Ruta de navegación
Publicaciones
BOCG. Congreso de los Diputados, serie A, núm. 46-2, de 23/03/2021
cve: BOCG-14-A-46-2
PDF
BOLETÍN OFICIAL DE LAS CORTES GENERALES
CONGRESO DE LOS DIPUTADOS
XIV LEGISLATURA
Serie A: PROYECTOS DE LEY
23 de marzo de 2021
Núm. 46-2
ENMIENDAS E ÍNDICE DE ENMIENDAS AL ARTICULADO
121/000046 Proyecto de Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
En cumplimiento de lo dispuesto en el artículo 97 del Reglamento de la Cámara, se ordena la publicación en el Boletín Oficial de las Cortes Generales de las enmiendas presentadas en relación con el Proyecto de Ley Orgánica de protección de
datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, así como del índice de enmiendas al articulado.
Palacio del Congreso de los Diputados, 16 de marzo de 2021.-P.D. El Secretario General del Congreso de los Diputados, Carlos Gutiérrez Vicén.
A la Mesa de la Comisión de Interior
El Grupo Parlamentario Vasco (EAJ-PNV), al amparo de lo establecido en los artículos 110 y siguientes del vigente Reglamento del Congreso de los Diputados presenta las siguientes enmiendas al articulado del Proyecto de Ley Orgánica de
protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
Palacio del Congreso de los Diputados, 10 de marzo de 2021.-Aitor Esteban Bravo, Portavoz del Grupo Parlamentario Vasco (EAJ-PNV).
ENMIENDA NÚM. 1
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 2.1
De modificación.
Se propone la siguiente redacción al artículo 2 apartado 1
'Artículo 2. Ámbito de aplicación.
1. Será de aplicación al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero, realizado por las autoridades
competentes, con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, incluidas las protección y prevención frente a las amenazas contra la seguridad pública.'
JUSTIFICACIÓN
A nuestro juicio, el concepto de fichero está superado y es irrelevante de cara a la aplicación del derecho fundamental; por poner un ejemplo, los tratamientos de imágenes por videocámaras en tiempo real, sin almacenamiento alguno, están
plenamente sometidos al derecho fundamental y no se contienen en ningún fichero.
ENMIENDA NÚM. 2
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 9
De modificación.
Se añade un último párrafo al artículo 9 que queda como sigue:
'Artículo 9. Distinción entre categorías de interesados.
El responsable del tratamiento, en la medida de lo posible, establecerá entre los datos personales de las distintas categorías de interesados, distinciones tales como:
a) Personas respecto de las cuales existan motivos fundados para presumir que hayan cometido, puedan cometer o colaborar en la comisión de una infracción penal.
b) Personas condenadas o sancionadas por una infracción penal.
c) Víctimas o afectados por una infracción penal o que puedan serio.
d) Terceros involucrados en una infracción penal o un tratamiento comprendido en la letra a), como son, personas que puedan ser citadas a testificar en investigaciones relacionadas con infracciones o procesos penales ulteriores, personas que
puedan facilitar información sobre dichas infracciones, o personas de contacto o asociados de una de las personas mencionadas en las letras a) y b).
Lo anterior no debe impedir la aplicación del derecho a la presunción de inocencia tal como lo garantiza el artículo 24 de la Constitución.'
JUSTIFICACIÓN
Tal y como se recoge en el considerando 31 de la Directiva (UE) 2016/680.
ENMIENDA NÚM. 3
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 22
De adición.
Se propone la adición de una nueva letra h) y se da una nueva redacción al apartado 2 del artículo 22, con el siguiente literal:
'Artículo 22. Derecho de acceso del interesado a sus datos personales.
1. El interesado tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen. En caso de que se confirme el tratamiento, el interesado tendrá derecho a acceder a
dichos datos personales, así como a la siguiente información:
a) Los fines y la base jurídica del tratamiento.
b) Las categorías de datos personales de que se trate.
c) Los destinatarios o las categorías de destinatarios a quienes hayan sido comunicados los datos personales, en particular, los destinatarios establecidos en Estados que no sean miembros de la Unión Europea u organizaciones internacionales.
d) El plazo de conservación de los datos personales, cuando sea posible, o, en caso contrario, los criterios utilizados para determinar dicho plazo.
e) La existencia del derecho a solicitar del responsable del tratamiento la rectificación o supresión de los datos personales relativos al interesado o la limitación de su tratamiento.
f) El derecho a presentar una reclamación ante la autoridad de protección de datos competente y los datos de contacto de la misma.
g) La comunicación de los datos personales objeto de tratamiento, así como cualquier información disponible sobre su origen, sin revelar la identidad de ninguna persona física, en especial en el caso de fuentes confidenciales.
h) La existencia de decisiones automatizadas, incluida la elaboración de perfiles y, al menos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
2. El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento.'
JUSTIFICACIÓN
Se respeta lo establecido en el artículo 15 del RGPD que incluye estos dos derechos adicionados por nuestra enmienda.
ENMIENDA NÚM. 4
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 25
De supresión.
Se propone la supresión del artículo 25 relativo al Ejercicio de los derechos del interesado a través de la autoridad de protección de datos.
JUSTIFICACIÓN
El precepto se denomina 'Ejercicio de los derechos del interesado a través de la autoridad de protección de datos'; si bien la referencia a los derechos se entiende hecha a derechos personalísimos que se ejercitan por el interesado o su
representante, pero no por la autoridad. Se podrá solicitar la intervención de la autoridad en cuestiones relativas al ejercicio de los derechos, pero no en el ejercicio en sí.
ENMIENDA NÚM. 5
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 36
De modificación.
Se propone la modificación del último párrafo del artículo 36 con el siguiente tenor:
'Artículo 36. Consulta previa a la autoridad de protección de datos.
1. El responsable o el encargado del tratamiento consultará a la autoridad de protección de datos, antes de proceder al tratamiento de datos personales que vayan a formar parte de un nuevo fichero, en cualquiera de las siguientes
circunstancias:
a) Cuando la evaluación del impacto en la protección de los datos indique que el tratamiento entrañaría un alto nivel de riesgo, a falta de medidas adoptadas por el responsable para mitigar el riesgo o los posibles daños.
b) Cuando el tipo de tratamiento pueda generar un alto nivel de riesgo para los derechos y libertades de los interesados, en particular, cuando se usen tecnologías, mecanismos o procedimientos nuevos.
2. La autoridad de protección de datos correspondiente podrá establecer una lista de carácter orientativo, de las operaciones de tratamiento sujetas a consulta previa, con arreglo a lo dispuesto en el apartado anterior.
3. El responsable del tratamiento facilitará a la autoridad de protección de datos competente, la evaluación de impacto contemplada en el artículo 35 y, previa solicitud, cualquier información adicional que permita a dicha autoridad de
protección de datos evaluar la conformidad del tratamiento y, más concretamente, el nivel de riesgo para la protección de los datos personales del interesado y las garantías correspondientes.
4. Cuando la autoridad de protección de datos considere que el tratamiento previsto en el apartado 1 pudiera infringir lo dispuesto en esta ley orgánica deberá, en un plazo de seis semanas desde la solicitud de la consulta, asesorar por
escrito al responsable del tratamiento y, en su caso, al encargado del tratamiento, en especial, cuando el responsable del tratamiento no haya identificado o mitigado suficientemente el peligro o el nivel de riesgo. Asimismo, la autoridad de
protección de datos podrá ejercer cualquiera de sus potestades de investigación, corrección o consulta.
Este plazo podrá prorrogarse un mes, en función de la complejidad del tratamiento previsto. La autoridad de protección de datos informará al responsable y, en su caso, al encargado acerca de la prórroga, en el plazo de un mes a partir de la
recepción de la solicitud de consulta, junto con los motivos de la dilación.
En caso de no contestar a la consulta en el plazo previsto, no operará la presunción del carácter favorable del mismo.'
JUSTIFICACIÓN
En el artículo 36 se regula la consulta a la autoridad de protección de datos en supuestos en los que de la evaluación de impacto realizada se derive un alto nivel de riesgo, o bien de la naturaleza del tratamiento puedan vulnerarse los
derechos y libertades de las personas, estableciéndose un plazo (seis semanas prorrogables con un mes adicional) para que la autoridad emita un informe, estableciéndose silencio positivo en caso de inactividad. A nuestro juicio no debiera optarse
por este sentido del silencio, pues la pasividad o el retraso de la Autoridad en emitir un dictamen no puede convertirse en aval para continuar con un tratamiento cuya previa evaluación de impacto ha considerado de alto nivel de riesgo.
ENMIENDA NÚM. 6
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 48.b)
De modificación.
Redacción propuesta:
'Artículo 48. Autoridades de protección de datos.
b) Las autoridades autonómicas de protección de datos, en relación a aquellos tratamientos de los que sean responsables en su ámbito de competencia, conforme a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, y normativa autonómica
aplicable.'
JUSTIFICACIÓN
Corrección técnica.
ENMIENDA NÚM. 7
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 48
De modificación.
Redacción propuesta:
'Artículo 48. Autoridades de protección de datos.
Dichas autoridades se regirán por esta ley orgánica respecto de los tratamientos sometidos a la misma, de acuerdo con los principios de cooperación institucional, coordinación de criterios e información mutua, y por lo establecido en el
Título VII de la Ley Orgánica 3/2018, de 5 de diciembre, y en sus normas de creación, así como por lo que establezcan sus normas de desarrollo.'
JUSTIFICACIÓN
Corrección técnica.
ENMIENDA NÚM. 8
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 48
De modificación.
Se suprime el tercer párrafo del artículo 48:
'Artículo 48. Autoridades de protección de datos.
La Agencia Española de Protección de Datos actuará como representante de las autoridades de protección de datos en el Comité Europeo de Protección de Datos.'
JUSTIFICACIÓN
Se trata de una repetición redundante de la previsión contenida en el artículo 44,2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que dispone que '2. La Agencia
Española de Protección de Datos tendrá la condición de representante común de las autoridades de protección de datos del Reina de España en el Comité Europeo de Protección de Datos'.
ENMIENDA NÚM. 9
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 52.3
De modificación.
Redacción propuesta:
'Artículo 52. Régimen aplicable a los procedimientos tramitados ante las autoridades de protección de datos.
3. Tales procedimientos tramitados por la autoridad de protección de datos competente se regirán por lo dispuesto en el Reglamento General de Protección de Datos, la Ley Orgánica 3/2018, de 5 de diciembre, en su caso, la legislación
autonómica correspondiente y las disposiciones reglamentarias dictadas en su desarrollo y, con carácter supletorio, por la normativa de procedimiento administrativo común de las Administraciones Públicas.'
JUSTIFICACIÓN
Corrección técnica.
ENMIENDA NÚM. 10
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 52.4
De modificación.
Redacción propuesta:
'Artículo 52. Régimen aplicable a los procedimientos tramitados ante las autoridades de protección de datos.
4. Todo interesado tendrá derecho a interponer recurso contencioso-administrativo, de acuerdo con su normativa reguladora, contra la resolución que ponga fin al procedimiento, así como en el caso de que la autoridad de protección de datos
competente no dicte resolución expresa y se la notifique en el plazo correspondiente o no dé curso a su reclamación en el plazo de tres meses.'
JUSTIFICACIÓN
Corregir la redacción del texto del Proyecto de Ley.
ENMIENDA NÚM. 11
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 55.1
De modificación.
Se propone:
'Artículo 55. Tutela judicial efectiva.
1. Sin perjuicio de cualquier otro recurso administrativo, toda persona física o jurídica tendrá derecho a recurrir ante la jurisdicción contencioso-administrativa, de acuerdo con su legislación reguladora, contra los actos y resoluciones
dictadas por la autoridad de protección de datos competente, o contra la omisión de la actuación debida por ella.'
JUSTIFICACIÓN
Corrección técnica.
ENMIENDA NÚM. 12
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 58
De adición.
Se añade un nuevo apartado, conteniendo el tipo infractor anteriormente incluido en el artículo 59, a) del Proyecto de Ley (siguiente enmienda) en el epígrafe de infracciones graves, que así pasa a ser calificado como infracción muy grave,
quedando el texto con el siguiente texto:
'Artículo 58. Infracciones muy graves.
ñ) El incumplimiento de los plazos de conservación y revisión establecidos en virtud del artículo 8.'
JUSTIFICACIÓN
El incumplimiento de los plazos exigibles en virtud del artículo 8 de la Ley Orgánica constituye el incumplimiento de uno de los principios de la ley, que debido a la connotación negativa que los datos conservados implican para las personas
debiera considerarse infracción muy grave, no infracción grave, como la califica el Proyecto de Ley.
ENMIENDA NÚM. 13
FIRMANTE:
Grupo Parlamentario Vasco (EAJ-PNV)
Al artículo 59.a)
De supresión.
Mediante esta enmienda se plantea suprimir el apartado a) de este artículo 59, trasladando el tipo infractor al nuevo apartado ñ) del artículo 58, por considerar que tal infracción debe ser calificada como muy grave, en los términos de
nuestra anterior enmienda.
'Artículo 59. Infracciones graves.
a) El incumplimiento de los plazos de conservación y revisión establecidos en virtud del artículo 8.'
JUSTIFICACIÓN
El incumplimiento de los plazos exigibles en virtud del artículo 8 de la Ley Orgánica constituye el incumplimiento de uno de los principios de la ley, que debido a la connotación negativa que los datos conservados implican para las personas
debiera considerarse infracción muy grave, no infracción grave, como la califica el Proyecto de Ley.
A la Mesa de la Comisión
El Grupo Parlamentario Plural, por iniciativa del Diputado del Bloque Nacionalista Galego, Néstor Rego Candamil, al amparo de lo establecido en los artículos 110 y siguientes del vigente Reglamento del Congreso de los Diputados presenta las
siguientes enmiendas al articulado del Proyecto de Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
Palacio del Congreso de los Diputados, 10 de marzo de 2021.-Néstor Rego Candamil, Portavoz adjunto del Grupo Parlamentario Plural.
ENMIENDA NÚM. 14
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 5. Definiciones
De supresión.
'Artículo 5. Definiciones.
A efectos de esta ley orgánica se entenderá por:
a) 'datos personales': toda información sobre una persona física identificada o identificable ('el interesado'); se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en
particular mediante un identificador, como por ejemplo un nombre, un número de identificación, unos datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética o psíquica,
económica, cultural o social de dicha persona.'
JUSTIFICACIÓN
No debe autorizarse la inclusión de datos sobre la situación cultural, social o el extracto económico al que pertenece, eso supone una estigmatización que abriría la puerta a prejuicios y discriminaciones basados en la religión, la capacidad
adquisitiva, el origen 'cultural' o racial de las y los investigados.
ENMIENDA NÚM. 15
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 7
De modificación.
Que quedaría redactado como sigue:
'Artículo 7. Deber de colaboración.
1. Las Administraciones públicas, así como cualquier persona física-o jurídica, proporcionarán a las autoridades judiciales, al Ministerio Fiscal o a la Policía Judicial los datos, informes, antecedentes y justificantes que les soliciten y
que sean necesarios para la investigación y enjuiciamiento de infracciones penales o para la ejecución de las penas y que tengan el carácter de documentos públicos o información de carácter pública, debiendo recabar autorización judicial o del
titular de los datos en el resto de casos. La petición de la policía judicial deberá ser concreta y específica. La comunicación de datos, informes, antecedentes y justificantes por la Administración tributaria, la Administración de la Seguridad
Social y la inspección de Trabajo y Seguridad Social, se efectuará de acuerdo con su legislación respectiva.
2. En los restantes casos, las Administraciones públicas, así como cualquier persona física-o jurídica, proporcionarán los datos, informes, antecedentes y justificantes a las autoridades competentes que los soliciten, siempre que éstos sean
necesarios para el desarrollo específico de sus misiones para la prevención, detección e investigación de infracciones penales y para la prevención y protección frente a un peligro real y grave para la seguridad pública de toda información o
documentación que tenga el carácter de información pública que obre en su
poder, debiendo recabar autorización judicial o del titular de los datos a cuya intimidad afecten en el resto de los casos. La petición de la autoridad competente deberá ser concreta y específica y contener la motivación que acredite su
relación con los indicados supuestos.
3. Con carácter general, la obtención de datos de carácter personal o que afecte a la intimidad de la persona necesitará de la autorización judicial, salvo que se trate de información que obre en poder de las administraciones o autoridades
públicas que tenga el carácter de información de acceso público en cuyo caso no será necesario recabar esa autorización. Para la recogida de datos o informes en poder de personas privadas, físicas o jurídicas, será necesario en todo caso recabar
autorización judicial.
4. En los supuestos contemplados en los apartados anteriores, el interesado deberá será informado de la transmisión de sus datos a las autoridades competentes, ni de haber facilitado el acceso a los mismos por dichas autoridades de
cualquier otra forma, a fin de garantizar su derecho de defensa, de presunción de inocencia y al conocimiento de las pruebas que obran en la causa que se abre en su contra.
Con el mismo propósito, los sujetos a los que el ordenamiento jurídico imponga un deber específico de colaboración con las autoridades competentes para el cumplimiento de los fines establecidos en el artículo 1, no informarán al interesado
de la transmisión de sus datos a dichas autoridades, ni de haber facilitado el acceso a los mismos por dichas autoridades de cualquier otra forma, en cumplimiento de sus obligaciones específicas.'
JUSTIFICACIÓN
El artículo debe garantizar, incluso en el caso de una investigación la protección de los datos que afecta a la intimidad de las personas, para incidir y vulnerar ese derecho fundamental debe recabarse en todo caso autorización judicial para
obligar a entregar documentos, informes u datos en otro formato, salvo que se tratara de información que tenga la consideración de información de acceso público. Así mismo, no consideramos adecuado que se imponga esa obligación a personas físicas o
jurídicas de carácter privado, ni a la ocultación de la obtención de esos datos al investigado o investigada, que igual que conoce un registro de su domicilio, debe saber si se ha accedido a sus datos bancarios, a los trámites realizados ante la
administración, a si pertenece o no a un partido, sindicato o asociación etc, pues ello forma parte de su derecho a una defensa con todas las garantías y a la presunción de inocencia.
ENMIENDA NÚM. 16
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 8
De modificación.
Que quedaría redactado como sigue:
'Artículo 8. Plazos de conservación y revisión.
1. El responsable del tratamiento determinará que la conservación de los datos personales tenga lugar sólo durante el tiempo necesario para cumplir con los fines previstos en el artículo 1 atendiendo en todo caso a la clasificación del
delito investigado como leve, grave o menos graves y al plazo de prescripción del mismo establecido en el Código Penal.
2. El responsable del tratamiento deberá revisar la necesidad de conservar, limitar o suprimir el conjunto de los datos personales contenidos en cada una de las actividades de tratamiento bajo su responsabilidad, como máximo cada tres años
dentro del plazo de prescripción de la infracción debiendo eliminarse una vez se cumpla este si este fuera menor. Se establecerá un protocolo que asegure el cumplimiento de esta obligación. Si es posible, se hará mediante
el tratamiento automatizado apropiado. El plazo máximo de conservación será de 20 años en el caso de que la pena máxima señalada al delito sea prisión de quince o más años, de 15, cuando la pena máxima señalada por la ley sea inhabilitación
por más de diez años, o prisión por más de diez y menos de quince años, de diez años, cuando la pena máxima señalada por la ley sea prisión o inhabilitación por más de cinco años y que no exceda de diez, a los cinco años las investigaciones del
resto de delitos y en los delitos leves al año.'
JUSTIFICACIÓN
No puede establecerse un plazo genérico que puede llegar hasta los 20 años y que esto dependa en exclusiva del juicio del responsable del tratamiento. El tiempo de conservación va a depender de la vida útil de esos datos recabados y de la
trayectoria del expediente, así, en el caso de investigaciones de delitos leves o menos graves, el tiempo de conservación deberá estar en consonancia con el tiempo máximo durante el cual se puede perseguir el delito.
ENMIENDA NÚM. 17
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 13 apartado 2 sobre el Tratamiento de categorías especiales de datos personales
De supresión.
'2. Las autoridades competentes, en el marco de sus respectivas funciones y competencias, podrán tratar datos biométricos dirigidos a identificar de manera unívoca a una persona física con los fines de prevención, investigación, detección
de infracciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública.'
JUSTIFICACIÓN
No debe darse por válido o normal la persecución como sospechosos o criminales a personas antes de que inicien actividad delictiva alguna sólo atendiendo a su pertenencia a determinados grupos sociales, razas, países, religiones o
religiones.
ENMIENDA NÚM. 18
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 15
De modificación.
'Artículo 15. Sistemas de grabación de imágenes y sonido por las Fuerzas y Cuerpos de Seguridad.
1. La captación, reproducción y tratamiento de datos personales por las Fuerzas y Cuerpos de Seguridad en los términos previstos en esta ley orgánica, así como las actividades preparatorias, no se considerarán intromisiones ilegítimas en el
derecho al honor, a la intimidad personal y familiar y a la propia imagen, a los efectos de lo establecido en el artículo 2.2 de la Ley Orgánica 1/1982,
de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, siempre que se realicen en espacios públicos, o si, afectando a espacios privados, se desarrollan con la preceptiva autorización
judicial.
2. En la instalación de sistemas de grabación de imágenes y sonidos se tendrán en cuenta, conforme al principio de proporcionalidad, los siguientes criterios:
Asegurar la protección de los edificios e instalaciones propias; asegurar la protección de edificios e instalaciones públicas y de sus accesos que estén bajo custodia; salvaguardar y proteger las instalaciones útiles para la seguridad
nacional; prevenir, detectar o investigar fa comisión de infracciones penales y la protección y prevención frente a las amenazas contra la seguridad pública.
3. En el caso de que dicha utilización se realice por las Unidades de Policía Judicial se estará a lo dispuesto en la Ley de Enjuiciamiento Criminal y en su normativa de aplicación. En los supuestos de uso destinados al control,
regulación, vigilancia y disciplina del tráfico, se llevará a cabo conforme a la normativa específica en la materia.'
JUSTIFICACIÓN
Se debe garantizar el derecho a la intimidad personal y familiar de las personas, por eso es posible realizar grabaciones para asegurar la seguridad pública en espacios públicos pero para acceder a espacios privados se deberá obtener la
preceptiva autorización judicial que sopese que prevalece si la necesidad de perseguir fa comisión de un delito o la preservación de la intimidad de las personas, y si hay indicios suficientes que avalen esa intromisión.
ENMIENDA NÚM. 19
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 16.3 y 4
De supresión.
JUSTIFICACIÓN
Las entidades locales en cuyo territorio se pretenda instalar una cámara de vigilancia fija deberán conocer, autorizar y controlar su instalación y supervisar si es adecuado y necesario atendiendo a la peligrosidad y los fines que se
persiguen. Además los propietarios deberán consentir voluntariamente la instalación o bien ser expropiados por razones de interés público. Si se asienta en una propiedad pública la administración titular deberá consentir así mismo.
ENMIENDA NÚM. 20
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 16
De adición.
Que quedaría redactado como sigue:
'Artículo 16. Instalación de sistemas fijos.
1. En las vías o lugares públicos donde se instalen videocámaras fijas, el responsable del tratamiento deberá realizar una valoración del citado principio de proporcionalidad en su doble versión de idoneidad e intervención mínima.
Asimismo, llevar a cabo un análisis de los riesgos o una evaluación de impacto de protección de datos relativo al tratamiento que se pretenda llevar a cabo, en función del nivel de perjuicio que se pueda derivar para la ciudadanía y de la finalidad
perseguida, contando en todo caso con la autorización para ello de la administración local en cuyo territorio se pretendan instalar.
2. Esta disposición se aplicará asimismo cuando las Fuerzas y Cuerpos de Seguridad utilicen instalaciones fijas de videocámaras de las que no sean titulares y exista, por su parte, un control y dirección efectiva del proceso completo de
tratamiento.
2 y 3 (se propone su eliminación en la enmienda anterior).
5. El público será informado de manera clara y permanente de la existencia de estas videocámaras fijas, sin especificar su emplazamiento, así como de la autoridad responsable del tratamiento ante la que poder ejercer sus derechos.
6. Deberá expresarse si las videocámaras permiten tan solo la visualización de imágenes o si graban, y en este último caso, establecerse de forma clara el período máximo de conservación de las mismas y la posterior destrucción de las
grabaciones.'
JUSTIFICACIÓN
Se pretende asegurar que la instalación de cámaras en el territorio cuente con la autorización de las autoridades locales, que tendrán también su valoración sobre si es necesario incrementar o no la vigilancia en sus barrios y calles.
Y por otro lado asegurar en mayor medida los derechos de acceso y cancelación de las personas grabadas, que deben conocer qué tipo de grabación realizan esas videocámaras.
ENMIENDA NÚM. 21
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 17
De modificación.
Que quedaría redactado como sigue:
'Artículo 17. Dispositivos móviles.
1. Podrán utilizarse dispositivos de toma de imágenes y sonido de carácter móvil para el mejor cumplimiento de los fines previstos en esta ley orgánica, conforme a las competencias específicas de las Fuerzas y Cuerpos de Seguridad, siempre
atendiendo al principio de excepcionalidad y proporcionalidad, nunca con carácter meramente preventivo sin indicios previos de criminalidad. La toma de imagen y sonido, que ha de ser conjunta, queda supeditada, en todo caso, a la concurrencia de un
peligro o evento concreto indicios suficientes que apunten a la posible comisión de un delito. El uso de los dispositivos móviles deberá estar autorizado por la persona titular de la Delegación o Subdelegación del Gobierno, quien atenderá a la
naturaleza de los eventuales hechos susceptibles de filmación, adecuando la utilización de dichos dispositivos a los principios de tratamiento y al de proporcionalidad.
En el caso de los Cuerpos de Policía propios de las comunidades autónomas que tengan y ejerzan competencias asumidas para la protección de las personas y bienes y para el mantenimiento del orden público, serán sus órganos correspondientes
los que autorizarán este tipo de actuaciones para sus fuerzas policiales, así como para las dependientes de las Corporaciones locales radicadas en su territorio.
2. En estos supuestos de dispositivos móviles, las autorizaciones no se podrán conceder en ningún caso con carácter indefinido o permanente, siendo otorgadas por el plazo adecuado a la naturaleza y las circunstancias derivadas del peligro o
evento concreto, por un periodo máximo de un mes prorrogable por otro.
3. En casos de urgencia o necesidad inaplazable será el responsable operativo de las Fuerzas y Cuerpos de Seguridad competentes el que podrá determinar su uso, siendo comunicada tal actuación con la mayor brevedad posible, y siempre en el
plazo de 24 horas, al Delegado o Subdelegado del Gobierno o autoridad competente de las comunidades autónomas.'
JUSTIFICACIÓN
Debe asegurarse que la grabación se dirija únicamente a la persecución de la comisión de delitos sobre los que existan indicios o pruebas con carácter previo, no como forma preventiva, grabando actos públicos, manifestaciones,
concentraciones y proceder así a identificar a las personas participantes en las mismas, lo que supondría criminalizar el ejercicio de los derechos fundamentales de manifestación, reunión y de libertad de expresión, que no deben ser objeto de
control policial.
ENMIENDA NÚM. 22
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 18
De modificación.
'Artículo 18. Tratamiento y conservación de las imágenes.
1. Realizada la filmación de acuerdo con los requisitos establecidos en esta ley orgánica, si la grabación captara la comisión de hechos que pudieran ser constitutivos de infracciones penales, las Fuerzas y Cuerpos de Seguridad pondrán la
cinta o soporte original de las imágenes y sonidos en su integridad, a disposición judicial a la mayor brevedad posible y, en todo caso, en el plazo máximo de setenta y dos horas desde su grabación. De no poder redactarse el atestado en tal plazo,
se relatarán verbalmente los hechos a la autoridad judicial, o al Ministerio Fiscal, junto con la entrega de la grabación.
2. Si se captaran hechos que pudieran ser constitutivos de infracciones administrativas relacionadas con la seguridad pública, se remitirán al órgano competente, de inmediato, y como máximo en los mismos plazos establecidos en el apartado
anterior, para el inicio del oportuno procedimiento sancionador.
3. Las grabaciones serán destruidas pasado el plazo máximo de 72 horas establecido para su remisión a la autoridad judicial o administrativa correspondiente sin que esta se produjera, se conservarán aquellas sujetas a un procedimiento
judicial o administrativo abierto.'
JUSTIFICACIÓN
Garantizar que las imágenes tomadas sin existencia de infracciones penales o administrativas sean destruidas inmediatamente.
ENMIENDA NÚM. 23
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 20
De modificación.
'Artículo 20. Condiciones generales de ejercicio de los derechos de los interesados.
1. El responsable del tratamiento deberá facilitar al interesado, de forma concisa, inteligible, de fácil acceso y con lenguaje claro y sencillo para todas las personas, incluidas aquellas con discapacidad, toda la información contemplada
en el artículo 21, así como la derivada de los artículos 14, 22 a 26 y 39. La información será transmitida de forma oral en la lengua oficial del territorio que elija la persona interesada, y de transmitirse por escrito, deberá estar también
disponible en todas las lenguas oficiales, también cuando se remita de forma telemática.
Además, el responsable del tratamiento deberá adoptar las medidas necesarias para garantizar al interesado el ejercicio de sus derechos a los que se refieren los artículos 14 y 22 a 26.
2. El interesado, con capacidad de obrar, podrá actuar en su propio nombre y representación o por medio de representantes, de acuerdo con lo previsto en la normativa sobre el procedimiento administrativo común de las Administraciones
Públicas.
3. La información será facilitada por cualquier medio adecuado, incluidos los medios electrónicos, procurando utilizar el mismo medio empleado en la solicitud, y el mismo idioma oficial en el territorio de residencia del interesado en que
se hubiera expresado este en su comunicación inicial.
4. El responsable del tratamiento informará por escrito al interesado, en el idioma de su elección, sin dilación indebida, sobre el curso dado a su solicitud. La solicitud se entenderá estimada si transcurrido un mes desde su presentación
no ha sido resuelta expresamente y notificada al interesado.
5. La información a la que se refiere el apartado 1 se facilitará gratuitamente. Cuando las solicitudes de un interesado sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo, el responsable del
tratamiento podrá inadmitirlas a trámite, mediante resolución motivada.
El responsable del tratamiento deberá demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
En todo caso se considerará que la solicitud es repetitiva cuando se realicen tres solicitudes sobre el mismo supuesto durante el plazo de seis meses, salvo que exista causa legítima para ello.
6. Cuando el responsable del tratamiento tenga dudas razonables acerca de la identidad de la persona física que formula la solicitud a la que se refieren los artículos 22 y 23, le requerirá para que facilite la información complementaria
que resulte necesaria para confirmar su identidad en el plazo de diez días. Transcurrido dicho plazo sin que se aporte la información, se le tendrá por desistido de su petición mediante resolución motivada. El plazo de diez días comenzará a contar
desde la fecha en que el interesado facilite la información solicitada.'
JUSTIFICACIÓN
Debe garantizarse que la información esté disponible y se acceda a ella en las distintas lenguas oficiales en el Estado español y además que se dé la tramitación adecuada a todas las solicitudes.
ENMIENDA NÚM. 24
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 43:
De modificación.
'Artículo 43. Principios generales de las transferencias de datos personales.
1. Al objeto de garantizar el nivel de protección de las personas físicas previsto en esta ley orgánica, cualquier transferencia de datos personales realizada por las autoridades competentes españolas a un Estado que no sea miembro de la
Unión Europea o a una organización internacional, incluidas las transferencias ulteriores a otro Estado que no pertenezca a la Unión Europea o a otra organización internacional, se realizará de forma excepcional a petición de las autoridades
extranjeras y para colaborar en la persecución de un delito concreto ajustado al derecho previsto en el Estado español y deberá cumplir las siguientes condiciones.'
JUSTIFICACIÓN
Debe asegurarse que la transmisión de información sobre personas que obre en poder de las autoridades del Estado español se realice únicamente para la persecución de delitos que puedan calificarse como tales según el derecho vigente y sobre
infracciones penales concretas, sobre las que se abre una investigación policial o judicial específica, nunca con carácter general,
ENMIENDA NÚM. 25
FIRMANTE:
Grupo Parlamentario Plural
Al artículo 56
De adición.
Por la que se añade un nuevo apartado al precepto con la siguiente redacción:
'4. Sin perjuicio de la responsabilidad individual de las personas responsables de los tratamientos la Administración Pública en la que estos se integran serán también responsables, debiendo velar por que las personas encargadas cumplan con
sus obligaciones, y de existir un funcionamiento incorrecto de la administración indemnizar y reparar los daños causados.'
JUSTIFICACIÓN
La responsabilidad no puede ser únicamente individual, debe responder de su mala actuación la Administración en su conjunto, pues el responsable actúa en su nombre.
A la Mesa de la Comisión de Interior
El Grupo Parlamentario VOX (GPVOX), al amparo de lo dispuesto en los artículos 110 y siguientes del Reglamento del Congreso de los Diputados, presenta las siguientes enmiendas al articulado del Proyecto de Ley Orgánica de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales (BOCG. Congreso de los Diputados, serie A, núm. 46-1, de 19 de febrero de 2021).
Palacio del Congreso de los Diputados, 10 de marzo de 2021.-Macarena Olona Choclán, Portavoz del Grupo Parlamentario VOX.
ENMIENDA NÚM. 26
FIRMANTE:
Grupo Parlamentario VOX
Al artículo 5.G)
De supresión.
Se propone la supresión del apartado g) del artículo 5 del Proyecto de Ley Orgánica.
Texto que se suprime:
'g) 'autoridad competente': toda autoridad pública competente para la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluidas la protección y prevención frente a amenazas
para la seguridad pública; o cualquier otro órgano o entidad a quien en nuestro ordenamiento jurídico haya confiado el ejercicio de la autoridad pública y las competencias públicas a efectos de prevención, investigación, detección o enjuiciamiento
de infracciones penales o ejecución de sanciones penales, incluidas la protección y prevención frente a amenazas para la seguridad pública.'
JUSTIFICACIÓN
El Dictamen del Consejo de Estado de 28 de enero de 2021 (el 'Dictamen del Consejo de Estado') y el informe del Consejo General del Poder Judicial de 25 de junio de 2020 (el 'Informe del CGPJ'), emitidos con ocasión del anteproyecto de esta
ley orgánica de protección de datos personales tratados para fines de prevención, detección, investigación o enjuiciamiento de infracciones penales y de ejecución de sanciones penales, así como de protección y prevención frente a las amenazas contra
la seguridad pública, señalan que resulta improcedente en la relación del artículo 5 la inclusión de la definición de 'autoridad competente', por encontrarse esta ubicada ya en el artículo 4.
ENMIENDA NÚM. 27
FIRMANTE:
Grupo Parlamentario VOX
Al artículo 6.3.a)
De modificación.
Se propone la modificación de la letra a) del apartado 3 del artículo 6 del Proyecto de Ley Orgánica.
Donde dice:
'a) que el responsable del tratamiento sea competente para tratar los datos para ese otro fin, de acuerdo con el Derecho de la Unión Europea o la legislación española.'
Debe decir:
'a) que el responsable del tratamiento esté autorizado para tratar dichos datos para ese otro fin, de acuerdo con el Derecho de la Unión Europea o la legislación española.'
JUSTIFICACIÓN
De acuerdo con el Dictamen del Consejo de Estado, debe optarse por esta redacción alternativa a la del proyecto, por cuanto no es lo mismo que el responsable del tratamiento 'esté autorizado' a que 'sea competente'. El primer término es el
más conforme a la letra y al espíritu de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (la 'Directiva'), de la que trae causa el presente Proyecto de Ley Orgánica.
ENMIENDA NÚM. 28
FIRMANTE:
Grupo Parlamentario VOX
Al artículo 14.1
De modificación.
Se propone la modificación del apartado 1 del artículo 14 del Proyecto de Ley Orgánica.
Donde dice:
'1. Están prohibidas las decisiones basadas únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos negativos para el interesado o que le afecten significativamente, salvo que se
autorice expresamente por una norma con rango de ley o por el Derecho de la Unión Europea. La norma habilitante del tratamiento deberá establecer las medidas adecuadas para salvaguardar los derechos y libertades del interesado, incluyendo el
derecho a obtener la intervención humana en el proceso de revisión de la decisión adoptada.'
Debe decir:
'1. Se prohíben las decisiones basadas únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos negativos para el interesado o que le afecten significativamente, salvo que se autorice
expresamente por una norma con rango de ley o por el Derecho de la Unión Europea. La norma habilitante del tratamiento deberá establecer las medidas adecuadas para salvaguardar los derechos y libertades del interesado, incluyendo el derecho a
obtener la intervención humana en el proceso de revisión de la decisión adoptada por parte del responsable del tratamiento.'
JUSTIFICACIÓN
Mejora técnica en atención al Informe del CGPJ, que sugiere la necesidad de introducir dicho inciso para llevar a cabo una transposición adecuada de las exigencias establecidas en el apartado 1 del artículo 11 de la Directiva.
Asimismo, mejora técnica por exigencias de buena redacción ('se prohíben' por 'están prohibidas').
ENMIENDA NÚM. 29
FIRMANTE:
Grupo Parlamentario VOX
Al artículo 20.6
De modificación.
Se propone la modificación del apartado 6 del artículo 20 del Proyecto de Ley Orgánica.
Donde dice:
'6. Cuando el responsable del tratamiento tenga dudas razonables acerca de la identidad de la persona física que formula la solicitud a la que se refieren los artículos 22 y 23, le requerirá para que facilite la información complementaria
que resulte necesaria para confirmar su identidad en el plazo de diez días. Transcurrido dicho plazo sin que se aporte la información, se le tendrá por desistido de su petición mediante resolución motivada. El plazo de diez días comenzará a contar
desde la fecha en que el interesado facilite la información solicitada.'
Debe decir:
'6. Cuando el responsable del tratamiento tenga dudas razonables acerca de la identidad de la persona física que formula la solicitud a la que se refieren los artículos 22 y 23, le requerirá para que facilite la información complementaria
que resulte necesaria para confirmar su identidad en el plazo de diez días. Transcurrido dicho plazo sin que se aporte la información, se le tendrá por desistido de su petición mediante resolución motivada. El plazo de diez días comenzará a contar
desde el día siguiente a la notificación del requerimiento al solicitante por parte del responsable del tratamiento.'
JUSTIFICACIÓN
Mejora técnica. La redacción contenida en el Proyecto de Ley Orgánica es errónea, pues carece de sentido que el plazo para 'facilitar información complementaria' comience empiece a computar una vez facilitada por el interesado tal
información. Por ello, se propone esta redacción alternativa, que se entiende más correcta y coherente con la naturaleza del plazo establecido.
ENMIENDA NÚM. 30
FIRMANTE:
Grupo Parlamentario VOX
Al artículo 49.2
De modificación.
Se propone la modificación del artículo 49.2 del Proyecto de Ley Orgánica.
Donde dice:
'2. Las autoridades de protección de datos adoptarán medidas tendentes a facilitar la formulación de las reclamaciones incluidas en el párrafo 1f), tales como proporcionar formularios que puedan cumplimentarse electrónicamente, sin excluir
otros medios.'
Debe decir:
'2. Las autoridades de protección de datos adoptarán medidas tendentes a facilitar la formulación de las reclamaciones incluidas en el párrafo 1f), tales como proporcionar formularios que puedan cumplimentarse electrónicamente, sin excluir
otros medios de comunicación.'
JUSTIFICACIÓN
Mejora técnica en línea con el Dictamen del Consejo de Estado.
ENMIENDA NÚM. 31
FIRMANTE:
Grupo Parlamentario VOX
Al artículo 61
De modificación.
Se propone la modificación del artículo 61 del Proyecto de Ley Orgánica.
Donde dice:
'El ejercicio de la potestad sancionadora se regirá por lo dispuesto en el presente capítulo, por los títulos VII y IX de la Ley Orgánica 3/2018, de 5 de diciembre, y, en cuanto no las contradigan, con carácter supletorio, por la normativa
de procedimiento administrativo común de las Administraciones públicas.'
Debe decir:
'1. El ejercicio de la potestad sancionadora se regirá por lo dispuesto en el presente capítulo, por los títulos VII y IX de la Ley Orgánica 3/2018, de 5 de diciembre, y, en cuanto no las contradigan, con carácter supletorio, por la
normativa de procedimiento administrativo común de las Administraciones públicas.
2. El ejercicio de la potestad sancionadora corresponde a las autoridades de protección de datos establecidas en el artículo 48 de la presente ley orgánica.'
JUSTIFICACIÓN
Se añade un segundo apartado al artículo 61 en virtud de lo señalado en el Dictamen del Consejo de Estado. En este sentido, resulta más preciso y aconsejable hacer una referencia expresa a la potestad sancionadora de 'las autoridades de
protección de datos establecidas en el artículo 48' del proyecto que presumirlo por la aplicación del régimen de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
ENMIENDA NÚM. 32
FIRMANTE:
Grupo Parlamentario VOX
A la disposición final primera
De modificación.
Se propone la modificación de la disposición final primera.
Donde dice:
'Se introduce un nuevo artículo 15 bis en la Ley Orgánica 1/1979, de 26 de septiembre, General Penitenciaria, que queda redactado como sigue:
'Artículo 15 bis. Tratamientos de datos de carácter personal.
1. Admitido en el establecimiento un interno, se procederá a verificar su identidad personal, efectuando la reseña alfabética, dactilar y fotográfica, así como a la inscripción en el libro de ingresos y a la apertura de un expediente
personal relativo a su situación procesal y penitenciaria, respecto del que se reconoce el derecho de acceso. Este derecho sólo se verá limitado de forma individualizada y fundamentada en concretas razones de seguridad o tratamiento.
2. El tratamiento de los datos personales de los internos se regirá por lo previsto en la Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y
de ejecución de sanciones penales, así como de protección y de prevención frente a las amenazas contra la seguridad pública. Los datos personales de categorías especiales que no figuren en el apartado anterior se podrán tratar con el consentimiento
del interesado. Sólo se prescindirá de dicho consentimiento cuando sea estrictamente necesario y se efectúe con las garantías adecuadas para proteger el derecho a la protección de datos de los interesados, atendiendo al tipo de datos que se traten
y a las finalidades de los distintos tratamientos dirigidos a la ejecución de la pena.
3. Igualmente se procederá al cacheo de su persona y al registro de sus efectos, retirándose los enseres y objetos no autorizados.
4. En el momento del ingreso se adoptarán las medidas de higiene personal necesarias, entregándose al interno las prendas de vestir adecuadas que precise, firmando el mismo su recepción'.'
Debe decir:
'Se introduce un nuevo artículo 15 bis en la Ley Orgánica 1/1979, de 26 de septiembre, General Penitenciaria, que queda redactado como sigue:
'Artículo 15 bis. Tratamientos de datos de carácter personal.
1. Admitido en el establecimiento un interno, se procederá a verificar su identidad personal, efectuando la reseña alfabética, dactilar y fotográfica, así como a la inscripción en el libro de ingresos y a la apertura de un expediente
personal relativo a su situación procesal y penitenciaria, respecto del que se reconoce el derecho de acceso. Este derecho sólo se verá limitado de forma individualizada y fundamentada en concretas razones de seguridad o tratamiento.
2. El tratamiento de los datos personales de los internos se regirá por lo previsto en la Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y
de ejecución de sanciones penales, así como de protección y de prevención frente a las amenazas contra la seguridad pública. Los datos personales de categorías especiales que no figuren en el apartado anterior se podrán tratar con el consentimiento
del interesado. Sólo se prescindirá de dicho consentimiento cuando sea estrictamente necesario y se efectúe con las garantías adecuadas para proteger el derecho a la
protección de datos de los interesados, atendiendo al tipo de datos que se traten y a las finalidades de los distintos tratamientos dirigidos a la ejecución de la pena.
El tratamiento de datos personales con fines distintos a los indicados anteriormente habrá de regirse por su legislación especifica y, complementariamente, por el Reglamento (LIE) 2016/679 del Parlamento Europeo y del Consejo y la Ley
Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales, estableciéndose las garantías adecuadas necesarias para salvaguardar los derechos de los internos.
3. Igualmente se procederá al cacheo de su persona y al registro de sus efectos, retirándose los enseres y objetos no autorizados.
4. En el momento del ingreso se adoptarán las medidas de higiene personal necesarias, entregándose al interno las prendas de vestir adecuadas que precise, firmando el mismo su recepción'.'
JUSTIFICACIÓN
Se propone adecuar el contenido pretendido para el nuevo artículo de la Ley Orgánica 1/1979, de 26 de septiembre, General Penitenciaria con las indicaciones del Dictamen del Consejo de Estado y del Informe del CGPJ.
A la Mesa de la Comisión de Interior
El Grupo Parlamentario Popular en el Congreso, al amparo de lo establecido en los artículos 110 y siguientes del vigente Reglamento del Congreso de los Diputados, presenta las siguientes enmiendas al articulado del Proyecto de Ley Orgánica
de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
Palacio del Congreso de los Diputados, 10 marzo de 2021.-Concepción Gamarra Ruiz-Clavijo, Portavoz del Grupo Parlamentario Popular en el Congreso.
ENMIENDA NÚM. 33
FIRMANTE:
Grupo Parlamentario Popular en el Congreso
A la disposición final cuarta
De supresión.
Se propone la supresión de la Disposición final cuarta.
JUSTIFICACIÓN
Se propone la supresión de la citada Disposición dado que la misma pretende modificar la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte, en relación a materias (régimen sancionador)
que no están relacionadas con este Proyecto de Ley, que se está tramitando por el procedimiento de urgencia, ni con la Directiva que se pretende transponer.
ENMIENDA NÚM. 34
FIRMANTE:
Grupo Parlamentario Popular en el Congreso
A la disposición final quinta
De supresión.
Se propone la supresión de la Disposición final quinta.
JUSTIFICACIÓN
Se propone la supresión de la citada Disposición dado que la misma pretende modificar la Ley 5/2014, de 4 de abril, de Seguridad Privada en materias (régimen sancionador) que no están relacionadas con este Proyecto de Ley, que se está
tramitando por el procedimiento de urgencia, ni con la Directiva que se pretende transponer.
ENMIENDA NÚM. 35
FIRMANTE:
Grupo Parlamentario Popular en el Congreso
A la disposición final sexta
De supresión.
Se propone la supresión de la Disposición final sexta.
JUSTIFICACIÓN
Se propone la supresión de la citada Disposición dado que la misma pretende modificar el texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por el Real Decreto Legislativo 6/2015, de 30 de
octubre, en materias (matriculación) que no están relacionadas con este Proyecto de Ley, que se está tramitando por el procedimiento de urgencia, ni con la Directiva que se pretende transponer.
A la Mesa de la Comisión de Interior
Los Grupos Parlamentarios abajo firmantes, al amparo de lo establecido en el artículo 110 y siguientes del vigente Reglamento del Congreso de los Diputados, presentan las siguientes enmiendas al articulado al Proyecto de Ley Orgánica de
protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
Palacio del Congreso de los Diputados, 10 de marzo de 2021.-Rafael Simancas Simancas, Portavoz del Grupo Parlamentario Socialista.-Txema Guijarro García, Portavoz del Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en
Común.
ENMIENDA NÚM. 36
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 2, apartados 1 y 2
De modificación.
Se propone la siguiente redacción:
'Artículo 2. Ámbito de aplicación.
1. Será de aplicación al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero, realizado por las autoridades
competentes, con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, incluidas la protección y prevención frente a las amenazas contra la seguridad pública.
2. El tratamiento de los datos personales llevado a cabo con ocasión de la tramitación por los órganos judiciales y fiscalías de las actuaciones o procesos de los que sean competentes, así como el realizado dentro de la gestión de la
Oficina judicial y fiscal, en el ámbito del artículo 1, se regirá por lo dispuesto en la presente Ley Orgánica, sin perjuicio de las disposiciones de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, las leyes procesales que le sean
aplicables y, en su caso, por la Ley 50/1981, de 30 de diciembre, por la que se regula el Estatuto Orgánico del Ministerio Fiscal. Las autoridades de protección de datos a las que se refiere el capítulo VI no serán competentes para controlar estas
operaciones de tratamiento.
3. Quedan fuera del ámbito de aplicación de esta ley orgánica los siguientes tratamientos de datos personales:
a) Los realizados por las autoridades competentes para fines distintos de los previstos en el artículo 1, incluidos los fines de archivo por razones de interés público, investigación científica e histórica o estadísticos. Estos tratamientos
se someterán plenamente a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
b) Los llevados a cabo por los órganos de la Administración General del Estado en el marco de las actividades comprendidas en el ámbito de aplicación del capítulo 11 del título V del Tratado de la Unión Europea.
c) Los tratamientos que afecten a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.
d) Los sometidos a la normativa sobre materias clasificadas, entre los que se encuentran los tratamientos relativos a la Defensa Nacional.'
MOTIVACIÓN
Corrección de un error material y dejar claro que no se someten a las disposiciones de la presente Ley Orgánica todos los tratamientos de datos personales que lleven a cabo Jueces, Tribunales y la Fiscalía (por ejemplo, en el ámbito civil,
social o contencioso-administrativo), sino únicamente aquellos realizados para los fines específicos de esta Ley Orgánica, que aparecen delimitados en el artículo 1.
Se recoge la observación del Consejo de Estado, en el entendimiento de que los ficheros sobre terrorismo y formas graves de delincuencia organizada no están comprendidos en el ámbito de esta Ley Orgánica en la medida que afectan a la
seguridad nacional (actividad no comprendida en el ámbito de aplicación del Derecho de la UE) y constituyan, precisamente por ello, materias clasificadas.
ENMIENDA NÚM. 37
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 3, apartado 1
De modificación.
Se propone la siguiente redacción:
'Artículo 3. Datos de personas fallecidas.
1. Las personas vinculadas al fallecido por razones familiares o de hecho, así como sus herederos, podrán dirigirse al responsable o encargado del tratamiento al objeto de solicitar el acceso, rectificación o supresión de los datos de
aquel. Estos derechos se regularán de acuerdo con lo dispuesto en esta ley orgánica.'
MOTIVACIÓN
De aclaración. Con esta enmienda queda claro que el ejercicio y la concesión o en su caso limitación de dichos derechos será conforme a lo establecido en el Capítulo 111 de este Proyecto de Ley Orgánica.
ENMIENDA NÚM. 38
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 5
Se propone la siguiente redacción:
'Artículo 5. Definiciones.
A efectos de esta ley orgánica se entenderá por:
a) 'datos personales': toda información sobre una persona física identificada o identificable ('el interesado'); se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en
particular mediante un identificador, como por ejemplo un nombre, un número de identificación, unos datos de localización, un identificador en línea o uno
o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
b) 'tratamiento': cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración,
conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
c) 'limitación del tratamiento': el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro;
d) 'elaboración de perfiles': toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir
aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
e) 'seudonimización': el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas
técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
f) 'fichero': todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o dispersado de forma funcional o geográfica;
g) Supresión.
h) 'responsable del tratamiento' o 'responsable': la autoridad competente que sola o conjuntamente con otras, determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén
determinados por el Derecho de la Unión Europea o por la legislación española, dichas normas podrán designar al responsable del tratamiento, o bien los criterios para su nombramiento.
i) 'encargado del tratamiento' o 'encargado': la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
j) 'destinatario': la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerará destinatarios las autoridades
públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con la legislación española o de la Unión Europea; el tratamiento de tales datos por las citadas autoridades públicas será conforme con las normas
en materia de protección de datos aplicables a los fines del tratamiento;
k) 'violación de la seguridad de los datos personales': toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita, o la comunicación o acceso no autorizados a datos personales transmitidos,
conservados o tratados de otra forma;
l) 'datos genéticos': datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del
análisis de una muestra biológica de la persona física de que se trate;
m) 'datos biométricos': datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o de conducta de una persona física que permitan o confirmen la identificación única de
dicha persona, como imágenes faciales o datos dactiloscópicos;
n) 'datos relativos a la salud': datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;
ñ) Supresión.
o) 'organización internacional': una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.'
MOTIVACIÓN
Se suprime la letra g) que define el concepto de 'autoridad competente', puesto que aparece recogido en otro artículo diferente, el artículo anterior (artículo 4).
Se suprime la letra ñ) que recoge el concepto de 'autoridad de control', puesto que el Proyecto de Ley Orgánica no recoge esta denominación, sino la utilizada por la legislación española: 'autoridad de protección de datos', en el capítulo
VI; es más, el artículo 48 determina cuáles son esas autoridades de protección de datos independientes: la Agencia Española de Protección de Datos y las autoridades autonómicas de protección de datos.
La definición de 'responsable del tratamiento' se completa de acuerdo con lo que establece la Directiva UE objeto de transposición (artículo 3.8) de la Directiva 2016/680.
La definición de 'destinatario' se precisa, adaptándola para su incorporación al ordenamiento jurídico español.
Por último, se revisa el orden alfabético de la lista de definiciones para adaptarla a la supresión de dos conceptos, tal y como se ha señalado.
ENMIENDA NÚM. 39
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 7, apartado 1
De modificación.
Se propone la siguiente redacción:
'Artículo 7. Deber de colaboración.
1. Las Administraciones públicas, así como cualquier persona física o jurídica, proporcionarán a las autoridades judiciales, al Ministerio Fiscal o a la Policía Judicial los datos, informes, antecedentes y justificantes que les soliciten y
que sean necesarios para la investigación y enjuiciamiento de infracciones penales o para la ejecución de las penas. La petición de la Policía Judicial se deberá ajustar exclusivamente al ejercicio de las funciones que le encomienda el artículo
549A de la Ley Orgánica 611985, de 1 de julio y deberá efectuarse siempre de forma motivada, concreta y específica, dando cuenta en todo caso a la autoridad judicial y fiscal,
La comunicación de datos, informes, antecedentes y justificantes por la Administración tributaria, la Administración de la Seguridad Social y la Inspección de Trabajo y Seguridad Social, se efectuará de acuerdo con su legislación
respectiva.'
MOTIVACIÓN
Mejora técnica para ajustarse a lo establecido en la Ley Orgánica del Poder Judicial sobre las funciones de la Policía Judicial.
ENMIENDA NÚM. 40
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 8, apartados 2 y 3 (nuevo)
De modificación.
Se propone la modificación el apartado 2 y la adición de un nuevo apartado y tendrá siguiente redacción:
'Artículo 8. Plazos de conservación y revisión.
1. [...]
2. El responsable del tratamiento deberá revisar la necesidad de conservar, limitar o suprimir el conjunto de los datos personales contenidos en cada una de las actividades de tratamiento bajo su responsabilidad, como máximo cada tres años.
Si es posible, se hará mediante el tratamiento automatizado apropiado.
3. A los efectos del apartado primero, se considerará especialmente la edad del afectado y el carácter de los datos almacenados, la necesidad de mantener los datos hasta la conclusión de una investigación o archivo definitivo de un
procedimiento concreto.'
MOTIVACIÓN
El sistema legal desarrollado por el denominado paquete básico de la protección de datos personales en fa Unión Europea (RGPD y Directiva 680/2016, de 27 de abril), ha tenido en un primer reflejo en nuestro ordenamiento jurídico con la
adaptación y desarrollo de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
En toda la extensión de los textos legales europeos referidos, no se fijan plazos concretos de conservación, sino que se reitera el principio de responsabilidad proactiva del responsable de tratamiento que, entre otras funciones, se dispone
que éste sea el que determine el periodo de conservación de los datos para cada actividad de tratamiento en base a la finalidad del tratamiento y a la legitimación del mismo. Aunque es cierto que existen algunos plazos concretos de conservación,
como la destrucción de las imágenes o la conservación de los datos en los ficheros de información crediticia, estos son para casos muy concretos y focalizados. En concreto, el artículo 5 de la Directiva 680/2016, de abril, objeto de transposición
habla de que se habrán de fijar plazos para la supresión o para la revisión periódica de la necesidad de conservación de los datos.
En el supuesto de los tratamientos con fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales no puede arbitrarse un plazo específico con carácter general puesto que la
finalidad y la necesidad de conservación difiere enormemente en base a lo heterogéneo de los distintos tratamientos (de ahí que no se incluya ese plazo general en la Directiva UE ni se establezca la necesidad de que los Estados Miembros la
determinen). Así en el ámbito de la prevención e investigación de ilícitos penales, existen delitos que no prescriben y otros tipos penales como el terrorismo, el crimen organizado, las agresiones contras las mujeres, las agresiones sexuales, etc.,
cuyas investigaciones y necesidades operativas de protección de las victimas exigen que los datos se traten a lo largo de plazos muy extensos en el tiempo.
Lo mismo sucede con la ejecución de la pena: en este campo existen penas superiores a los 20 años e incluso algunas de carácter permanente revisable, por lo que el plazo apuntado, sin prevención de un 'dies a quo' para iniciar su cómputo,
haría imposible el cumplimiento de las misiones de las autoridades competentes.
ENMIENDA NÚM. 41
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 9, letra d)
De modificación.
Se propone la siguiente redacción:
'Artículo 9. Distinción entre categorías de interesados.
d) Terceros involucrados en una infracción penal, como son, personas que puedan ser citadas a testificar en investigaciones relacionadas con infracciones o procesos penales ulteriores, personas que puedan facilitar información sobre dichas
infracciones, o personas de contacto o asociados de una de las personas mencionadas en las letras a) y b).'
MOTIVACIÓN
Se suprime el inciso 'o un tratamiento comprendido en la letra a)' ya que carece de sentido puesto que fa letra a) del artículo 9 únicamente se refiere a personas relacionadas con la comisión de una infracción penal, (que se presuma que la
hayan cometido, la puedan cometer o puedan colaborar en su comisión).
ENMIENDA NÚM. 42
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 10, apartado 2
De modificación.
Se propone la siguiente redacción:
'Artículo 10. Verificación de la calidad de los datos personales.
2. Las autoridades competentes adoptarán todas las medidas razonables para garantizar que los datos personales que sean inexactos, incompletos o no estén actualizados, no se transmitan ni se pongan a disposición de terceros. En toda
transmisión de datos se trasladará al mismo tiempo la valoración de su calidad, exactitud y actualización.
En la medida de lo posible, en todas las transmisiones de datos personales se añadirá la información necesaria para que la autoridad competente receptora pueda valorar hasta qué punto son exactos, completos y fiables, y en qué medida están
actualizados. Igualmente, la autoridad competente transmisora, en la medida en que sea factible, controlará la calidad de los datos personales antes de transmitirlos o ponerlos a disposición de terceros.'
MOTIVACIÓN
Se añade el inciso 'en la medida en que sea factible', para recoger con mayor precisión lo que establece el artículo 7.2 de la Directiva 2016/680 que es objeto de transposición y con el objetivo de no imponer una obligación con carácter
absoluto que en algunos casos puede ser de imposible cumplimiento.
ENMIENDA NÚM. 43
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 15, apartados 2 y 3
De modificación.
Se propone la siguiente redacción:
'Artículo 15. Sistemas de grabación de imágenes y sonido por las Fuerzas y Cuerpos de Seguridad.
2. En la instalación de sistemas de grabación de imágenes y sonidos se tendrán en cuenta, conforme al principio de proporcionalidad, los siguientes criterios: asegurar la protección de los edificios e instalaciones propias; asegurar la
protección de edificios e instalaciones públicas y de sus accesos que estén bajo custodia; salvaguardar y proteger las instalaciones útiles para la seguridad nacional y prevenir, detectar o investigar la comisión de infracciones penales y la
protección y prevención frente a las amenazas contra la seguridad pública.
3. Supresión.'
MOTIVACIÓN
Mejora de redacción el apartado 2 y se suprime el 3 cuyo contenido se integrará en la Disposición Adicional primera.
ENMIENDA NÚM. 44
FIRMANTE:
Grupo Parlamentario Socialista
Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 16, apartados 1 y 5
De modificación.
Se propone la siguiente redacción:
'Artículo 16. Instalación de sistemas fijos,
1. En las vías o lugares públicos donde se instalen videocámaras fijas, el responsable del tratamiento deberá realizar una valoración del citado principio de proporcionalidad en su doble versión de idoneidad e intervención mínima.
Asimismo, deberá llevar a cabo un análisis de los riesgos o una evaluación de impacto de protección de datos relativo al tratamiento que se pretenda realizar, en función del nivel de perjuicio que se pueda derivar para la ciudadanía y de la
finalidad perseguida.
Se entenderán por videocámara fija aquella anclada a un soporte fijo o fachada, aunque el sistema de grabación se pueda mover en cualquier dirección.
2. [...].
3. [...].
4. [...].
5. Los ciudadanos serán informados de manera clara y permanente de la existencia de estas videocámaras fijas, sin especificar su emplazamiento, así como de la autoridad responsable del tratamiento ante la que poder ejercer sus derechos.'
MOTIVACIÓN
Mejora técnica.
Los sistemas de grabación fijos no pueden confundirse con dispositivos móviles de grabación puesto que a día de hoy existen innumerables medios móviles que permiten la toma de imágenes y sonidos (teléfonos móviles inteligentes, aeronaves no
tripuladas (UAS), etc.). Dado el diferente sistema de implantación, despliegue, instalación o autorización resulta necesario añadir esta definición en la norma.
ENMIENDA NÚM. 45
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 20, apartado 6
De modificación.
Se propone la siguiente redacción:
'Artículo 20. Condiciones generales de ejercicio de los derechos de los interesados.
6. Cuando el responsable del tratamiento tenga dudas razonables acerca de la identidad de la persona física que formula la solicitud a la que se refieren los artículos 22 y 23, le requerirá para que facilite la información complementaria
que resulte necesaria para confirmar su identidad en el plazo de diez días. Transcurrido dicho plazo sin que se aporte la información, se le tendrá por desistido de su petición mediante resolución motivada. El plazo al que se refiere el apartado 4
comenzará a computarse desde la fecha en la se facilite dicha información complementaria.'
MOTIVACIÓN
Se añade una nueva precisión para determinar que el plazo de un mes sin que se haya notificado a la persona interesada la resolución acerca de su solicitud, al que se refiere el apartado 4 de este mismo artículo, que supone que la solicitud
deberá entenderse desestimada, comenzará a contarse desde que se facilite la información complementaria.
ENMIENDA NÚM. 46
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 26, apartado 2
De modificación.
Se propone la siguiente redacción:
'Artículo 26. Derechos de los interesados como consecuencia de investigaciones y procesos penales.
2. Cuando los datos sean objeto de un tratamiento con fines jurisdiccionales del que sea responsable un órgano del orden jurisdiccional penal o el Ministerio Fiscal, el ejercicio de los derechos de información, acceso, rectificación,
supresión y limitación del tratamiento se realizará de conformidad con lo previsto en la Ley Orgánica 6/1985, de 1 de julio, en las normas procesales y en su caso, el Estatuto Orgánico del Ministerio Fiscal.'
MOTIVACIÓN
Adecuación del artículo 26 en materia de fuentes, en cuanto a los derechos de los interesados a las modificaciones previamente efectuadas en el artículo 2.
ENMIENDA NÚM. 47
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 32, apartado 1, letra a)
De modificación.
Se propone la siguiente redacción:
'Artículo 32. Registros de las actividades de tratamiento.
1. [...]
a) La identificación del responsable del tratamiento y sus datos de contacto, así como, en su caso, del corresponsable y del delegado de protección de datos.'
MOTIVACIÓN
Se incluye este inciso que responde fielmente a lo que establece la Directiva objeto de transposición en su artículo 24.1 a). No en todos los casos existe la figura del corresponsable; es un caso más frecuente el de que haya un responsable
del tratamiento único. Además, la figura del delegado de protección de datos no existe tampoco en los ficheros de tratamientos con fines jurisdiccionales.
ENMIENDA NÚM. 48
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 40, apartado 2
De modificación.
Se propone la siguiente redacción:
'Artículo 40. Designación del delegado de protección de datos.
2. El delegado de protección de datos será designado atendiendo a sus cualidades profesionales. En concreto, se tendrán en cuenta sus conocimientos especializados en legislación, su experiencia en materia de protección de datos y su
capacidad para desempeñar las funciones a las que se refiere el artículo 42. En el caso de haber designado un delegado de protección de datos al amparo del Reglamento General de Protección de Datos, este será el que asumirá las funciones de
delegado de protección de datos previstas en esta ley orgánica.'
MOTIVACIÓN
Mejora técnica.
ENMIENDA NÚM. 49
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 49, apartado 1, letra b)
De modificación.
Se propone la siguiente redacción:
'Artículo 49. Funciones.
1. [...].
a) [...].
b) Promover la sensibilización y la comprensión de la ciudadanía acerca de los riesgos, normas, garantías y derechos relativos al tratamiento.'
MOTIVACIÓN
Mejora técnica.
ENMIENDA NÚM. 50
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 52, apartados 2, 3 y 4
De modificación.
Se propone la siguiente redacción:
'Artículo 52. Régimen aplicable a los procedimientos tramitados ante las autoridades de protección de datos.
2. Dichas reclamaciones serán tramitadas por la autoridad de protección de datos competente con sujeción al procedimiento establecido en el título VIII de la Ley Orgánica 3/2018, de 5 de diciembre, y, en su caso, a la legislación de las
comunidades autónomas que resulte de aplicación. Tendrán carácter subsidiario las normas generales sobre los procedimientos administrativos y el régimen jurídico del sector público.
3. Sin perjuicio de lo dispuesto en el artículo 55, todo interesado tendrá derecho a interponer recurso contencioso-administrativo, de acuerdo con su normativa reguladora, en caso de que la autoridad de protección de datos competente no
dicte resolución expresa y se la notifique en el plazo de tres meses.
4. Supresión.'
MOTIVACIÓN
El título VIII de la Ley Orgánica 3/2018, de 5 de diciembre, regula con exhaustividad los 'Procedimientos en caso de posible vulneración de la normativa de protección de datos' por lo que repetir e incluir especificidades en este campo
podría generar situaciones de confusión y falta de uniformidad para el ejercicio de estas actuaciones por parte de las personas interesadas.
De otra parte, dejar claro la posibilidad de los interesados de acudir a los Tribunales contencioso-administrativos tanto en caso de resolución expresa de la autoridad de protección de datos como en caso de que la resolución no sea dictada.
ENMIENDA NÚM. 51
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 53 apartados 2 y 3
De modificación.
Se propone la siguiente redacción:
'Artículo 53. Derecho a indemnización por entes del sector público.
2. Cuando quien incumpla lo dispuesto en esta ley orgánica tenga la consideración de administración pública, la responsabilidad se exigirá de acuerdo con la legislación reguladora del régimen de responsabilidad patrimonial prevista en la
normativa sobre el procedimiento administrativo común de las Administraciones públicas y sobre el régimen jurídico del sector público.
3. En el caso de que la actuación provenga de un órgano judicial o del Ministerio Fiscal cuando se realice el tratamiento con fines jurisdiccionales la responsabilidad se regirá por lo dispuesto en el Título V del Libro III de la Ley
Orgánica 611985, de 1 de julio del Poder Judicial.'
MOTIVACIÓN
En relación con las posibles indemnizaciones que les pueda corresponder a los ciudadanos por incumplimientos de la administración, estas deberán regirse por lo que dispone principalmente la Ley 40/2015, de 1 de octubre, de Régimen Jurídico
del Sector Público pues esta norma tiempo por objeto establecer los principios del sistema de responsabilidad de las Administraciones Públicas.
El capítulo IV de la citada ley regula tanto los principios de la responsabilidad de las administraciones como de las autoridades y personal a su servicio. En este precepto concreto se regula la responsabilidad patrimonial y no otras de
otra índole que ya vienen establecidas en esta y otras leyes.
ENMIENDA NÚM. 52
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 54, apartado 2
De modificación.
Se propone la siguiente redacción:
'Artículo 54. Derecho a indemnización por encargados del tratamiento del sector privado.
2. El encargado del tratamiento estará obligado a indemnizar todos los daños y perjuicios que cause a los interesados o a terceros como resultado de las operaciones de tratamientos de datos previstas en el contrato u otro instrumento acto
jurídico suscrito con el responsable del tratamiento conforme al artículo 30, de conformidad con el régimen de responsabilidad del contratista por los daños causados a terceros regulado en la normativa sobre contratos del sector público.'
MOTIVACIÓN
La finalidad del precepto no es resarcir los daños que pudiera sufrir el encargado como consecuencia de la realización de su cometido ya que esto quedará prevenido en el contrato que se firme de conformidad con lo que dispone la Ley 9/2017,
de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
Este apartado va dirigido a cumplir con el precepto 196 de la precitada Ley 9/2017, en relación con los daños que éste pueda infligir a terceros.
ENMIENDA NÚM. 53
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 55, apartado 1
De modificación.
Se propone la siguiente redacción:
'Artículo 55. Tutela judicial efectiva.
1. Sin perjuicio de cualquier otro recurso administrativo o reclamación, toda persona física o jurídica tendrá derecho a recurrir ante la jurisdicción contencioso-administrativa, de acuerdo con su legislación reguladora, contra los actos y
resoluciones dictadas por la autoridad de protección de datos competente.'
MOTIVACIÓN
El interesado, además de interponer recursos puede decidir emprender otro tipo de actuaciones como quejarse ante el Defensor del Pueblo, reclamar ante organismos nacionales o internacionales, etc.
ENMIENDA NÚM. 54
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Comúnn
Al artículo 61
De modificación.
Se propone la siguiente redacción:
'Artículo 61. Régimen jurídico.
El ejercicio de la potestad sancionadora, que corresponde a las Autoridades de protección de datos competentes, se regirá por lo dispuesto en el presente Capítulo, por los títulos VI y IX de la Ley Orgánica 3/2018, de 5 de diciembre, y, en
cuanto no las contradigan, con carácter supletorio, por la normativa sobre procedimiento administrativo común de las Administraciones públicas y el régimen jurídico del sector público.'
MOTIVACIÓN
Mejora técnica y atribuir expresamente la competencia sancionadora a las autoridades de protección de datos.
ENMIENDA NÚM. 55
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
Al artículo 63, apartado 1
De modificación.
Se propone la siguiente redacción:
'Artículo 63. Prescripción de las infracciones y sanciones.
1. Las infracciones administrativas tipificadas en esta ley orgánica prescribirán a los seis meses, a los dos o a los tres años de haberse cometido, según sean leves, graves o muy graves, respectivamente.
Los plazos señalados en esta ley orgánica se computarán desde el día en que se haya cometido la infracción. No obstante, en los casos de infracciones continuadas o permanentes, los plazos se computarán desde que finalizó la conducta
infractora.
Interrumpirá la prescripción la iniciación, con conocimiento del interesado, del procedimiento sancionador, reiniciándose el plazo de prescripción si el expediente sancionador estuviere paralizado durante más de seis meses por causas no
imputables al presunto infractor.
Se interrumpirá igualmente la prescripción como consecuencia de la apertura de un procedimiento judicial penal, hasta que la autoridad judicial comunique al órgano administrativo su finalización.'
MOTIVACIÓN
Mejora técnica y ajustarse a lo que dispone el artículo 30 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
ENMIENDA NÚM. 56
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición adicional primera
De modificación.
Se propone la siguiente redacción:
'Disposición adicional primera. Regímenes específicos.
1. El tratamiento de los datos personales procedentes de las imágenes y sonidos obtenidos mediante la utilización de cámaras y videocámaras por las Fuerzas y Cuerpos de Seguridad, por los órganos competentes para la vigilancia y control en
los centros penitenciarios y para el control, regulación, vigilancia y disciplina del tráfico, para los fines previstos en al artículo 1, se
regirá por esta ley orgánica, sin perjuicio de los requisitos establecidos en regímenes legales especiales que regulan otros ámbitos concretos como el procesal penal, la regulación del tráfico o la protección de instalaciones propias.
2. Fuera de estos supuestos, dichos tratamientos se regirán por su legislación específica y supletoriamente por el Reglamento UE 2016/679 y por la ley orgánica 3/2018, de 5 de diciembre.'
MOTIVACIÓN
El artículo 22.6 de la Ley Orgánica 312018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales señala literalmente: '6. El tratamiento de los datos personales procedentes de las imágenes y sonidos
obtenidos mediante la utilización de cámaras y videocámaras por las Fuerzas y Cuerpos de Seguridad y por los órganos competentes para la vigilancia y control en los centros penitenciarios y para el control, regulación, vigilancia y disciplina del
tráfico, se regirá por la legislación de transposición de la Directiva (UE) 20161680, cuando el tratamiento tenga fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, incluidas
la protección y la prevención frente a las amenazas contra la seguridad pública. Fuera de estos supuestos, dicho tratamiento se regirá por su legislación específica y supletoriamente por el Reglamento (UE) 2016/679 y la presente ley orgánica'.
En relación con lo cual es necesario adecuar las previsiones legales para el uso de estos sistemas en el ámbito de la Directiva (UE) 2016/680, y clarificar el ámbito normativo para todas las autoridades competentes en los supuestos no
amparados por ésta. No sólo de las Fuerzas y Cuerpos de Seguridad resultan ser autoridades competentes, por lo que es necesario aludir a las legislaciones específicas en general.
ENMIENDA NÚM. 57
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición transitoria única
De adición
Se propone la adición de una disposición transitoria con el contenido siguiente:
'Disposición transitoria única. 'Duración del mandato inicial de la persona titular de la Dirección de Supervisión y Control de Protección de datos del Consejo General del Poder Judicial.'
La duración del mandato del primer nombramiento de la persona titular de la Dirección de Supervisión y Control de Protección del Consejo General del Poder Judicial de datos será de tres años no renovable.'
MOTIVACIÓN
Para proteger la independencia de la autoridad de control es necesario que el primer nombramiento después del 6 de mayo de 2016 sea más breve que la regla general. El objetivo de la disposición transitoria es facilitar el tránsito al
régimen jurídico previsto por la nueva regulación. En este caso a los efectos de facilitar la aplicación definitiva de la nueva norma, regulando de modo autónomo y provisional situaciones jurídicas que se produzcan después de la entrada en vigor de
la norma.
ENMIENDA NÚM. 58
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición final primera
De modificación.
El apartado 2 del artículo 15 bis que se crea por esta Disposición en la Ley Orgánica 1/1979, de 26 de septiembre, General Penitenciaria, tendrá la siguiente redacción:
'Artículo 15 bis. Tratamientos de datos de carácter personal.
2. El tratamiento de los datos personales de los internos se regirá por lo previsto en la Ley Orgánica de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y
de ejecución de sanciones penales. Los datos personales de categorías especiales que no figuren en el apartado anterior se podrán tratar con el consentimiento del interesado. Sólo se prescindirá de dicho consentimiento cuando sea estrictamente
necesario y se efectúe con las garantías adecuadas para proteger el derecho a la protección de datos de los interesados, atendiendo al tipo de datos que se traten y a las finalidades de los distintos tratamientos dirigidos a la ejecución de la
pena.'
MOTIVACIÓN
Mejora técnica. Se elimina la frase 'así como de protección y de prevención frente a las amenazas contra la seguridad pública' contenida en el artículo 1 de la Directiva 680/2016 de 27 de abril, puesto que no es una finalidad que lleven a
cabo directamente estas autoridades competentes.
ENMIENDA NÚM. 59
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición final primera bis (nueva)
De adición.
Se añade una nueva disposición final con el contenido siguiente:
'Disposición final segunda. Modificación de la Ley 50/1981, de 30 de diciembre, reguladora del Estatuto Orgánico del Ministerio Fiscal.
Uno. Se modifica el artículo 12 para incluir en nuevo apartado n) con la siguiente redacción:
'n) La Unidad de Supervisión y Control de Protección de Datos.'
Dos. Se modifica el artículo 20 incluyendo un nuevo apartado Cuatro con la siguiente redacción:
'Cuatro. En la Fiscalía General del Estado, de igual modo, existirá la Unidad de Supervisión y Control de Protección de Datos que ejercerá las competencias que corresponden a la autoridad de protección de datos con fines jurisdiccionales
sobre el tratamiento de los mismos realizado por el Ministerio Fiscal, de acuerdo con lo establecido en el artículo 236 octies de la Ley Orgánica del Poder Judicial en el ámbito de sus competencias y facultades. Su regulación se remitirá a los
términos previstos en la Ley Orgánica del Poder Judicial en cuanto le sea de aplicación.
Al frente de la Unidad de Supervisión y Control de Protección de Datos se nombrará por mayoría absoluta del Pleno del Consejo Fiscal una persona titular de la Unidad, de entre juristas de reconocida competencia con al menos quince años de
ejercicio profesional y con conocimientos y experiencia acreditados en materia de protección de datos.
La duración del mandato de la persona titular de la Unidad de Supervisión y Control de Protección de Datos será de cinco años, no renovable. Durante su mandato permanecerá, en su caso, en situación de servicios especiales y ejercerá
exclusivamente las funciones inherentes a su cargo. Sólo podrá ser cesada por incapacidad o incumplimiento grave de sus deberes, apreciados por el Pleno mediante mayoría absoluta.
El régimen de incompatibilidades de la persona titular de la Unidad de Supervisión y Control de Protección de Datos será el mismo que el establecido para los Fiscales al servicio de los órganos técnicos de la Fiscalía General del Estado. La
persona titular de la Unidad de Supervisión y Control de Protección de Datos deberá ejercer sus funciones con absoluta independencia y neutralidad.
La persona titular y el resto de personal adscrito a la Unidad de Supervisión y Control de Protección de Datos estarán sujetos al deber de secreto profesional, tanto durante su mandato como después del mismo, con relación a las informaciones
confidenciales de las que hayan tenido conocimiento en el cumplimiento de sus funciones o el ejercicio de sus atribuciones. Este deber de secreto profesional se aplicará en particular a la información que faciliten las personas físicas a la Unidad
de Supervisión y Control de Protección de Datos en materia de infracciones de la presente normativa.
La composición, organización y funcionamiento de la Unidad de Supervisión y Control de Protección de Datos será regulada reglamentariamente. Se deberá velar porque la Unidad cuente, en todo caso, con todos los medios personales y materiales
necesarios para el adecuado ejercicio de sus funciones.'
Tres. Se modifica el artículo 14 para incluir en el apartado 4 una nueva letra 1) con el contenido siguiente:
'l) Nombrar por mayoría absoluta a la persona titular de la Unidad de Supervisión y Control de Protección de Datos.''
MOTIVACIÓN
La correcta trasposición de la normativa europea garantizando la separación de poderes y la independencia en el ejercicio de las funciones jurisdiccionales ha de amparar igualmente el tratamiento de los datos de la actividad del Ministerio
Fiscal como órgano de rango constitucional, que con autonomía en el poder judicial tiene atribuidas actuaciones prevalentes tanto en materia de investigación penal como en las sucesivas fases del proceso. A ello ha de unirse la responsabilidad
directa sobre la jurisdicción de menores, sin perjuicio del tratamiento de datos personales en el ejercicio de actuaciones en otros órdenes jurisdiccionales como el civil en ejercicio de las atribuciones conferidas al amparo del artículo 3 del
Estatuto Orgánico. Es por ello que, en dicho ejercicio de transposición, se procede a incluir la creación de un organismo específico de protección de datos con plenas garantías de independencia a los efectos de su función, cuya concreción será
objeto de desarrollo normativo ulterior.
ENMIENDA NÚM. 60
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición final primera ter nueva
De adición.
Se añade una nueva disposición final con el contenido siguiente:
'Disposición final primera ter. Modificación de la Ley Orgánica 611985 de 1 de julio, del Poder Judicial.
Los artículos que se relacionan quedarán modificados en los términos siguientes:
Uno. El artículo 234 que queda redactado como sigue:
'Artículo 234.
1. Los Letrados de la Administración de Justicia y funcionarios competentes de la oficina judicial y de la oficina fiscal facilitarán a los interesados cuanta información soliciten sobre el estado de las actuaciones procesales, que podrán
examinar y conocer, salvo que sean o hubieren sido declaradas secretas o reservadas conforme a la ley.
2. Las partes y cualquier persona que acredite un interés legítimo y directo tendrán derecho a obtener, en la forma dispuesta en las leyes procesales y, en su caso, en la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de
la información y la comunicación en la Administración de Justicia, copias simples de los escritos y documentos que consten en los autos, no declarados secretos ni reservados. También tendrán derecho a que se les expidan los testimonios y
certificados en los casos y a través del cauce establecido en las leyes procesales.'
Dos. El artículo 235 queda redactado como sigue:
'Artículo 235.
El acceso a las resoluciones judiciales, o a determinados extremos de las mismas, o a otras actuaciones procesales, por quienes no son parte en el procedimiento y acrediten un interés legítimo y directo, podrá llevarse a cabo previa
disociación, anonimización otra medida de protección de los datos de carácter personal que las mismos contuvieren y con pleno respeto al derecho a la intimidad, a los derechos de las personas que requieran un especial deber de tutela o a la garantía
del anonimato de las víctimas o perjudicados, cuando proceda.'
Tres. El artículo 235 bis queda redactado como sigue:
'Artículo 235 bis.
1. Es público el acceso a los datos personales contenidos en los fallos de las sentencias firmes condenatorias, cuando se hubieren dictado en virtud de los delitos previstos en los siguientes artículos:
a) Los artículos 305, 305 bis y 306 de la Ley Orgánica 1011995, de 23 de noviembre, del Código Penal.
b) Los artículos 257 y 258 de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, cuando el acreedor defraudado hubiese sido la Hacienda Pública.
c) El artículo 2 de la Ley Orgánica 1211995, de 12 de diciembre, de Represión del Contrabando, siempre que exista un perjuicio para la Hacienda Pública estatal o de la Unión Europea.
2. En los casos previstos en el apartado anterior, el Letrado de la Administración de Justicia emitirá certificado en el que se harán constar los siguientes datos:
a) Los que permitan la identificación del proceso judicial.
b) Nombre y apellidos o denominación social del condenado y, en su caso, del responsable civil.
c) Delito por el que se le hubiera condenado.
d) Las penas impuestas.
e) La cuantía correspondiente al perjuicio causado a la Hacienda Pública por todos los conceptos, según lo establecido en la sentencia.
Mediante diligencia de ordenación el Letrado de la Administración de Justicia ordenará su publicación en el 'Boletín Oficial del Estado'.
3. Lo dispuesto en este artículo no será de aplicación en el caso de que el condenado o, en su caso, el responsable civil, hubiera satisfecho o consignado en la cuenta de depósitos y consignaciones del órgano judicial competente la
totalidad de la cuantía correspondiente al perjuicio causado a la Hacienda Pública por todos los conceptos, con anterioridad a la firmeza de la sentencia.'
Cuatro. El artículo 238 queda redactado como sigue:
'Artículo 236.
La publicidad de los edictos se realizará a través del Tablón Edictal Judicial Único, en la forma en que se disponga reglamentariamente, incluyendo los datos estrictamente necesarios para cumplir con su finalidad.'
Cinco. El artículo 236 bis queda redactado como sigue:
'Artículo 236 bis.
1. El tratamiento de los datos personales podrá realizarse con fines jurisdiccionales o no jurisdiccionales. Tendrá fines jurisdiccionales el tratamiento de los datos que se encuentren incorporados a los procesos que tengan por finalidad
el ejercicio de la actividad jurisdiccional.
2. El tratamiento de los datos personales en la Administración de Justicia se llevará cabo por el órgano competente y, dentro de él, por quien tenga la competencia atribuida por la normativa vigente.'
Seis. El artículo 236 ter queda redactado como sigue:
'Artículo 236 ter.
1. El tratamiento de los datos personales llevado a cabo con ocasión de la tramitación por los órganos judiciales y fiscalías de los procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial y
fiscal, se regirá por lo dispuesto en el Reglamento (UE) 2016/679, la Ley Orgánica 3/2018 y su normativa de desarrollo, sin perjuicio de las especialidades establecidas en el presente Capítulo y en las leyes procesales.
2. En el ámbito de la jurisdicción penal, el tratamiento de los datos personales llevado a cabo con ocasión de la tramitación por los órganos judiciales y fiscalías de los procesos, diligencias o expedientes de los que sean competentes, así
como el realizado dentro de la gestión de la oficina judicial y fiscal, se regirá por lo dispuesto en la Ley Orgánica de protección de datos personales tratados con fines de prevención, detección, investigación o enjuiciamiento de infracciones
penales y de ejecución de sanciones penales, sin perjuicio de las especialidades establecidas en el presente Capítulo y en las leyes procesales y, en su caso, en la Ley 50/1981, de 30 de diciembre, por la que se regula el Estatuto Orgánico del
Ministerio Fiscal.
3. No será necesario el consentimiento del interesado para que se proceda al tratamiento de los datos personales en el ejercicio de la actividad jurisdiccional, ya sean éstos facilitados por las partes o recabados a solicitud de los órganos
competentes, sin perjuicio de lo dispuesto en las normas procesales para la validez de la prueba.'
Siete. El artículo 236 quáter queda redactado como sigue:
'Artículo 236 quáter.
Cuando se proceda al tratamiento con fines no jurisdiccionales se estará a lo dispuesto en el Reglamento (UE) 2016/679, la Ley Orgánica 3/2018 y su normativa de desarrollo.'
Ocho. El artículo 236 quinquies queda redactado como sigue:
'Artículo 236 quinquies.
1. Las resoluciones y actuaciones procesales deberán contener los datos personales que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados, en especial para garantizar el derecho a la
tutela judicial efectiva, sin que, en ningún caso, pueda producirse indefensión.
2. Los Jueces y Magistrados, los Fiscales y los Letrados de la Administración de Justicia, conforme a sus competencias, podrán adoptar las medidas que sean necesarias para la supresión de los datos personales de las resoluciones y de los
documentos a los que puedan acceder las partes durante la tramitación del proceso siempre que no sean necesarios para garantizar el derecho a la tutela judicial efectiva, sin que, en ningún caso, pueda producirse indefensión.
3. Los datos personales que las partes conocen a través del proceso deberán ser tratados por éstas de conformidad con la normativa general de protección de datos. Esta obligación también incumbe a los profesionales que representan y
asisten a las partes, así como a cualquier otro que intervenga en el procedimiento.
4. Se deberán comunicar a los órganos competentes dependientes del Consejo General del Poder Judicial, de la Fiscalía General del Estado y del Ministerio de Justicia, en lo que proceda, los datos tratados con fines jurisdiccionales que sean
estrictamente necesarios para el ejercicio de las funciones de inspección y control establecidas en esta Ley, y su normativa de desarrollo. También se deberán facilitar los datos tratados con fines no jurisdiccionales cuando ello esté justificado
por la interposición de un recurso o sea necesario para el ejercicio de las competencias que tengan legalmente atribuidas.
5. Las Oficinas de Comunicación establecidas en esta Ley, en el ejercicio de sus funciones de comunicación institucional, deberán velar por el respeto del derecho fundamental a la protección de datos personales de aquellos que hubieran
intervenido en el procedimiento de que se trate. Para cumplir con su finalidad, podrán recabar los datos necesarios de las autoridades competentes.
6. Los Letrados de la Administración de Justicia deberán facilitar a la Abogacía del Estado los datos personales, la información y los documentos que sean requeridos para el desempeño de la representación y defensa del Reino de España ante
el Tribunal Europeo de Derechos Humanos y otros órganos internacionales en materia de protección de derechos Humanos, en particular ante el Comité de Naciones Unidas. A tales efectos, se establecerán igualmente los mecanismos de comunicación con la
Fiscalía General del Estado, a través de sus unidades competentes.'
Nueve. El artículo 236 sexies queda redactado como sigue:
'Artículo 236 sexies,
1.. La Administración competente deberá suministrar los medios tecnológicos adecuados para que se proceda al tratamiento de los datos personales conforme a las disposiciones legales y reglamentarias.
2. La Administración competente deberá cumplir con las responsabilidades que en materia de tratamiento y protección de datos personales se le atribuya como administración prestacional.
3. Se deberán adoptar las medidas organizativas adecuadas para que la Oficina judicial y fiscal realice un adecuado tratamiento de los datos personales. Previo informe del Consejo General
del Poder judicial, y, en su caso, de la Fiscalía General del Estado, el Ministerio de Justicia deberá elaborar y actualizar los códigos de conducta destinados a contribuir a la correcta aplicación de la normativa de protección de datos
personales en la Oficina judicial y fiscal, adecuando los principios de la normativa general a los propios de la regulación procesal y organización de la Oficina judicial y fiscal.
4. El Ministerio de Justicia y las Comunidades Autónomas con competencias en la materia, dentro de las políticas de apoyo a la Administración de Justicia y desarrollo de la gestión electrónica de los procedimientos, podrán realizar el
tratamiento de datos no personales para el ejercicio de sus competencias de gestión pública, incluyendo el desarrollo e implementación de sistemas automáticos de clasificación documental orientados a la tramitación procesal, con cumplimiento de la
normativa de interoperabilidad, seguridad y protección de datos que resulte aplicable.'
Díez. El artículo 236 septies queda redactado como sigue:
'Artículo 236 septies.
1. En relación con el tratamiento de los datos personales con fines jurisdiccionales, los derechos de información, acceso, rectificación, supresión, oposición y limitación se tramitarán conforme a las normas que resulten de aplicación al
proceso en que los datos fueron recabados, Estos derechos deberán ejercitarse ante los órganos judiciales, fiscalías u Oficina judicial en los que se tramita el procedimiento, y las peticiones deberán resolverse por quien tenga la competencia
atribuida en la normativa orgánica y procesal.
2. En todo caso se denegará el acceso a los datos objeto de tratamiento con fines jurisdiccionales cuando las diligencias procesales en que se haya recabado la información sean o hayan sido declaradas secretas o reservadas,
3. En relación con el tratamiento de los datos personales con fines no jurisdiccionales, los interesados podrán ejercitar los derechos de información, acceso, rectificación, supresión, oposición y limitación en los términos establecidos en
la normativa general de protección de datos.'
Once. El artículo 236 octies queda redactado como sigue:
'Artículo 236 octies.
1.. Respecto a las operaciones de tratamiento efectuadas con fines jurisdiccionales por los Juzgados, Tribunales, Fiscalías, y las Oficinas judicial y fiscal, corresponderán al Consejo General del Poder Judicial y a la Fiscalía General del
Estado, en el ámbito de sus respectivas competencias, las siguientes funciones:
a) Supervisar el cumplimiento de la normativa de protección de datos personales mediante el ejercicio de la labor inspectora otorgada en la presente Ley y el Estatuto Orgánico del Ministerio Fiscal.
b) Promover la sensibilización de los profesionales de la Administración de Justicia y su comprensión de los riesgos, normas, garantías, derechos y obligaciones en relación con el tratamiento.
c) Emitir informe sobre los códigos de conducta destinados a contribuir a la correcta aplicación de la normativa de protección de datos personales en la Oficina judicial y fiscal.
d) Previa solicitud, facilitar información a cualquier interesado en relación con el ejercicio de sus derechos en materia de protección de datos.
e) Tramitar y responder las reclamaciones presentadas por un interesado o por asociaciones, organizaciones y entidades que tengan capacidad procesal o legitimación para defender intereses colectivos, en los términos que determinen las leyes
de aplicación al proceso en que los datos fueron recabados. Se informará al reclamante sobre el curso y resultado de la reclamación en un plazo razonable, previa realización de la investigación oportuna si se considera necesario.
2. Los tratamientos de datos con fines no jurisdiccionales estarán sometidos a la competencia de la Agencia Española de Protección de Datos, que también supervisará el cumplimiento de
aquellos tratamientos que no sean competencia de las autoridades indicadas en el apartado anterior.
3. El Consejo General del Poder Judicial, la Fiscalía General del Estado y la Agencia Española de Protección de Datos colaborarán en aras del adecuado ejercicio de las respectivas competencias que la presente Ley Orgánica les atribuye en
materia de protección de datos personales en el ámbito de la Administración de Justicia.
4. Cuando con ocasión de la realización de actuaciones de investigación relacionadas con la posible comisión de una infracción de la normativa de protección de datos, las autoridades competentes a las que se refieran los apartados
anteriores apreciasen la existencia de indicios que supongan la competencia de otra autoridad, darán inmediatamente traslado a esta última a fin de que prosiga con la tramitación del procedimiento.'
Doce. El artículo 236 nonies, queda redactado como sigue:
'Artículo 236 nonies.
1. Las competencias que corresponden a la autoridad de protección de datos personales con fines jurisdiccionales respecto sobre el tratamiento de los mismos realizado por Juzgados y Tribunales de acuerdo con lo establecido en el artículo
236 octies, por la Dirección de Supervisión y Control de Protección de Datos del Consejo General del Poder Judicial.
2. Al frente de la Dirección de Supervisión y Control de Protección de Datos se nombrará por mayoría absoluta del Pleno del Consejo General del Poder Judicial una persona titular de la Dirección, de entre juristas de reconocida competencia
con al menos quince años de ejercicio profesional y con conocimientos y experiencia acreditados en materia de protección de datos.
3. La duración del mandato de la persona titular de la Dirección de Supervisión y Control de Protección de Datos será de cinco años, no renovable. Durante su mandato permanecerá, en su caso, en situación de servicios especiales y ejercerá
exclusivamente las funciones inherentes a su cargo. Sólo podrá ser cesada por incapacidad o incumplimiento grave de sus deberes, apreciados por el Pleno mediante mayoría absoluta.
4. El régimen de incompatibilidades de la persona titular de la Dirección de Supervisión y Control de Protección de Datos será el mismo que el establecido para los Magistrados al servicio de los órganos técnicos del Consejo General del
Poder Judicial. La persona titular de la Dirección de Supervisión y Control de Protección de Datos deberá ejercer sus funciones con absoluta independencia y neutralidad.
5. La persona titular y el resto de personal adscrito a la Dirección de Supervisión y Control de Protección de Datos estarán sujetos al deber de secreto profesional, tanto durante su mandato como después del mismo, con relación a las
informaciones confidenciales de las que hayan tenido conocimiento en el cumplimiento de sus funciones o el ejercicio de sus atribuciones. Este deber de secreto profesional se aplicará en particular a la información que faciliten las personas
físicas a la Dirección de Supervisión y Control de Protección de Datos en materia de infracciones de la presente normativa.
6. La composición, organización y funcionamiento de la Dirección de Supervisión y Control de Protección de Datos será regulada reglamentariamente. El Consejo General del Poder Judicial deberá velar porque la Dirección cuente, en todo caso,
con todos los medios personales y materiales necesarios para el adecuado ejercicio de sus funciones.'
Trece. El artículo 236 decies, queda redactado como sigue:
'Artículo 236 decies.
1. Los tratamientos de datos llevados a cabo por el Consejo General del Poder judicial y la Fiscalía General del Estado en el ejercicio de sus competencias quedarán sometidos a lo dispuesto en la legislación vigente en materia de protección
de datos personales. Dichos tratamientos no serán considerados en ningún caso realizados con fines jurisdiccionales.
2. Las operaciones de tratamiento de datos personales del Consejo General del Poder Judicial y de los órganos integrantes del mismo serán autorizados por acuerdo del Consejo General del
Poder Judicial, a propuesta de la Secretaría General, que ostentará la condición de responsable del tratamiento respecto de los mismos.
3. Las operaciones de tratamiento de datos personales de la Fiscalía General del Estado serán autorizadas según determine el Estatuto Orgánico del Ministerio Fiscal y las Instrucciones que se dicten al respecto.'
Catorce. El ordinal 19.º del apartado 1 del artículo 560 queda redactado como sigue:
'Artículo 560.
19.° En materia de protección de datos personales, ejercerá las funciones definidas en el artículo 236 octies.''
MOTIVACIÓN
Se trata de dejar sistematizado y actualizado la luz de la trasposición de la Directiva 20161680, los aspectos especiales relativos al tratamiento de datos personales llevado a cabo con ocasión de la tramitación por los órganos judiciales y
fiscalías de las actuaciones o procesos de los que sean competentes, así como el realizado dentro de la gestión de la Oficina judicial y Oficina fiscal, sin perjuicio de la aplicación directa de la presente norma, distinguiendo en todo caso los
fines y las correspondientes autoridades de protección.
Al mismo tiempo con tales enmiendas se adecua la regulación de la Ley Orgánica del Poder Judicial a las reformas legislativas que se han producido desde la Ley Orgánica 7/2015 que regula estos apartados, concretamente el Reglamento (UE)
2016/679 y la Ley Orgánica 3/2018, así como las resoluciones del CGPJ y de los Tribunales en esta materia.
La regulación se extiende al tratamiento de los datos personales realizado en juzgados y tribunales, fiscalías, y oficina judicial y fiscal; habiéndose introducido lo referente al Ministerio Fiscal con la pretensión de unificar en esta
norma todo lo relativo al tratamiento de datos con fines jurisdiccionales, ante la necesidad de desarrollo de regulación al respecto en su Estatuto Orgánico.
Dicho aspecto es corroborado por el Considerando 80 de la Directiva 2016/680, al incluir el tratamiento de los datos de la fiscalía fuera de la supervisión de la autoridad de control, cuando actúen en el ejercicio su función.
ENMIENDA NÚM. 61
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición final segunda
De modificación.
Se propone la siguiente redacción:
'Disposición final segunda. Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Uno. Se incluye un nuevo apartado 5 en el artículo 2 con la siguiente redacción:
'Artículo 2.
5. El tratamiento de datos llevado a cabo con ocasión de la tramitación por el Ministerio Fiscal de los procesos de los que sea competente, así como el realizado con esos fines dentro de la
gestión de la Oficina Fiscal, se regirán por lo dispuesto en el Reglamento (UE) 2016/679 y la presente ley orgánica, sin perjuicio de las disposiciones de la Ley 50/1981, de 30 de diciembre, reguladora del Estatuto Orgánico del Ministerio
Fiscal, la Ley Orgánica 6/1985, de 1 julio, del Poder Judicial y de las normas procesales que le sean aplicables.'
Dos. Se modifica el apartado 3 del artículo 44, que queda redactado como sigue:
'Artículo 44
3. La Agencia Española de Protección de Datos, el Consejo General del Poder Judicial y en su caso, la Fiscalía General del Estado, colaborarán en aras del adecuado ejercicio de las respectivas competencias que la Ley Orgánica 6/1985, de 1
julio, del Poder Judicial, les atribuye en materia de protección de datos personales en el ámbito de la Administración de Justicia.'
Tres. Se modifica la disposición adicional decimoquinta que queda redactada como sigue:
'Disposición adicional decimoquinta. Requerimiento de información por parte de la Comisión Nacional del Mercado de Valores.
Cuando no haya podido obtener por otros medios la información necesaria para realizar sus labores de supervisión e inspección relacionadas con la detección de delitos graves, la Comisión Nacional del Mercado de Valores podrá recabar de los
operadores que presten servicios de comunicaciones electrónicas disponibles al público y de los prestadores de servicios de la sociedad de la información, los datos que obren en su poder relativos a la comunicación electrónica o servicio de la
sociedad de la información proporcionados por dichos prestadores que sean distintos a su contenido y resulten imprescindibles para el ejercicio de dichas labores.
La cesión de estos datos requerirá la previa obtención de autorización judicial otorgada conforme a las normas procesales.''
MOTIVACIÓN
Adecuación de aspectos que quedan modulados por la presente norma de trasposición.
ENMIENDA NÚM. 62
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición final tercera
De modificación.
El apartado 2 del artículo 10 de la de la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo
y delitos graves que modifica esta Disposición final tercera queda redactado como sigue:
'Disposición final tercera. Modificación de la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de
terrorismo y delitos graves.
2. El Proveedor de Servicios de Navegación Aérea en el espacio aéreo de soberanía española, comunicará a la UIP los cambios de destino, así como las escalas no programadas que le
sean notificados por la tripulación de la aeronave o por otro Proveedor de Servicios de Navegación Aérea.'
MOTIVACIÓN
Desde la publicación de la Ley Orgánica 1/2020, de 16 de septiembre sobre PNR, el Ministerio del Interior (la UIP española que radica en el Centro de Inteligencia contra el Terrorismo y el Crimen Organizado), junto con las compañías aéreas y
ENAIRE, han acordado la manera de llevar a cabo esta comunicación de los cambios sobrevenidos respecto al aeropuerto de destino de los vuelos. La nueva formulación de la disposición final tercera refleja este acuerdo.
ENMIENDA NÚM. 63
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Comúnn
A la Exposición de motivos
De modificación.
Se propone la siguiente redacción:
'IV
[...]
El capítulo I, relativo a las disposiciones generales, define el objeto de la ley orgánica, entendiéndose como la regulación del tratamiento de los datos personales para fines de prevención, detección, investigación y enjuiciamiento de
infracciones penales y de ejecución de sanciones penales, incluida la protección y de prevención frente a las amenazas contra la seguridad pública, cuando dicho tratamiento se lleve a cabo por los órganos que, a efectos de esta ley orgánica, tengan
la consideración de autoridades competentes.
La finalidad principal es que los datos sean tratados por estas autoridades competentes de manera que se cumplan los fines prevenidos a la par que establecer los mayores estándares de protección de los derechos fundamentales y las libertades
de los ciudadanos, de forma que se cumpla lo dispuesto en el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, así como en el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea y el
artículo 18.4 de la Constitución.
Asimismo, en correspondencia con lo que dispone el artículo 22.6 de la Ley Orgánica 312018, de 5 de diciembre, cuando el tratamiento de los datos personales se realice para alguno de los fines establecidos en este ley orgánica y proceda de
las imágenes y sonidos obtenidos mediante la utilización de cámaras y videocámaras por las Fuerzas y Cuerpos de Seguridad, o bien se lleve a cabo por los órganos competentes para la vigilancia y control en los centros penitenciarios o para el
control> regulación, vigilancia y disciplina del tráfico, dichos tratamientos se regularán por las disposiciones de esta Ley orgánica complementándose, en lo que no resulte contrario a su contenido, con la normativa vigente que regula estos ámbitos.
De este modo, se establece un nuevo sistema que gira en torno a las obligaciones de los responsables del tratamiento y a las distintas misiones que se les asignan.
Aunque se deben excluir con carácter general, se incluyen igualmente algunas previsiones específicas para el tratamiento de los datos de personas fallecidas a similitud de lo que se dispone en la precitada Ley Orgánica 3/2018, de 5 de
diciembre.
Las autoridades competentes, a efectos de esta ley orgánica, se definen como autoridades públicas con competencias legalmente encomendadas para la consecución de los fines específicos incluidos en el ámbito de aplicación. En concreto, se
determina que serán autoridades competentes: las Fuerzas y Cuerpos de Seguridad; las autoridades judiciales del orden jurisdiccional penal y el Ministerio Fiscal; las Administraciones Penitenciarias; la Dirección Adjunta de Vigilancia Aduanera;
el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias; y la Comisión de Vigilancia de Actividades de Financiación del Terrorismo. Todo ello, sin perjuicio de que los tratamientos que se lleven a
cabo por los órganos jurisdiccionales se rijan por lo dispuesto en esta ley orgánica, en la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, y en las leyes procesales penales.
Se excluyen expresamente del ámbito de aplicación ciertos tratamientos, como los realizados por las autoridades competentes para fines distintos de los cubiertos por la ley orgánica; los llevados a cabo por los órganos de la Administración
General del Estado en el marco de las actividades comprendidas en el ámbito del capítulo II del título V del Tratado de la Unión Europea, en relación a la Política Exterior y de Seguridad Común; los derivados de una actividad no comprendida en el
ámbito de aplicación del Derecho de la Unión Europea; y los sometidos a la normativa sobre materias clasificadas. Entre estos últimos se mencionan expresamente como incluidos los tratamientos relativos a la Defensa Nacional.
En el Capítulo ll [...].'
MOTIVACIÓN
Adecuación a las enmiendas al articulado propuestas.
ENMIENDA NÚM. 64
FIRMANTE:
Grupo Parlamentario Socialista Grupo Parlamentario Confederal de Unidas Podemos-En Comú Podem-Galicia en Común
A la disposición final séptima
De modificación.
Se propone la siguiente redacción:
'Disposición final séptima. Naturaleza de la ley.
Esta ley tiene el carácter de ley orgánica. No obstante, tienen carácter ordinario:
a) El Capítulo VI.
b) El Capítulo VII.
c) El Capítulo VIII.
d) Las disposiciones finales primera bis, cuarta, quinta y sexta.'
MOTIVACIÓN
En coherencia con la enmienda por la que se introduce una nueva disposición final, que se numera como primer bis, por la que modifica la Ley 50/1981, de 30 de diciembre, reguladora del Estatuto Orgánico del Ministerio Fiscal.
A la Mesa de la Comisión de Justicia
El Grupo Parlamentario Ciudadanos, al amparo de lo establecido en los artículos 122 y concordantes del Reglamento de la Cámara, presenta las siguientes enmiendas al Proyecto de Ley Orgánica de protección de datos personales tratados para
fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales, presentada por el Gobierno.
Palacio del Congreso de los Diputados, 10 de marzo de 2021.-Edmundo Bal Francés, Portavoz del Grupo Parlamentario Ciudadanos.
ENMIENDA NÚM. 65
FIRMANTE:
Grupo Parlamentario Ciudadanos
Al apartado 3 del artículo 2
De modificación.
Texto que se propone:
'3. Quedan fuera del ámbito de aplicación de esta ley orgánica los siguientes tratamientos de datos personales:
a) Los realizados por las autoridades competentes para fines distintos de los previstos en el artículo 1, incluidos los fines de archivo por razones de interés público, investigación científica e histórica o estadísticos. Estos tratamientos
se someterán plenamente a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
b) Los llevados a cabo por los órganos de la Administración General del Estado en el marco de las actividades comprendidas en el ámbito de aplicación del capítulo II del título V del Tratado de la Unión Europea.
c) Los tratamientos que afecten a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.
d) Los relativos a la Defensa Nacional.
e) Los sometidos a la normativa sobre materias clasificadas, entre los que se encuentran los tratamientos relativos a la lucha contra el terrorismo y a las formas graves de delincuencia organizada.
A las actividades de tratamiento en materia de lucha contra el terrorismo y las formas graves de delincuencia organizada, no les será de aplicación ni el Reglamento General de Protección de Datos, ni la Ley Orgánica 3/2018, de 5 de
diciembre, sino que estarán sujetos a lo dispuesto en la citada normativa sobre materias clasificadas y seguridad de la información. No obstante, en estos supuestos, el responsable del tratamiento comunicará previamente a la Autoridad de protección
de datos competente, la actividad de tratamiento que se llevará a cabo, sus fines, las categorías de datos tratados, las categorías de interesados y destinatarios, las categorías de transferencias internacionales de datos personales y la elaboración
de perfiles, en su caso, así como los elementos esenciales relativos a las medidas de seguridad.
f) Los realizados por orden de un órgano judicial para facilitar el ejercicio de las acciones de carácter civil o la actuación de la Administración pública correspondiente en el ejercicio de su competencia.'
Texto que se modifica:
'3. Quedan fuera del ámbito de aplicación de esta ley orgánica los siguientes tratamientos de datos personales:
a) Los realizados por las autoridades competentes para fines distintos de los previstos en el artículo 1, incluidos los fines de archivo por razones de interés público, investigación científica e histórica o estadísticos. Estos tratamientos
se someterán plenamente a lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
b) Los llevados a cabo por los órganos de la Administración General del Estado en el marco de las actividades comprendidas en el ámbito de aplicación del capítulo II del título V del Tratado de la Unión Europea.
c) Los tratamientos que afecten a actividades no comprendidas en el ámbito de aplicación del Derecho de la Unión Europea.
d) Los relativos a la Defensa Nacional.
e) Los sometidos a la normativa sobre materias clasificadas, entre los que se encuentran los tratamientos relativos a la lucha contra el terrorismo y a las formas graves de delincuencia organizada.
A las actividades de tratamiento en materia de lucha contra el terrorismo y las formas graves de delincuencia organizada, no les será de aplicación ni el Reglamento General de Protección de Datos, ni la Ley Orgánica 3/2018, de 5 de
diciembre, sino que estarán sujetos a lo dispuesto en la citada normativa sobre materias clasificadas y seguridad de la información. No obstante, en estos supuestos, el responsable del tratamiento comunicará previamente a la Autoridad de protección
de datos competente, la actividad de tratamiento que se llevará a cabo, sus fines, las categorías de datos tratados, las categorías de interesados y destinatarios, las categorías de transferencias internacionales de datos personales y la elaboración
de perfiles, en su caso, así como los elementos esenciales relativos a las medidas de seguridad.'
JUSTIFICACIÓN
Es importante salvaguardar el tratamiento de los 'datos personales' en relación con aquellas conductas que, pudiendo tener apariencia de ilícito penal o incluso habiendo sido conservadas con la finalidad esencial de facilitar su
investigación o enjuiciamiento penal, pueden ser objeto de otras actuaciones, bien judiciales -a través del correspondiente proceso civil-, bien administrativas, que teniendo soporte y fundamentación legal propios no pueden ser incluidos, siquiera
de modo indirecto, en el ámbito del texto proyectado.
El título de conservación o de tratamiento no es exclusivamente el señalado como objeto en el artículo 1. Por eso, es importante que se salvaguarden otros títulos que, además, facilitan bien el ejercicio de la jurisdicción y consiguiente
satisfacción del derecho a la tutela judicial efectiva, bien el cumplimiento de sus fines por parte de la Administración Pública.
ENMIENDA NÚM. 66
FIRMANTE:
Grupo Parlamentario Ciudadanos
Al apartado 2 del artículo 7
De modificación.
Texto que se propone:
'2. En los restantes casos, las Administraciones públicas, así como cualquier persona física o jurídica, proporcionarán los datos, informes, antecedentes y justificantes a las autoridades competentes que los soliciten, siempre que éstos
sean necesarios para el desarrollo específico de sus misiones para la prevención, detección e investigación de infracciones penales y para la prevención y protección frente a un peligro real y grave para la seguridad pública. La petición de la
autoridad competente deberá ser concreta y específica y contener la motivación que acredite su relación con los indicados supuestos.
Sin perjuicio del deber de colaboración configurado en el párrafo anterior, las Administraciones públicas, así como cualquier persona física o jurídica, proporcionarán a las autoridades competentes los datos, informes, antecedentes y
justificantes que resulten necesarios para integrar el contenido de las correspondientes denuncias de carácter penal que estén obligados a formular, todo ello conforme a lo previsto en la normativa reguladora del proceso penal.'
Texto que se modifica;
'2. En los restantes casos, las Administraciones públicas, así como cualquier persona física o jurídica, proporcionarán los datos, informes, antecedentes y justificantes a las autoridades competentes que los soliciten, siempre que éstos
sean necesarios para el desarrollo específico de sus misiones para la prevención, detección e investigación de infracciones penales y para la prevención y protección frente a un peligro real y grave para la seguridad pública. La petición de la
autoridad competente deberá ser concreta y específica y contener la motivación que acredite su relación con los indicados supuestos.'
JUSTIFICACIÓN
El texto del Proyecto de Ley Orgánica puede resultar equívoco por cuanto pudiera ser interpretado en el sentido de que esa remisión de los 'datos personales' por parte de las Administraciones públicas y otras personas investidas por el deber
de colaboración sólo pudiera producirse a solicitud de la autoridad competente.
En este punto no hemos de olvidar que, al margen del deber de colaboración que el Proyecto de Ley Orgánica pretende introducir, existe obligación de toda persona de denunciar aquellas conductas con apariencia delictiva que, con las
excepciones que la Ley reconoce. Es más, en muchos casos la obligación es cualificada, lo que recaería en la práctica totalidad de supuestos en los que la 'Administración pública' tiene conocimiento de dichos hechos. La posibilidad de aportar
datos de carácter personal con la denuncia es algo que debe regirse por la normativa reguladora del proceso penal y, en todo caso, dicha posibilidad debe reconocerse y salvaguardarse junto con el deber de colaboración y la aportación de datos a
'petición' de la autoridad competente que configura el texto en tramitación.
ENMIENDA NÚM. 67
FIRMANTE:
Grupo Parlamentario Ciudadanos
Nueva disposición final
De adición.
Texto que se propone:
'Disposición final. Modificación de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
Se modifica el artículo 1, que queda redactado como sigue:
'Artículo 1. Objeto de la Ley.
1. Esta Ley tiene por objeto la regulación de la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación, así como
el deber de cesión de dichos datos a los agentes facultados siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal
o en las leyes penales especiales.
2. Esta Ley se aplicará a los datos de tráfico y de localización sobre personas físicas y jurídicas y a los datos relacionados necesarios para identificar al abonado o usuario registrado, sin perjuicio de la utilización de dichos datos
prevista en otras leyes para la tutela jurídica de derechos e intereses legítimos, en particular en la Ley Orgánica XX/2021, de , de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de
infracciones penales y de ejecución de sanciones penales.
3. Se excluye del ámbito de aplicación de esta Ley el contenido de las comunicaciones electrónicas, incluida la información consultada utilizando una red de comunicaciones electrónicas.''
JUSTIFICACIÓN
El Proyecto de Ley Orgánica podría verse afectado por el contenido de la Ley 25/2007 que tiene por objeto la trasposición de la Directiva 2006/24/CE, del Parlamento Europeo y del Consejo, de 15 de marzo, sobre la conservación de datos
generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE, del Parlamento Europeo y del Consejo, de 12 de
julio, por lo que es importante realizar una modificación de esta norma que contemple la existencia de la Ley Orgánica, salvaguardando así su contenido.
Se ha de tomar en consideración que pudiendo ser los datos a los que se refiere la Ley 25/2007 (artículos 1.2 y 3) objeto del Proyecto de Ley Orgánica (artículo 5.a al definir 'datos personales') y pudiendo ser los sujetos obligados a
conservar y ceder los datos conservados bajo la Ley 25/2007 (artículo 2) coincidentes con alguno de los que deben prestar el deber de colaboración regulado en el artículo 7 del Proyecto de Ley Orgánica, es importante introducir la mención que esta
enmienda pretende incorporar al efecto de identificar el espacio común que ambas normas comparten, al efecto de que no se generen dudas sobre la interferencia de la una, sobre la otra y los aplicadores de ambas sean conscientes de la necesaria
cohabitación, a la que por otra parte ha conducido el legislador comunitario.
Mientras el legislador comunitario no adopte una determinación en cuanto a una posible integración de ambas normas y los puntos de vista sobre el que las mismas pivotan, el de la obligación de conservación de datos de una determinada
tipología, por una parte, y el tratamiento de los 'datos personales' por parte de las autoridades para la prevención, detección, investigación y enjuiciamiento de infracciones penales, así como la ejecución de las sanciones, por otra, la técnica
legislativa exige que se reconozca la existencia de cada norma en su parcela, lo que exige desde la perspectiva del ámbito de aplicación de la Ley Orgánica, una mención que excluya del mismo el contenido y normas del artículo 25/2007, para
salvaguardar la eficacia de aquella.
ÍNDICE DE ENMIENDAS AL ARTICULADO
Exposición de motivos
- Enmienda núm. 63, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado IV.
Capítulo I
Artículo 1
- Sin enmiendas.
Artículo 2
- Enmienda núm. 36, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común.
- Enmienda núm. 1, del G.P. Vasco (EAJ-PNV), apartado 1.
- Enmienda núm. 65, del G.P. Ciudadanos, apartado 3.
Artículo 3
- Enmienda núm. 37, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 1.
Artículo 4
- Sin enmiendas.
Artículo 5
- Enmienda núm. 38, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común.
- Enmienda núm. 14, del Sr. Rego Candamil (GPlu), letra a).
- Enmienda núm. 26, del G.P. VOX, letra g).
Capítulo II
Artículo 6
- Enmienda núm. 27, del G.P. VOX, apartado 3, letra a).
Artículo 7
- Enmienda núm. 15, del Sr. Rego Candamil (GPlu).
- Enmienda núm. 39, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 1.
- Enmienda núm. 66, del G.P. Ciudadanos, apartado 2.
Artículo 8
- Enmienda núm. 16, del Sr. Rego Candamil (GPlu).
- Enmienda núm. 40, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2 y apartado nuevo.
Artículo 9
- Enmienda núm. 41, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, letra d).
- Enmienda núm. 2, del G.P. Vasco (EAJ-PNV), párrafo nuevo.
Artículo 10
- Enmienda núm. 42, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2.
Artículo 11
- Sin enmiendas.
Artículo 12
- Sin enmiendas.
Artículo 13
- Enmienda núm. 17, del Sr. Rego Candamil (GPlu), apartado 2.
Artículo 14
- Enmienda núm. 28, del G.P. VOX, apartado 1.
Artículo 15
- Enmienda núm. 18, del Sr. Rego Candamil (GPlu).
- Enmienda núm. 43, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartados 2 y 3.
Artículo 16
- Enmienda núm. 20, del Sr. Rego Candamil (GPlu).
- Enmienda núm. 44, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartados 1 y 5.
- Enmienda núm. 19, del Sr. Rego Candamil (GPlu), apartados 3 y 4.
Artículo 17
- Enmienda núm. 21, del Sr. Rego Candamil (GPlu).
Artículo 18
- Enmienda núm. 22, del Sr. Rego Candamil (GPlu).
Artículo 19
- Sin enmiendas.
Capítulo III
Artículo 20
- Enmienda núm. 23, del Sr. Rego Candamil (GPlu).
- Enmienda núm. 29, del G.P. VOX, apartado 6.
- Enmienda núm. 45, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 6.
Artículo 21
- Sin enmiendas.
Artículo 22
- Enmienda núm. 3, del G.P. Vasco (EAJ-PNV), letra nueva y apartado 2.
Artículo 23
- Sin enmiendas.
Artículo 24
- Sin enmiendas.
Artículo 25
- Enmienda núm. 4, del G.P. Vasco (EAJ-PNV).
Artículo 26
- Enmienda núm. 46, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2.
Capítulo IV
Artículo 27
- Sin enmiendas.
Artículo 28
- Sin enmiendas.
Artículo 29
- Sin enmiendas.
Artículo 30
- Sin enmiendas.
Artículo 31
- Sin enmiendas.
Artículo 32
- Enmienda núm. 47, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 1, letra a).
Artículo 33
- Sin enmiendas.
Artículo 34
- Sin enmiendas.
Artículo 35
- Sin enmiendas.
Artículo 36
- Enmienda núm. 5, del G.P. Vasco (EAJ-PNV), último párrafo.
Artículo 37
- Sin enmiendas.
Artículo 38
- Sin enmiendas.
Artículo 39
- Sin enmiendas.
Artículo 40
- Enmienda núm. 48, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2.
Artículo 41
- Sin enmiendas.
Artículo 42
- Sin enmiendas.
Capítulo V
Artículo 43
- Enmienda núm. 24, del Sr. Rego Candamil (GPlu), apartado 1.
Artículo 44
- Sin enmiendas.
Artículo 45
- Sin enmiendas.
Artículo 46
- Sin enmiendas.
Artículo 47
- Sin enmiendas.
Capítulo VI
Artículo 48
- Enmienda núm. 6, del G.P. Vasco (EAJ-PNV), letra b).
- Enmienda núm. 7, del G.P. Vasco (EAJ-PNV), penúltimo párrafo.
- Enmienda núm. 8, del G.P. Vasco (EAJ-PNV), último párrafo.
Artículo 49
- Enmienda núm. 49, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 1, letra b).
- Enmienda núm. 30, del G.P. VOX, apartado 2.
Artículo 50
- Sin enmiendas.
Artículo 51
- Sin enmiendas.
Capítulo VII
Artículo 52
- Enmienda núm. 9, del G.P. Vasco (EAJ-PNV), apartado 3.
- Enmienda núm. 10, del G.P. Vasco (EAJ-PNV), apartado 4.
- Enmienda núm. 50, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartados 2, 3 y 4.
Artículo 53
- Enmienda núm. 51, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartados 2 y 3.
Artículo 54
- Enmienda núm. 52, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2.
Artículo 55
- Enmienda núm. 11, del G.P. Vasco (EAJ-PNV), apartado 1.
- Enmienda núm. 53, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 1.
Capítulo VIII
Artículo 56
- Enmienda núm. 25, del Sr. Rego Candamil (GPlu), apartado nuevo.
Artículo 57
- Sin enmiendas.
Artículo 58
- Enmienda núm. 12, del G.P. Vasco (EAJ-PNV), letra ñ).
Artículo 59
- Enmienda núm. 13, del G.P. Vasco (EAJ-PNV), letra a).
Artículo 60
- Sin enmiendas.
Artículo 61
- Enmienda núm. 31, del G.P. VOX.
- Enmienda núm. 54, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común.
Artículo 62
- Sin enmiendas.
Artículo 63
- Enmienda núm. 55, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 1.
Artículo 64
- Sin enmiendas.
Disposición adicional primera
- Enmienda núm. 56, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común.
Disposición adicional segunda
- Sin enmiendas.
Disposición adicional tercera
- Sin enmiendas.
Disposición adicional cuarta
- Sin enmiendas.
Disposición adicional quinta
- Sin enmiendas.
Disposición transitoria (nueva)
- Enmienda núm. 57, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común.
Disposición derogatoria única
- Sin enmiendas.
Disposición final primera. Modificación de la Ley Orgánica 1/1979, de 26 de septiembre,, General Penitenciaria.
- Enmienda núm. 32, del G.P. VOX.
- Enmienda núm. 58, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2 del artículo 15 bis.
Disposición final segunda. Modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Enmienda núm. 61, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común.
Disposición final tercera. Modificación de la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del registro de nombres de pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de
terrorismo y delitos graves.
- Enmienda núm. 62, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, apartado 2 del artículo 10.
Disposición final cuarta. Modificación de la Ley 19/2007, de 11 de julio, contra la violencia, el racismo, la xenofobia y la intolerancia en el deporte.
- Enmienda núm. 33, del G.P. Popular en el Congreso.
Disposición final quinta. Modificación de la Ley 5/2014, de 4 de abril, de Seguridad Privada.
- Enmienda núm. 34, del G.P. Popular en el Congreso.
Disposición final sexta. Modificación del texto refundido de la Ley sobre Tráfico, Circulación de Vehículos a Motor y Seguridad Vial, aprobado por el Real Decreto Legislativo 6/2015, de 30 de octubre.
- Enmienda núm. 35, del G.P. Popular en el Congreso.
Disposición final séptima. Naturaleza de la ley.
- Enmienda núm. 64, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común, letra d).
Disposición final octava. Título competencial.
- Sin enmiendas.
Disposición final novena. Incorporación del Derecho de la Unión Europea.
- Sin enmiendas.
Disposición final décima. Entrada en vigor.
- Sin enmiendas.
Disposiciones finales (nuevas)
- Enmienda núm. 59, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común. Modificación de la Ley 50/1981, de 30 de diciembre, reguladora del Estatuto Orgánico del Ministerio Fiscal.
- Enmienda núm. 60, del G.P. Socialista y del G.P. Confederal de Unidas Podemos-En Comú Podem-Galicia en Común. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.
- Enmienda núm. 67, del G.P. Ciudadanos. Modificación de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.