El CGPJ crea en su web un área específica con sus actividades como autoridad de control en materia de protección de datos

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp

El Consejo General del Poder Judicial (CGPJ) ha creado en su web un área específica en la que se recoge la información relativa a sus actividades como autoridad de control en materia de protección de datos en los tratamientos jurisdiccionales, que permite la consulta, entre otros documentos, de informes y resoluciones adoptadas por el órgano de gobierno de los jueces en ejercicio de dicha autoridad.

Puede acceder a ella pinchando aquí.

Este área se encuentra dentro de la pestaña ‘Temas’, ubicada en la parte superior de la web, a la derecha, como puede ver en la siguente imagen:

Dentro de ‘Temas’ es la primera pestaña que aparece, y pinchando en ella se despliega a la derecha un menú con todas las categorías que tiene.

El CGPJ ha lanzado este apartado coincidiendo con el Día Europeo de la Protección de Datos, que se celebra hoy.

Promovido por el Consejo de Europa y con el apoyo de la Comisión Europea y de todas las autoridades de protección de datos europeas, el 28 de enero se celebra el Día Europeo de la Protección de Datos con el objetivo de dar a conocer a los ciudadanos sus derechos y responsabilidades en materia de protección de datos y privacidad.

La fecha fijada recuerda la firma del primer instrumento internacional sobre esta cuestión, el Convenio 108 del Consejo de Europa, que se suscribió el 28 de enero de 1981.

La Sala de lo Contencioso-Administrativo del Tribunal Supremo (TS) determinó en diciembre de 2011 en una sentencia, la número 8497/2011, de 2 de diciembre, que el control sobre posibles incumplimientos en los tratamientos de datos jurisdiccionales recaía en el CGPJ y no en la Agencia Española de Protección de Datos, como ocurría hasta entonces.

LA SENTENCIA DEL SUPREMO 8497/2011, DE 2 DE DICIEMBRE

Esta cuestión queda reflejada de forma clara en el artículo 236 nonies de la Ley Orgánica del Poder Judicial (LOPJ), que establece que “las competencias que la Ley Orgánica 15/1999, de 13 de diciembre, atribuye a la Agencia Española de Protección de Datos, serán ejercidas, respecto de los tratamientos efectuados con fines jurisdiccionales y los ficheros de esta naturaleza, por el Consejo General del Poder Judicial”.

«Los tratamientos de datos llevados a cabo por el Consejo General del Poder Judicial en el ejercicio de sus competencias quedarán sometidos a lo dispuesto en la legislación vigente en materia de protección de datos de carácter personal. Dichos tratamientos no serán considerados en ningún caso realizados con fines jurisdiccionales», señala en el apartado primero.

La cita que realiza a la Ley Orgánica 15/1999, de 13 de diciembre, debe entenderse Reglamento General de Protección de Datos (RGPD), así como a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD)

Principalmente, a los artículos 57 y 58 del RGPD que regulan, respectivamente, las funciones y poderes de las autoridades de control.

Dicho artículo 236 nonies de la LOPJ señala que los tratamientos de datos llevados a cabo con fines no jurisdiccionales y sus correspondientes ficheros quedarán sometidos a la competencia de la Agencia Española de Protección de Datos, prestando el CGPJ a la misma la colaboración que al efecto precise.

Añade que el Consejo «podrá adoptar las medidas reglamentarias que estime necesarias para garantizar el cumplimiento, en los tratamientos de datos con fines no jurisdiccionales y los ficheros no jurisdiccionales, de las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos de carácter personal».

E indica que «cuando con ocasión de la realización de actuaciones de investigación relacionadas con la posible comisión de una infracción de la normativa de protección de datos las autoridades competentes a las que se refieren los dos apartados anteriores apreciasen la existencia de indicios que supongan la competencia de la otra autoridad, darán inmediatamente traslado a esta última a fin de que prosiga con la tramitación del procedimiento».

Entre las funciones que el CGPJ adopta como autoridad de control destacan las relativas al control de la aplicación del RGPD y la LOPDGDD en el ámbito de los juzgados y tribunales (artículo 57.1.a); el asesoramiento jurídico (artículo 57.1.c); promover la sensibilización sobre protección de datos en dicho ámbito (artículo 57.1.d); así como tratar las reclamaciones presentadas por los interesados (artículo 57.1.f).

No obstante, alguna de las funciones que contempla este artículo 57, debido a las características del ámbito judicial, no le corresponden al CGPJ como autoridad de protección de datos. Entre estas funciones están las relativas a la certificación o normas corporativas vinculantes.

Respecto a los poderes del artículo 58 del RGPD, se encuentran los de investigación, autorización y consultivos, si bien, al igual que ocurre con las funciones, no son de aplicación los que se relacionan con la certificación, así como la imposición de multas administrativas, ya que al realizarse la actividad inspectora frente al tratamiento de los datos personales en los juzgados y tribunales, sería de aplicación lo relativo al apercibimiento de forma similar a lo que regula el artículo 77 de la LOPDGDD.

Para el desarrollo de las funciones que como autoridad de protección de datos tiene encomendadas, en 2017 se constituyó en el CGPJ el denominado Comité de Protección de Datos, integrado por tres vocales del órgano de gobierno de los jueces –Victoria Cinto, Álvaro cuesta y Enrique Lucas– y representantes de los diferentes órganos técnicos del CGPJ.

Corresponde al Comité de Protección de Datos el estudio, análisis, ordenación, sistematización, articulación y formulación, en su caso, de las propuestas oportunas al órgano competente del CGPJ en todo lo relativo a las actuaciones como autoridad de control de protección de datos en relación con los denominados tratamientos jurisdiccionales.

Entre las labores que realiza el Comité destacan las relativas al análisis de las reclamaciones, estudio y valoración de cuestiones que versan sobre la aplicación e incidencia de la normativa de protección de datos en el ámbito de los tratamientos jurisdiccionales, así como la elaboración de materiales de concienciación.

Asimismo, también desarrolla una función de colaboración y cooperación con otras entidades, como son la Agencia Española de Protección de Datos y el Centro Criptológico Nacional–Centro Nacional de Inteligencia (CCN-CNI).

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp