Juzgados 1, Agencia de Protección de Datos, 0.


Creo que el partido ya ha acabado en el Tribunal Supremo y la AEPD cuando no tenga algo mejor de lo que ocuparse, puede entrar en TUENTI, TWITTER y FACEBOOK y quizá, solo escribo quizá, controlar que tanto menor despendolado, con papá cuarentón con venda en los ojos, deje de colgar en la red comentarios y fotos estupendas que no llevan a nada bueno. 

A lo que voy. Ya le ganó la Fiscalía un recurso a la Agencia de Protección de Datos y ahora le ha tocado a un Juez, que ha ganado un recurso en el Tribunal Supremo. No entro en el fondo del asunto que motivó la sanción y dejo a cada cual que saque sus conclusiones, porque al redactor de este BLOG lo que le interesa son los límites legales que el Tribunal Supremo fija para la Agencia en su intervención en los órganos judiciales. 

Resumo la STS Sala de lo Contencioso, Sección 6ª, de 2 de diciembre de 2011 (ROJ: STS 8497/2011)                                               
 Y dice:

La Ley Orgánica del Poder Judicial dedica fundamentalmente un precepto a la protección de datos de carácter personal. Se trata del art. 230, ubicado en el Título III ("De las actuaciones judiciales") del Libro III, que habilita en su apartado primero a Juzgados y Tribunales a utilizar cualesquiera medios técnicos, electrónicos, informáticos y telemáticos, para el desarrollo de su actividad y ejercicio de sus funciones, con sujeción a la normativa de protección de datos. En dicho precepto se establece además el deber de salvaguardar en todo momento la confidencialidad, privacidad y seguridad de los datos de carácter personal contenidos en los ficheros judiciales. Estos deberes jurídicos, cuyos principales destinatarios son los propios Jueces y Magistrados, resultan obligados desde el reconocimiento de la protección de datos personales como derecho fundamental de la persona en la STC 292/2000e inciden en la actuación de los Tribunales de muy diversas maneras, máxime si se tiene en cuenta que la legislación española y europea en general contiene una amplísima definición de lo que se entiende por dato personal (cualquier información concerniente a personas físicas identificadas o identificables). 
Pero este precepto orgánico no se limita a ser simple recordatorio de los principios que deben regir la actividad de Jueces y Magistrados en virtud del derecho fundamental a la protección de datos. Hace algo más, apodera al Consejo General del Poder Judicial para dictar un Reglamento en el que se determinarán los requisitos y demás condiciones que afectan al establecimiento y gestión de los ficheros automatizados que se encuentren bajo responsabilidad de los órganos judiciales de forma que se asegure el cumplimiento de las garantías y derechos establecidos en la legislación de protección de datos de carácter personal. Este apoderamiento aparece además reiterado en el art. 107.10, inciso segundo, de la LOPJ, con la finalidad de asegurar también el cumplimiento de la legislación en materia de protección de datos personales en la elaboración de libros electrónicos de sentencias, recopilación de las mismas, su tratamiento, difusión y certificación, para velar por su integridad, autenticidad y acceso. Serán estas normas jurídicas reglamentarias dictadas por el CGPJ en virtud de los apoderamientos contenidos en el art. 230 y 107.10 de la LOPJ las que modularán y adaptarán el sistema de protección al ámbito judicial, introduciendo mecanismos de garantía específicos y fijando la extensión y límites de los derechos propios de este sistema jurídico -acceso, rectificación, cancelación, etc...- que la legislación general (LOPD) reconoce a los afectados, es decir a todas aquellas persona físicas que sean titulares de los datos que sean objeto de tratamiento en el ámbito de la Administración de Justicia. Es pues el Consejo General del Poder Judicial al que la LOPJ encarga de la función tuitiva en esta materia no solo por razón del apoderamiento reglamentario al que el art. 230 hace referencia, sino también por tener atribuidas con carácter exclusivo las potestades precisas para el necesario control de la observancia de derechos y garantías, pues solo al órgano de gobierno judicial corresponde la inspección de Juzgados y Tribunales (art. 107.3 LOPJ). 
Además, en línea con lo que estamos exponiendo, el contenido del art. 230 cobra pleno sentido si tenemos en cuenta que cuando fue incorporado el precepto en su redacción actual a la LOPJ por la Ley Orgánica 16/1994, de 8 de noviembre, la norma que estaba vigente en materia de protección de datos era la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal. (vigente hasta el 14 de enero de 2000), norma que excluía directamente en su Disposición Adicional Primera la aplicación de los Títulos dedicados a la Agencia de Protección de Datos y a las Infracciones y Sanciones respecto de los ficheros automatizados de los que eran titulares las Cortes Generales, el Defensor del Pueblo, el Tribunal de Cuentas, el Consejo General del Poder Judicial y el Tribunal Constitucional, exclusión que se justificaba no solo en el hecho de que se trate de órganos constitucionales diferenciados del Gobierno y de la Administración sino también porque, como poderes del Estado, gozan de una garantía constitucional de independencia respecto del poder ejecutivo, poder público en el que, como ya dijimos, se enmarca orgánica y funcionalmente la Agencia Española de Protección de Datos, aunque lo sea con un estatuto de independencia de su Director respecto del Gobierno. Además, por lo que se refiere en concreto al Consejo General del Poder Judicial y a su ámbito de gobierno, la exclusión del poder de decisión de la Agencia se justificaba entonces -y ahora- por una razón añadida a la ya expuesta, aunque nada se diga en la vigente LOPD, y es que tiene singularmente reconocida la función tutelar en materia de protección de datos de carácter personal en relación con los ficheros judiciales por formar parte de su ámbito de gobierno interno, función que se justifica en la necesidad de preservar los principios de unidad e independencia de la organización judicial a que se refiere el art. 104 de la LOPJ y que impide cualquier tipo de intromisión o injerencia por parte de una autoridad administrativa. 
El propio Consejo General del Poder Judicial, con posterioridad a la LOPD, ha ratificado su competencia en esta materia en virtud del apoderamiento del art. 230 LOPJ al aprobar el Reglamento 1/2005, de 15 de septiembre, de los Aspectos Accesorios de las Actuaciones Judiciales. Este Reglamento dedica su Título V, en desarrollo del art. 230 de la LOPJ, a regular el establecimiento y gestión de los ficheros automatizados bajo responsabilidad de los órganos judiciales, comprendiendo tanto los ficheros de datos automatizados de carácter personal dependientes de los Juzgados y Tribunales como los del Consejo General del Poder Judicial, e incluyendo también en su ámbito tanto los ficheros jurisdiccionales (aquellos que incorporan datos de carácter personal que deriven de actuaciones jurisdiccionales), como los ficheros no jurisdiccionales o gubernativos (aquellos que incorporan datos de carácter personal que deriven de los procedimientos gubernativos así como los que, con arreglo a las normas administrativas aplicables, sean definitorios de la relación funcionarial o laboral de las personas destinadas en tales órganos y de las situaciones e incidencias que en ella acontezcan) y a todos ellos sitúa bajo el control del Consejo General del Poder Judicial con sujeción a un régimen específico de tutela ante los órganos de gobierno interno, mediante la articulación del correspondiente sistema de reclamaciones y recursos, en cuanto al ejercicio de los derechos de acceso, rectificación y cancelación. Régimen de protección del que es ajeno la Agencia Española de Protección de Datos, a la que no se reconoce facultades de intervención, correspondiendo éstas a los órganos de gobierno judicial. 
Como quiera que en el caso que juzgamos las funciones desarrolladas por la Agencia en relación con el Juzgado de lo Contencioso-Administrativo núm. 1 de los de La Coruña han sobrepasado los límites establecidos en la Ley Orgánica del Poder Judicial para garantizar la inmunidad judicial y asegurar su independencia, la conclusión de nuestro razonamiento no puede ser otra que la Agencia Española de Protección de Datos carecía de competencia para hacer la declaración de infracción.

Queda un último aviso, la Sala recordando que no obstante, pese a esta singularidad de su función y de su estatuto de independencia, no podemos obviar también, a los efectos que luego se dirá, que la Agencia Española de Protección de Datos no deja de ser una Administración Pública que se inserta dentro del poder ejecutivo. Basta examinar el sistema de nombramiento y separación de su Director en la LOPD (por el Gobierno, a propuesta del Ministro de Justicia) y el régimen jurídico de sus actos (sujeta su actuación a la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común) para que esta afirmación no ofrezca ninguna duda.

Comentarios

Entradas populares de este blog

Felicidades y gracias.

El recurso de revisión contra las resoluciones del Secretario Judicial.

La nueva jura de cuentas y su impugnación.