Ficha
Nº de Disposición:
428/1993
BOE:
106/1993
Fecha Disposición:
26/03/1993
Órgano Emisor:
MINISTERIO DE INDUSTRIA Y ENERGÍA
El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, ha configurado
la Agencia de Protección de Datos como el ente independiente que debe garantizar
el cumplimiento de las previsiones y mandatos en ella establecidos.
Algunos aspectos de dicho ente han sido objeto de regulación en la propia Ley
que, no obstante, no ha agotado la materia y ha encomendado al Gobierno la
regulación de la estructura orgánica y la aprobación del Estatuto de la Agencia
de Protección de Datos.
Por medio de la presente disposición se procede a cumplimentar el doble mandato
integrando la estructura del ente en su Estatuto propio.
En su virtud, a propuesta de los Ministros de Justicia y para las
Administraciones Públicas, de acuerdo con el Consejo de Estado y previa
deliberación del Consejo de Ministros en su reunión del día 26 de marzo de 1993,
D I S P O N G O :
Artículo único.
De conformidad con lo dispuesto en el artículo 34.2 y en la disposición final
primera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, se aprueba el
Estatuto de la Agencia de Protección de Datos, cuyo texto se inserta a
continuación.
Disposición adicional única.
Por el Ministerio de Economía y Hacienda se habilitarán los créditos necesarios
para la instalación y funcionamiento de la Agencia de Protección de Datos, en
tanto no sea aprobado el primer presupuesto de gastos e ingresos de la misma.
Disposición final única.
El presente Real Decreto entrará en vigor a los veinte días de su publicación
en el .
Dado en Madrid a 26 de marzo de 1993.
Juan Carlos Rey de España
El Ministro de Relaciones con las Cortes
y de la Secretaría del Gobierno,
VIRGILIO ZAPATERO GOMEZ
ESTATUTO DE LA AGENCIA DE PROTECCION DE DATOS
Capítulo I
Disposiciones generales
Artículo 1. La Agencia de Protección de Datos.
1. La Agencia de Protección de Datos es un ente de Derecho público de los
previstos en el artículo 6, apartado 5, del texto refundido de la Ley General
Presupuestaria, aprobado por Real Decreto legislativo 1091/1988, de 23 de
septiembre, que tiene por objeto la garantía del cumplimiento y aplicación de
las previsiones contenidas en la Ley Orgánica 5/1992, de 29 de octubre, de
Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
2. La Agencia de Protección de Datos actúa con plena independencia de las
Administraciones Públicas en el ejercicio de sus funciones y se relaciona con el
Gobierno a través del Ministerio de Justicia.
Artículo 2. Régimen jurídico.
1. La Agencia de Protección de Datos goza de personalidad jurídica propia y
plena capacidad pública y privada.
2. La Agencia de Protección de Datos se regirá por las disposiciones legales y
reglamentarias siguientes:
a) El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
b) El presente Estatuto y las demás disposiciones de desarrollo de la Ley
Orgánica 5/1992.
c) En defecto de las anteriores, y para el ejercicio de sus funciones públicas,
las normas de procedimiento contenidas en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
d) Los preceptos de la Ley General Presupuestaria, texto refundido aprobado por
Real Decreto legislativo 1091/1988, de 23 de septiembre, que resulten de
aplicación.
e) Cuantas otras disposiciones resulten de aplicación.
3. La Agencia ejercerá sus funciones por medio del Director, a cuyo efecto los
actos del Director se consideran actos de la Agencia.
4. Los actos dictados por el Director en el ejercicio de las funciones públicas
de la Agencia agotan la vía administrativa. Contra ellos se podrán interponer
los recursos contencioso-administrativos que resulten procedentes.
Capítulo II
Funciones de la Agencia de Protección de Datos
Artículo 3. Funciones.
1. Corresponde a la Agencia de Protección de Datos ejercer las funciones que le
atribuye el artículo 36 de la Ley Orgánica 5/1992.
2. A este efecto la Agencia de Protección de Datos podrá dirigirse directamente
a los titulares y responsables de cualesquiera ficheros de datos de carácter
personal.
Artículo 4. Relaciones con los afectados.
1. La Agencia de Protección de Datos informará a las personas de los derechos
que la Ley les reconoce en relación con el tratamiento automatizado de sus datos
de carácter personal y a tal efecto podrá promover campañas de difusión,
valiéndose de los medios de comunicación social.
2. La Agencia atenderá las peticiones que le dirijan los afectados y resolverá
las reclamaciones formuladas por los mismos, sin perjuicio de las vías de
recurso procedentes.
Artículo 5. Cooperación en la elaboración y aplicación de las normas.
La Agencia de Protección de Datos colaborará con los órganos competentes en lo
que respecta al desarrollo normativo y aplicación de las normas que incidan en
materia propia de la Ley Orgánica 5/1992, y a tal efecto:
a) Informará preceptivamente los proyectos de disposiciones generales de
desarrollo de la Ley Orgánica.
b) Informará preceptivamente cualesquiera proyectos de ley o reglamento que
incidan en la materia propia de la Ley Orgánica.
c) Dictará instrucciones y recomendaciones precisas para adecuar los
tratamientos automatizados a los principios de la Ley Orgánica.
d) Dictará recomendaciones de aplicación de las disposiciones legales y
reglamentarias en materia de seguridad de los datos y control de acceso a los
ficheros.
Artículo 6. Ficheros estadísticos.
La Agencia de Protección de Datos ejercerá el control de la observancia de lo
dispuesto en los artículos 4, 7 y 10 a 22 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, y en especial:
a) Informará con carácter preceptivo el contenido y formato de los
cuestionarios, hojas censuales y otros documentos de recogida de datos con fines
estadísticos.
b) Dictaminará sobre los procesos de recogida y tratamiento automatizado de los
datos personales a efectos estadísticos.
c) Informará sobre los proyectos de ley por los que se exijan datos con
carácter obligatorio y su adecuación a lo dispuesto en el artículo 7 de la Ley
de la Función Estadística Pública.
d) Dictaminará sobre las condiciones de seguridad de los ficheros constituidos
con fines exclusivamente estadísticos.
Artículo 7. Publicidad de los ficheros automatizados.
La Agencia de Protección de Datos velará por la publicidad de la existencia de
los ficheros automatizados de datos de carácter personal, a cuyo efecto
publicará y difundirá un catálogo anual de los ficheros inscritos en el Registro
General de Protección de Datos, con expresión de la información que al amparo de
lo dispuesto en el artículo 36, j), de la Ley Orgánica 5/1992, determine el
Director.
Artículo 8. Memoria anual.
1. La Agencia de Protección de Datos redactará una Memoria anual sobre la
aplicación de la Ley Orgánica 5/1992, y de las demás disposiciones legales y
reglamentarias sobre protección de datos, la cual comprenderá, además de la
información necesaria sobre el funcionamiento de la Agencia:
a) Una relación de los códigos tipo depositados e inscritos en el Registro
General de Protección de Datos.
b) Un análisis de las tendencias legislativas, jurisprudenciales y doctrinales
de los distintos países en materia de protección de datos.
c) Un análisis y una valoración de los problemas de la protección de datos a
escala nacional.
2. La Memoria anual será remitida por el Director al Ministro de Justicia, para
su ulterior envío a las Cortes Generales.
Artículo 9. Relaciones internacionales.
1. Corresponde a la Agencia de Protección de Datos la cooperación con
organismos internacionales y órganos de las Comunidades Europeas en materia de
protección de datos.
2. La Agencia prestará asistencia a las autoridades designadas por los Estados
parte en el Convenio del Consejo de Europa de 28 de enero de 1981, sobre
protección de las personas en relación con el tratamiento automatizado de los
datos de carácter personal, a los efectos previstos en el artículo 13 del
Convenio.
Artículo 10. Sistema de Información Schengen.
1. La Agencia de Protección de Datos ejercerá el control de los datos de
carácter personal introducidos en la parte nacional española de la base de datos
del Sistema de Información Schengen (SIS).
2. El Director de la Agencia designará dos representantes para la autoridad de
control común de protección de datos del Sistema de Información Schengen.
Capítulo III
Organos de la Agencia de Protección de Datos
Sección 1.
Estructura orgánica de la Agencia de Protección de Datos
Artículo 11. Estructura orgánica.
La Agencia de Protección de Datos se estructura en los siguientes órganos:
1. El Director de la Agencia de Protección de Datos.
2. El Consejo Consultivo.
3. El Registro General de Protección de Datos, la Inspección de Datos y la
Secretaría General, como órganos jerárquicamente dependientes del Director de la
Agencia.
Sección 2.
El Director de la Agencia de Protección de Datos
Artículo 12. Funciones de dirección.
1. El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta
su representación.
2. Corresponde al Director de la Agencia de Protección de Datos dictar las
resoluciones e instrucciones que requiera el ejercicio de las funciones de la
Agencia y, en especial:
a) Resolver motivadamente sobre la procedencia o improcedencia de las
inscripciones que deban practicarse en el Registro General de Protección de
Datos.
b) Requerir a los responsables de ficheros de titularidad privada a que
subsanen deficiencias de los códigos tipo.
c) Resolver motivadamente, previo informe del responsable del fichero, sobre la
procedencia o improcedencia de la denegación, total o parcial, del acceso a los
ficheros policiales o tributarios automatizados.
d) Autorizar transferencias temporales o definitivas de datos que hayan sido
objeto de tratamiento automatizado o recogidos a tal efecto, con destino a
países cuya legislación no ofrezca un nivel de protección equiparable al de la
Ley Orgánica 5/1992 y el presente estatuto.
e) Convocar regularmente a los órganos competentes de las Comunidades Autónomas
a efectos de cooperación institucional y coordinación de criterios o
procedimientos de actuación.
f) Recabar de las distintas Administraciones Públicas la información necesaria
para el cumplimiento de sus funciones.
g) Solicitar de los órganos correspondientes de las Comunidades Autónomas, a
que se refiere el artículo 40 de la Ley Orgánica 5/1992, la información
necesaria para el cumplimiento de sus funciones, así como facilitar a aquéllos
la información que le soliciten a idénticos efectos.
h) Adoptar las medidas cautelares y provisionales que requiera el ejercicio de
la potestad sancionadora de la Agencia con relación a los responsables de los
ficheros privados.
i) Iniciar, impulsar la instrucción y resolver los expedientes sancionadores
referentes a los responsables de los ficheros privados.
j) Instar la incoación de expedientes disciplinarios en los casos de
infracciones cometidas por órganos responsables de ficheros de las
Administraciones Públicas.
k) Autorizar la entrada en los locales en los que se hallen los ficheros, con
el fin de proceder a las inspecciones pertinentes, sin perjuicio de la
aplicación de las reglas que garantizan la inviolabilidad del domicilio.
Artículo 13. Funciones de gestión.
1. Corresponde asimismo al Director de la Agencia de Protección de Datos:
a) Adjudicar y formalizar los contratos que requiera la gestión de la Agencia y
vigilar su cumplimiento y ejecución.
b) Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del
presupuesto de gastos de la Agencia.
c) Ejercer el control económico-financiero de la Agencia.
d) Programar la gestión de la Agencia.
e) Elaborar el anteproyecto de presupuesto de la Agencia.
f) Proponer la relación de puestos de trabajo de la Agencia.
g) Aprobar la Memoria anual de la Agencia.
h) Ordenar la convocatoria de las reuniones del Consejo Consultivo.
2. El Director podrá delegar en el Secretario general el ejercicio de las
funciones a que se refieren las letras a), b), d), e) y f) del apartado anterior.
Artículo 14. Nombramiento y mandato.
1. El Director de la Agencia de Protección de Datos será nombrado por el
Gobierno, mediante Real Decreto, a propuesta del Ministro de Justicia, de entre
los miembros del Consejo Consultivo.
2. El Director de la Agencia de Protección de Datos gozará de los mismos
honores y tratamiento que los Subsecretarios.
3. El mandato del Director de la Agencia de Protección de Datos tendrá una
duración de cuatro años contados desde su nombramiento y sólo cesará por las
causas previstas en el artículo 15 del presente Estatuto.
Artículo 15. Cese y separación.
1. El Director de la Agencia de Protección de Datos cesará en el desempeño de
su cargo por la expiración de su mandado o, con anterioridad, a petición propia.
2. El Gobierno sólo podrá acordar la separación del Director de la Agencia de
Protección de Datos antes de que hubiera expirado el plazo de su mandato en los
casos siguientes:
a) Incumplimiento grave de las obligaciones del cargo.
b) Incapacidad sobrevenida para el ejercicio de sus funciones.
c) Incompatibilidad.
d) Condena por delito doloso.
La separación se acordará por el Gobierno, mediante Real Decreto a propuesta
del Ministro de Justicia, previa instrucción de expediente, en el cual serán
oídos los restantes miembros del Consejo Consultivo.
3. El cargo de Director de la Agencia de Protección de Datos está sujeto a las
incompatibilidades que para los altos cargos prevé la Ley 25/1983, de 26 de
diciembre.
Artículo 16. Independencia.
1. El Director de la Agencia de Protección de Datos desempeñará su cargo con
dedicación absoluta, plena independencia y total objetividad.
2. El Director no estará sujeto a mandato imperativo, ni recibirá instrucciones
de autoridad alguna.
Artículo 17. Remuneración.
1. El Director de la Agencia de Protección de Datos percibirá la remuneración
que en los Presupuestos Generales del Estado tengan asignada los subsecretarios.
2. La remuneración será incompatible con la percepción de pensiones de derechos
pasivos o de cualquier régimen de Seguridad Social público y obligatorio,
quedando en suspenso dichas percepciones durante el plazo de mandato.
Sección 3.
El Consejo Consultivo
Artículo 18. El Consejo Consultivo.
1. El Consejo Consultivo de la Agencia de Protección de Datos, establecido por
el artículo 37 de la Ley Orgánica 5/1992, de 29 de octubre, es un órgano
colegiado de asesoramiento del Director de la Agencia de Protección de Datos.
2. El Consejo Consultivo emitirá informe en todas las cuestiones que le someta
el Director de la Agencia de Protección de Datos y podrá formular propuestas en
temas relacionados con las materias de competencia de ésta.
Artículo 19. Propuesta y nombramiento.
1. Los miembros del Consejo Consultivo serán propuestos en la forma siguiente:
a) El Congreso de los Diputados propondrá, como Vocal, a un Diputado.
b) El Senado propondrá, como Vocal, a un Senador.
c) El Ministro de Justicia propondrá al Vocal de la Administración General del
Estado.
d) Las Comunidades Autónomas decidirán, mediante acuerdo adoptado por mayoría
simple, el Vocal a proponer.
e) La Federación Española de Municipios y Provincias propondrá al Vocal de la
Administración Local.
f) La Real Academia de la Historia propondrá, como Vocal, a un miembro de la
Corporación.
g) El Consejo de Universidades propondrá a un Vocal experto en la materia de
entre los cuerpos docentes de enseñanza superior e investigadores con acreditado
conocimiento en el tratamiento automatizado de datos.
h) El Consejo de Consumidores y Usuarios propondrá, mediante terna, al Vocal de
los usuarios y consumidores.
i) El Consejo Superior de Cámaras de Comercio, Industria y Navegación propondrá, mediante terna, al Vocal del sector de ficheros privados.
2. Las propuestas serán elevadas al Gobierno por conducto del Ministro de
Justicia.
3. Los miembros del Consejo Consultivo serán nombrados y, en su caso, cesados
por el Gobierno.
Artículo 20. Plazo y vacantes.
1. Los miembros del Consejo Consultivo desempeñarán su cargo durante cuatro
años.
2. Se exceptúan de lo establecido en el apartado anterior los siguientes
supuestos:
a) Nombramiento del Vocal como Director de la Agencia de Protección de Datos.
b) Renuncia anticipada del Vocal.
c) Pérdida de la condición que habilitó al Vocal para ser propuesto, en los
supuestos previstos en las letras a), b), f) y g) del apartado 1 del artículo
anterior.
d) Propuesta de cese emanada de las instituciones, órganos, corporaciones u
organizaciones a las que se refiere el artículo anterior.
3. Las vacantes que se produzcan en el Consejo Consultivo antes de expirar el
plazo a que se refiere el apartado 1 deberán ser cubiertas dentro del mes
siguiente a la fecha en que la vacante se hubiera producido, por el
procedimiento previsto en el artículo anterior y por el tiempo que reste para
completar el mandato de quien causó la vacante a cubrir.
4. Los miembros del Consejo Consultivo no percibirán retribución alguna, sin
perjuicio del abono de los gastos, debidamente justificados, que les ocasione el
ejercicio de su función.
Artículo 21. Renovación del Consejo Consultivo.
1. Antes de finalizar el mandato de los miembros del Consejo Consultivo, el
Gobierno, por conducto del Ministro de Justicia, requerirá a las instituciones,
órganos, corporaciones y organizaciones a que se refiere el artículo 19 del
presente Estatuto, a fin de que le comuniquen los nombres de las personas que
propongan para un nuevo mandato en el Consejo Consultivo, lo que deberá
efectuarse dentro del mes siguiente a la formulación del referido requerimiento.
2. Una vez transcurrido el plazo señalado para cumplimentar el requerimiento,
el Gobierno procederá, sin más trámites, a nombrar como miembros del Consejo
Consultivo a los propuestos, quienes tomarán posesión de su condición en la
misma fecha en que expire el anterior mandato de los miembros del Consejo.
Artículo 22. Funcionamiento.
1. En defecto de disposiciones específicas del presente Estatuto, el Consejo
Consultivo ajustará su actuación, en lo que le sea de aplicación, a las
disposiciones del capítulo II del título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
2. El Consejo Consultivo adoptará sus acuerdos en sesión plenaria.
3. Actuará como presidente del Consejo Consultivo el Director de la Agencia de
Protección de Datos.
4. Actuará como secretario del Consejo Consultivo, con voz y sin voto, el
titular de la Secretaría General de la Agencia de Protección de Datos. En caso
de vacante, ausencia o enfermedad, actuará de secretario un funcionario adscrito
a la Secretaría General designado por el Director de la Agencia a tal efecto.
5. El Consejo Consultivo se reunirá cuando así lo decida el Director de la
Agencia que, en todo caso, lo convocará una vez cada seis meses. También se
reunirá cuando así lo solicite la mayoría de sus miembros.
6. El Secretario convocará las reuniones del Consejo Consultivo, de orden del
Director de la Agencia, y trasladará la convocatoria a los miembros del Consejo.
7. El Consejo Consultivo quedará válidamente constituido, en primera
convocatoria, si están presentes el presidente, el secretario y la mitad de los
miembros del Consejo, y, en segunda convocatoria, si están presentes el
presidente, el secretario y la tercera parte de los miembros del Consejo.
Sección 4.
El Registro General de Protección de Datos
Artículo 23. El Registro General de Protección de Datos.
El Registro General de Protección de Datos es el órgano de la Agencia de
Protección de Datos al que corresponde velar por la publicidad de la existencia
de los ficheros automatizados de datos de carácter personal, con miras a hacer
posible el ejercicio de los derechos de información, acceso, rectificación y
cancelación de datos regulados en los artículos 13 a 15 de la Ley Orgánica
5/1992, de 29 de octubre.
Artículo 24. Ficheros inscribibles.
1. Serán objeto de inscripción en el Registro los ficheros automatizados que
contengan datos personales y de los cuales sean titulares:
a) La Administración General del Estado.
b) Las entidades y organismos de la Seguridad Social.
c) Los organismos autónomos del Estado, cualquiera que sea su clasificación.
d) Las sociedades estatales y entes del sector público a que se refiere el
artículo 6 de la Ley General Presupuestaria.
e) Las Administraciones de las Comunidades Autónomas y de sus Territorios
Históricos, así como sus entes y organismos dependientes, sin perjuicio de que
se inscriban además en los registros a que se refiere el artículo 40.2 de la Ley
Orgánica 5/1992.
f) Las entidades que integran la Administración Local y los entes y organismos
dependientes de la misma.
g) Cualesquiera otras personas jurídico-públicas, así como las personas
privadas, físicas o jurídicas.
2. En los asientos de inscripción de los ficheros de titularidad pública
figurará, en todo caso, la información contenida en la disposición general de
creación o modificación del fichero, de conformidad con lo previsto en el
artículo 18.2 de la Ley Orgánica 5/1992, de 29 de octubre.
3. En los asientos de inscripción de los ficheros de titularidad privada
figurarán, en todo caso, la información contenida en la notificación del fichero
a excepción de las medidas de seguridad, así como los cambios de finalidad del
fichero, de responsable y de ubicación del fichero.
4. En los asientos de inscripción de cualesquiera ficheros de datos de carácter
personal figurarán los datos relativos a los ficheros que sean necesarios para
el ejercicio de los derechos de información, acceso, rectificación y cancelación.
Artículo 25. Actos y documentos inscribibles.
Se inscribirán en el Registro General de Protección de Datos los siguientes
actos y documentos:
a) Las autorizaciones de transferencia de datos personales a otros países, en
los casos en que, a tenor de lo dispuesto en el artículo 32 de la Ley Orgánica
5/1992, de 29 de octubre, sea preceptiva para la transferencia la autorización
previa del Director.
b) Los códigos tipo elaborados al amparo de lo previsto en el artículo 31 de la
Ley Orgánica 5/1992.
Artículo 26. Inscripción y certificaciones.
1. Corresponde al Registro General de Protección de Datos instruir los
expedientes de inscripción de los ficheros automatizados de titularidad privada
y pública.
2. Corresponde asimismo al Registro General de Protección de Datos:
a) Instruir los expedientes de modificación y cancelación del contenido de los
asientos.
b) Instruir los expedientes de autorización de las transferencias
internacionales de datos.
c) Rectificar de oficio los errores materiales de los asientos.
d) Expedir certificaciones de los asientos.
e) Publicar una relación anual de los ficheros notificados e inscritos.
Sección 5.
La Inspección de Datos
Artículo 27. La Inspección de Datos.
1. La Inspección de Datos es el órgano de la Agencia de Protección de Datos al
cual competen las funciones inherentes al ejercicio de la potestad de inspección
que el artículo 39 de la Ley Orgánica 5/1992, de 29 de octubre, atribuye a la
Agencia.
2. Los funcionarios que ejerzan funciones inspectoras tendrán la consideración
de autoridad pública en el desempeño de sus funciones, y estarán obligados a
guardar secreto sobre las informaciones que conozcan en el ejercicio de las
mencionadas funciones, incluso después de haber cesado en las mismas.
Artículo 28. Funciones inspectoras. 1. Compete, en particular, a la Inspección
de Datos efectuar inspecciones, periódicas o circunstanciales, de oficio o a
instancia de los afectados, de cualesquiera ficheros, de titularidad pública o
privada, en los locales en los que se hallen los ficheros y los equipos
informáticos correspondientes, y a tal efecto podrá:
a) Examinar los soportes de información que contengan los datos personales.
b) Examinar los equipos físicos.
c) Requerir el pase de programas y examinar la documentación pertinente al
objeto de determinar, en caso necesario, los algoritmos de los procesos de que
los datos sean objeto.
d) Examinar los sistemas de transmisión y acceso a los datos.
e) Realizar auditorías de los sistemas informáticos con miras a determinar su
conformidad con las disposiciones de la Ley Orgánica 5/1992.
f) Requerir la exhibición de cualesquiera otros documentos pertinentes.
g) Requerir el envío de toda información precisa para el ejercicio de las
funciones inspectoras.
2. El responsable del fichero estará obligado a permitir el acceso a los
locales en los que se hallen los ficheros y los equipos informáticos previa
exhibición por el funcionario actuante de la autorización expedida por el
Director de la Agencia. Cuando dichos locales tengan la consideración legal de
domicilio, la labor inspectora deberá ajustarse además a las reglas que
garantizan su inviolabilidad.
Artículo 29. Funciones instructoras.
Compete a la Inspección de Datos el ejercicio de los actos de instrucción
relativos a los expedientes sancionadores a los que se refiere el artículo 12.2.
h) del presente Estatuto.
Sección 6.
La Secretaría General
Artículo 30. Funciones de apoyo y ejecución.
Corresponde a la Secretaría General:
a) Elaborar los informes y propuestas que le solicite el Director.
b) Notificar las resoluciones del Director.
c) Ejercer la Secretaría del Consejo Consultivo.
d) Gestionar los medios personales y materiales adscritos a la Agencia.
e) Atender a la gestión económico-administrativa del presupuesto de la Agencia.
f) Llevar el inventario de bienes y derechos que se integren en el patrimonio de
la Agencia.
g) Gestionar los asuntos de carácter general no atribuidos a otros órganos de
la Agencia.
Artículo 31. Otras funciones.
Corresponde asimismo a la Secretaría General:
a) Formar y actualizar un fondo de documentación sobre legislación,
jurisprudencia y doctrina en materia de protección de datos personales y
cualesquiera materias conexas.
b) Editar los repertorios oficiales de ficheros inscritos en el Registro
General de Protección de Datos, las Memorias anuales de la Agencia y
cualesquiera publicaciones de la Agencia.
c) Organizar conferencias, seminarios y cualesquiera actividades de cooperación
internacional e interregional sobre protección de datos.
d) Facilitar la información a que se refiere el artículo 4.1 del presente
Estatuto.
CAPITULO IV
Régimen económico, patrimonial y de personal
Sección 1.
Régimen económico
Artículo 32. Recursos económicos.
Los recursos económicos de la Agencia de Protección de Datos comprenderán:
a) Las asignaciones que anualmente se establezcan con cargo a los Presupuestos
Generales del Estado.
b) Las subvenciones y aportaciones que se concedan a su favor, procedentes de
fondos específicos de la Comunidad Económica Europea.
c) Los ingresos, ordinarios y extraordinarios derivados del ejercicio de sus
actividades.
d) Las rentas y productos de los bienes, derechos y valores integrantes de su
patrimonio.
e) El producto de la enajenación de sus activos.
f) Cualesquiera otros que legalmente puedan serle atribuidos.
Artículo 33. Contabilidad y control.
1. La Agencia de Protección de Datos ajustará su contabilidad al Plan General
de Contabilidad Pública y a las demás disposiciones que sean de aplicación, sin
perjuicio de la obligación de rendir cuentas al Tribunal de Cuentas por conducto
de la Intervención General de la Administración del Estado, en los términos
previstos en la Ley General Presupuestaria.
2. El ejercicio anual se computará por años naturales, comenzando el día 1 del
mes de enero de cada año.
3. El control de las actividades económicas y financieras de la Agencia se
ejercerá de conformidad con lo establecido en el artículo 17.1 de la Ley General
Presupuestaria, con carácter permanente.
Artículo 34. Presupuestos.
1. La Agencia de Protección de Datos elaborará anualmente un anteproyecto de
presupuesto, con la estructura que señale el Ministerio de Economía y Hacienda,
y lo remitirá a éste para su ulterior elevación al Gobierno a fin de que sea
integrado con la debida independencia en los Presupuestos Generales del Estado.
2. Las modificaciones del presupuesto de la Agencia serán autorizadas por el
Director cuando se trate de modificaciones internas que no incrementen la
cuantía del mismo y sean consecuencia de las necesidades surgidas durante el
ejercicio.
3. Los suplementos de crédito o créditos extraordinarios de la Agencia serán
autorizados por el Ministro de Economía Hacienda cuando no excedan del 5 por 100
de su presupuesto de gastos y por el Gobierno en los demás casos.
Sección 2.
Régimen patrimonial
Artículo 35. Patrimonio.
1. La Agencia de Protección de Datos tendrá un patrimonio propio, distinto del
del Estado, formado por los bienes, derechos y valores que adquiera a título
oneroso o le sean cedidos o donados por cualquier persona o entidad.
2. Los bienes que el Estado adscriba a la Agencia quedarán afectados a su
servicio y conservarán la calificación jurídica originaria, debiendo ser
utilizados exclusivamente para los fines que determinaron la adscripción.
Artículo 36. Adquisiciones y contratación.
1. La Agencia de Protección de Datos se regirá, en lo referente a las
adquisiciones y enajenaciones de bienes, por las disposiciones del derecho
privado.
2. Los bienes que adquiera la Agencia se integrarán en su patrimonio.
3. Los contratos que celebre la Agencia se regirán por las disposiciones del
derecho privado, sin perjuicio de que la adjudicación de los contratos sea
acordada previa publicidad y promoción de concurrencia.
Sección 3.
Régimen del personal
Artículo 37. Relación de puestos de trabajo.
1. La Agencia de Protección de Datos propondrá a los órganos competentes, a
través del Ministerio de Justicia, la relación de puestos de trabajo de la misma.
2. La relación de puestos de trabajo comprenderá:
a) Los puestos de trabajo a desempeñar por personal funcionario. Los titulares
de los órganos a que se refiere el artículo 11.3 tendrán rango de Subdirector
general.
b) Los puestos de trabajo a desempeñar por personal laboral, con expresión de
los factores que, en función de las tareas integrantes de cada puesto de trabajo, determinen la imposibilidad de su desempeño por personal funcionario.
3. Las descripciones de los puestos de trabajo indicarán expresamente la
obligación que, a tenor de lo previsto en los artículos 10 y 39 de la Ley
Orgánica 5/1992, de 29 de octubre, corresponde al personal en lo relativo a la
observancia de secreto sobre los datos personales, que los titulares de cada
puesto conozcan en el desempeño de sus tareas.
Artículo 38. Retribuciones.
Las retribuciones del personal funcionario y laboral de la Agencia se ajustarán
a lo dispuesto en las leyes anuales de presupuestos.
Artículo 39. Provisión de puestos de trabajo.
1. La Agencia de Protección de Datos proveerá los puestos de trabajo adscritos
al personal funcionario ajustándose a la legislación de la Función Pública.
2. Los puestos de trabajo adscritos al personal laboral se proveerán mediante
convocatoria pública y de acuerdo con los principios de igualdad, mérito y
capacidad.
Disposición adicional primera. Plazo para efectuar las propuestas de
nombramiento.
En el plazo de un mes a contar de la entrada en vigor del presente Estatuto,
las instituciones, órganos, corporaciones y organizaciones a que se refiere el
artículo 19 del mismo, comunicarán los nombres de las personas que deban
proponer para su nombramiento como miembros del Consejo Consultivo.
Disposición adicional segunda. Nombramiento de los miembros del Consejo
Consultivo.
Transcurrido el plazo establecido en la disposición adicional primera, el
Gobierno nombrará sin más trámite a los miembros del Consejo Consultivo que
hubieran sido propuestos y designará de entre ellos al Director de la Agencia.
Disposición adicional tercera. Ficheros excluidos.
1. En los términos y con los límites establecidos en los artículos 21.3 y 40 de
la Ley Orgánica 5/1992, de 29 de octubre, quedan excluidos del ámbito de
aplicación del presente Estatuto los ficheros automatizados de datos de carácter
personal creados o gestionados por las Comunidades Autónomas.
2. Asimismo quedan excluidos del ámbito de aplicación del presente Estatuto los
ficheros a los que se refiere el artículo 2, apartados 2 y 3, de la Ley Orgánica
5/1992, de 29 de octubre, salvo lo establecido en este último apartado para los
ficheros que sirvan a fines exclusivamente estadísticos.
la Agencia de Protección de Datos como el ente independiente que debe garantizar
el cumplimiento de las previsiones y mandatos en ella establecidos.
Algunos aspectos de dicho ente han sido objeto de regulación en la propia Ley
que, no obstante, no ha agotado la materia y ha encomendado al Gobierno la
regulación de la estructura orgánica y la aprobación del Estatuto de la Agencia
de Protección de Datos.
Por medio de la presente disposición se procede a cumplimentar el doble mandato
integrando la estructura del ente en su Estatuto propio.
En su virtud, a propuesta de los Ministros de Justicia y para las
Administraciones Públicas, de acuerdo con el Consejo de Estado y previa
deliberación del Consejo de Ministros en su reunión del día 26 de marzo de 1993,
D I S P O N G O :
Artículo único.
De conformidad con lo dispuesto en el artículo 34.2 y en la disposición final
primera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, se aprueba el
Estatuto de la Agencia de Protección de Datos, cuyo texto se inserta a
continuación.
Disposición adicional única.
Por el Ministerio de Economía y Hacienda se habilitarán los créditos necesarios
para la instalación y funcionamiento de la Agencia de Protección de Datos, en
tanto no sea aprobado el primer presupuesto de gastos e ingresos de la misma.
Disposición final única.
El presente Real Decreto entrará en vigor a los veinte días de su publicación
en el .
Dado en Madrid a 26 de marzo de 1993.
Juan Carlos Rey de España
El Ministro de Relaciones con las Cortes
y de la Secretaría del Gobierno,
VIRGILIO ZAPATERO GOMEZ
ESTATUTO DE LA AGENCIA DE PROTECCION DE DATOS
Capítulo I
Disposiciones generales
Artículo 1. La Agencia de Protección de Datos.
1. La Agencia de Protección de Datos es un ente de Derecho público de los
previstos en el artículo 6, apartado 5, del texto refundido de la Ley General
Presupuestaria, aprobado por Real Decreto legislativo 1091/1988, de 23 de
septiembre, que tiene por objeto la garantía del cumplimiento y aplicación de
las previsiones contenidas en la Ley Orgánica 5/1992, de 29 de octubre, de
Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
2. La Agencia de Protección de Datos actúa con plena independencia de las
Administraciones Públicas en el ejercicio de sus funciones y se relaciona con el
Gobierno a través del Ministerio de Justicia.
Artículo 2. Régimen jurídico.
1. La Agencia de Protección de Datos goza de personalidad jurídica propia y
plena capacidad pública y privada.
2. La Agencia de Protección de Datos se regirá por las disposiciones legales y
reglamentarias siguientes:
a) El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
b) El presente Estatuto y las demás disposiciones de desarrollo de la Ley
Orgánica 5/1992.
c) En defecto de las anteriores, y para el ejercicio de sus funciones públicas,
las normas de procedimiento contenidas en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
d) Los preceptos de la Ley General Presupuestaria, texto refundido aprobado por
Real Decreto legislativo 1091/1988, de 23 de septiembre, que resulten de
aplicación.
e) Cuantas otras disposiciones resulten de aplicación.
3. La Agencia ejercerá sus funciones por medio del Director, a cuyo efecto los
actos del Director se consideran actos de la Agencia.
4. Los actos dictados por el Director en el ejercicio de las funciones públicas
de la Agencia agotan la vía administrativa. Contra ellos se podrán interponer
los recursos contencioso-administrativos que resulten procedentes.
Capítulo II
Funciones de la Agencia de Protección de Datos
Artículo 3. Funciones.
1. Corresponde a la Agencia de Protección de Datos ejercer las funciones que le
atribuye el artículo 36 de la Ley Orgánica 5/1992.
2. A este efecto la Agencia de Protección de Datos podrá dirigirse directamente
a los titulares y responsables de cualesquiera ficheros de datos de carácter
personal.
Artículo 4. Relaciones con los afectados.
1. La Agencia de Protección de Datos informará a las personas de los derechos
que la Ley les reconoce en relación con el tratamiento automatizado de sus datos
de carácter personal y a tal efecto podrá promover campañas de difusión,
valiéndose de los medios de comunicación social.
2. La Agencia atenderá las peticiones que le dirijan los afectados y resolverá
las reclamaciones formuladas por los mismos, sin perjuicio de las vías de
recurso procedentes.
Artículo 5. Cooperación en la elaboración y aplicación de las normas.
La Agencia de Protección de Datos colaborará con los órganos competentes en lo
que respecta al desarrollo normativo y aplicación de las normas que incidan en
materia propia de la Ley Orgánica 5/1992, y a tal efecto:
a) Informará preceptivamente los proyectos de disposiciones generales de
desarrollo de la Ley Orgánica.
b) Informará preceptivamente cualesquiera proyectos de ley o reglamento que
incidan en la materia propia de la Ley Orgánica.
c) Dictará instrucciones y recomendaciones precisas para adecuar los
tratamientos automatizados a los principios de la Ley Orgánica.
d) Dictará recomendaciones de aplicación de las disposiciones legales y
reglamentarias en materia de seguridad de los datos y control de acceso a los
ficheros.
Artículo 6. Ficheros estadísticos.
La Agencia de Protección de Datos ejercerá el control de la observancia de lo
dispuesto en los artículos 4, 7 y 10 a 22 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, y en especial:
a) Informará con carácter preceptivo el contenido y formato de los
cuestionarios, hojas censuales y otros documentos de recogida de datos con fines
estadísticos.
b) Dictaminará sobre los procesos de recogida y tratamiento automatizado de los
datos personales a efectos estadísticos.
c) Informará sobre los proyectos de ley por los que se exijan datos con
carácter obligatorio y su adecuación a lo dispuesto en el artículo 7 de la Ley
de la Función Estadística Pública.
d) Dictaminará sobre las condiciones de seguridad de los ficheros constituidos
con fines exclusivamente estadísticos.
Artículo 7. Publicidad de los ficheros automatizados.
La Agencia de Protección de Datos velará por la publicidad de la existencia de
los ficheros automatizados de datos de carácter personal, a cuyo efecto
publicará y difundirá un catálogo anual de los ficheros inscritos en el Registro
General de Protección de Datos, con expresión de la información que al amparo de
lo dispuesto en el artículo 36, j), de la Ley Orgánica 5/1992, determine el
Director.
Artículo 8. Memoria anual.
1. La Agencia de Protección de Datos redactará una Memoria anual sobre la
aplicación de la Ley Orgánica 5/1992, y de las demás disposiciones legales y
reglamentarias sobre protección de datos, la cual comprenderá, además de la
información necesaria sobre el funcionamiento de la Agencia:
a) Una relación de los códigos tipo depositados e inscritos en el Registro
General de Protección de Datos.
b) Un análisis de las tendencias legislativas, jurisprudenciales y doctrinales
de los distintos países en materia de protección de datos.
c) Un análisis y una valoración de los problemas de la protección de datos a
escala nacional.
2. La Memoria anual será remitida por el Director al Ministro de Justicia, para
su ulterior envío a las Cortes Generales.
Artículo 9. Relaciones internacionales.
1. Corresponde a la Agencia de Protección de Datos la cooperación con
organismos internacionales y órganos de las Comunidades Europeas en materia de
protección de datos.
2. La Agencia prestará asistencia a las autoridades designadas por los Estados
parte en el Convenio del Consejo de Europa de 28 de enero de 1981, sobre
protección de las personas en relación con el tratamiento automatizado de los
datos de carácter personal, a los efectos previstos en el artículo 13 del
Convenio.
Artículo 10. Sistema de Información Schengen.
1. La Agencia de Protección de Datos ejercerá el control de los datos de
carácter personal introducidos en la parte nacional española de la base de datos
del Sistema de Información Schengen (SIS).
2. El Director de la Agencia designará dos representantes para la autoridad de
control común de protección de datos del Sistema de Información Schengen.
Capítulo III
Organos de la Agencia de Protección de Datos
Sección 1.
Estructura orgánica de la Agencia de Protección de Datos
Artículo 11. Estructura orgánica.
La Agencia de Protección de Datos se estructura en los siguientes órganos:
1. El Director de la Agencia de Protección de Datos.
2. El Consejo Consultivo.
3. El Registro General de Protección de Datos, la Inspección de Datos y la
Secretaría General, como órganos jerárquicamente dependientes del Director de la
Agencia.
Sección 2.
El Director de la Agencia de Protección de Datos
Artículo 12. Funciones de dirección.
1. El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta
su representación.
2. Corresponde al Director de la Agencia de Protección de Datos dictar las
resoluciones e instrucciones que requiera el ejercicio de las funciones de la
Agencia y, en especial:
a) Resolver motivadamente sobre la procedencia o improcedencia de las
inscripciones que deban practicarse en el Registro General de Protección de
Datos.
b) Requerir a los responsables de ficheros de titularidad privada a que
subsanen deficiencias de los códigos tipo.
c) Resolver motivadamente, previo informe del responsable del fichero, sobre la
procedencia o improcedencia de la denegación, total o parcial, del acceso a los
ficheros policiales o tributarios automatizados.
d) Autorizar transferencias temporales o definitivas de datos que hayan sido
objeto de tratamiento automatizado o recogidos a tal efecto, con destino a
países cuya legislación no ofrezca un nivel de protección equiparable al de la
Ley Orgánica 5/1992 y el presente estatuto.
e) Convocar regularmente a los órganos competentes de las Comunidades Autónomas
a efectos de cooperación institucional y coordinación de criterios o
procedimientos de actuación.
f) Recabar de las distintas Administraciones Públicas la información necesaria
para el cumplimiento de sus funciones.
g) Solicitar de los órganos correspondientes de las Comunidades Autónomas, a
que se refiere el artículo 40 de la Ley Orgánica 5/1992, la información
necesaria para el cumplimiento de sus funciones, así como facilitar a aquéllos
la información que le soliciten a idénticos efectos.
h) Adoptar las medidas cautelares y provisionales que requiera el ejercicio de
la potestad sancionadora de la Agencia con relación a los responsables de los
ficheros privados.
i) Iniciar, impulsar la instrucción y resolver los expedientes sancionadores
referentes a los responsables de los ficheros privados.
j) Instar la incoación de expedientes disciplinarios en los casos de
infracciones cometidas por órganos responsables de ficheros de las
Administraciones Públicas.
k) Autorizar la entrada en los locales en los que se hallen los ficheros, con
el fin de proceder a las inspecciones pertinentes, sin perjuicio de la
aplicación de las reglas que garantizan la inviolabilidad del domicilio.
Artículo 13. Funciones de gestión.
1. Corresponde asimismo al Director de la Agencia de Protección de Datos:
a) Adjudicar y formalizar los contratos que requiera la gestión de la Agencia y
vigilar su cumplimiento y ejecución.
b) Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del
presupuesto de gastos de la Agencia.
c) Ejercer el control económico-financiero de la Agencia.
d) Programar la gestión de la Agencia.
e) Elaborar el anteproyecto de presupuesto de la Agencia.
f) Proponer la relación de puestos de trabajo de la Agencia.
g) Aprobar la Memoria anual de la Agencia.
h) Ordenar la convocatoria de las reuniones del Consejo Consultivo.
2. El Director podrá delegar en el Secretario general el ejercicio de las
funciones a que se refieren las letras a), b), d), e) y f) del apartado anterior.
Artículo 14. Nombramiento y mandato.
1. El Director de la Agencia de Protección de Datos será nombrado por el
Gobierno, mediante Real Decreto, a propuesta del Ministro de Justicia, de entre
los miembros del Consejo Consultivo.
2. El Director de la Agencia de Protección de Datos gozará de los mismos
honores y tratamiento que los Subsecretarios.
3. El mandato del Director de la Agencia de Protección de Datos tendrá una
duración de cuatro años contados desde su nombramiento y sólo cesará por las
causas previstas en el artículo 15 del presente Estatuto.
Artículo 15. Cese y separación.
1. El Director de la Agencia de Protección de Datos cesará en el desempeño de
su cargo por la expiración de su mandado o, con anterioridad, a petición propia.
2. El Gobierno sólo podrá acordar la separación del Director de la Agencia de
Protección de Datos antes de que hubiera expirado el plazo de su mandato en los
casos siguientes:
a) Incumplimiento grave de las obligaciones del cargo.
b) Incapacidad sobrevenida para el ejercicio de sus funciones.
c) Incompatibilidad.
d) Condena por delito doloso.
La separación se acordará por el Gobierno, mediante Real Decreto a propuesta
del Ministro de Justicia, previa instrucción de expediente, en el cual serán
oídos los restantes miembros del Consejo Consultivo.
3. El cargo de Director de la Agencia de Protección de Datos está sujeto a las
incompatibilidades que para los altos cargos prevé la Ley 25/1983, de 26 de
diciembre.
Artículo 16. Independencia.
1. El Director de la Agencia de Protección de Datos desempeñará su cargo con
dedicación absoluta, plena independencia y total objetividad.
2. El Director no estará sujeto a mandato imperativo, ni recibirá instrucciones
de autoridad alguna.
Artículo 17. Remuneración.
1. El Director de la Agencia de Protección de Datos percibirá la remuneración
que en los Presupuestos Generales del Estado tengan asignada los subsecretarios.
2. La remuneración será incompatible con la percepción de pensiones de derechos
pasivos o de cualquier régimen de Seguridad Social público y obligatorio,
quedando en suspenso dichas percepciones durante el plazo de mandato.
Sección 3.
El Consejo Consultivo
Artículo 18. El Consejo Consultivo.
1. El Consejo Consultivo de la Agencia de Protección de Datos, establecido por
el artículo 37 de la Ley Orgánica 5/1992, de 29 de octubre, es un órgano
colegiado de asesoramiento del Director de la Agencia de Protección de Datos.
2. El Consejo Consultivo emitirá informe en todas las cuestiones que le someta
el Director de la Agencia de Protección de Datos y podrá formular propuestas en
temas relacionados con las materias de competencia de ésta.
Artículo 19. Propuesta y nombramiento.
1. Los miembros del Consejo Consultivo serán propuestos en la forma siguiente:
a) El Congreso de los Diputados propondrá, como Vocal, a un Diputado.
b) El Senado propondrá, como Vocal, a un Senador.
c) El Ministro de Justicia propondrá al Vocal de la Administración General del
Estado.
d) Las Comunidades Autónomas decidirán, mediante acuerdo adoptado por mayoría
simple, el Vocal a proponer.
e) La Federación Española de Municipios y Provincias propondrá al Vocal de la
Administración Local.
f) La Real Academia de la Historia propondrá, como Vocal, a un miembro de la
Corporación.
g) El Consejo de Universidades propondrá a un Vocal experto en la materia de
entre los cuerpos docentes de enseñanza superior e investigadores con acreditado
conocimiento en el tratamiento automatizado de datos.
h) El Consejo de Consumidores y Usuarios propondrá, mediante terna, al Vocal de
los usuarios y consumidores.
i) El Consejo Superior de Cámaras de Comercio, Industria y Navegación propondrá, mediante terna, al Vocal del sector de ficheros privados.
2. Las propuestas serán elevadas al Gobierno por conducto del Ministro de
Justicia.
3. Los miembros del Consejo Consultivo serán nombrados y, en su caso, cesados
por el Gobierno.
Artículo 20. Plazo y vacantes.
1. Los miembros del Consejo Consultivo desempeñarán su cargo durante cuatro
años.
2. Se exceptúan de lo establecido en el apartado anterior los siguientes
supuestos:
a) Nombramiento del Vocal como Director de la Agencia de Protección de Datos.
b) Renuncia anticipada del Vocal.
c) Pérdida de la condición que habilitó al Vocal para ser propuesto, en los
supuestos previstos en las letras a), b), f) y g) del apartado 1 del artículo
anterior.
d) Propuesta de cese emanada de las instituciones, órganos, corporaciones u
organizaciones a las que se refiere el artículo anterior.
3. Las vacantes que se produzcan en el Consejo Consultivo antes de expirar el
plazo a que se refiere el apartado 1 deberán ser cubiertas dentro del mes
siguiente a la fecha en que la vacante se hubiera producido, por el
procedimiento previsto en el artículo anterior y por el tiempo que reste para
completar el mandato de quien causó la vacante a cubrir.
4. Los miembros del Consejo Consultivo no percibirán retribución alguna, sin
perjuicio del abono de los gastos, debidamente justificados, que les ocasione el
ejercicio de su función.
Artículo 21. Renovación del Consejo Consultivo.
1. Antes de finalizar el mandato de los miembros del Consejo Consultivo, el
Gobierno, por conducto del Ministro de Justicia, requerirá a las instituciones,
órganos, corporaciones y organizaciones a que se refiere el artículo 19 del
presente Estatuto, a fin de que le comuniquen los nombres de las personas que
propongan para un nuevo mandato en el Consejo Consultivo, lo que deberá
efectuarse dentro del mes siguiente a la formulación del referido requerimiento.
2. Una vez transcurrido el plazo señalado para cumplimentar el requerimiento,
el Gobierno procederá, sin más trámites, a nombrar como miembros del Consejo
Consultivo a los propuestos, quienes tomarán posesión de su condición en la
misma fecha en que expire el anterior mandato de los miembros del Consejo.
Artículo 22. Funcionamiento.
1. En defecto de disposiciones específicas del presente Estatuto, el Consejo
Consultivo ajustará su actuación, en lo que le sea de aplicación, a las
disposiciones del capítulo II del título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
2. El Consejo Consultivo adoptará sus acuerdos en sesión plenaria.
3. Actuará como presidente del Consejo Consultivo el Director de la Agencia de
Protección de Datos.
4. Actuará como secretario del Consejo Consultivo, con voz y sin voto, el
titular de la Secretaría General de la Agencia de Protección de Datos. En caso
de vacante, ausencia o enfermedad, actuará de secretario un funcionario adscrito
a la Secretaría General designado por el Director de la Agencia a tal efecto.
5. El Consejo Consultivo se reunirá cuando así lo decida el Director de la
Agencia que, en todo caso, lo convocará una vez cada seis meses. También se
reunirá cuando así lo solicite la mayoría de sus miembros.
6. El Secretario convocará las reuniones del Consejo Consultivo, de orden del
Director de la Agencia, y trasladará la convocatoria a los miembros del Consejo.
7. El Consejo Consultivo quedará válidamente constituido, en primera
convocatoria, si están presentes el presidente, el secretario y la mitad de los
miembros del Consejo, y, en segunda convocatoria, si están presentes el
presidente, el secretario y la tercera parte de los miembros del Consejo.
Sección 4.
El Registro General de Protección de Datos
Artículo 23. El Registro General de Protección de Datos.
El Registro General de Protección de Datos es el órgano de la Agencia de
Protección de Datos al que corresponde velar por la publicidad de la existencia
de los ficheros automatizados de datos de carácter personal, con miras a hacer
posible el ejercicio de los derechos de información, acceso, rectificación y
cancelación de datos regulados en los artículos 13 a 15 de la Ley Orgánica
5/1992, de 29 de octubre.
Artículo 24. Ficheros inscribibles.
1. Serán objeto de inscripción en el Registro los ficheros automatizados que
contengan datos personales y de los cuales sean titulares:
a) La Administración General del Estado.
b) Las entidades y organismos de la Seguridad Social.
c) Los organismos autónomos del Estado, cualquiera que sea su clasificación.
d) Las sociedades estatales y entes del sector público a que se refiere el
artículo 6 de la Ley General Presupuestaria.
e) Las Administraciones de las Comunidades Autónomas y de sus Territorios
Históricos, así como sus entes y organismos dependientes, sin perjuicio de que
se inscriban además en los registros a que se refiere el artículo 40.2 de la Ley
Orgánica 5/1992.
f) Las entidades que integran la Administración Local y los entes y organismos
dependientes de la misma.
g) Cualesquiera otras personas jurídico-públicas, así como las personas
privadas, físicas o jurídicas.
2. En los asientos de inscripción de los ficheros de titularidad pública
figurará, en todo caso, la información contenida en la disposición general de
creación o modificación del fichero, de conformidad con lo previsto en el
artículo 18.2 de la Ley Orgánica 5/1992, de 29 de octubre.
3. En los asientos de inscripción de los ficheros de titularidad privada
figurarán, en todo caso, la información contenida en la notificación del fichero
a excepción de las medidas de seguridad, así como los cambios de finalidad del
fichero, de responsable y de ubicación del fichero.
4. En los asientos de inscripción de cualesquiera ficheros de datos de carácter
personal figurarán los datos relativos a los ficheros que sean necesarios para
el ejercicio de los derechos de información, acceso, rectificación y cancelación.
Artículo 25. Actos y documentos inscribibles.
Se inscribirán en el Registro General de Protección de Datos los siguientes
actos y documentos:
a) Las autorizaciones de transferencia de datos personales a otros países, en
los casos en que, a tenor de lo dispuesto en el artículo 32 de la Ley Orgánica
5/1992, de 29 de octubre, sea preceptiva para la transferencia la autorización
previa del Director.
b) Los códigos tipo elaborados al amparo de lo previsto en el artículo 31 de la
Ley Orgánica 5/1992.
Artículo 26. Inscripción y certificaciones.
1. Corresponde al Registro General de Protección de Datos instruir los
expedientes de inscripción de los ficheros automatizados de titularidad privada
y pública.
2. Corresponde asimismo al Registro General de Protección de Datos:
a) Instruir los expedientes de modificación y cancelación del contenido de los
asientos.
b) Instruir los expedientes de autorización de las transferencias
internacionales de datos.
c) Rectificar de oficio los errores materiales de los asientos.
d) Expedir certificaciones de los asientos.
e) Publicar una relación anual de los ficheros notificados e inscritos.
Sección 5.
La Inspección de Datos
Artículo 27. La Inspección de Datos.
1. La Inspección de Datos es el órgano de la Agencia de Protección de Datos al
cual competen las funciones inherentes al ejercicio de la potestad de inspección
que el artículo 39 de la Ley Orgánica 5/1992, de 29 de octubre, atribuye a la
Agencia.
2. Los funcionarios que ejerzan funciones inspectoras tendrán la consideración
de autoridad pública en el desempeño de sus funciones, y estarán obligados a
guardar secreto sobre las informaciones que conozcan en el ejercicio de las
mencionadas funciones, incluso después de haber cesado en las mismas.
Artículo 28. Funciones inspectoras. 1. Compete, en particular, a la Inspección
de Datos efectuar inspecciones, periódicas o circunstanciales, de oficio o a
instancia de los afectados, de cualesquiera ficheros, de titularidad pública o
privada, en los locales en los que se hallen los ficheros y los equipos
informáticos correspondientes, y a tal efecto podrá:
a) Examinar los soportes de información que contengan los datos personales.
b) Examinar los equipos físicos.
c) Requerir el pase de programas y examinar la documentación pertinente al
objeto de determinar, en caso necesario, los algoritmos de los procesos de que
los datos sean objeto.
d) Examinar los sistemas de transmisión y acceso a los datos.
e) Realizar auditorías de los sistemas informáticos con miras a determinar su
conformidad con las disposiciones de la Ley Orgánica 5/1992.
f) Requerir la exhibición de cualesquiera otros documentos pertinentes.
g) Requerir el envío de toda información precisa para el ejercicio de las
funciones inspectoras.
2. El responsable del fichero estará obligado a permitir el acceso a los
locales en los que se hallen los ficheros y los equipos informáticos previa
exhibición por el funcionario actuante de la autorización expedida por el
Director de la Agencia. Cuando dichos locales tengan la consideración legal de
domicilio, la labor inspectora deberá ajustarse además a las reglas que
garantizan su inviolabilidad.
Artículo 29. Funciones instructoras.
Compete a la Inspección de Datos el ejercicio de los actos de instrucción
relativos a los expedientes sancionadores a los que se refiere el artículo 12.2.
h) del presente Estatuto.
Sección 6.
La Secretaría General
Artículo 30. Funciones de apoyo y ejecución.
Corresponde a la Secretaría General:
a) Elaborar los informes y propuestas que le solicite el Director.
b) Notificar las resoluciones del Director.
c) Ejercer la Secretaría del Consejo Consultivo.
d) Gestionar los medios personales y materiales adscritos a la Agencia.
e) Atender a la gestión económico-administrativa del presupuesto de la Agencia.
f) Llevar el inventario de bienes y derechos que se integren en el patrimonio de
la Agencia.
g) Gestionar los asuntos de carácter general no atribuidos a otros órganos de
la Agencia.
Artículo 31. Otras funciones.
Corresponde asimismo a la Secretaría General:
a) Formar y actualizar un fondo de documentación sobre legislación,
jurisprudencia y doctrina en materia de protección de datos personales y
cualesquiera materias conexas.
b) Editar los repertorios oficiales de ficheros inscritos en el Registro
General de Protección de Datos, las Memorias anuales de la Agencia y
cualesquiera publicaciones de la Agencia.
c) Organizar conferencias, seminarios y cualesquiera actividades de cooperación
internacional e interregional sobre protección de datos.
d) Facilitar la información a que se refiere el artículo 4.1 del presente
Estatuto.
CAPITULO IV
Régimen económico, patrimonial y de personal
Sección 1.
Régimen económico
Artículo 32. Recursos económicos.
Los recursos económicos de la Agencia de Protección de Datos comprenderán:
a) Las asignaciones que anualmente se establezcan con cargo a los Presupuestos
Generales del Estado.
b) Las subvenciones y aportaciones que se concedan a su favor, procedentes de
fondos específicos de la Comunidad Económica Europea.
c) Los ingresos, ordinarios y extraordinarios derivados del ejercicio de sus
actividades.
d) Las rentas y productos de los bienes, derechos y valores integrantes de su
patrimonio.
e) El producto de la enajenación de sus activos.
f) Cualesquiera otros que legalmente puedan serle atribuidos.
Artículo 33. Contabilidad y control.
1. La Agencia de Protección de Datos ajustará su contabilidad al Plan General
de Contabilidad Pública y a las demás disposiciones que sean de aplicación, sin
perjuicio de la obligación de rendir cuentas al Tribunal de Cuentas por conducto
de la Intervención General de la Administración del Estado, en los términos
previstos en la Ley General Presupuestaria.
2. El ejercicio anual se computará por años naturales, comenzando el día 1 del
mes de enero de cada año.
3. El control de las actividades económicas y financieras de la Agencia se
ejercerá de conformidad con lo establecido en el artículo 17.1 de la Ley General
Presupuestaria, con carácter permanente.
Artículo 34. Presupuestos.
1. La Agencia de Protección de Datos elaborará anualmente un anteproyecto de
presupuesto, con la estructura que señale el Ministerio de Economía y Hacienda,
y lo remitirá a éste para su ulterior elevación al Gobierno a fin de que sea
integrado con la debida independencia en los Presupuestos Generales del Estado.
2. Las modificaciones del presupuesto de la Agencia serán autorizadas por el
Director cuando se trate de modificaciones internas que no incrementen la
cuantía del mismo y sean consecuencia de las necesidades surgidas durante el
ejercicio.
3. Los suplementos de crédito o créditos extraordinarios de la Agencia serán
autorizados por el Ministro de Economía Hacienda cuando no excedan del 5 por 100
de su presupuesto de gastos y por el Gobierno en los demás casos.
Sección 2.
Régimen patrimonial
Artículo 35. Patrimonio.
1. La Agencia de Protección de Datos tendrá un patrimonio propio, distinto del
del Estado, formado por los bienes, derechos y valores que adquiera a título
oneroso o le sean cedidos o donados por cualquier persona o entidad.
2. Los bienes que el Estado adscriba a la Agencia quedarán afectados a su
servicio y conservarán la calificación jurídica originaria, debiendo ser
utilizados exclusivamente para los fines que determinaron la adscripción.
Artículo 36. Adquisiciones y contratación.
1. La Agencia de Protección de Datos se regirá, en lo referente a las
adquisiciones y enajenaciones de bienes, por las disposiciones del derecho
privado.
2. Los bienes que adquiera la Agencia se integrarán en su patrimonio.
3. Los contratos que celebre la Agencia se regirán por las disposiciones del
derecho privado, sin perjuicio de que la adjudicación de los contratos sea
acordada previa publicidad y promoción de concurrencia.
Sección 3.
Régimen del personal
Artículo 37. Relación de puestos de trabajo.
1. La Agencia de Protección de Datos propondrá a los órganos competentes, a
través del Ministerio de Justicia, la relación de puestos de trabajo de la misma.
2. La relación de puestos de trabajo comprenderá:
a) Los puestos de trabajo a desempeñar por personal funcionario. Los titulares
de los órganos a que se refiere el artículo 11.3 tendrán rango de Subdirector
general.
b) Los puestos de trabajo a desempeñar por personal laboral, con expresión de
los factores que, en función de las tareas integrantes de cada puesto de trabajo, determinen la imposibilidad de su desempeño por personal funcionario.
3. Las descripciones de los puestos de trabajo indicarán expresamente la
obligación que, a tenor de lo previsto en los artículos 10 y 39 de la Ley
Orgánica 5/1992, de 29 de octubre, corresponde al personal en lo relativo a la
observancia de secreto sobre los datos personales, que los titulares de cada
puesto conozcan en el desempeño de sus tareas.
Artículo 38. Retribuciones.
Las retribuciones del personal funcionario y laboral de la Agencia se ajustarán
a lo dispuesto en las leyes anuales de presupuestos.
Artículo 39. Provisión de puestos de trabajo.
1. La Agencia de Protección de Datos proveerá los puestos de trabajo adscritos
al personal funcionario ajustándose a la legislación de la Función Pública.
2. Los puestos de trabajo adscritos al personal laboral se proveerán mediante
convocatoria pública y de acuerdo con los principios de igualdad, mérito y
capacidad.
Disposición adicional primera. Plazo para efectuar las propuestas de
nombramiento.
En el plazo de un mes a contar de la entrada en vigor del presente Estatuto,
las instituciones, órganos, corporaciones y organizaciones a que se refiere el
artículo 19 del mismo, comunicarán los nombres de las personas que deban
proponer para su nombramiento como miembros del Consejo Consultivo.
Disposición adicional segunda. Nombramiento de los miembros del Consejo
Consultivo.
Transcurrido el plazo establecido en la disposición adicional primera, el
Gobierno nombrará sin más trámite a los miembros del Consejo Consultivo que
hubieran sido propuestos y designará de entre ellos al Director de la Agencia.
Disposición adicional tercera. Ficheros excluidos.
1. En los términos y con los límites establecidos en los artículos 21.3 y 40 de
la Ley Orgánica 5/1992, de 29 de octubre, quedan excluidos del ámbito de
aplicación del presente Estatuto los ficheros automatizados de datos de carácter
personal creados o gestionados por las Comunidades Autónomas.
2. Asimismo quedan excluidos del ámbito de aplicación del presente Estatuto los
ficheros a los que se refiere el artículo 2, apartados 2 y 3, de la Ley Orgánica
5/1992, de 29 de octubre, salvo lo establecido en este último apartado para los
ficheros que sirvan a fines exclusivamente estadísticos.
