Análisis comparativo de la Directiva Europea 95/46/CE, relativa a la protección de personas físicas en lo relativo al tratamiento de datos personales con Ley 13/1995, de 21 de abril, de regulación del uso de informática en el tratamiento de datos personales por la Comunidad de Madrid y el Real Decreto 428/1993.
Artículo 28 Directiva
Art. 28.1 Directiva: " Los estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar en su territorio de las disposiciones adoptadas por ellos en la presente directiva"
- Ley 13/1995 art. 27.1: "Se crea la Agencia de Protección de datos de la Comunidad de Madrid, con personalidad jurídica propia y plena capacidad de obrar".
- RD 428/1995: " La Agencia de Protección de Datos es un ente de Derecho público cuyo objeto es garantizar el cumplimiento y aplicación ..."
Art. 28.1 párrafo 2: " Estas autoridades ejercerán las funciones que les son atribuidas con total independencia"
- Ley 13/1995 art. 27.1: " La Agencia de Protección de Datos actúa en el ejercicio de sus funciones con plena independencia de la Administración de la Comunidad de Madrid y se relaciona con el Consejo de Gobierno a través de la Consejería de Hacienda".
- RD 428/1995 art. 2: " La Agencia de Protección de Datos actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones"
Art.28.2 Directiva: " Los Estados miembros dispondrán que se consulte a las autoridades de control en el momento de la elaboración de medidas reglamentarias o administrativas..."
- Ley 13/1995.: No establece nada relativo a esta consulta.
- RD 428/1995: " Cooperación en la elaboración y aplicación de las normas"
Art.28.3 Directiva:
A- En cuanto al poder de investigación: " Como derecho de acceder a los datos que sean objeto de un tratamiento y de recabar toda la información necesaria "
- Ley 13/1995 art. 33: " La Agencia de Protección de Datos podrá inspeccionar y recabar toda la información necesaria para el cumplimiento de sus funciones"
- RD 428/1995 art. 12.f: " Recabar de las distintas ADMINISTRACIONES Públicas la información necesaria para el cumplimiento de sus funciones"
- RD 428/1995 art. 12.g: " Solicitar a los órganos correspondientes la información necesaria para el cumplimiento de sus funciones".
B- En cuanto a poderes efectivos de intervención: "Formular dictámenes, garantizar su publicación adecuada, ordenar el bloqueo, supresión, destrucción de los datos, dirigir advertencias y amonestaciones al responsable del tratamiento "
- Ley 13/1995 art. 28.e: " Ordenar la cesación de tratamientos de datos de carácter personal y la cancelación de los ficheros cuando no se ajusten a lo determinado en la ley"
- RD 428/1995 art. 12.i: " Iniciar, impulsar la instrucción y resolver los expedientes sancionadores referentes a los responsables del ficheros.."
C- En relación a la capacidad procesal: " en caso de infracciones a las disposiciones adoptadas en aplicación de la presente directiva o de poner dichas infracciones en conocimiento de la autoridad judicial"
- Ley 13/1995 art. 30.1: "El director de la agencia de protección de datos de la Comunidad de Madrid dirige la Agencia, ostenta su representación y preside el consejo"
- RD 428/1995 art.12.j: " Instar la incoación de expedientes"
- RD 428/1995 art.12 h: "Adopta las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora"
- RD 428/1995 art.12.i: " Iniciar, impulsar la instrucción y resolver los expedientes sancionadores"
Artículo 28.4 Directiva: " Toda autoridad de control entenderá de las solicitudes que cualquier persona le presente"
- Ley 13/1995 art. 28.c " Atender las peticiones y relaciones formuladas por las personas afectadas"
- RD 428/1995 art. 4.2 " La Agencia atenderá las peticiones que le dirijan los afectados y resolverá las reclamaciones formuladas por los mismos"
Artículo 28.5 Directiva:" Toda autoridad de control presentará periódicamente un informe sobre sus actividades que será publicado"
- Ley 13/1995 art.28.j:" Redactar una memoria anual de sus actividades que será remitida al Consejo de Gobierno y a la Asamblea de Madrid"
- RD 428/1995 art. 8: " La Agencia de Protección de Datos redactará una memoria anual ..."
Artículo 28.6 Directiva: " Las autoridades de control cooperarán entre si para el cumplimiento de sus funciones".
- Ley 13/1995 art. .34: " Se iniciarán las acciones oportunas para la colaboración y cooperación entre ..."
- RD 428/1995 art. 9: " Cooperación entre organismos en materia de protección de datos"
Artículo 28.7 Directiva: " Los miembros y agentes de las autoridades de control estarán sujetos al deber de secreto profesional sobre informaciones confidenciales incluso después del cese en sus funciones"
Ni en el RD ni en la Ley se contempla artículo alguno en relación al secreto profesional.
Artículo 29 Directiva: Se crea un grupo para garantizar la protección del tratamiento de datos de carácter personal.
Este grupo tiene carácter comunitario Sus decisiones se tomarán por mayoría simple de los representantes de las autoridades de control.
El presidente será elegido por El grupo
Existe una comisión que desempeñará las funciones de secretaría .
Artículo 30 Directiva: Enumeración de las funciones de El grupo:
- Estudiar la aplicación de las disposiciones nacionales relativas a la presente directiva.
- Elaborar dictámenes para la Comisión relativos al nivel de protección existente en la Comunidad.
- Asesoramiento sobre modificaciones de la presente Directiva.
- Emisión de dictámenes sobre códigos de conducta a nivel comunitario.
- Informar a la Comisión sobre cualquier divergencia legislativa entre los Estados que pueda afectar al tratamiento de datos personales.
- Los dictámenes pasarán a la Comisión, que elaborará un informe.
- También El grupo elaborará un informe anual relativo a la protección de datos personales tanto a nivel comunitario como en relación a otros países.
Talia Besga Basterra (www.leydigital.com)
Licenciada en Derecho y Especialista en Nuevas Tecnologias