Accés al contingut Accés al menú de la secció
DOGC  > Resultados y ficha
 
Añade a mi selección y suscríbeme
Añade a mi selección

DECRET 48/2003, de 20 de febrer, pel qual s'aprova l'Estatut de l'Agència Catalana de Protecció de Dades.


Mediante la Ley 5/2002, de 19 de abril, se ha creado la autoridad Agencia Catalana de Protección de Datos con el objeto de velar por el respeto de los derechos fundamentales y las libertades públicas de la ciudadanía en todo lo que concierne a las operaciones realizadas mediante procesos automatizados o manuales de datos personales.

La Agencia Catalana de Protección de Datos es una institución de derecho público con personalidad jurídica propia y plena capacidad de obrar que ejerce su autoridad de control sobre los tratamientos de datos personales llevados a cabo por la Generalidad de Cataluña, por los entes que integran la Administración local y por las universidades en el ámbito territorial de Cataluña, por los organismos y las entidades autónomas que dependen de la Administración de la Generalidad o de los entes locales y por los consorcios de los que forman parte.

En virtud de la habilitación contenida en la disposición final primera de la mencionada Ley 5/2002, de 19 de abril, se aprueba, mediante este Decreto, el Estatuto de la Agencia.

El Estatuto consta de cinco capítulos. El capítulo I contiene las disposiciones generales en las que se establece el carácter de autoridad independiente de la Agencia Catalana de Protección de Datos. Las competencias y funciones de la Agencia se desarrollan en el capítulo II, y el capítulo III regula las relaciones con las personas afectadas y la colaboración con otras entidades, de acuerdo con lo que dispone la Ley 5/2002, de creación de la Agencia de Protección de Datos. El régimen económico y patrimonial, el de personal y la determinación de los órganos de la Agencia y sus funciones se establecen en los capítulos IV y V, de acuerdo con la naturaleza de institución de derecho público que otorga a la Agencia la mencionada ley de creación.

De acuerdo con el informe de la Comisión Jurídica Asesora, a propuesta del consejero de Gobernación y Relaciones Institucionales y de acuerdo con el Gobierno,

Decreto:

Artículo único

Se aprueba el Estatuto de la Agencia Catalana de Protección de Datos que se adjunta como anexo a este Decreto.

Disposiciones finales

Primera

El Consejo Asesor de Protección de Datos debe constituirse en el plazo de un mes a contar de la entrada en vigor de este Decreto.

Segunda

Este Decreto entrará en vigor el día siguiente de su publicación en el DOGC.

Barcelona, 20 de febrero de 2003

Jordi Pujol

Presidente de la Generalidad de Cataluña

Josep M. Pelegrí i Aixut

Consejero de Gobernación

y Relaciones Institucionales

Anexo

Capítulo I

Disposiciones generales

Artículo 1

La Agencia Catalana de Protección de Datos

1.1  La Agencia Catalana de Protección de Datos, creada por el artículo 1 de la Ley 5/2002, de 19 de abril, es una institución de derecho público, que ajusta su actividad al ordenamiento jurídico público.

1.2  La Agencia Catalana de Protección de Datos se configura como una autoridad independiente que actúa con objetividad y plena independencia de las administraciones publicas en el ejercicio de sus funciones y se relaciona con el Gobierno a través del Departamento de Gobernación y Relaciones Institucionales.

1.3  La Agencia Catalana de Protección de datos tiene personalidad jurídica propia y plena capacidad de obrar para el cumplimiento de sus fines.

Artículo 2

Ámbito de actuación

La Agencia Catalana de Protección de Datos ejerce su autoridad de control sobre los tratamientos de datos personales a que hace referencia el artículo 3 de la Ley 5/2002, de 19 de abril.

Artículo 3

Régimen jurídico

3.1  La Agencia Catalana de Protección de Datos se rige por la Ley 5/2002, de 19 de abril, por este Estatuto y por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En el ejercicio de funciones públicas que tiene atribuidas, queda sujeta a la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las administraciones publicas y del procedimiento administrativo común, y a la Ley 13/1989, de 14 de diciembre, de organización, procedimiento y régimen jurídico de la Administración de la Generalidad de Cataluña.

3.2  El funcionamiento de los órganos y los servicios técnicos, jurídicos, administrativos y económicos de la Agencia se rigen por lo establecido en este Estatuto.

Capítulo II

Competencias y funciones

Artículo 4

Competencias de la Agencia

La Agencia Catalana de Protección de Datos tiene, dentro de su ámbito de actuación, las competencias de registro, control, inspección, sanción y resolución, así como la adopción de propuestas e instrucciones.

Artículo 5

Funciones de la Agencia

5.1  La Agencia Catalana de Protección de Datos ejerce las funciones previstas en el artículo 5 de la Ley 5/2002, de 19 de abril.

5.2  Para el ejercicio de estas funciones la Agencia Catalana de Protección de Datos, a través de su director o directora o del órgano en quien delegue, podrá dirigirse directamente a los titulares y responsables de cualquiera de los ficheros de datos de carácter personal comprendidos dentro de su ámbito de actuación.

Capítulo III

Relaciones y colaboración

Artículo 6

Relaciones con las personas afectadas

6.1  La Agencia Catalana de Protección de Datos informará a las personas de los derechos que la Ley les reconoce en relación con el tratamiento de datos personales. A estos efectos podrá realizar campañas de difusión.

6.2  La Agencia atenderá y dará respuesta a las peticiones que le dirijan las personas afectadas, sin perjuicio de los recursos que puedan interponer.

Artículo 7

Colaboración con otras entidades

7.1  La Agencia Catalana de Protección de Datos colaborará con el Síndic de Greuges y con la Agencia de Protección de Datos del Estado y el resto de instituciones y organismos de defensa de los derechos de las personas.

7.2  A estos efectos la Agencia puede suscribir convenios de colaboración con estas entidades.

Artículo 8

Cooperación en el desarrollo normativo

8.1  La Agencia Catalana de Protección de Datos colaborará con los órganos competentes en el desarrollo normativo y la aplicación de normas que incidan en su ámbito competencial.

8.2  A los efectos previstos en el apartado anterior, corresponde a la Agencia:

a) Emitir informe, con carácter preceptivo, de los proyectos de disposiciones de carácter general que se dicten en desarrollo de la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos.

b) Dictar instrucciones y recomendaciones para adecuar los tratamientos de datos personales a los principios de la legislación vigente en materia de protección de datos de carácter personal.

Capítulo IV

Régimen de personal, económico y patrimonial

Artículo 9

Régimen del personal

9.1  La Agencia Catalana de Protección de Datos aprobará la relación de puestos de trabajo, que incluirá:

a) Los puestos de trabajo a desarrollar por el personal funcionario, entre los que tienen que figurar forzosamente los que comportan el ejercicio de potestades públicas. Los puestos de trabajo que comportan el ejercicio de la función de asesoramiento en derecho, representación y defensa judicial se reservan a funcionarios del cuerpo de abogacía de la Generalidad de Cataluña.

b) Los puestos de trabajo a desarrollar por personal laboral, especificando los factores que, en función de las tareas de cada puesto de trabajo, determinen la imposibilidad que sean desarrolladas por personal funcionario.

9.2  Los puestos de trabajo reservados a personal funcionario se proveerán de acuerdo con lo establecido en la legislación de la función pública. Los puestos reservados a personal laboral se proveerán mediante convocatoria pública y de acuerdo con los principios de igualdad, mérito y capacidad.

Artículo 10

Régimen económico

10.1  La Agencia Catalana de Protección de Datos cuenta con los recursos siguientes:

a) Las asignaciones anuales que se establezcan en los presupuestos de la Generalidad.

b) Las subvenciones y las aportaciones que se le concedan.

c) Las rentas y los productos de los bienes y derechos que integran su patrimonio.

d) Los ingresos ordinarios y extraordinarios derivados del ejercicio de sus actividades.

e) Cualquier otro que se le atribuya.

10.2  La Agencia Catalana de Protección de Datos ajustará su contabilidad al régimen de contabilidad pública.

10.3  El control financiero de la Agencia lo llevará a cabo la Intervención General de la Generalidad.

Artículo 11

Presupuesto

La Agencia Catalana de Protección de Datos elaborará y aprobará anualmente su anteproyecto de presupuesto, que será enviado al Gobierno, a través del Departamento de Gobernación y Relaciones Institucionales, para su integración, en una sección específica, en los presupuestos de la Generalidad.

Artículo 12

Régimen patrimonial y de contratación

12.1  La Agencia Catalana de Protección de Datos tiene un patrimonio propio constituido por los bienes y derechos que adquiera o le sean dados o cedidos por cualquier persona o entidad. El régimen patrimonial es el establecido para el patrimonio de la Administración de la Generalidad.

12.2  El régimen jurídico de contratación de la Agencia es el que establece la legislación vigente sobre contratos de las administraciones publicas.

El órgano de contratación será el director o directora, el cual podrá delegar sus facultades en el secretario general para la adjudicación y formalización de los contratos menores de consultoría, asistencia y servicios.

Capítulo V

Órganos de la Agencia

Artículo 13

Órganos

La Agencia Catalana de Protección de Datos se estructura en los órganos siguientes:

a) El director o directora de la Agencia.

b) El Consejo Asesor de Protección de Datos de Cataluña.

Artículo 14

El director o directora de la Agencia

14.1  El director o directora de la Agencia Catalana de Protección de Datos dirige la Agencia y ostenta su representación legal. Ejerce sus funciones con plena independencia, neutralidad y objetividad, sin sujeción a ningún mandato imperativo o instrucción. Sin embargo, debe escuchar las propuestas que le haga el Consejo Asesor y en el supuesto que no las tenga en cuenta debe motivarlo.

14.2  El nombramiento, el cese, la remuneración y el régimen de incompatibilidades del director o directora se rige por lo establecido en el artículo 13 de la Ley 5/2002, de 19 de abril.

14.3  Las resoluciones del director o directora de la Agencia Catalana de Protección de Datos ponen fin a la vía administrativa y son susceptibles de recurso contencioso administrativo.

14.4  El director o directora de la Agencia debe comparecer anualmente ante el Parlamento para informar de su actuación.

Artículo 15

Funciones del director o directora

15.1  Corresponde al director o directora de la Agencia dictar las resoluciones o instrucciones y aprobar las recomendaciones y los dictámenes que requiera el ejercicio de las funciones de la Agencia y, en especial:

a) Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que tengan que practicarse en el Registro de protección de datos de Cataluña a que se refiere el artículo 15 de la Ley 5/2002, de 19 de abril.

b) Resolver motivadamente sobre la procedencia o improcedencia de la denegación del ejercicio de los derechos de oposición, de acceso, de rectificación o de cancelación, de acuerdo con aquello establecido en el artículo 7.2 de la Ley 5/2002, de 19 de abril.

c) Requerir, en los términos establecidos en el artículo 5.1.d) de la Ley 5/2002, de 19 de abril, a los responsables y a los encargados del tratamiento la adopción de las medidas necesarias para la adecuación del tratamiento de datos personales objeto de investigación a la legislación vigente y ordenar, si procede, el cese de los tratamientos y la cancelación de los ficheros.

d) Adoptar las medidas, resoluciones e instrucciones, a que hace referencia el artículo 5.1.b) de la Ley 5/2002, de 19 de abril, para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas.

e) Dictar las instrucciones y recomendaciones necesarias para adecuar los tratamientos de datos personales a los principios de la legislación vigente en materia de datos personales, de acuerdo con lo establecido en el artículo 5.1.c) de la Ley 5/2002, de 19 de abril.

f) Informar, con carácter preceptivo, los anteproyectos de ley, los proyectos de disposiciones normativas que elabore el Gobierno en virtud de delegación legislativa y los proyectos de reglamentos o disposiciones de carácter general que afecten la protección de datos de carácter personal. Los informes serán solicitados por el Gobierno, por medio del secretario o secretaria del Gobierno, o por los consejeros o consejeras competentes en razón de la materia. Los informes deben ser emitidos en el plazo máximo de quince días hábiles a contar de la entrada del expediente.

g) Responder las consultas que la Administración de la Generalidad, los entes locales y las universidades de Cataluña le formulen sobre la aplicación de la legislación de protección de datos de carácter personal. Las consultas que deba hacer la Administración de la Generalidad y los organismos y entidades que dependen se cursan por medio del consejero o consejera competente en razón de la materia. Las consultas que deban hacer el resto de instituciones y organismos comprendidos en el ámbito de aplicación de la Ley 5/2002, se cursan por medio del órgano que ostente la representación. Los dictámenes deben estar emitidos en el plazo máximo de quince días hábiles a partir de la entrada de la consulta. El director o directora podrá ampliar el plazo hasta un mes si la complejidad del dictamen lo hace necesario.

h) Resolver sobre la adopción de medidas para corregir los efectos de las infracciones, de acuerdo con lo previsto en el artículo 16.2 de la Ley 5/2002, de 19 de abril.

i) Proponer el inicio de actuaciones disciplinarias contra los responsables o encargados del tratamiento, de acuerdo con lo que establece la legislación vigente sobre régimen disciplinario de las administraciones publicas.

j) Resolver los expedientes sancionadores que sean de su competencia y poner en conocimiento del Agencia de Protección de Datos del Estado las presuntas infracciones cuya sanción le corresponda.

k) Ordenar el cese del tratamiento, de la comunicación ilícita de datos o la inmovilización de los ficheros, en los supuestos previstos en el artículo 18 de la Ley 5/2002, de 19 de abril.

l) Proporcionar información sobre los derechos de las personas en materia de tratamiento de datos personales.

m) Atender las peticiones que le formule la ciudadanía.

n) Responder las consultas que le formulen las administraciones.

15.2  Corresponde también al director o directora de la Agencia:

a) Adjudicar y formalizar los contratos que requiera la gestión de la Agencia y vigilar su cumplimiento y ejecución.

b) Aprobar los gastos y ordenar los pagos, dentro de los límites de los créditos del presupuesto de gastos de la Agencia.

c) Ejercer el control económico-financiero de la Agencia.

d) Elaborar el anteproyecto de presupuesto de la Agencia.

e) Proponer al Consejo Asesor, la plantilla de personal de la Agencia.

Artículo 16

Estructura de la dirección

Del director o directora de la Agencia dependen las unidades siguientes:

a) Secretaría General.

b) Asesoría Jurídica.

c) Área del Registro de Protección de Datos.

d) Área de Inspección.

Artículo 17

Secretaría General

Corresponde a la Secretaría General el ejercicio de las funciones siguientes:

a) Gestionar los medios personales y materiales adscritos a la Agencia.

b) Realizar la gestión económico-administrativa del presupuesto de la Agencia.

c) Llevar el inventario de bienes y derechos que se integren en el patrimonio de la Agencia.

d) Constituir y actualizar uno fondo documental en materia de protección de datos personales.

e) Elaborar la memoria anual.

f) Organizar conferencias, seminarios y otras actividades sobre protección de datos personales.

g) Gestionar los sistemas de información mecanizados de la Agencia.

Artículo 18

Asesoría Jurídica

Corresponde a la Asesoría jurídica asesorar jurídicamente a la Agencia e informar los proyectos de disposiciones que se dicten en desarrollo de la ley, los proyectos de ley o de disposiciones de carácter general sobre protección de datos personales.

Artículo 19

Área del Registro de protección de datos

19.1  Corresponde al Área del Registro de protección de datos el ejercicio de las funciones siguientes:

a) Instruir los expedientes de inscripción de los ficheros y de los códigos a que hace referencia el artículo 15 de la Ley 5/2002, a 19 de abril.

b) Rectificar de oficio los errores materiales de los asentamientos.

c) Instruir los expedientes de modificación, rectificación y cancelación del contenido de los asentamientos.

d) Expedir certificaciones de los asentamientos.

e) Dar publicidad, anualmente, de los ficheros notificados e inscritos.

19.2  En los asentamientos de inscripción figurarán los datos siguientes:

a) El titular y la ubicación del fichero.

b) El responsable y/o encargado del fichero.

c) La finalidad y los usos del fichero.

d) Las personas o colectivos afectados.

e) El procedimiento de recogida de datos.

f) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal que se incluyan.

g) Las cesiones de datos de carácter personal.

h) Los servicios o unidades frente a las cuales puedan ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

19.3  Las solicitudes de inscripción en el Registro, de rectificación de datos o de cancelación deben presentarlas a los responsables de los ficheros en la Agencia Catalana de Protección de Datos en el plazo máximo de un mes a contar de la creación del fichero. La Agencia debe resolver sobre la procedencia o la improcedencia de la inscripción en el plazo de un mes contado a partir de la fecha de la solicitud.

19.4  Los datos contenidos en el Registro son públicos y pueden ser consultados de forma gratuita.

Artículo 20

Área de Inspección y Técnica

20.1  Corresponde al Área de Inspección las potestades de inspección que atribuye a la Agencia Catalana de Protección de Datos el artículo 8 de la Ley 5/2002.

20.2  En concreto, corresponde al Área de Inspección el ejercicio de las funciones siguientes:

a) Examinar los soportes de información que contengan datos personales.

b) Examinar los equipos físicos y lógicos.

c) Examinar los sistemas de transmisión y acceso a los datos.

d) Realizar auditorías de los sistemas informáticos.

e) Solicitar la presentación o envío de documentos y de datos.

f) Instruir los expedientes sancionadores.

20.3  El personal funcionario que ejerce la función inspectora tiene la consideración de autoridad pública en el desarrollo de su actividad y quedan obligados a mantener el secreto sobre las informaciones que conozcan en el ejercicio de las funciones inspectoras, incluso después de haber cesado en éstas.

20.4  Para el ejercicio de sus funciones los funcionarios que ejercen la potestad de inspección pueden acceder a los locales donde estén instalados los equipos físicos y lógicos utilizados o donde se encuentren los documentos y datos de carácter personal.

Artículo 21

Consejo Asesor de Protección de Datos de Cataluña

21.1  El Consejo Asesor de Protección de Datos de Cataluña está constituido por los miembros que se relacionan en el artículo 14.2 de la Ley 5/2002, los cuales son nombrados por el consejero o consejera de Gobernación y Relaciones Institucionales a propuesta de las entidades que representan.

21.2  El presidente o presidenta del Consejo Asesor es nombrado por el presidente de la Generalidad a propuesta del consejero o consejera de Gobernación y Relaciones Institucionales, de entre una terna presentada por el Consejo Asesor entre sus miembros.

21.3  El director o directora de la Agencia asiste en las reuniones del Consejo Asesor, con voz pero sin voto.

Artículo 22

Funciones del Consejo Asesor

Son funciones del Consejo Asesor de Protección de Datos de Cataluña los siguientes:

a) Informar todas las cuestiones que le someta el director o directora de la Agencia.

b) Hacer propuestas al director de la Agencia en relación al ejercicio de sus funciones.

c) Responder las consultas que se le formulen.

d) Establecer criterios en relación en los tratamientos de datos personales.

e) Realizar estudios sobre protección de datos personales.

f) Aprobar la plantilla del personal de la Agencia.

g) Aprobar la memoria anual de la Agencia.

Artículo 23

Funcionamiento del Consejo Asesor

23.1  En todo lo no previsto a la Ley 5/2002 y en estos Estatutos, el Consejo Asesor se rige para las disposiciones vigentes sobre funcionamiento de órganos colegiados.

23.2  Actúa de secretario del Consejo un funcionario o funcionaria de la Agencia Catalana de Protección de Datos.

23.3  El Consejo Asesor se reunirá previa convocatoria de su presidente o presidenta como mínimo una vez al trimestre. También podrá reunirse cuando lo soliciten la mayoría de sus miembros.

23.4  Para la válida constitución del Consejo se requerirá la presencia del presidente y del secretario o, en su caso, de las personas que los sustituyan, y de la mitad de sus miembros.

23.5  Los miembros del Consejo Asesor podrán percibir dietas por la asistencia a las reuniones.

(03.049.055)

 

Amunt