy preocupados. Además
del asunto de las historias clínicas, también estamos preocupados por los procesos de descentralización
de historias clínicas y los sistemas de información de las recetas. El asunto de las recetas es muy importante. Las farmacias comunican las recetas -donde se encuentra el número de la tarjeta sanitaria y lo que consume un paciente- a la
Consejería de la Comunidad Autónoma, al ministerio y al Colegio de Farmacéuticos. Nosotros sospechamos que se están filtrando datos de este tipo a los laboratorios farmacéuticos, para los cuales es muy importante saber -por razones de política
industrial o comercial- qué productos se consumen, la cantidad de consumo y quiénes lo consumen. Sin duda, esto es una violación del derecho de protección de datos sobre algo tan sensible como es todo lo que tiene que ver con la salud. Nos
preocupa mucho este asunto, y por eso hemos solicitado la comparecencia del director de la Agencia de Protección de Datos para hablar de este tema, como usted ha hecho, aunque nos hubiera gustado que fuese un poco más descriptivo, porque queremos
saber lo que va a hacer la Agencia de Protección de Datos al respecto.
Por último, nos interesa una cuestión que tiene algo que ver con lo que hemos dicho anteriormente, que es todo lo que se refiere a la intimidad y los datos de los trabajadores o de los que lo serán en el futuro. El Grupo Parlamentario
Socialista presentó en su momento -aunque tampoco prosperó, y todo el mundo se puede imaginar por qué y qué grupo se opuso a ello- una proposición de ley sobre el incremento de las garantías de trabajadores y funcionarios en materia del derecho a la
intimidad, igualdad y no discriminación por razones de salud. Este es un asunto importante, porque los trabajadores sufren -entre comillas; se benefician también- exploraciones médicas que analizan el estado de su salud, datos que tienen que ser
seguros. El 31 de enero, en un periódico de ámbito nacional, se habló del caso de una empresa en la que por alguna razón se conoció que un trabajador era portador de anticuerpos del sida y los directivos de la empresa se pusieron un poco histéricos
y empezaron a hacer análisis a diestra y siniestra entre los trabajadores de esa empresa. Ese es un asunto muy delicado, sensible e importante que nos preocupa. También nos preocupan los que en un futuro serán trabajadores, es decir, la selección
de personal. Es sabido que circulan en algunas empresas de selección de personal listas negras de trabajadores que se presentan a unas y otras y nunca saben por qué se les rechaza; posiblemente porque haya datos de sus actividades sindicales, por
ejemplo, o de otro tipo. Este es un campo importantísimo que o se inspecciona -y con ello a determinadas empresas-, o si no, no nos enteraremos nunca, y mucho menos el afectado. Por ello nosotros hacemos mucho hincapié en la labor inspectora y
siempre nos parecen pocos los medios y seguramente a usted también ya que acaba de llegar a este importante cometido, para el que nosotros le deseamos los mayores éxitos.
De mi grupo siempre tendrá colaboración a este respecto, así como una actitud
ágilmente crítica sobre lo que la Agencia de Protección de Datos desarrolle, ya que esta es también la función de esta Comisión ante la que usted ha comparecido hoy por primera vez, lo que de nuevo le agradecemos.
El señor PRESIDENTE: Tiene la palabra el señor Erkoreka, del Grupo Parlamentario Vasco (EAJ-PNV).
El señor ERKOREKA GERVASIO: Nos sumamos a las palabras de felicitación que el portavoz del Grupo Socialista ha dirigido al compareciente por su nombramiento para el cargo, que esperamos sabrá y podrá desempeñar con el acierto y el rigor con
que viene desempeñando sus actividades profesionales, y le damos también, en nombre del Grupo Vasco, la bienvenida a esta Comisión, en la que habrá de comparecer, como mínimo, una vez al año para dar cuenta de los contenidos de la memoria que, por
prescripción legal, debe presentar ante la Cámara.
Antes de entrar en los contenidos de la memoria, quisiera hacer una primera consideración introductoria, que tiene que ver con el especial relieve que está adquiriendo la problemática relativa a la Agencia de Protección de Datos y, en
general, a la protección de datos de carácter personal, un relieve que se está poniendo claramente de manifiesto en las memorias, que año tras año dejan constancia de que el ámbito material que gestiona la agencia tiene una importancia creciente en
un mundo que está sumido en una curiosa paradoja: por un lado, gira en torno a la información de un modo cada vez más intenso, pero, por otro, se encuentra cada vez más sensibilizado en relación con el uso que pueda hacerse de los datos de carácter
personal, y no ya de los datos íntimos o relativos a la vida personal, familiar o vinculados con la propia imagen de la persona, sino, en general, con todos los datos de carácter personal. Esta circunstancia se pone claramente de manifiesto en la
propia memoria, que destaca el hecho de que prácticamente todas las actividades de la agencia han experimentado una tendencia creciente a lo largo del año 2001, tendencia que ya se apuntaba en los años anteriores y que se ha puesto de relieve tanto
en el área relativa al Registro General de la Protección de Datos como en el área relativa a la inspección. Hecha esta consideración introductoria, que yo creía obligada para contextualizar el tono de la intervención posterior, quisiera plantear
una serie de cuestiones puntuales, por si tiene a bien expresar su opinión en relación con las mismas o, en su caso, responder a las preguntas que le voy a formular.
Con respecto al área del Registro General de Protección de Datos, me voy a referir a dos cuestiones muy puntuales: una que tiene que ver con la inspección de ficheros de titularidad pública y otra que hace referencia a los ficheros de
titularidad privada. Con respecto a los primeros, la memoria apunta la existencia de ficheros de entidades locales, que son, con arreglo a la ley,
de obligatoria inscripción en el Registro General, pero que no han sido inscritos. En concreto, plantea la falta de inscripción del padrón municipal en un número no desdeñable de municipios, en general municipios pequeños, de menos de 1.000
habitantes, y aunque en un tono exculpatorio la propia memoria reconoce que son ayuntamientos pequeños que adolecen de medios materiales, personales y tecnológicos para desarrollar esa labor y que además pueden ser supuestos en los que la gestión
informática del padrón municipal puede estar encomendada a la diputación correspondiente, constata el hecho de que la falta de inscripción constituye una infracción grave o leve, según los casos. Eso lo deja claramente consignado la agencia en la
propia memoria. Ante esto, quería saber si la agencia tiene prevista la adopción de alguna medida, y no me refiero a las posibles sancionadoras que pueda adoptar, sino, sobre todo, a las informativas, que en este caso probablemente serían las más
adecuadas, a efectos de resolver esta disfunción, si es que realmente se da, y al efecto de que en las próximas memorias no nos encontremos con una consideración similar.
Por lo que se refiere a la inscripción de ficheros de titularidad privada, la memoria registra las enormes diferencias que se producen en los procedimientos de inscripción de las modificaciones de los ficheros por parte de los diferentes
agentes privados que disponen en su organización de ficheros de esas características. Se dice literalmente en un fragmento extraído de la página 50 de la memoria: En relación con estos cambios, resulta pertinente señalar que no existe desarrollo
reglamentario que establezca el procedimiento a seguir en estos casos. No sé si aquí cabe adivinar una reclamación por parte de la agencia para que se dicte este desarrollo reglamentario. Usted, como director de la Agencia de Protección de Datos,
¿considera aconsejable algún desarrollo reglamentario, aunque sea meramente procedimental, que contribuya a colmar esta laguna que la agencia constata en relación con este asunto?
Respecto al área de inspección de datos -la segunda gran área de actuación de la agencia-, quisiera hacer también algunas consideraciones puntuales.
Quisiera reiterar, sin más, algo que nuestro grupo ya ha señalado en otras ocasiones, que
es la importancia de lo que la Ley de protección de datos conoce como los planes sectoriales de oficio, que persiguen evaluar el grado de cumplimiento de la normativa de protección de datos en el conjunto de los sectores de actividad plenamente
definidos. Nosotros hemos valorado positivamente esta figura de los planes sectoriales de oficio porque, en un contexto normativo general como es el español, en el que faltan iniciativas orientadas a la evaluación de las normas que aprueban las
diferentes instancias públicas con capacidad para dictar normas jurídicas, creemos que es un dato positivo que exista, por lo menos en este específico sector, un instrumento, el de los planes sectoriales de oficio, que permite no ya conocer si una
determinada norma se ajusta al ordenamiento jurídico, que para eso siempre han existido instancias públicas en nuestro país, sino controlar si las previsiones normativas se cumplen o no, evaluar si los objetivos que se fijaba la norma se están
cumpliendo o no, controlar hasta qué punto la realidad se acomoda a las previsiones de la ley y controlar y conocer hasta qué punto las previsiones de la ley, en función de su aplicación práctica, son aplicables o no, porque a veces ocurre que las
instancias que poseen capacidad normativa dictan normas jurídicas que son sencillamente inaplicables y, por tanto, nunca serán llevadas a la realidad.
En relación con el año 2001, la memoria señala que se han llevado a cabo varios planes sectoriales de oficio, y concretamente señala el que se ha llevado a cabo en el Consorcio de Compensación de Seguros, el sector de grandes superficies
comerciales y el de comercio electrónico. Hemos leído detenidamente esos aspectos de la memoria y nos ha parecido que, efectivamente, las labores se han llevado a cabo con ponderación y con bastante rigor y que el análisis evaluador que ha llevado
a cabo la agencia en esos ámbitos está correctamente planteado desde el punto de vista de las técnicas que se imponen en el ámbito de la evaluación normativa. Nos han parecido particularmente ilustrativas las relativas a la gestión de las tarjetas
en las grandes superficies comerciales por que ponen de relieve hasta qué punto en los aspectos más rutinarios y aparentemente intrascendentes de nuestra vida cotidiana está en juego el derecho a la protección de datos de carácter personal, ya que
es cierto, por ejemplo, que el personal de las grandes superficies cumplimenta habitualmente los formularios relativos a los clientes sin informar al interesado de los contenidos del artículo 5.1 de la Ley orgánica de protección de datos y que los
datos que se suministran a las grandes superficies de esta manera se utilizan después para la publicidad comercial. En relación con los planes sectoriales de oficio, quería preguntarle qué criterios utilizan para seleccionar los ámbitos sobre los
que se van a proyectar estos planes, puesto que nos parece una actividad clave de la agencia. Quería preguntarle también sobre qué sectores de actividad van a desarrollar los análisis propios de los planes sectoriales de oficio que aparecen
recogidos en la ley.
Como no podía ser de otra manera, la memoria da cuenta también del debate que tuvo lugar en esta misma Comisión el 7 de noviembre del año 2001 en relación con la operación LUDECO, que puso en marcha la Dirección General de Policía para
responder a la delincuencia organizada, sobre todo en Madrid, por individuos procedentes de Colombia y Ecuador. La agencia, en aquella ocasión, por boca de su director, asumió el compromiso de verificar la adecuación a la Ley orgánica de protección
de datos de las actividades que estaban llevando a cabo las autoridades policiales y en concreto de las medidas previstas en la operación, que
incluía la elaboración de bases de datos personalizados. ¿Nos puede adelantar algo en relación con esto? ¿Han llevado a cabo alguna actuación o han alcanzado alguna conclusión?
Hay un aspecto polémico que no quisiera pasar por alto porque aparece recogido en la memoria y es probable que vuelva a aparecer en la de años sucesivos. Es el relativo a la distinción que se establece entre los ficheros de titularidad
pública y titularidad privada y el criterio que la agencia ha utilizado para distinguir entre unos y otros a efectos de aplicar la normativa correspondiente en relación con un fichero que en este caso era titularidad de una empresa pública. Usted
es un especialista en estas materias y probablemente habrá elaborado un criterio al respecto. El punto 3.2.7 de la memoria dice literalmente que el criterio que ha de prevalecer en este punto es el relativo a la naturaleza pública o privada del
responsable, y se ampara para ello en que la ley utiliza el criterio de la titularidad del fichero. En el caso sometido a análisis, como se trataba de una empresa pública, era una entidad de derecho público pero que sometía el grueso de su
actividad al derecho privado, se alcanza la conclusión de que se trata de un fichero de titularidad privada y por tanto le es de aplicación la parte de la Ley orgánica de protección de datos relativa a los ficheros de esta naturaleza. Sin embargo,
en la propia memoria se considera la necesidad de hacer referencia no solamente a la titularidad sino también a la actividad que desarrolla la entidad, y en este caso, como se trata de una actividad en la que la empresa pública no ejerce ninguna
potestad de carácter administrativo, este dato confirma la impresión inicial de que el fichero es de naturaleza privada. Pero parece ser que el criterio determinante en el que se ampara la agencia es el de la titularidad del fichero. La pregunta
es si en este caso, aun siendo un fichero de titularidad privada porque el sujeto titular de la misma es un sujeto sometido al derecho privado, si nos hubiésemos encontrado con elementos relacionados con el derecho público con potestades
administrativas, la conclusión hubiese sido la misma. Es decir, si el dato de la actividad no hubiese confirmado el dato de la titularidad, ¿la conclusión hubiese sido la misma, o no? Aquí nos encontramos ante una cuestión polémica que puede ser
objeto de controversia -lo es y lo será- y queríamos saber su criterio a este respecto porque es posible que esta cuestión se plantee con cierta intensidad en el futuro.
Por último, queríamos conocer su opinión en relación con una cuestión que ha planteado ya el portavoz del Grupo Socialista y que tiene que ver con las consecuencias que resultan de la sentencia 292/2000 del Tribunal Constitucional en
relación con la normativa vigente. Desde el mismo momento en que se hizo pública esta sentencia se planteó en esta Comisión una cuestión que era nuclear en relación con sus efectos, y era la siguiente: si la sentencia se proyectaba más allá de los
concretos preceptos de la Ley de protección de datos que consideraba inconstitucionales, al fijar una doctrina que podía suponer la inconstitucionalidad de otros artículos de la ley que no habían sido impugnados y, al no haber sido impugnados, no
habían dado pie a que el tribunal se pronunciara sobre los mismos, pero en la medida en que la sentencia fijaba una doctrina que podía hasta cierto punto ser incompatible con algunos de esos preceptos de la ley, ¿era o no necesaria una acomodación
formal de la ley a los dictados de la sentencia? Esta es una cuestión que se debatió en esta misma Comisión prácticamente desde el mismo momento en que se publicó la sentencia y ha sido objeto de debates recurrentes a lo largo de este tiempo. Y lo
ha sido con particular intensidad, como ha puesto de manifiesto el portavoz socialista, en relación con una serie de iniciativas que debatimos en Pleno, creo recordar que en el mes de octubre, vinculadas con el censo promocional.
En el censo
promocional hay pendiente un desarrollo reglamentario que trae causa de previsiones de la Ley orgánica de protección de datos que apuntan en un sentido muy claro: el artículo 31 de la Ley orgánica de protección de datos dice que se regularán
reglamentariamente los procedimientos mediante los cuales podrán los interesados solicitar no aparecer en el censo promocional. Lo que tienen que solicitar, por tanto, es no aparecer. Esto se confirma en la disposición transitoria segunda de la
propia ley, que dice literalmente que reglamentariamente se desarrollarán los procedimientos de oposición a aparecer en el censo promocional. Es decir, el procedimiento que ha de establecer el Gobierno por vía reglamentaria, según estas previsiones
de la ley, tiene por objeto hacer que los interesados o los electores que figuran en el censo electoral puedan expresar su oposición a aparecer en el censo promocional, o puedan solicitar no aparecer en el censo promocional. Sin embargo, el
contenido de las proposiciones no de ley que hemos aprobado en la Cámara parece apuntar un esquema radicalmente distinto. Aquí parece que el procedimiento reglamentario que ha de establecer el Gobierno en desarrollo de estas previsiones de la Ley
orgánica de protección de datos tiene por objeto exactamente lo contrario: que los interesados o afectados expresen su voluntad de aparecer, no su oposición a aparecer o su voluntad de no aparecer. ¿Es posible, a su juicio, un desarrollo
reglamentario de esta previsión legal que no vulnere la ley, con objeto de acomodarla así a los dictados de la sentencia del Tribunal Constitucional a la que antes me he referido, pero sin vulnerar el contenido de la ley?
El señor PRESIDENTE: Tiene la palabra el señor López de Lerma, en nombre del Grupo Catalán (Convergència i Unió).
El señor LÓPEZ DE LERMA I LÓPEZ: Como han hecho quienes me han precedido en el uso de la palabra, nuestro grupo se une a la bienvenida dada por
el presidente de esta Comisión al director de la Agencia de Protección de Datos, don José Luis Piñar, que fue nombrado el 8 de noviembre del pasado año y a quien agradecemos no sólo esta su primera comparecencia sino sobre todo la
información facilitada y lo que subyace en la misma, es decir, el rigor que acompaña la actuación de la Agencia de Protección de Datos bajo la dirección del señor Piñar o, anteriormente, bajo la dirección de otros responsables, y la explícita
voluntad que ha puesto de manifiesto a lo largo de su intervención el actual director de llevar a buen puerto el encargo dado por las Cortes Generales a través de la Ley orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter
Personal. A mi grupo parlamentario esto le complace profundamente, pues no en vano, junto con otros grupos de la Cámara fue en su momento, años ha, muy activo en la demanda de la protección legal para el tratamiento de datos personales. No se le
escapa a ninguna de SS.SS. ni, por supuesto, al director de la Agencia de Protección de Datos que ese tratamiento, según como se realice, incide directamente de manera positiva o, alternativamente, muy negativa sobre uno de los títulos de mayor
calado de la Constitución española de 1978. En ese preparar el terreno para una legislación que se produjo en el año 1999 y que probablemente es una de las más garantistas que existen en la Unión Europea, nuestro grupo parlamentario ejerció, como
otros grupos parlamentarios, un papel muy riguroso, llevado a cabo, entre otras personas, por mi compañero Jordi Jané, miembro de la Mesa de esta Comisión Constitucional en la presente legislatura.
La trascendencia de los cometidos y el alcance de las atribuciones de la Agencia de Protección de Datos es muy alta. Lo señala la ley orgánica referida y lo viene ratificando el Tribunal Constitucional en sentencias varias, que han sido
mencionadas por el director de la agencia. Esa trascendencia tiene su base en el cometido por excelencia que tiene, que es el de proteger y garantizar los derechos fundamentales de las personas físicas, especialmente su honor y su intimidad
personal y familiar, así como el amplio capítulo de libertades públicas de nuestra Constitución.
Eso no es poco y supongo, señor director, que tampoco es fácil, no sólo por los medios de que dispone la agencia, sino por la propia evolución
-digámoslo así- de una sociedad que, lógicamente, en este ámbito crea también sus déficit y necesidades.
Mi grupo coincide con lo que ha expuesto el señor director de la Agencia de Protección de Datos, en lo relativo a la gran importancia de una gestión adecuada y muy pulcra del fichero regulado por la ya citada ley.
En cuanto a la aparente
frialdad de los datos que se van recogiendo, coincidimos también con el director en que no es otra cosa que una expresión de una cultura muy avanzada de protección de la persona, de su intimidad y de sus derechos, que está no sólo floreciendo sino
también arraigando, que es otro eslabón mucho más importante, en el conjunto de la sociedad española. En consecuencia, la inscripción de ficheros es cada vez más alta, como aquí se nos ha recordado y se ha expuesto en la memoria del año 2001, que
nos fue remitida en su momento, y entiendo yo que constituye una positiva expresión de mentalización de nuestra sociedad, algo muy importante, en la línea señalada por el legislador y también por la Agencia de Protección de Datos, naturalmente por
quien la dirige en estos momentos y por la labor que viene realizando dicha agencia.
En relación con los códigos tipo, previstos en el artículo 32 de la ley que surgió de las Cortes Generales, coincido en que es conforme a la norma positiva que la agencia no otorgue homologaciones y certificaciones que le son solicitadas.
Ello no se halla entre sus cometidos, al menos hasta el día de hoy. Ahora bien, esa solicitud de homologaciones y certificaciones yo la encuentro altamente positiva, ya que dice muchísimo en favor de la credibilidad de la agencia entre nuestros
ciudadanos y las organizaciones de índole privada que existen y de una cultura de la buena práctica profesional. En un momento en el que tenemos muy reciente el llamado código de buena conducta empresarial, teniendo además tiempo por delante para
ir tratándolo y adecuándolo a cada una de las empresas y no sólo a las que cotizan en la Bolsa, es bueno reconocer esa cultura de la buena práctica profesional, que se traduce en solicitudes de homologación y certificación a las que no se puede dar
respuesta , ya que, repito, inciden en el ámbito más positivo de la credibilidad de la agencia y sobre todo resaltan, reitero, una mentalización, una cultura de buena práctica profesional, y eso es bueno para quienes, como legisladores, promovimos y
aprobamos en su momento la ley vigente y estamos al tanto de las novedades que van surgiendo.
El director de la agencia se ha referido con sinceridad que le honra a un aspecto no menor, que es el personal al servicio de la agencia. Yo imagino que la carga de trabajo va a más, pues siempre que se crea un ente de derecho público,
además con personalidad jurídica propia y plena capacidad pública y privada para actuar, haciéndolo con independencia de las administraciones públicas y en el ejercicio de unas funciones y de unos contenidos que le son asignados por el legislador,
se crea también un ámbito administrativo de apoyo absolutamente necesario para el buen desempeño de sus funciones, sus obligaciones y sus deberes. La cita expresa de que de 42 solicitudes de personal sólo se pudieron atender 7 pone de manifiesto
que esta Cámara debe -al menos nuestro grupo así lo hace- apoyar, y va a hacerlo, a la dirección de la Agencia de Protección de Datos en todas sus solicitudes de mayor número de puestos de trabajo en los órganos y en los servicios que integren la
Agencia de Protección de Datos.
Nuestro grupo parlamentario entiende que de la excelencia en la gestión de la agencia depende no sólo
su credibilidad, que ya la tiene acreditada, sino la plena seguridad de que los principios rectores de la protección de datos, su tratamiento y finalmente su protección, están plena y eficazmente garantizados. Es bueno que esto lo tengamos
interiorizado los legisladores y que en su momento, y en las formas que prevé el reglamento, lo traslademos al Gobierno del Estado para que lo tenga muy presente en el momento de las solicitudes que formalmente se le hagan desde la Agencia de
Protección de Datos. Una agencia no suficientemente nutrida de personal en sus órganos y en sus servicios difícilmente puede acometer con la absoluta eficacia que requerimos todos nosotros y que a buen seguro exige el director de la agencia sus
objetivos, sus finalidades y sus funciones. Por tanto, en este punto, señor director, no sólo compartimos su preocupación sino que nos ponemos a su servicio para que las solicitudes que se hagan, seguro que hechas desde el sentido común y muy
argumentadas, tengan la respuesta que se merecen, positiva por cierto, por parte de quienes dirigen el conjunto de la Administración del Estado, es decir, el Gobierno. El importante incremento de las inspecciones abiertas, y también lógicamente de
las ya finalizadas, a las que ha hecho mención el director de la Agencia de Protección de Datos, así como el aumento de los procedimientos de tutela y la experiencia de los planes sectoriales de inspección, los cuales también se intensifican, dice
mucho a favor de la correcta dirección y gestión de la agencia que encabeza el señor Piñar.
En la línea que expuso el portavoz del Grupo Parlamentario Socialista, también entendemos que la agencia no puede tener una actitud pasiva, es decir, de inspeccionar sólo lo que se recibe, sino que debe tener una actitud activa. Este
portavoz del Grupo Parlamentario Catalán (Convergència i Unió) observa en la voluntad que aquí ha manifestado el director de la Agencia de Protección de Datos de intensificar los planes sectoriales de inspección una elogiable labor pedagógica acerca
del derecho positivo vigente en materia de protección de datos. Si me he referido en alguna ocasión a lo largo de esta intervención, señor presidente, a que afortunadamente la cultura de la sociedad española en el ámbito de protección de datos va a
más, es decir, está arraigando, penetrando, siendo más útil a los intereses y objetivos de la propia Agencia de Protección de Datos, también digo que la intensificación de sus planes sectoriales de inspección van a ayudar, reitero, en una labor
pedagógica, didáctica, a que esa cultura se extienda, se arraigue, se modernice y se actualice en cada momento; por tanto, elogiamos la expresión que aquí ha manifestado en ese sentido el director de la Agencia de Protección de Datos.
Se ha referido también el señor Piñar al ámbito de las nuevas tecnologías, como venimos a denominar de manera coloquial, y a las dificultades objetivas con que se encuentra no sólo la agencia en estos momentos sino también el legislador,
digámoslo con toda sinceridad, toda vez que son campos a los que debemos acercarnos con cierta humildad, en el sentido de no tener un conocimiento profundo de los mismos y que en cambio debemos acotar en beneficio de cuanto nos obliga la
Constitución respecto a los derechos y a las libertades, que es tarea propia de la Agencia de Protección de Datos y naturalmente tarea permanente del legislador español. El tratamiento de datos debe hacerse garantizando siempre los derechos
fundamentales de las personas y cuanto de innovación resulte en el ámbito de las nuevas tecnologías; en ese deber de protección y de garantía, como ha dicho el director de la agencia de manera absolutamente afortunada, no debe hacerse en ningún
caso en menoscabo del desarrollo de las nuevas tecnologías ni por supuesto de un freno a las mismas, sino que debe darse ese punto de equilibrio que facilite, el desarrollo de las nuevas tecnologías, que es siempre un avance -lo entendemos así, para
España y para todos nosotros, en el ámbito que nos corresponde, que es el de la Unión Europea-, avance que en ningún caso puede servir como excusa ni como instrumento de vulneración de los derechos protegidos, amparados y garantizados por la
Constitución. Debe ser, entiendo, un difícil equilibrio, pero instrumentos legales los hay y si no los hubiera nuestro grupo parlamentario agradecería al director de la Agencia de Protección de Datos que en el ámbito que le es propio y aunque no
disponga de lo que se denomina capacidad de iniciativa legislativa -sí dispone de autoridad moral para recomendar tanto al Gobierno como al Legislativo mejoras en el ámbito del derecho positivo- nos lo hiciera llegar, sea a través de la memoria, sea
a través de cualquier otro instrumento que crea pertinente.
Puede hacerlo vehiculándolo a través de nuestro presidente de la Comisión Constitucional.
Es altamente posible, por no decir probable y casi seguro, que en este campo de las nuevas tecnologías vinculadas a los derechos y a las libertades públicas existen lagunas legales. Nosotros, como legisladores, no estamos al momento,
digámoslo así, de ese avance tecnológico o de esa evolución de la sociedad; no vamos al mismo ritmo que las variaciones que se producen. En consecuencia, es altamente probable, por no decir casi seguro, que algún espacio nos queda por legislar en
esa línea de equilibrio a que hacía referencia el director de la agencia, pero nuestra obligación es facilitarle no sólo a él sino al conjunto de los ciudadanos los instrumentos legales para la protección de sus derechos, sin que sirva de menoscabo
para el desarrollo de ese otro campo que es el de las nuevas tecnologías.
Los informes sobre anteproyectos de ley que preceptivamente -de acuerdo con la Ley 15/1999, de 13 diciembre- ha venido emitiendo la Agencia de Protección de Datos, tanto en el del Estado, es decir, Cortes Generales, como en el de las
comunidades autónomas, en función de sus competencias estatutarias, no
sólo suponen el cumplimiento de la ley, sino que son buenos, porque vienen a subrayar el papel garantista que en la práctica debe ejercer la agencia que usted, señor Piñar, dirige. Por tanto, todas aquellas recomendaciones que la agencia
exponga en esos informes sobre anteproyectos de ley no sólo estarán basadas en el derecho positivo -como debe ser-, sino sobre todo en la experiencia y en la casuística que conoce cada día la agencia que el señor Piñar dirige.
A nivel internacional, cuanto ha dicho el director de la agencia es una obviedad absoluta, aunque no por serlo debe dejar de ser citado, oído y comentado, sino todo lo contrario. Afortunadamente, España pertenece a un nivel superior, el más
inmediato, la Unión Europea; tiene otros tratados internacionales referidos, entre otros temas, a las garantías de los derechos y las libertades públicas. Por tanto, es bueno que la Agencia de Protección de Datos, dentro de sus funciones y sus
objetivos, por su propia naturaleza y por su propio orden jurídico, mantenga una actitud absolutamente positiva y activa de colaboración con otros organismos ad hoc o con el conjunto de las autoridades de la Unión Europea. Uno desearía que esta
colaboración -que no necesariamente debiera encabezar la Agencia de Protección de Datos, porque no es su cometido; en todo caso lo es de los Estados- estuviera en una línea de armonización del derecho interno de cada Estado con una fuente común que
es la Unión Europea.
Quienes estamos soñando con unos Estados unidos de Europa y estamos observando muy de cerca los trabajos de la Convención que preside el señor Giscard d'Estaing, en la que participan de manera activa y responsable legisladores
españoles, buenos compañeros nuestros con notable experiencia, deseamos que en esa Constitución europea que soñamos, y no sé si será posible, se recoja ese acervo cultural que a todos nos une en defensa de las libertades y como garantía de unos
valores universales.
Finalmente, señor presidente, nuestro grupo parlamentario reitera su felicitación al señor Piñar por su nombramiento, que es muy acertado -como ha dicho el portavoz del Grupo Parlamentario Socialista-, dada su formación académica y su
trayectoria profesional y vital. Le ofrecemos nuestra leal colaboración en todo aquello que sea de utilidad para la agencia y que esté en nuestras manos, dentro del ámbito legislador del Congreso y del Senado.
El señor PRESIDENTE: Por el Grupo Parlamentario Popular, tiene la palabra la señora Matador.
La señora MATADOR DE MATOS: Señor director, en primer lugar, quiero darle la bienvenida a esta Comisión Constitucional en nombre de mi grupo parlamentario. Ya tuve ocasión de felicitarle personalmente por su nombramiento en una reunión del
consejo consultivo. Asimismo, quiero agradecerle la presentación tan exhaustiva que nos ha hecho de la memoria del año 2001, teniendo en cuenta el breve tiempo que lleva en su mandato.
Ha sido exhaustiva tanto en lo relativo al funcionamiento de
la propia agencia como en aquellas cuestiones que se han planteado y que se siguen planteando relativas a la normativa y jurisprudencia aplicable a la protección de datos de carácter personal. Destaca que la Agencia de Protección de Datos durante
el año 2001 ha colaborado muy activamente en distintos foros dentro de la geografía española, al igual que ocurrió ya en el año 2000, todo ello para dar a conocer cada vez más y mejor, como digo, la Ley orgánica de protección de datos, ese derecho
fundamental que la sentencia tan renombrada del Tribunal Constitucional consagra como derecho independiente, que es el de la protección de datos personales, de la que nos congratulamos por ese carácter prioritario con que se ha hecho. También ha
sido muy importante la actividad y colaboración de la Agencia de Protección de Datos en el exterior, como queda reflejado sobradamente en la memoria, a la que luego me referiré.
Como ya viene siendo habitual, destacamos el fuerte incremento de la actividad del registro a partir de la entrada en vigor de la Ley de 1999.
Coincidimos con usted en que ello es una prueba indiscutible de la cada vez mayor concienciación
y sensibilización que en esta materia se viene observando. Ha señalado entre los factores que han provocado este incremento de solicitudes y notificaciones presentadas ante el registro el reglamento de seguridad, esas medidas de seguridad a las que
se ha referido anteriormente el portavoz del Grupo Parlamentario Socialista y que nosotros coincidimos en que son importantísimas para la no conculcación del derecho a la protección de datos de los ciudadanos, sobre todo esas medidas de nivel alto.
Destacamos también que durante el año 2001 ha habido un incremento considerable de solicitudes y tramitaciones de transferencias internacionales, cuestión que, como se ha subrayado ya en otras ocasiones, concretamente en la comparecencia del
año pasado, ha suscitado más dudas, paliadas en su mayor parte por esa preocupación de la Agencia de Protección de Datos de ajustar los tratamientos a los principios recogidos en la propia ley.
Vemos cómo durante el año 2001 vuelve a resaltarse la importancia de la tramitación e inscripción de los códigos tipo, que suponen ese plus de protección de los datos personales. Aquí queda aclarada una cuestión que nosotros queríamos
plantear, que era saber el número que se había inscrito hasta el momento.
Otra prueba más de que los ciudadanos estamos cada vez más concienciados del derecho a la protección de datos -y también lo ha dicho el portavoz del Grupo Parlamentario Catalán- es ese aumento cada vez mayor de solicitudes de información
sobre protección de datos a través de los distintos medios que tenemos a nuestra disposición, y hemos de felicitar a la agencia
por esa función de información que desarrolla con carácter prioritario.
En lo que respecta a la función inspectora, destacamos las inspecciones realizadas y los procedimientos, sobre todo los de tutela, que se han llevado a cabo a lo largo de 2001, fruto sin lugar a dudas de ese mayor conocimiento de la ley.
Nosotros queremos resaltar la brillante iniciativa de la Agencia de Protección de Datos de poner en marcha esos planes de oficio y vemos que se sigue en esa línea de fomentar cada vez más las políticas preventivas a los responsables de los
tratamientos.
Estamos convencidos de que esa es la mejor forma de dar a conocer la norma y de que se cumpla evitando siempre, a nuestro juicio, la sanción, que sin lugar a dudas es mucho más traumática y menos eficaz. A través de estos planes de
oficio, como he dicho anteriormente, vemos claramente la eficacia de esa función preventiva frente a la sancionadora y prueba de ello han sido algunos de los planes que usted ha mencionado aquí, como el relativo a los censos de población y vivienda
del año 2001 del INE, donde se aprecia la efectividad de esa inspección y de esas recomendaciones, y más en este caso en concreto, por el hecho de haberse iniciado a lo largo del desarrollo del proyecto. También se han dictado en 2001 las
recomendaciones a planes iniciados ya en 2000, como los del sector del comercio electrónico, en el que, como ya se dijo en su momento en la presentación de la memoria de 2000, hay un mayor grado de desprotección de los derechos de los usuarios y un
mayor incumplimiento de los requisitos de la ley. Aquí, a nuestro juicio, se hacían especialmente necesarias esas directrices de la Agencia de Protección de Datos.
En lo referente al plan relativo al sector de la banca, se hace hincapié en esas medidas de seguridad por la información que se maneja y según nos ha dicho usted, tenemos a nuestra disposición el documento donde se recogen algunas de las
recomendaciones que se han dictado.
Insisto, y nos congratulamos de ello, en que a lo largo de la memoria vemos que se apuesta claramente por esa función preventiva a través de todos estos mecanismos que ya he mencionado. Ha habido también que aplicar sanciones y en este
punto, al haber sido mayor la actividad preventiva que la sancionadora, se da una respuesta a la cuestión que ha suscitado el portavoz del Grupo Parlamentario Socialista sobre la sospecha de que se va a una privatización de la agencia y que necesita
financiarse con sanciones, etcétera. Vemos cómo se ha apostado claramente por esa función preventiva frente a la sancionadora. De su comparecencia he creído entender que han disminuido las sanciones respecto a ficheros de titularidad pública y
privada; que han disminuido los procedimientos incoados a ficheros de titularidad pública, si consideramos lo que también se ha dejado aquí caer por otros grupos parlamentarios, la falta de inscripción del padrón municipal por municipios pequeños,
y nos gustaría conocer su opinión acerca del grado de colaboración de las distintas administraciones públicas.
Por parte del Grupo Parlamentario Socialista también se ha tocado el tema del censo promocional, porque, su portavoz ya lo ha dicho, se aprobó una proposición no de ley, por unanimidad de todos los grupos de la Cámara, por la que se instaba
al Gobierno a su desarrollo, y ateniéndose a una resolución de la Junta Electoral Central, el silencio no debe ser entendido como positivo.
En cuanto al desarrollo reglamentario de la ley también se ha insistido por todos los grupos en que ya es el momento de hacerlo y nuestro grupo parlamentario también considera que este es el momento de abordarlo y dar solución a los
problemas de aplicación de la ley, si bien somos conscientes de que ha habido que dejar un tiempo para la trasposición de directivas y de las cuestiones suscitadas por la jurisprudencia.
En las actuaciones de la Agencia de Protección de Datos en el ámbito internacional ha quedado aquí puesta de manifiesto, y en la memoria también consta, la activa participación cada vez mayor de la Agencia de Protección de Datos. También se
han recalcado aquí los trabajos de la Unión Europea en relación con el grupo de trabajo del artículo 29, con las transferencias internacionales, en el asunto de protección de datos de los trabajadores; ha habido un gran avance en esta materia y nos
gustaría saber cuáles son las previsiones de futuro de las actividades de la Agencia de Protección de Datos española en las relaciones con Iberoamérica.
Por último, el Grupo Parlamentario Popular ha tenido conocimiento, y me gustaría que el director de la agencia nos lo explicara porque personalmente no tengo mucha idea de qué va el tema, de una decisión de Estados Unidos denominada API para
facilitar los datos de los pasajeros que tengan como destino Estados Unidos. Nos gustaría saber cuál es el criterio de la Agencia de Protección de Datos y qué problemas pueden plantearse respecto a este tema.
Sin más, le reitero nuestra bienvenida a esta Comisión, le animamos en su tarea y estamos seguros de que la desempeñará con ese rigor y reconocimiento que se ha puesto aquí de manifiesto por parte de todos los grupos parlamentarios.
El señor PRESIDENTE: El señor Piñar tiene la palabra.
El señor DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS (Piñar Mañas): Ante todo, debo y quiero agradecer muy de veras las amables palabras que he recibido de todos los grupos parlamentarios en esta mi primera comparecencia ante la Comisión
Constitucional. Reitero lo que al principio dije, que es para mí una satisfacción y un honor comparecer
ante tan importante órgano y lo he hecho siendo consciente de que, no ya como director de la Agencia de Protección de Datos sino como ciudadano, debo considerarme, y así lo he entendido desde el principio, en la casa de todos los ciudadanos
y, de alguna manera, también en mi casa. Dicho esto y de verdad reiterando mi agradecimiento, paso con cierta rapidez, si se me permite, a responder a las consideraciones u observaciones que se me han formulado, todas las cuales también quiero
agradecer.
Prácticamente en todas ellas se ha hecho referencia a cuáles serían las previsiones y los proyectos de futuro, tanto por el representante del Grupo Socialista, como por el señor Erkoreka, el señor López de Lerma y la señora Matador. En
efecto, se me ha preguntado de una u otra manera sobre cuáles serían los proyectos más inmediatos que desde la dirección de la agencia querría llevar a cabo. Me van a permitir que haga una breve reflexión inicial que atendería a algunas de las
consideraciones, observaciones o preguntas que en particular se me ha formulado por alguna de sus señorías.
Me parece muy importante enmarcar el tema desde la perspectiva que apuntaba al principio de mi intervención, que ha sido resaltada también prácticamente por todos cuantos han intervenido, que es la de la consideración del derecho fundamental
a la protección de datos. Si bien en la segunda mitad de los años sesenta la protección de datos se adscribe fundamentalmente al derecho a la intimidad y a la protección frente a las nuevas tecnologías -quiero recordar aquel viejo y conocido
artículo de Westin sobre los computadores y la privacidad de 1969-, actualmente es evidente que este es un derecho sustancial y autónomo, tal como señala muy acertadamente la sentencia 292/2000 y ha puesto de manifiesto el señor López Garrido.
Coincido plenamente con lo que se planteaba. El punto de partida es el siguiente. Los datos son de cada uno o no son de cada uno de nosotros. Si son de cada uno de nosotros, como efectivamente el Tribunal Constitucional ha manifestado, forman
parte de nuestro patrimonio personal y, por tanto, nosotros debemos ser los que dispongamos en principio de ellos porque son nuestros y somos los que debemos estar en disposición de saber qué se hace con esos datos, quién los tiene y para qué los
tiene, lo cual implica que junto al derecho a la protección de datos, hay que implantar algo que también es de enorme importancia y que poco a poco debe ir consolidándose, que es el principio de respeto al dato ajeno. Todos aquellos que disponen de
datos de los demás tienen que ser conscientes de que deben respetar esos datos porque no son suyos, sino que son de los ciudadanos, de otras personas.
Evidentemente nos encontramos ante un derecho fundamental que, como todos los derechos, es
limitado en virtud de otros bienes jurídicos que también hay que proteger. No hay ningún derecho absoluto y tampoco lo es el derecho a la protección de datos. En mi labor, a la que dirigiré todo mi empeño y dedicación mientras esté al frente de la
Agencia de Protección de Datos, va a ser este un punto de partida esencial, punto de partida que va muy íntimamente unido a la naturaleza de la agencia en cuanto entidad independiente. El derecho comunitario y la construcción europea, como SS.SS.
saben sobradamente, imponer que existan autoridades independientes de control en el ámbito de la protección de datos. No puede ser de otro modo porque las instituciones que disponen de datos son entidades públicas y privadas. Sólo desde la más
absoluta independencia se puede garantizar el pleno respeto y el derecho a la protección de datos; sólo desde esta independencia se puede asumir el gran reto que implica la configuración de este derecho a la protección de datos personales de cada
uno y esta exigencia de respeto del dato ajeno. Por otra parte, esto implica que sea imprescindible que la legislación sea suficientemente conocida. Una de las prioridades en mi mandato es potenciar, en todo aquello que esté en mis manos, las
actividades y las iniciativas de concienciación del derecho a la protección de datos.
Estamos ante una legislación complicada, ante una legislación que no siempre es conocida. Me atrevería a decir que gran parte de quienes no inscriben ficheros en
la agencia lo hacen no por desconocimiento simple de la ley, sino por desconocimiento de que tienen un fichero. No son conscientes en un número muy elevado de casos de que disponen y de que son responsables de un fichero que tienen que inscribir en
la agencia. No sólo no es conocida la legislación, sino que no es conocido el objeto de la Ley de protección de datos, y, por tanto, no se es consciente de que se debe inscribir ese fichero. Esta es una situación con la que hay que acabar y cuanto
antes mejor y para ello es mi intención poner en marcha cuantas iniciativas de concienciación sean posibles. Quiero resaltar que es una de mis más absolutas prioridades acabar con la desorientación que provoca la legislación de protección de datos,
si es que, dicho sea de paso, es posible hacerlo con la actual legislación. En esta línea me propongo estimular la elaboración de códigos de conducta, algo sobre lo que con carácter general se ha insistido en las intervenciones de sus señorías. La
elaboración de códigos de conducta no es algo que dependa sólo de la agencia, por cuanto quienes deben aprobar el código de conducta son los responsables de ficheros, pero es algo que se va a estimular desde la agencia. De hecho, varias de las
reuniones que he tenido ocasión de mantener en los escasos tres meses que llevo al frente de la agencia son para potenciar códigos de conducta. La razón es bien simple. Es evidente que la autorregulación incorpora elementos adicionales a la
protección de los datos personales. Incorpora garantías adicionales a las legalmente exigibles y es bueno y oportuno que se potencie la elaboración de códigos tipo. En la última reunión del grupo de trabajo del artículo 29 que se celebró justo
ahora hace una semana en Bruselas y a la que tuve también
ocasión de asistir, uno de los puntos que se puso de manifiesto fue la necesidad de potenciar códigos y normas vinculantes de conducta, códigos tipo vinculantes para las grandes corporaciones y para los grandes sectores al objeto de
facilitar no sólo el conocimiento sino la aplicación de la legislación sobre protección de datos. Como tuve ocasión de señalar en mi intervención inicial, la agencia no puede atribuir ningún tipo de acreditación u homologación de los códigos que se
presenten. Este es un punto que también desde la dirección de la agencia he tenido que resaltar y aclarar ante quienes pretendían que la elaboración de un código tipo era una especie de patente de corso que justificaba o que iba a implicar incluso
la no puesta en marcha de las actividades inspectoras de la agencia. Esto no puede ser así de ningún modo. La aprobación de un código tipo es algo que vamos a potenciar y apoyar, pero no creo que pueda ponerse el marchamo de la agencia como
entidad acreditadora, que no lo es, en los códigos tipo que se nos presenten para su inscripción. También en esta línea de facilitar el cumplimiento de la ley me propongo, en el ámbito del registro general de protección de datos, implementar si es
posible -permítanme la expresión, que está ya aceptada por la última edición del diccionario de la Real Academia Española, aunque particularmente no me gusta, pero en muchas ocasiones no encuentro una mejor para expresar lo que quiero decirles- la
firma electrónica en el procedimiento de notificación de ficheros.
Mediante esta acreditación se podría además identificar al solicitante a efectos de remitirle electrónicamente copia completa de la inscripción.
En una agencia como la de
Protección de Datos, que se mueve forzosamente en el ámbito de las nuevas tecnologías, creo que cuanto antes deberíamos optar por la firma electrónica. También a otro nivel es mi intención publicar un nuevo modelo normalizado para la inscripción de
ficheros que facilite la inscripción, aunque he de decir que a través de la página web de la agencia hoy es bastante asequible y fácil inscribir un fichero.
Estas y otras medidas a las que haré inmediatamente referencia implican un enorme esfuerzo y quiero expresar ante SS.SS. que pese a que en efecto el número de personal de la agencia es claramente insuficiente, el nivel de trabajo y de
responsabilidad de sus funcionarios es en mi opinión ejemplar. No obstante, quiero llamar la atención acerca de la necesidad de que sea aumentada la plantilla de personal de la agencia.
Hago referencia a una de las observaciones que en particular me ha planteado el señor López Garrido, a la que también ha aludido la señora Matador, igual que creo que es necesario hacer alguna reflexión acerca de la financiación de la
agencia. Como saben SS.SS., como he comentado en la memoria de la agencia, esta se financia en parte con los ingresos derivados de la actividad de las sanciones impuestas y además también con transferencias del Estado y otros ingresos. En el año
2001, el presupuesto de gastos fue de 645 millones de pesetas, el ingreso por sanciones fue de 1.600 millones de pesetas y las transferencias del Estado de 330 millones de pesetas. Por tanto, hubo un remanente de tesorería de 813 millones de
pesetas, en números redondos todas esta cantidades. En el año 2002, el presupuesto de gastos, ya en euros -los 645 millones de pesetas son 3.800.000 euros-, fue de 4.300.000 más o menos. Los ingresos por sanciones bajaron muy notablemente de 9
millones a 4.200.000 euros y las transferencias del Estado también bajaron de casi 5 millones a 2.100.000 euros en el año 2002. Para el ejercicio de 2003 se han suprimido totalmente las transferencias del Estado, de modo que en principio la agencia
debe financiarse casi exclusivamente con cargo a las sanciones que impone. El remanente de tesorería además va disminuyendo año a año y va a disminuir más a partir de ahora, dado que se han suprimido las transferencias del Estado, lo cual puede
incluso no ser del todo incorrecto; además soy consciente de que nos debemos mover en un panorama de estabilidad presupuestaria y de contención del gasto público, algo que perfectamente asumo.
Mi preocupación es la siguiente. No sé hasta qué punto la independencia de la agencia queda garantizada si esta debe financiarse casi exclusivamente de los ingresos que provengan de las sanciones impuestas. En mi opinión, habría que
reflexionar acerca de la necesidad de buscar un mecanismo alternativo. No me encuentro a gusto -permítanme la expresión- como director de la agencia siendo consciente de que me estoy financiando de las sanciones que se están imponiendo, porque
además esto de cara al exterior se traduce en la simplista y fácil consideración de que en el momento en que la agencia necesite recursos, lo que va a hacer es mandar a los inspectores a la búsqueda de infracciones para recaudar más con cargo a
sanciones. Por tanto, en este momento estamos reflexionando acerca de cuál podría ser un mecanismo alternativo de financiación, lejos de cualquier posible privatización en la gestión de la agencia, que yo creo que en ningún caso debería ser
posible. Las funciones que lleva a cabo la agencia como garante de un derecho fundamental se compadecen mal con cualquier tipo de privatización en la financiación. En efecto, nos regimos por el derecho privado en lo que se refiere a gestión
patrimonial y de personal, pero no debe ser así en cuanto a la financiación. En este sentido, quiero trasladar a SS.SS. la idea de que en la agencia estamos analizando seriamente algo que tendremos que trasladar a las autoridades competentes -a
quien lo sea; todos tenemos en la cabeza quién lo es y sabemos que quizá va a ser una negociación complicada-, como es la posibilidad de que se puedan establecer tasas por los servicios que presta la agencia. Creemos que encaja perfectamente en el
esquema de la Ley de tasas que por los servicios que se prestan en el registro sea posible establecer una
tasa que sea absolutamente acorde con el servicio realmente prestado.
Estoy hablando por ejemplo de inscripciones de en torno a 200 ficheros al día y de más de 70.000 operaciones de registro al año. En estos momentos tenemos más de 300.000
ficheros inscritos y se calcula que, de aquí a unos años, los ficheros que tendrán que estar inscritos en la agencia van a superar necesariamente el número de tres millones. En los últimos días del año y como consecuencia del vencimiento del plazo
de la transitoria el 14 de enero de 2003, hemos llegado a tener hasta 500 operaciones diarias en el registro de protección de datos. Con el personal y con el presupuesto con que cuenta la agencia es absolutamente impensable un nivel de trabajo de
este tipo. Les comentaba que llega a haber hasta 40 ó 50.000 documentos al año en el registro de salida y hay veces en las que en dicho registro hay una sola persona. Quiero llamar la atención sobre el hecho de que en la agencia, ya antes y
también ahora, estamos absolutamente empeñados en cumplir escrupulosamente todos cuantos plazos establece la Ley de protección de datos y la Ley del procedimiento administrativo. Hasta ahora no se ha incumplido ninguno de los plazos perentorios y
breves de notificación de inscripciones, de notificación de resoluciones de archivo, de apertura de expedientes, de sanciones o de resolución de procedimientos en recursos de reposición. Incluso -lo cual he de decir, desgraciadamente, no es usual
en muchas administraciones públicas- estamos cumpliendo con el deber de notificar a los interesados para que puedan comparecer ante la Audiencia Nacional en los supuestos de recursos contencioso-administrativos; deber que, como saben ustedes,
corresponde a la administración recurrida. Esta es una reflexión que quería trasladar a SS.SS. En línea con esta reflexión, me congratulo muy sinceramente y agradezco la magnífica disposición que la mayoría de los grupos -y quiero hacer referencia
expresa al señor López de Lerma- ha puesto en las posibles solicitudes de incremento de personal que puedan provenir de la agencia. También les garantizo que cualquier solicitud de incremento de plantilla será vista con absoluta rigurosidad y que
lo que vayamos a pedir sea lo que realmente necesitemos y no más.
Dentro de las previsiones de futuro -y de inmediato entraré en alguno de los temas concretos que me han planteado SS.SS.- se ha hecho referencia expresa al ámbito internacional. Se me ha preguntado acerca de cuáles serían los planes de
futuro de la agencia en el ámbito internacional. Mi idea es potenciar considerablemente la presencia internacional de la agencia. Aunque no es del todo conocido, la Agencia de Protección de Datos española tiene un enorme prestigio y reconocimiento
en el exterior no sólo en la Unión Europea, sino también en los países de Europa del Este, sobre todo entre los países candidatos a la incorporación a la Unión Europea. En países como Polonia, la República Checa como en otros muchos, la Agencia de
Protección de Datos es referente. La autoridad de control de la República Checa se ha hecho muy de la mano de las orientaciones de la Agencia de Protección de Datos española. Mi idea es seguir por ese camino y potenciar especialmente las
relaciones con Iberoamérica. Quizás este sea un punto no del todo suficientemente atendido hasta el momento porque era necesario satisfacer otras prioridades. Ha llegado el momento de que la Agencia de Protección de Datos estreche lazos muy
intensos con las autoridades de control de Iberoamérica. De hecho, así se ha efectuado con Argentina, país con nivel de protección equivalente reconocido por la Comunidad Europea y he de decir que la Agencia de Protección de Datos tuvo mucho que
ver en su reconocimiento. Es el único país que cuenta con autoridad de control. Las relaciones que mantenemos con ellos son muy estrechas, pero hay que intensificarlas porque estamos en un momento en el que se está produciendo un gran impulso
normativo en la comunidad iberoamericana de creación de autoridades de control. Por otra parte, se ha hecho también referencia a si estaba en la idea del director de la Agencia de Protección de Datos acometer el desarrollo reglamentario de la ley.
Es evidente y se encuentra entre los proyectos de futuro de este director.
El marco reglamentario actual está necesitado en mi opinión de una profunda modificación. No en vano estamos hablando de un reglamento que es desarrollo de la ley anterior, de la LORTAD, y no de la de 1999. Es imprescindible acometer el
desarrollo reglamentario de la Ley Orgánica de Protección de Datos. Sería deseable acometer la elaboración de una nueva ley orgánica de protección de datos. En tanto ello no sea posible, es imprescindible aprobar un nuevo reglamento que sustituya
al actual; nuevo reglamento que facilite el cumplimiento de la Ley de Protección de Datos.
No sería el reglamento relativo al censo promocional, sino el general de desarrollo de la Ley Orgánica de Protección de Datos. En esta línea, coincido
plenamente con la proposición no de ley que se ha aprobado recientemente por la Comisión ante la que tengo el honor de comparecer.
En el desarrollo reglamentario de la ley y, en particular, en lo que se refiere al censo promocional, uno de los puntos que deberían ser tratados es el de la definición del consentimiento. Participo plenamente de gran parte de las
inquietudes que aquí se han expresado sobre el modo en que debe hacerse efectivo el consentimiento para la utilización de datos que, por lo demás, encaja con ese principio del respeto al dato ajeno que les comentaba al principio de esta segunda
intervención. Sin embargo, debemos ser especialmente cautos con el tema, pues son varios los bienes jurídicos implicados en esta situación y, además, porque nos movemos dentro del ámbito del derecho comunitario. Habría que estudiar muy
detenidamente la posibilidad de establecer el consentimiento expreso -como se fijaba en el acuerdo de la Junta Electoral Central, a la que se refería la señora Matador, en el ámbito del censo promocional-
y debe facilitarse al ciudadano la expresión o no de su consentimiento. No sé si consentimiento inequívoco equivale necesariamente a consentimiento expreso. Considero que son dos conceptos distintos, pero lo que es evidente es que debe
facilitarse en lo posible la carga del ciudadano.
Cabría discutir fórmulas como las llamadas a teléfonos gratuitos o la contestación en cartas con sobre prefranqueado. Somos conscientes de que, en estos momentos, con la ley y el derecho
comunitario en la mano, habría que hacer un gran esfuerzo de interpretación para considerar que el consentimiento debería ser, en todo caso, expreso. En estos momentos estamos analizando hasta qué punto se debe facilitar al máximo al ciudadano los
modos de manifestar dicho consentimiento. Por otra parte, la Agencia, así como repetidas manifestaciones expresas de la Audiencia Nacional, ha establecido cuáles podrían ser los requisitos necesarios para entender válidamente manifestado el
consentimiento tácito. Por ejemplo, es enormemente importante considerar que cuando la leyenda no es suficiente o indica que, salvo oposición expresa del ciudadano, está consintiendo que se le envíe publicidad, proporcionándole información de su
interés, se considera que es consentimiento nulo, pues esta determinación del interés no es de parte del ciudadano, sino de quien envía la información. Es decir, la no contestación expresa a la vaga indicación en la leyenda de que, si nada se dice,
se está dando el consentimiento para que el ciudadano reciba información comercial de empresas de su interés, sin indicar cuáles son, se está considerando como consentimiento nulo a todos los efectos, y está dando lugar a más de un procedimiento
sancionador de la Agencia.
Finalmente, dentro de estos proyectos de futuro, quería hacer referencia a uno que quizá parezca anecdótico, pero que no lo es. Me estoy refiriendo al proyecto en el que estamos trabajando, donde hemos puesto en marcha los correspondientes
mecanismos procedimentales. Estamos trabajando y hemos puesto en marcha los mecanismos procedimentales que nos llevarán a cambiar la imagen institucional de la Agencia, incluso -parece anecdótico, pero en absoluto lo es- modificar el logotipo y la
imagen de la institución y, por supuesto, cambiar la estructura de la página web.
Es una página que, en su momento, fue muy buena pero que ha quedado obsoleta, no sólo en su diseño, sino en su estructura y en sus contenidos. Apenas hay enlaces y
no siempre es fácil localizar la documentación que en ella hay. Mi idea es que esta nueva imagen institucional de la Agencia y la modificación total de la página web estén prácticamente culminadas antes del próximo verano.
Gran parte de los puntos mencionados por SS.SS. ya han sido tratados en mis primeras reflexiones. Alguna de SS.SS. me han preguntado si considero necesario adaptar la legislación y el reglamento de la ley a la sentencia 292/2000.
Coincido plenamente con lo que aquí se ha expresado. El señor López Garrido hacía referencia expresa a ello. La sentencia 292/2000 va mucho más allá de lo que en principio parece. No es una sentencia que se pueda reconducir a la simple anulación
de dos apartados de la ley, sino que contiene una teoría general del derecho a la protección de datos; teoría general que debe plasmarse en la realidad normativa. Por ello, el equipo de trabajo integrado en la Agencia está ya examinando cuáles
podrían ser las líneas de un posible desarrollo reglamentario de la ley, pero lo que tenemos encima de la mesa, sobre todo, es la sentencia 292/2000 junto a la ley, el derecho comunitario y todo lo que configura el marco de la protección de datos.
Este esfuerzo de desarrollo reglamentario tendrá que ir acompañado del desarrollo reglamentario de otras leyes especialmente importantes, como son la Ley de servicios de la sociedad de la información y la Ley de autonomía del paciente. Estamos ante
un marco normativo, global, que seguramente va a merecer un esfuerzo de desarrollo reglamentario, que evite contradicciones o perspectivas sectoriales en el derecho a la protección de datos. Quiero llamar la atención sobre el anteproyecto de ley
general de telecomunicaciones que está en el Consejo de Estado. La Agencia de Protección de Datos ha elaborado un informe muy riguroso acerca de la Ley de Protección de Datos en línea con lo que el señor López de Lerma apuntaba: la importancia de
los informes que la Agencia debe emitir en relación con todas las normas que tengan que ver con la protección de datos. Creemos que en esa ley debe introducirse un núcleo normativo importante de reconocimiento de derechos de los usuarios y abonados
en el ámbito de las telecomunicaciones, en todo lo que tenga que ver con la protección de datos. Ello permitiría la trasposición en plazo de la Directiva 58/2000, que debe hacerse antes de octubre de este año. Sería muy importante aprovechar esa
ley para cerrar el bloque normativo del nuevo marco de las telecomunicaciones, incluyendo todo lo que tiene que ver con la protección de datos. Hemos percibido, sin embargo, que quizá incluyendo una tabla de derecho, como se va a hacer, se puede
producir alguna disfunción en cuanto a las conductas contrarias a esos derechos que podrían ser reconocidos en la ley por cuanto eso debería ir acompañado de una reforma de la Ley Orgánica de Protección de Datos, al menos en lo que se refiere a la
tipificación de infracciones y sanciones porque se podría dar el caso de que alguna conducta contraria a los nuevos derechos que se podrían reconocer en la nueva ley general de telecomunicaciones no quedaría suficientemente amparada por los tipos de
infracciones que en este momento se recogen en la Ley Orgánica de Protección de Datos.
El señor López Garrido ha hecho referencia a las medidas de seguridad. En la Agencia somos conscientes de que es un punto clave para la verdadera protección de datos, en particular en los ámbitos a los que él se refería. En la Agencia
estamos especialmente
preocupados por que los ficheros que se inscriban lo hagan con el nivel de seguridad adecuado y son muchos, no pocos, los ficheros cuya inscripción estamos rechazando por considerar que no prevén unas medidas de seguridad adecuadas. Les
pongo un ejemplo. En muchas ocasiones se pretenden inscribir ficheros de personal o de nóminas y, por regla general, esos ficheros deben tener una medida de seguridad de nivel alto porque en el tratamiento de las nóminas inciden datos que tienen
que ver, entre otros extremos, con la salud o la filiación sindical.
El señor López Garrido señalaba tres ámbitos: colegios o institutos, ayuntamientos -y en particular Policía municipal- y el sanitario. Son, en efecto -y coincido plenamente con lo que él ha manifestado-, tres de los ámbitos que más
preocupación me producen en cuanto director de la Agencia de Protección de Datos. En particular -y me alegra mucho de que haya hecho referencia a ello porque no siempre se tiene conciencia de la naturaleza de los datos que se recogen-, en lo que se
refiere a los colegios e institutos no quiero entrar en valoraciones o suposiciones, en sospechas de utilización de los datos que se recogen en los ficheros de los colegios o por parte de la Policía municipal, como tampoco puedo entrar en si un
hacker puede o no cambiar el historial médico de una persona, pero sí es un punto al que voy a dedicar una especial atención.
La contestación que antes di responde en parte a su planteamiento, por lo demás oportuno y de enorme interés acerca de las
historias clínicas. Ese es uno de los puntos que necesitará desarrollo reglamentario en relación con la Ley 41/2002 y en relación con los trabajadores.
El señor Erkoreka me hacía algunas consideraciones sobre cuestiones puntuales de la Agencia. Una de ellas era sobre los criterios utilizados para determinar la titularidad pública o privada de los ficheros. En efecto, así se plasma en la
memoria; puede que haya una explicación no del todo clara de cuál es el criterio utilizado. En mi opinión -y le pongo un ejemplo, el que se está planteando con los colegios profesionales-, la actividad es esencial para determinar la naturaleza
pública o privada del fichero. En los colegios profesionales se nos están planteando no pocos problemas acerca de si los ficheros son de titularidad pública o privada, llegando a la conclusión de que algunos de ellos son de titularidad privada y
otros de naturaleza pública. Pensemos, por ejemplo, en los ficheros de prestaciones sanitarias de un colegio, o en los que tengan que ver con la función sancionadora de ese colegio. Son muy distintos y, sin embargo, el sujeto es el mismo. Es algo
sobre lo que en estos momentos -y discúlpeme por la respuesta- no tengo un criterio cierto y considerado. Estamos estudiándolo y, de hecho, lo hemos visto en particular en relación con los colegios profesionales
Hacía referencia a los criterios utilizados para los planes sectoriales.
En estos momentos se está llevando a cabo un plan sectorial en el ámbito de la hostelería, de los hoteles de redes públicas o privadas, y ya hemos puesto sobre la
mesa, porque es uno de los puntos que la Agencia quiere abordar cuanto antes, qué sectores pueden ser objeto de planes sectoriales en el futuro. Estoy analizando sobre el terreno cuáles son los sectores que encajarían mejor en lo que debe ser el
objetivo de un plan sectorial: que alcance un número importante de destinatarios y que tenga una especial trascendencia. El plan sectorial requiere mucho tiempo y mucho trabajo, por lo que hay que pedirle que pueda llegar a recomendaciones que
tengan como destinatario a un número elevado de ciudadanos. Estamos viendo varios ámbitos, pero todavía no hemos decidido cuál será el próximo plan sectorial una vez que culminemos el ámbito de la hostelería. En cuanto a la operación LUDECO, en
efecto se ha culminado. Tengo a disposición de S.S. el informe sobre dicha operación que con mucho gusto pongo a su disposición. La relativa a la circular a la que usted se refería, de la Dirección General de la Policía de 19 de octubre de 2001,
hacía referencia a los datos personales de nacionales de origen colombiano y ecuatoriano. La Agencia ha llevado a cabo esa inspección y como conclusión muy escueta y breve, mucho más desarrollada en este informe, cabe afirmar que los datos de las
personas a las que se había otorgado permiso de residencia no estaban inscritos en el fichero del sistema denominado GATI; y los datos de personas a las que se había denegado el permiso de residencia, incorporados en el fichero GATI, correspondían
a personas con antecedentes policiales o penales. Tras la inspección se consideró que no había un trasvase de datos generalizado entre los ficheros que fueron inspeccionados además del fichero GATI, las bases de datos Investiga, Archiva, etcétera.
El tema tiene cierta complejidad técnica. Se comprobó también que seguramente los intercambios de información con organismos policiales de otros países se encuentran amparados en diversos instrumentos internacionales suscritos por España.
Reitero
que pongo gustoso a disposición de la presidencia ese informe.
El señor PRESIDENTE: Señor Piñar, le agradezco que termine porque tenemos otro punto en el orden del día.
El señor DIRECTOR DE LA AGENCIA DE PROTECCIÓN DE DATOS (Piñar Mañas): El señor Erkoreka me ha hecho una serie de consideraciones que ya he respondido anteriormente.
En cuanto a las amables observaciones que me ha hecho el señor López de Lerma, en parte han sido contestadas con anterioridad. Coincido nuevamente en que desde la Agencia de Protección de Datos no podemos poner puertas al campo, no podemos
frenar las nuevas tecnologías, pero debemos hacer todo lo posible para que éstas no agredan el derecho a la protección de datos. En este sentido, en el grupo de trabajo del
artículo 29 de la Unión Europea se acaba de aprobar un documento en relación con Microsoft que es de una enorme importancia, sobre el que la Agencia ha elaborado una nota de prensa, acerca de la llamada autenticación on line que se ofrece en
Internet y que facilita el uso de Internet pero que planteaba ciertos problemas a la Agencia y al resto de autoridades de control por si quedaban o no respetados los derechos a la protección de datos que se requiere.
En cuanto a lo planteado por la señora Matador, considero que gran parte de las consideraciones que me ha hecho estaban ya respondidas. Quiero hacer referencia muy brevemente -y con esto culmino, señor presidente-, a un punto especialmente
importante, que es el referido al llamado sistema APIS. Siento que haya pasado casi desapercibido. Hoy mismo, 5 de febrero, debería haber entrado en vigor la obligación de determinadas compañías aéreas, en particular las que están integradas en el
grupo Amadeus (Iberia, Lufthansa, Air France y Brithis Airways), de transmitir a las autoridades aduaneras de inmigración de Estados Unidos todos los datos incluidos en la reserva en el llamado PNR (Passenger Name Record) de todos los pasajeros que
vuelen a Estados Unidos teniendo como destino o haciendo escala en Estados Unidos. Esta obligación surge sobre todo como consecuencia de los atentados terroristas del 11 de septiembre. En un primer momento se pone en práctica un programa llamado
APIS (Advance Passenger Information), un sistema de información avanzada sobre los pasajeros, en virtud del cual era exigible comunicar a las autoridades americanas datos de los pasajeros que volaban hacia Estados Unidos, con destino o escala en
Estados Unidos. En primer lugar, el llamado sistema APIS I hacía referencia apenas a datos de nombre, apellidos y poco más; en el sistema APIS II se introduce ya un número más importante de datos, y en estos momentos lo que exigen las autoridades
americanas es dar todos los datos de la reserva, que pueden incluir, lo cual nos preocupa, datos especialmente protegidos. Me estoy refiriendo a datos de salud o que puedan hacer referencia a confesiones religiosas, lo cual deriva de que una
persona, por ejemplo, solicite un asiento u otro por una enfermedad o un menú de un tipo u otro. El problema que parece poco importante no lo es en absoluto. Es un problema muy importante que se ha tratado con gran preocupación en la Unión
Europea. Hoy mismo el Coreper estaba discutiendo este tema porque desde Europa se han planteado gravísimas e importantes objeciones a las pretensiones de Estados Unidos, sobre todo porque Estados Unidos no garantizaba el tratamiento que se iba a
hacer de los datos que se iban a facilitar como consecuencia de esta iniciativa.
Además, se planteaba un grave problema de posibilidad de romper la uniformidad entre los distintos Estados, dado que, si una compañía no facilitaba los datos
requeridos por las autoridades americanas, podía ser objeto de importantes sanciones o incluso de la prohibición de aterrizar en suelo americano. Además, estos datos debían facilitarse como muy tarde un cuarto de hora después de que la aeronave
partiese de su punto de origen. Dadas las negociaciones que se han llevado a cabo desde la Unión Europea, ayer mismo a última hora las autoridades americanas concedían una prórroga de un mes, por tanto, hasta el 5 de marzo que viene, por razones
exclusivamente técnicas, no de fondo. Es decir, se quiere seguir manteniendo esa idea, pero concediendo una prórroga de un mes al objeto de seguir discutiendo o analizando las incidencias que puedan derivarse de este tema.
Les quiero comentar una pequeña anécdota, y con esto termino. En la última reunión del grupo de trabajo del artículo 29 comentaba con mi colega francés qué se estaba haciendo en este ámbito y me enseñó una carta que él personalmente había
dirigido al primer ministro francés mostrando su enorme preocupación acerca de hasta dónde se podría llegar con una medida de este tipo adoptada por el Gobierno de los Estados Unidos. Desde la agencia hemos puesto el tema en comunicación del
Ministerio de Fomento, fundamentalmente por la competencia en la Dirección General de Aviación Civil, del Ministerio de Asuntos Exteriores y del Ministerio de Justicia por cuanto, de acuerdo con lo que establece la ley, la agencia dentro de su
independencia debe relacionarse con el Gobierno a través del Ministerio de Justicia.
Siento haberme extendido más de lo inicialmente previsto, agradezco de verás una vez más su amabilidad y quedo a su disposición para cualquier documentación o información adicional que de mí consideren oportuno y esté en mis manos
ofrecérsela.
Muchas gracias, señor presidente.
El señor PRESIDENTE: Muchas gracias, señor Piñar. Le agradecemos vivamente su presencia en esta Comisión.
DEBATE Y VOTACIÓN DE LAS SIGUIENTES SOLICITUDES DE CREACIÓN DE SUBCOMISIONES Y PONENCIAS:
- SOLICITUD DE CREACIÓN DE UNA SUBCOMISIÓN, EN EL SENO DE LA COMISIÓN CONSTITUCIONAL, PARA LA REFORMA DEL SECTOR AUDIOVISUAL Y LA GARANTÍA DEL DERECHO DE UNA INFORMACIÓN VERAZ Y PLURAL. FORMULADA POR EL GRUPO PARLAMENTARIO SOCIALISTA.
(Número de expediente 158/000051.)
El señor PRESIDENTE: Continuamos con el orden del día: Solicitud de creación de una subcomisión, en el seno de la Comisión Constitucional, para la reforma
del sector audiovisual y la garantía del derecho de una información veraz y plural.
Tiene la palabra el representante del Grupo Socialista, autor de la iniciativa, señor López Garrido.
El señor LÓPEZ GARRIDO: Nuestro grupo parlamentario quiere defender la creación de una subcomisión en el seno de la Comisión Constitucional para la reforma del sector audiovisual.
Quisiera leer exactamente la parte expositiva de esta iniciativa que se someterá dentro de unos minutos a votación de sus señorías. Dice así: 'Se crea una subcomisión en el seno de la Comisión Constitucional encargada de elaborar un modelo
para la reforma de la legislación en el sector audiovisual y, en particular, de la radio y televisión públicas, mediante la reforma del Estatuto de la Radio y la Televisión de 1980 y de la Ley de terceros canales, la modificación de las leyes de
televisiones privadas y la redacción de una ley general de lo audiovisual. En los trabajos de la subcomisión, serán invitados para conocer sus puntos de vista representantes de sindicatos, de las televisiones privadas y públicas, de las empresas
productoras de contenidos, organizaciones de consumidores y todos aquellos que la subcomisión considere necesarios para aportar elementos de juicio. La subcomisión terminará sus trabajos en un plazo no superior a tres meses desde su constitución'.
Hasta aquí el texto que mi grupo propone que se someta a votación.
El Grupo Socialista desde el XXXV congreso del Partido Socialista, que dio lugar a una nueva dirección en este partido, ha insistido muy claramente en la necesidad de llegar a un acuerdo político de fondo, consensuado, para proceder a la
reforma del sector audiovisual, un sector sumido en este momento en la incertidumbre, sabiendo que es imprescindible una reforma y sin saber exactamente por dónde puede ir la misma. A nuestro juicio, hay muchas razones para que esa reforma se
produzca; las sintetizamos en cuatro. La primera razón es económica. Actualmente, los medios públicos audiovisuales, esencialmente la televisión, tienen un déficit pavoroso. Televisión Española tiene un déficit de un billón de las antiguas
pesetas. Las televisiones privadas han reducido claramente su beneficio, algunas de ellas incluso rozando las pérdidas. Todo esto seguramente tiene que ver con la forma en la que compiten las televisiones por la tarta publicitaria. En este
momento, Televisión Española tiene un porcentaje en torno al 30 por ciento del mercado publicitario de las televisiones y no cabe duda de que esto afecta a la situación de otras televisiones, además de que después del 11 de septiembre es conocido el
bajón del mercado publicitario en las televisiones de todo el mundo, debiéndose tener en cuenta también en nuestro país la carga que para ellas ha supuesto en muchos casos los precios de las transmisiones de fútbol o el cine, unido a las inversiones
de las televisiones (un tanto inútiles todavía, pero necesarias legalmente) en la tecnología digital cuando en este momento se da la paradoja de que no hay receptores que puedan beneficiarse de dicha tecnología. Es decir, se tiene que emitir en
digital por unas televisiones sabiendo que eso no servirá para nada porque nadie lo va a ver. Tecnológicamente, enlazado con lo anterior, y sería una segunda razón, el tránsito a lo digital es necesario, pero requiere importantes inversiones y
transformaciones, puesto que lo digital permite la llegada de muchos canales, no como pasa en la actualidad, que necesitan también una ordenación. El apagón analógico para ir a un sistema digital tendrá que llegar sin duda antes de 2012 y por tanto
las inversiones son absolutamente necesarias. Además, esto va a obligar a regular el espectro radioeléctrico, el sistema de adjudicación de frecuencias, de emisiones, que habrá que hacer con coherencia. Asimismo se da la paradoja de que el Partido
Popular ha empezado la casa por el tejado, obligando en este momento a una digitalización de las televisiones locales. Resulta incomprensible que se empiece por ahí, porque ¿qué televisión local puede arrostrar importantes inversiones para que sólo
en algunos sitios puedan emitirse dos horas diarias? No tiene ningún sentido. Todo esto tiene que ver con una tercera causa, con la necesidad de reformar lo audiovisual, que es el elemento legal. Pocas dudas hay de que nuestra regulación es
claramente obsoleta y dispersa. El Estatuto de Radiotelevisión Española, que data de 1980, cuando no había ni televisiones privadas ni locales ni autonómicas, no ha sido modificado esencialmente. Por tanto, se trata de un estatuto viejo y en gran
medida inservible para la circunstancia del momento. Lo mismo ocurre en el caso de las televisiones privadas, con la ley que se elaboró al respecto, cuyo contexto ha evolucionado, y en el de las televisiones locales, cuya ley está llena de lagunas
y tiene un carácter más bien de regulación administrativa que de otra cosa. Es decir, esto añade aún más incertidumbre a la situación del sector y a ello hay que unir la razón política. No tenemos un sistema audiovisual que corresponda a la
democracia avanzada y plural que proclama nuestra Constitución. No hay una credibilidad social para nuestro sistema audiovisual. Para la televisión pública no hay una credibilidad política.
No funcionan controles democráticos imprescindibles
sobre calidad, protección de la infancia. Se hace contraprogramación sistemáticamente estando prohibida. Hay un exceso en la publicidad estando prohibida. No existe la mínima solvencia y seriedad, desde el punto de vista del sector audiovisual,
que es central y esencial en una democracia como, por cierto, ha dicho en muchas ocasiones el Tribunal Constitucional, central para algo tan fundamental como es el derecho a ser informado y la libertad de expresión.
El sector audiovisual, donde nos jugamos miles de puestos de trabajo, demanda soluciones pero no de las que hasta ahora han venido del Gobierno, sino soluciones
globales, estables y plurales, que tienen que ser globales y no dispersas, no parciales, como por ejemplo hemos sufrido hace unas semanas, por la Ley de acompañamiento, cuando se reforma lo audiovisual de una forma fragmentaria, simplemente
por insondables razones políticas, para permitir que determinados propietarios con gran poder político en otros países se hagan con la mayoría de emisoras de televisiones privadas, además de con un sentido profundamente inestable, porque este tipo
de reformas igual que se hacen así se pueden deshacer con posibles futuras mayorías políticas y sin consenso político, sin pluralidad. Estas soluciones tienen que ser globales, estables y plurales, y el mejor sitio para hacerlo es el Parlamento.
El Parlamento, esta Comisión Constitucional, a través de esta subcomisión que proponemos, es el mejor lugar para debatir entre todos las reformas de lo audiovisual, porque es adonde pueden venir todas las partes involucradas. En nuestra propuesta
de subcomisión se citan todos los elementos personales, empresariales, sindicales que tienen que ver con el sector audiovisual y de forma transparente, donde están todos los grupos parlamentarios; si no es así, el Gobierno se verá tentado (cómo no,
si lo hace en otros campos) a un auténtico mercadeo con el sector privado ofreciendo determinadas regulaciones a cambio de favores en este campo tan sensible políticamente y, desde luego, no es forma de hacerlo.
Cualquier reforma del sector audiovisual, incluso en el campo privado, debe partir de una profunda reforma en el modelo de televisión pública.
Desde junio de 2001 en que el Grupo Parlamentario Socialista presentó el modelo de
radiotelevisión pública decimos que es muy importante que haya una clarificación previa del modelo de televisión pública porque está en la base de cualquier reorganización del sector audiovisual, porque Radiotelevisión Española es un servicio
público, y debe serlo, y quizá otra parte del sector no tenga por qué serlo. Hay que clarificar el carácter de servicio público y lo que tiene que aportar Radiotelevisión Española. Es fundamental aclarar el sistema de financiación de Televisión
Española para que el sector privado sepa a qué atenerse. Nosotros, por ejemplo, proponemos que de doce minutos por hora de publicidad se bajase en Televisión Española a siete minutos de publicidad. Esto podría liberar una importante parte de
publicidad para otras televisiones o para el sector privado, lo que significa enfrentarse con la deuda de Televisión Española. La deuda de Televisión Española debe ser asumida por el Estado a través de un plan de viabilidad, modelo mixto de
financiación de Televisión Española, que podría liberar 60.000 millones de pesetas del mercado publicitario. Tengamos en cuenta que en estos momentos Televisión Española aumenta su deuda aproximadamente en 110.000 millones de pesetas al año, de los
que casi la mitad es de gasto financiero, lo cual es absolutamente insostenible. Todos los años decimos que es insostenible, pero sigue aumentando ese peso enorme en la deuda de Televisión Española.
En definitiva, la televisión pública tiene que resolver estas dos grandes asignaturas pendientes: la de la financiación y la del pluralismo. En estos últimos meses en relación con el pluralismo ha habido, por poner un ejemplo, tres grandes
acontecimientos de importancia político-social: la huelga general, el hundimiento del buque petrolífero Prestige y el asunto de la guerra de Irak, tres grandes temas abordados de forma lamentable por la televisión pública y que han tenido
trascendencia popular. El tratamiento de Televisión Española de esos tres grandes temas ha tenido trascendencia popular; el tratamiento que hizo Televisión Española de la huelga general o el que ha venido haciendo de la catástrofe del Prestige o
el de la guerra de Irak y la posición del Gobierno respecto a la oposición ha tenido trascendencia popular, por la forma absolutamente sectaria en que la televisión pública, entre comillas en este caso, los ha tratado, afectando a elementos
esenciales de derechos fundamentales, como la libertad de expresión. Es sonrojante la forma en la que el Gobierno reacciona en un programa que hizo Televisión Española con un ataque directo a la libertad de expresión de quienes se expresaron
libremente en la entrega de los premios Goya. La preocupación del Gobierno no era tanto -entiendo yo- por el tema de la libertad de expresión, sino porque esa libertad de expresión se pudiese ejercer en Televisión Española. ¡Hasta dónde vamos a
llegar! ¡Si en Televisión Española cabe la libertad de expresión! Lo que ha sucedido con esto es una especie de herejía, hasta el punto de que el director general de Televisión Española se felicitó de que bajase la audiencia de ese programa, lo cual
es el esperpento de los esperpentos.
Nosotros, señor presidente -termino-, proponemos que todo este debate se haga con luz y taquígrafos en el seno del Parlamento y que de aquí surja un necesario modelo de reforma audiovisual en nuestro país. Nosotros creemos que hay dos
elementos esenciales a este respecto: la modificación de Radiotelevisión Española, Radiotelevisión Española tiene que desgubernamentalizarse. Es insostenible la situación a este respecto de Radiotelevisión Española; tiene que haber un sistema de
financiación; tiene que adaptarse la legislación sobre televisiones autonómicas y locales públicas al modelo estatal; hay que reformar el sector privado audiovisual; hay que ir a una ley audiovisual que contemple la realidad tecnológica digital y
hay que ir a un consejo superior de lo audiovisual, independiente del Gobierno, regulador de todo lo que se refiere al sector audiovisual. Además, hay que escuchar a la gente, al sector, y para que no haya ninguna tentación de sacar ninguna tajada
política de todo esto es importante que se haga en el Parlamento a través de una subcomisión, que no se haga unilateralmente (ya que está tan de moda hablar de la unilateralidad), porque este es un
asunto de extraordinaria importancia. Nosotros hacemos esta propuesta de acuerdo para acabar con la incertidumbre del sector y para que de verdad este sector contribuya a la consolidación de elementos esenciales en la democracia, elementos
esenciales de derechos que están reconocidos en nuestra Constitución.
El señor PRESIDENTE: No habiendo otros grupos parlamentarios interesados en hacer uso de la palabra, la tiene el representante y portavoz del Grupo Popular señor Moreno.
El señor MORENO BONILLA: La propuesta que nos hace el Grupo Socialista en esta amplia y extensa mañana de la Comisión Constitucional es de creación de una subcomisión del sector audiovisual que esté vinculado, según propias palabras del
señor López Garrido, a la garantía de derecho a una información veraz y plural. Yo puedo compartir en gran medida muchos de los planteamientos que ha hecho el señor López Garrido sobre la necesidad de potenciar y reformar la ley audiovisual, de
sacar una ley audiovisual que sea plural y consensuada y que atienda a las necesidades y requisitos de las televisiones y del sector audiovisual del siglo XXI. Por ello el Gobierno del Partido Popular está elaborando, como bien sabe el señor López
Garrido, un proyecto de ley que quiere dar carpetazo a unas normas que son claramente obsoletas, a una situación que definía él como insostenible y que hay que reformar, y para ello se está potenciando en un principio de borrador esa ley de lo
audiovisual que va a erradicar muchos de los males, va a poner unas reglas del juego plurales y definitivas a todo el sistema audiovisual. Es un proyecto de ley que contempla entre muchos criterios que la radio y la televisión son servicios que se
prestan en régimen de competencia, que la radio y la televisión públicas son servicios públicos con contenidos de interés general, televisiones territoriales con contenidos de interés autonómico y local y control externo a la gestión; un fomento de
la propia autorregulación con esos códigos internos de conducta tan necesarios en las televisiones de nuestro país; una liberalización de los servicios de televisión que no son de servicio público, diferenciando los que son editores de canales en
régimen libre, operadores de difusión, autorización administrativa y concurso cuando ocupan espectros y portadores de señal; una estructura territorial con límites de participación para que no existan canales nacionales a través de televisiones
locales; un impulso de la televisión digital y el adelanto de ese necesario apagón analógico, así como seguir ampliando el ámbito radiofónico con un esquema semejante. Esas son algunas de las características, de las pinceladas en las que podríamos
coincidir perfectamente la mayoría de los grupos parlamentarios, de las necesidades que tiene que cubrir esa ley audiovisual, y en eso están trabajando el Gobierno y el Grupo Parlamentario Popular.
Lo que nos trae aquí no es la necesidad de ese proyecto de ley. Como digo, en él ya se está trabajando, y verá la luz en los próximos meses, en este período de sesiones. Ya hace un año hubo una comparecencia a petición del Grupo Socialista
de la por aquel entonces ministra de Ciencia y Tecnología, doña Ana Birulés, para hablar del régimen audiovisual, de la ley audiovisual y vincularlo a la Comisión Constitucional. Yo tengo que expresar que desconozco el interés que por el señor
López Garrido puede tener el hecho de que quiera ignorar -porque yo sé perfectamente que él lo conoce- que hay una comisión parlamentaria que trabaja en ello -sus propios compañeros del Grupo Socialista le podrán comentar el trabajo arduo, serio y
riguroso que se hace en el seno de la Comisión de Ciencia y Tecnología-, que es la comisión que tiene que albergar este asunto y donde ya muchos de sus miembros de distintos grupos estamos trabajando en ese proyecto. Por tanto, salvo por razones de
querer tener un altavoz más potente o más alto para trabajar sobre estos temas, no entiendo que nos traiga una vez más a la Comisión Constitucional un asunto que, a nuestro juicio, no debe entrar en ella, sino en la Comisión de Ciencia y Tecnología.
A la hora de hablar de la creación de esa subcomisión en el ámbito de la Comisión Constitucional, si nos vamos al ámbito más estrictamente formal, podríamos hacer muchas apreciaciones, pero por citar cuatro yo diría que, en primer lugar, las
condiciones regulatorias y de suspensión están incardinadas, como bien sabe el señor López Garrido, en el Ministerio de Ciencia y Tecnología, en la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y en la propia
Comisión del Mercado de las Telecomunicaciones. Mi grupo y la mayoría de los ciudadanos entienden que no se dan las condiciones de excepcionalidad necesarias para privar a la Comisión de Ciencia y Tecnología de las competencias que tiene asignadas,
que son las de examinar y conocer aquellas materias que son competencia clara del Ministerio de Ciencia y Tecnología. En segundo lugar, las actividades relacionadas con la radio y la televisión requieren el mismo respeto y acatamiento de los
preceptos constitucionales que cualquier otra, señor López Garrido. No existe justificación para otorgar un tratamiento singular a las actividades de radio y televisión desde el punto de vista de los derechos y garantías constitucionales. De
hecho, en caso de aplicar el principio que está señalando el señor López Garrido de relación y/o garantía de derechos constitucionales, la totalidad de las actividades podrían acabar incardinadas en subcomisiones dentro de la Comisión
Constitucional. Por último, por citar solamente algunas cuestiones formales, desde el punto de vista procedimental, una hipotética intervención de la Comisión Constitucional o de la subcomisión en los debates sobre futuros cambios normativos
plantearía el problema de que, al no ser ésta una Comisión mixta y no tener por
tanto representación del Senado, la participación de la Cámara Alta sería asimétrica en tan importante discusión. No me quiero extender más, pero creo que todos los grupos parlamentarios -sobre todo el mío-, de manera sensata y coherente,
tienen absolutamente claro que esta iniciativa obedece más a la estrategia política de buscar otros escenarios posibles para hablar sobre temas y leyes audiovisuales y para criticar al Gobierno por la situación actual del sector audiovisual, que a
intentar consensuar, arrimar el hombro y sumar sus esfuerzos a este proyecto de ley audiovisual que verá la luz en este periodo de sesiones.
El señor López Garrido ha hecho numerosas críticas al Gobierno y también ha hablado de la famosa Ley de acompañamiento. Ha dicho que se ha aprobado una reforma a través de esta ley, y yo -sin extenderme sobre este tema, porque es bastante
tarde- le tengo que responder, en primer lugar, que esta es una práctica común en muchos parlamentos -solamente tiene que visitar alguno de los parlamentos autonómicos para ver qué reformas se hacen a través de la Ley de acompañamiento- y, en
segundo lugar, que se hizo porque era absolutamente necesario y no se podía esperar más. Se trataba de una situación complicada y el ordenamiento relacionado con las televisiones locales no se podía retrasar. Por tanto, esta reforma se ha
introducido en la Ley de acompañamiento por necesidad y por responsabilidad del Gobierno. Sin lugar a dudas, la ley audiovisual en la que se está trabajando va a contemplar en la más amplia dimensión el sector audiovisual y va a dar respuesta a
todas y cada una de sus necesidades en el siglo XXI. Se están poniendo las bases para que este sea un proyecto de ley ampliamente consensuado y debatido, no solamente por todos los grupos políticos sino también por todos los sectores implicados en
él. En definitiva, será un proyecto de ley ampliamente plural y ordenado.
El señor López Garrido ha hablado sobre el modelo de televisión pública.
Ha dicho que el Partido Socialista, después de su último congreso nacional, tenía las ideas claras y propuso un modelo de televisión pública definido y absolutamente
transparente. El modelo de televisión pública del Partido Socialista es el modelo que en el ejercicio de su responsabilidad lleva a la práctica allí donde gobierna. Señor López Garrido, en la anterior legislatura fui diputado por Málaga en el
Parlamento de Andalucía y estuve en la Comisión que controla la radiotelevisión andaluza. Pues bien, el modelo de televisión pública del Partido Socialista en los lugares donde gobierna, donde tiene responsabilidad, que es donde verdaderamente se
ve cuál es su modelo, es francamente sectario; es la televisión más condenada de todo el Estado.
No sólo ha habido numerosos planteamientos por parte de la Junta Electoral, sino que el propio Tribunal Supremo condenó a la televisión pública
andaluza por su falta de pluralidad, en unas recientes elecciones.
Estamos hablando de una televisión que es la menos vista en el conjunto de Andalucía. Si hablamos de sectarismo -y yo no quería entrar en este tema, pero el señor López Garrrido lo ha introducido- quisiera darle simplemente dos datos, para
que ustedes los tengan en cuenta. El pasado año 2002 la presencia que tuvo el presidente de la Junta de Andalucía en la televisión pública andaluza fue de 2 horas, 52 minutos, 30 segundos; la presidenta del Grupo Parlamentario Popular, presidenta
del Partido Popular y alternativa, por ser la segunda fuerza más importante en Andalucía, dispuso de 34 minutos en los informativos de Canal Sur; el señor Zapatero, líder de su Grupo Socialista, estuvo 1 hora, 12 minutos, 20 segundos, y el
presidente del Gobierno de todos los españoles, y precisamente en un año en el que se tomaron decisiones importantes que afectaban al conjunto de España, pero especialmente a los andaluces, sólo obtuvo atención durante 38 minutos en esa televisión,
a lo largo del año.
Si observamos lo que pasó en febrero del año pasado, por poner un ejemplo, vemos que el señor Chaves estuvo 21 minutos, 42 segundos en pantalla; Teófila Martínez, 4 minutos, 37 segundos; el señor Zapatero 8 minutos, 10 segundos, y el
presidente del Gobierno de España, 42 segundos. (Risas.) Si no lo cree, compruebe los periódicos de aquella época. En un mes en el que desde el Gobierno de España se tomaron medidas políticas que afectaban de una manera notoria al conjunto de los
andaluces, ¿usted cree que es sensato que aparezca 42 segundos en todo el mes el presidente del Gobierno de España, de todos los españoles? Si ese es el modelo del sector público que nos presenta el señor López Garrido, que nos presenta el Grupo
Socialista, Dios nos tenga acogidos en su suerte, si ese, repito, es el proyecto que, sin duda, nos van a traer.
Sinceramente, señor López Garrido, yo me puedo preguntar, y me pregunto -algunos artículos de opinión he leído en estos días-, qué pasaría en Andalucía en el improbable e hipotético caso de que en Canal Sur 1 o Canal Sur 2, por poner un
ejemplo, algún artista se planteara cuestionar o criticar alguna iniciativa del Gobierno. ¿Qué pasaría? Que lo más cerca que se podría ir a trabajar sería La Rioja, probablemente. Prueba de ello es que nunca se ha producido eso, y cualquier
profesional, y casos contados hay, que ha tenido la osadía de criticar abiertamente al Gobierno de la Junta de Andalucía ha durado 24 horas en el cargo.
Señor López Garrido, creo que, independientemente de valoraciones de todo tipo, lo que pasó el sábado con la entrega de los premios Goya lo que garantiza y lo que avala es, precisamente, que en el sector público de España, en la televisión
española, hay pluralidad, hay libertad y se permite perfectamente cualquier tipo de posicionamiento. Yo no sé que pasaría en Canal Sur, no sé si la emisión duraría hasta el final, probablemente se interrumpiría por problemas técnicos. (Varios
señores diputados pronuncian palabras que no se perciben.-Un
señor diputado: En Canal Sur no pasa eso.)
En definitiva, señor López Garrido, creo que el sistema...
El señor PRESIDENTE: Señorías, guarden silencio.
Señor Moreno, le ruego que termine.
El señor MORENO BONILLA: Las necesidades que tiene el sector audiovisual en nuestro país son importantes y amplias, porque, como bien decía usted, todavía estamos con una ley Borrell, del año 1995, donde hay que ordenar al sector, donde hay
ciertas necesidades, porque el sector es dinámico, es cambiante, donde hay que poner unas reglas de juego estables. Coincido plenamente con ello y considero que así lo ha entendido el Gobierno con esa apuesta clara por un proyecto de ley que,
repito, va a tener todas las garantías de pluralidad. Pero lo lógico, lo sensato, señor López Garrido, es que sus compañeros del Grupo Socialista, o usted mismo, que puede pedirlo o solicitarlo a la dirección de su grupo, lleven al seno de la
Comisión de Ciencia y Tecnología, que está creada para eso, este tipo de debate, para que sea la que lleve la voz cantante y la iniciativa en ese importante proyecto de ley de lo audiovisual que verá la luz en los próximos meses.
Nada más.
El señor PRESIDENTE: Señor López Garrido, le ruego que sea muy breve, por favor.
El señor LÓPEZ GARRIDO: El señor Moreno se ha equivocado de comisión y de Parlamento. Yo le recuerdo que estamos en la Comisión Constitucional y en el Parlamento español. No estamos en el Parlamento andaluz ni en ninguna comisión de
control de televisión del Parlamento andaluz. Se ha confundido de comisión y le recuerdo -por si no viene mucho por aquí- que esta es la Comisión Constitucional en el Congreso de los Diputados, en las Cortes Generales.
Existe una diferencia esencial entre el asunto de los premios Goya y Televisión Española y lo que habría sucedido, según usted, en la televisión andaluza, en Canal Sur. La diferencia esencial -que yo sepa- es que Manuel Chaves no se ha
subordinado a lo que diga el señor Bush en el peligro de una guerra preventiva, sin acuerdo de Naciones Unidas, que puede hacer saltar por los aires todo el sistema de Naciones Unidas y producir una crisis mundial impredecible. Eso no lo ha hecho
Manuel Chaves, pero sí lo ha hecho el señor Aznar. (Una señora diputada: ¡Anda, ya!) En una gala de entrega de premios, donde las personas pueden expresarse libremente, la gente ha salido diciendo no a esa guerra, algo absolutamente imposible de
evitar por el Gobierno por las características de cómo fue aquella entrega de premios. Esa es la diferencia esencial, que estamos ante unas circunstancias totalmente distintas. Si Manuel Chaves hubiera hecho lo que está haciendo el señor Aznar en
relación con esta guerra, sin contar con nadie, habría habido seguramente en la televisión andaluza gente que habría hablado de eso. Eso no ha pasado allí, sino aquí porque el presidente del Gobierno español es el que hace eso. De todo esto se
hablará esta tarde, a pesar de todas las dificultades, en el Congreso.
Usted confunde la comisión y el lugar en el que estamos. Nosotros hacemos una propuesta de consenso sobre el conjunto del sistema audiovisual español incluyendo, por supuesto Canal Sur, todas las televisiones autonómicas, las televisiones
locales, Radiotelevisión Española y todo el sector privado. Usted hace una propuesta absolutamente contradictoria porque me dice que el lugar es en la Comisión de Ciencia y Tecnología.
No, el lugar no es en Ciencia y Tecnología porque ustedes no
van a crear ninguna subcomisión que estudie la reforma del sector audiovisual, en absoluto. Estamos hablando del lugar. Este es el tema: ¿tiene que ser aquí o debe ser allí? Hay una diferencia esencial. Ustedes lo van a hacer unilateralmente -y
ya lo están haciendo- a través de la Ley de acompañamiento, que es un auténtico monstruo y una aberración jurídica y política. Léase usted la Ley de acompañamiento de este año, porque da vergüenza leerla. A través de esa ley se reforma todo el
ordenamiento jurídico del Estado español y es algo vergonzoso. Esta ley modifica, entre tantas cosas, el sector audiovisual. Este sistema es posible porque tienen mayoría para poder hacerlo, pero también -admita que es así- es absolutamente
unilateral. No me venga diciendo que va a ser en Ciencia y Tecnología. No hay ninguna comisión creada para que entre todos los grupos, con luz y taquígrafos y con presencia de todo el sector pueda haber una propuesta consensuada. Aquí hay una
serie de medidas ya tomadas unilateralmente -y otras que van a venir también unilateralmente- que no tienen nada que ver con Ciencia y Tecnología. Este será el lugar donde técnicamente se enviará esta ley, no lo sé, pero no tiene nada que ver con
lo que usted ha planteado en cuanto a la fórmula.
Nosotros queremos que en una subcomisión, en el seno de la Comisión Constitucional, se produzca ese consenso y surja de ahí la propuesta de reforma. ¿Que en vez de ser en la Comisión Constitucional es mejor en otra comisión? Pues vale,
pero ustedes lo que rechazan es el tema de fondo porque lo van hacer unilateralmente. ¿Por qué la Comisión Constitucional? Nos ha parecido que es el lugar natural. El Estatuto de Radiotelevisión Española aquí es donde se debatió, como las demás
leyes, la de la televisión privada, televisión local, porque afectan al derecho a informar y a ser informados y a la libertad de expresión. Se trajo aquí. Los precedentes, que cuentan mucho en el Congreso de los Diputados, juegan en nuestro favor
en este sentido. La Comisión Constitucional es el lugar adecuado. ¿Que ustedes creen que no, que es otro lugar? Plantéenlo.
Nosotros creemos que es la Comisión Constitucional
porque parece que es lo lógico, desde el punto de vista político y desde el punto de vista técnico y del derecho parlamentario. Por eso la cuestión que aquí se plantea es si ustedes quieren que esto sea algo producto del consenso de todos
los grupos para que el resultado sea el pluralismo y no lo que hay ahora, ¿o no? Si es una propuesta unilateral el resultado no va a ser el pluralismo. Será muy parecido a lo que ahora está sucediendo y es desastroso porque esto es una fuente de
incertidumbre y seguirá así en el futuro. Coincidiendo, como usted ha dicho, en la necesidad de la reforma, sin embargo el método es absolutamente contrario a lo que se exige para la importancia del objetivo. Eso es lo que debatimos hoy, no si el
lugar es la Comisión de Ciencia y Tecnología o la Comisión Constitucional.
El señor PRESIDENTE: Tiene la palabra el señor Moreno.
El señor MORENO BONILLA: Ya no sé lo que debatimos hoy. Creo que lo tengo claro, pero he venido con una idea, con unas respuestas formales de las razones políticas de por qué no tiene que crearse una subcomisión en la sede parlamentaria de
la Comisión Constitucional y usted me ha hablado del modelo audiovisual de Televisión Española, de los premios Goya y ha terminado hablando de Bush. Usted sabrá qué es lo que quiere debatir hoy aquí.
Tengo que decir dos cosas. Primero, de iniciativa unilateral, ninguna. Es lógico que el Gobierno mantenga una iniciativa política. El Gobierno una vez más, como está haciendo en los últimos años, ha mantenido una iniciativa política. Ha
sido consciente de las necesidades de reforma del sector y está elaborando un proyecto, que tiene todas las garantías constitucionales y plurales que tiene cualquier proyecto de ley. En esa Comisión de Ciencia y Tecnología se hace un esfuerzo
especial para que todos los grupos políticos representados en esta Cámara y todos los sectores vinculados al sector audiovisual tengan la oportunidad de expresarse sobre lo que opinan en cuanto a este proyecto de ley. Por tanto, decir que ese
proyecto y esa iniciativa es unilateral sólo puede ser fruto de que tiene usted un interés notable por llevar estos temas.
Le recomiendo que hable con el consejo de dirección de su grupo y sea el portavoz o bien en la Comisión de Radiotelevisión
Española o en Ciencia y Tecnología y tendrá horas y horas de debate sobre estos temas. Querer vincularlo a la Comisión Constitucional, como anteriormente he expresado, carece de todo sentido.
En segundo lugar, hacía una comparación, ya que saca el tema, sobre Aznar y Chaves. Claro que hay una gran diferencia y hay todavía más diferencia entre Aznar y el señor Zapatero. Aznar tiene sentido de la responsabilidad y sentido de
Estado, cosa de la que carece el señor Zapatero, que está dando evidentes muestras de que carece de preparación para ser un líder político serio y de rigor en España. Aznar tiene sentido de Estado y es capaz de asumir responsabilidades
internacionales donde prima el interés soberano del Estado.
Señor López Garrido, en 1991, se acordará porque militaba en otro grupo político, no en el que milita ahora, de las posiciones de cada uno respecto a ese conflicto que hubo en el Golfo. Hubo una posición leal, valiente y responsable de José
María Aznar y del Grupo Popular. Se dio la cara y se dio apoyo porque se consideraba que en razones de Estado, en política internacional había que estar con el presidente del Gobierno, que por aquel entonces era Felipe González. Hoy en día por
razones electorales y por prisas mal llevadas por la dirección de su partido político, en la que todo vale para desgastar la imagen del Gobierno, se hace una cosa que no tiene parangón ninguno en nuestra joven democracia, que es, ni más ni menos,
echarse a la calle una vez más, criticar y rechazar ese ofrecimiento de mano tendida para llegar a un consenso que se ha hecho por parte del presidente del Gobierno. Claro que hay diferencia entre el señor Zapatero y el señor Aznar y mucha
diferencia entre el señor Chaves y el señor Aznar.
Lo único que le tengo que decir es que este Gobierno es responsable, consciente de las necesidades que hay en el sector, este es un Gobierno tremendamente reformista, que no le asusta las reformas por muy difíciles que sean, como ha dado
prueba de ello en los últimos años, y que sin duda alguna va por el camino de la senda de la responsabilidad, del sentido común -es muy importante y los ciudadanos saben valorar el sentido común- y de la coherencia. Otros van por la senda de la
incoherencia, de la incomprensión y de las prisas.
El señor PRESIDENTE: Terminado el debate, vamos a pasar a la votación de la solicitud de creación de una subcomisión en el seno de la Comisión Constitucional para la reforma del sector audiovisual y la garantía del derecho de una
información veraz y plural, que fue presentada por el Grupo Parlamentario Socialista.
Efectuada la votación, dio el siguiente resultado: votos a favor, 12; en contra, 21.
El señor PRESIDENTE: Queda rechazada.
Señorías, se levanta la sesión.
Eran las dos y treinta minutos de la tarde.