Ultimamente se están conociendo noticias que destacan la voluntad de la Agencia Española de Protección de Datos de abarcar materias que van mas allá de los estrechos márgenes que la Ley Orgánica 15/1999 le ha conferido.
Así tenemos el caso de las resoluciones que incluso han llegado a aplicar aspectos de la Ley Orgánica 1/1982 de Protección Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen.
Ahora el Tribunal Supremo, en una sentencia de 2 de diciembre de 2010, ha señalado a la Agencia los límites en sus competencias de actuación cuando se trata de órganos judiciales, estableciendo que:
"[...] las funciones desarrolladas por la Agencia en relación con el Juzgado de lo Contencioso-Administrativo núm. 1 de los de La Coruña han sobrepasado los límites establecidos en la Ley Orgánica del Poder Judicial para garantizar la inmunidad judicial y asegurar su independencia [...]"La raíz del conflicto tiene su interés, en estos tiempos de cuestionamiento de la actuación de los funcionarios.
Según consta en la Resolución de la Agencia de 5 de junio de 2006 (pdf) y en la sentencia de la Audiencia Nacional de 20 de febrero de 2008, que es la que da origen a este recurso, en sus hechos probados podemos ver lo sucedido en el Juzgado.
En el Juzgado de lo Contencioso Numero 1 de A Coruña se produjeron ciertos "incidentes" que dieron como resultado la incoación de expedientes disciplinarios a varios funcionarios del juzgado. En los expedientes de estos funcionarios se incorporaron informaciones médicas, partes de baja, de otros compañeros, expedientados al mismo tiempo.
Los funcionarios objeto del expediente denuncian al juzgado ante la AGPD (y también por la vía penal por denuncia falsa que luego se archivó) por la incorporación de datos de salud de terceras personas ajenas al expediente, lo que la Agencia consideró constituía una vulneración del contenido del artículo 10 de la LOPD.
La AGPD terminó sancionando (es un decir porque para las administraciones públicas sólo hay requerimientos) al Juzgado para "que adopte las medidas de orden interno que impidan que en el futuro pueda producirse una nueva infracción del artículo 10 de la LOPD."
En la Sentencia de la Audiencia Nacional se explican las razones por las que se aportaron los datos de los partes de baja:
"Aunque la acreditación de los hechos que trataba de denunciar y los periodos de baja se podría haber a acreditado sin necesidad de haber efectuado indicación alguna sobre las enfermedades que habían dado lugar a dichas bajas laborales, la realidad es que cabe pensar que el recurrente aportó los partes de baja con el fin de que el Presidente del TSJ (destinatario del escrito) conociera la realidad del Juzgado y pudiera apreciar la peculiaridad que supone una masiva petición de bajas laborales simultáneas entre todos los funcionarios de un juzgado y pudiera valorar la distorsión que en el funcionamiento del órgano jurisdiccional pudo producirse."Pero la Audiencia Nacional desestima el recurso y confirma la resolución de la AGPD porque:
"[...]la resolución sancionadora es haber aportado a los expedientes sancionadores, de modo innecesario, los partes de baja con la indicación de los motivos de las bajas laborales de los funcionarios que prestaban sus servicios en el Juzgado de lo Contencioso Numero 1 de A Coruña. Además, ya hemos señalado mas arriba como, si bien en relación a la denuncia presentada ante el Presidente del TSJ de Galicia presentada por el ahora recurrente pudiera tener cierta justificación la presentación de los partes de baja, dicha presentación en relación a una denuncia en Fiscalía carece por completo de ninguna justificación."
Pero como decía, finalmente el Tribunal Supremo marca territorio y delimita que:
"No obstante, pese a esta singularidad de su función y de su estatuto de independencia, no podemos obviar también, a los efectos que luego se dirá, que la Agencia Española de Protección de Datos no deja de ser una Administración Pública que se inserta dentro del poder ejecutivo."Y dado que el Director de la Agencia puede dictar para las administraciones públicas resoluciones estableciendo las medidas que procede adoptar para que cesen o se corrijan los efectos de la infracción, pudiendo proponer la iniciación de actuaciones disciplinarias, si procedieran, que serán las establecidas en la legislación sobre régimen disciplinario de las Administraciones Públicas, se perfila un conflicto con la potestad autoorganizativa del poder judicial.
Para el Tribunal Supremo esta facultad del Director de la Agencia choca con el artículo 122 de la Constitución y el artículo 104 de la Ley Orgánica del Poder Judicial, puesto que incide en la inmunidad judicial como garantía de su independencia (arts. 398 a 400), y con el artículo 399.1 que ordena específicamente a las autoridades civiles y militares que se abstengan de intimar a los Jueces y Magistrados.
Recuerda el TS que la LOPJ ya tiene sus previsiones propias sobre la protección de datos, artículo 230, y además este artículo:
"[...] apodera al Consejo General del Poder Judicial para dictar un Reglamento en el que se determinarán los requisitos y demás condiciones que afectan al establecimiento y gestión de los ficheros automatizados que se encuentren bajo responsabilidad de los órganos judiciales de forma que se asegure el cumplimiento de las garantías y derechos establecidos en la legislación de protección de datos de carácter personal."Siendo el CGPJ, por lo tanto, a quien la ley encomienda esta materia por tener atribuido en exclusiva el ejercicio de las potestades precisas para la observancia de derechos y garantías pues solo al órgano de gobierno judicial corresponde la inspección de Juzgados y Tribunales.
Llegando por lo tanto a la conclusión expuesta en la primera de las citas; esto es, que la AGPD no puede inspeccionar o sancionar a los jueces y juzgados por el tratamiento de los datos en el ejercicio de sus funciones, ya sean jurisdiccionales o administrativas, ello es competencia del CGPJ.
Me gustaría comentar un par de cuestiones,
ResponderEliminar-La referencia a la inclusión en el ejecutivo de la AEPD me parece un argumento que se puede utilizar en el futuro para cambiar la designación del Director de la AEPD (también APDCM y AVPD) para que sea por las Cortes Generales por mayoría de 3/5 (ahora pasa por la Comisión Constitucional, pero es un mero trámite).
-Respecto al argumento del Tribunal Supremo, no lo comparto. No me parece que el control de sus ficheros afecte a su independencia ¿Acaso afectaría una inspección a la resolución que un juez pueda adoptar sobre un asunto?
-Asimismo, la mera propuesta de inicio de expediente disciplinario por parte del Director de la AEPD, no tiene carácter vinculante. Por lo que entiendo que tampoco afecte a la mencionada independencia.
Un saludo y enhorabuena por el post.