Derecho Tecnológico y Algo más…

Durante los pasados días 26 y 27 de febrero, jueves y viernes, he tenido el honor de impartir, junto con mi compañero en Xnovo Derecho Tecnológico, Luís Cisneros Burgos, unas jornadas sobre Protección de Datos de Carácter Personal en el Centro de Estudios Jurídicos (CEJ), dependiente del Ministerio de Justicia.

La formación en cuestión iba destinada a Fiscales y a Secretarios Judiciales, y ha sido muy interesante, tanto para ellos, que no tenían un conocimiento amplio sobre la materia, como para mi, que he tenido constancia de la situación real de los juzgados y tribunales de nuestro país desde el punto de vista del cumplimiento de la normativa de protección de datos.

Derivado del análisis de la temática principal, las diferentes obligaciones en materia de Protección de Datos, se abordó algo que en varias ocasiones me he preguntado personalmente y me han preguntado a nivel profesional, ¿quién es el verdadero responsable de los ficheros que se tratan en los juzgados y tribunales de nuestro país?

Teniendo en cuenta las características particulares de nuestra organización competencial, tenemos varias entidades que pudieran ser consideradas responsables  de fichero, en la medida que de una forma u otra, se depende de ellas:

• Ministerio de Justicia.
• Consejería de Justicia de la CC.AA.
• Consejo General del Poder Judicial (CGPJ).
• Oficina Judicial (Cada uno de los juzgados)
• Secretario Judicial (Personalmente)

Aunque no vamos a encontrar ninguna norma concreta en la que se indique expresamente quién es el responsable del fichero, si contamos con diferentes normas, que en la medida que establecen una serie de obligaciones relativas al cumplimiento de la normativa de protección de datos, hacen claramente que podamos afirmar que el responsable del ficheros será la Oficina Judicial y más concretamente el Secretario Judicial.

Es curioso como la definición de Responsable de Fichero dispone que “se entiende que el responsable del fichero o de tratamiento es aquella persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento”, recayendo sobre éste las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización.

En el Título V, art. 86 a 97 del Acuerdo de 15 de septiembre de 2005, del Pleno del Consejo General del Poder Judicial, por el que se aprueba el Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, se regula expresamente el “Establecimiento y Gestión de los Ficheros Automatizados bajo la responsabilidad de los órganos judiciales”.

Sin duda alguna, esta previsión normativa no deja de ser contradictoria en cierta medida, dado que de conformidad con lo dispuesto en la LOPD y la definición propia de Responsable del Fichero, no podría ser considerado responsable del fichero judicial el órgano judicial, ni el secretario judicial (responsable de la gestión de la sede judicial), pues no tienen competencia alguna para decidir sobre la creación, finalidad, contenido, modificación y/o supresión del fichero, viniendo éstos establecidos por parte de otra entidad superior (El Consejo General del Poder Judicial  – CGPJ)

Del mismo modo, los secretarios judiciales dependen directamente del Ministerio de Justicia y no del Consejo General del Poder Judicial, del que en principio podría entenderse que dependen todos los ficheros con datos personales tratados en la sede judicial.

Todo ello, se ve reforzado con lo dispuesto en el art. 95 del Acuerdo de 15 de septiembre de 2005, del Pleno del Consejo General del Poder Judicial, por el que se aprueba el Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, donde se establece que “la creación, modificación y supresión de los ficheros automatizados de datos de carácter personal dependientes de los Juzgados y Tribunales tendrá lugar mediante acuerdo del Consejo General del Poder Judicial que se publicará en el Boletín Oficial del Estado y en los diarios oficiales de las Comunidades Autónomas y se notificará a la Agencia de Protección de Datos.”

De esta forma, este argumento podría llegar a mantener que el papel de la oficina judicial y del Secretario Judicial no es de Responsable del Fichero, sino de Responsable de Seguridad, teniendo encomendada la implantación y mantenimiento de las medidas de seguridad y obligaciones dispuestas en la normativa vigente.

A pesar de estos argumentos, si atendemos a lo dispuesto en el art. 91 del Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, podemos comprobar como el legislador ha designado como responsable de los ficheros y por tanto de la implantación y mantenimiento de las medidas de seguridad a la propia Oficina Judicial a través del Secretario Judicial, disponiendo que “de los ficheros automatizados de los órganos judiciales unipersonales será responsable el Secretario del Juzgado. De los ficheros dependientes de Tribunales será responsable el Secretario judicial que se indique en el acuerdo de creación o modificación.”

No obstante, con independencia de la previsión legal anteriormente indicada, es necesario que tanto los propios responsables y miembros de los juzgados y tribunales, tengan en cuenta que para que esta obligación y responsabilidad sea posible y realmente efectiva, será necesario que la oficina judicial introducida por la reforma de la Ley Orgánica del Poder Judicial del año 2003 sea desarrollada reglamentariamente de forma completa, unificando e informatizando absolutamente todos los procedimientos y tratamientos de datos realizados en la sede judicial, de forma que el Secretario Judicial, como Responsable del Fichero, cuente con los medios y elementos necesarios para poder cumplir y hacer cumplir las obligaciones dispuestas normativamente.