Esta semana saltaba la noticia: El director de la Agencia Española de Protección de Datos se reúne con sus homólogos de las Agencias autonómicas. Desgraciadamente, la gallega no está entre ellas.
En estos momentos, somos la única de las llamadas “Comunidades Históricas” que no tenemos este fundamental organismo. Tanto Cataluña como el País Vasco la tienen, además de Madrid que tiene tanto la central como la autonómica.
Pero, me diréis, ¿para qué sirve una Agencia de Protección de Datos?
Pues bien, una APD es un ente público autónomo que tiene como misión fundamental velar por la aplicación de la Ley Orgánica 15/1999 de Protección de Datos (LOPD) en su ámbito de competencias. Aunque su Director es nombrado por el Gobierno (a propuesta de un Consejo Asesor), su independencia está reconocida y reforzada por su inamovilidad en el cargo durante su mandato (el cuál usualmente suele coincidir entre gobiernos de distinto signo).
Por otro lado, y por imperativo legal, la APD no depende jerárquicamente de ningún Ministerio ni Consejería, teniendo total autonomía organizativa y funcional.
Entre sus variadas competencias, destacan las propias de inspección y sanción. Aquí las autonómicas se diferencian principalmente de la central en que las primeras sólo asumen dichas funciones respecto a las propias administraciones públicas locales y autonómicas de su Comunidad, mientras que la AEPD las ejerce tanto sobre el resto de administraciones como sobre todo el sector privado nacional.
¿Por qué entiendo que es fundamental tener una APD en Galicia?
Podría destacar varios motivos, como la aplicación del principio de subsidiariedad europeo, el no depender de Madrid a efectos de inspección y sanción de nuestras administraciones públicas locales y autonómica, o la necesidad de proteger un derecho fundamental desde nuestra propia tierra en un ámbito en plena expansión como es el de la administración electrónica o las redes sociales, pero voy a centrarme sólo en uno: en su fundamental papel para la formación, sensibilización y asistencia de nuestro sector público (y privado) en la responsabilidad de la protección y buen uso de los datos de todos los ciudadanos residentes en Galicia.
En la experiencia de otras Comunidades Autónomas, esto ha supuesto una aportación fundamental de sus Agencias que, desgraciadamente, no puede ser abordada en toda su amplitud por una AEPD central, cada vez más saturada y centrada principalmente en labores de instrucción y sanción.
Un ejemplo de ello ha sido, sin duda, la importantísima labor desarrollada en este sentido de la Agencia de Protección de Datos de la Comunidad de Madrid. La misma, lejos de convertirse en referente coercitivo, se ha centrado especialmente en tareas de difusión y concienciación tanto de sus administraciones «tuteadas» como del público general. Así lo avalan sus más de 30 libros especializados publicados y más de 50 seminarios y jornadas de formación impartidas a todos los niveles y campañas de sensibilización dirigidas al público sólo en lo últimos tres años.
Éste es el modelo que están imitando también el resto de Agencias autonómicas. Sus resultados, hablan por si mismos: unas administraciones públicas mucho mejor adaptadas a la LOPD y sensibilizadas respecto a la privacidad de sus ciudadanos. Esta labor social, sin duda, ha sido fundamental, diferenciadora y muy valorada por el resto de agentes públicos y privados de sus respectivos ámbitos de actuación.
¿Para cuándo una “Axencia Galega de Protección de Datos”? Esperemos que no pase mucho tiempo antes de que un Director de la AGPD represente a Galicia en una futura reunión de Agencias a nivel nacional.
Claro, una propuesta de más despilfarro, para que coloquen a algún amiguete y no sirva para nada, como todas las Agencias regionales. No está el erario para payasadas.
¡Viva el regionalismo, viva Alfredo Landa!
Hay además un motivo añadido que podría incentivar a la Xunta a crear la autoridad galega de protección de datos, el hecho de que la función inspectora en el ámbito público estará en manos de este organismo, y no de la AEPD, que como ha quedado demostrado en algún procedimiento de inspección reciente, a veces se mueve más por la repercusión mediática de sus actuaciones que por el rigor jurídico, a veces la calidad de la instrucción de los procedimientos no es precisamente la que se espera de un Abogado del Estado (digamos que se abusa demasiado del «copy-paste» en la fase de instrucción).
Por contra también hay algún temor por mi parte a la creación, en primer lugar no parece el momento político más adecuado dada la situación financiera de la Xunta y su afán de cerrar «chiringuitos». En segundo lugar, se corre el riesgo de que la Agencia se convierta en lo que no debe ser, como pasa con el TGDC, con el Consello de Contas o con tantos otros organismos, que ponen al frente a unos catedráticos o personajes de la «aristocracia jurídica» que absorben más de la mitad del presupuesto del órgano con sus sueldos y por lo tanto le privan de la agilidad y los medios necesarios para su buen funcionamiento. Una Autoridad (término de la Directiva 95/46/CE) Galega de Protección de Datos no debería tener un tamaño superior a una unidad administrativa, donde todos sus miembros (incluido su director) fuesen necesariamente funcionarios de carrera, a ser posible grupo A, con más de 10 años de experiencia en la Administración Pública -al fin y al cabo es a esta a quien tienen que controlar y deben conocer- y con plenas garantías de independencia. Ningún puesto (incluido el de director) debería ser designado por nadie que no sea un concurso de méritos dispuesto por el consejo asesor, que residiría en el parlamento y necesitaría de 3/5 partes de votos para establecer los miembros del tribunal y los méritos del concurso. Rebajar estas exigencias serviría para lo de siempre… órganos que nadie sabe para que están porque nacen viciados de nepotismo.
«además de Madrid que tiene tanto la central como la autonómica.»
Madrid tiene la autonomica. La central la comparte con el resto de España.
«Entre sus variadas competencias, destacan las propias de inspección y sanción.»
Las administraciones publicas no pueden ser sancionadas, solo amonestadas.
«no puede ser abordada en toda su amplitud por una AEPD central, cada vez más saturada y centrada principalmente en labores de instrucción y sanción.»
Si el MAP decide no ampliar la dotación con arreglo a su crecimiento (70% el año pasado) la saturación es una consecuencia inevitable. Tambien tienen una función difusora, pero hay que reconocer que ha sido superada por la sancionadora, al tener tan tremendo incremento de denuncias. Antes los inspectores iban donde les llamabas para dar cursos. Ahora, bastante tienen con investigar las denuncias.
«Un ejemplo de ello ha sido, sin duda, la importantísima labor desarrollada en este sentido de la Agencia de Protección de Datos de la Comunidad de Madrid.»
Es fácil eso, no teniendo el volumen de denuncias que tiene la AEPD.
«¿Para cuándo una “Axencia Galega de Protección de Datos”?»
Un Agencia Autonomica es un centro de gasto, al contrario que la estatal que es un centro de ingresos, así que con lo que está cayendo, me parece que las cosas se van a quedar como están.
Quero aproveitar este artigo para poder informar a todolas empresas galegas que desexan adaptarse a LOPD que non a trámiten pola vía da formación bonificada (Fundación Tripartita) xa que é necesario informar que dita adaptación non e bonifica (Fraude a seguridad social). Existen moitas empresas que están á ofertar dita adaptación de xeito gratuito pero non informan ao empresario que poden ser duramente sancionados. Un saudo.
Pois eu penso que non é “Una Agencia de Protección de Datos para Galicia”. Está ben onde está.