¿Quién es el responsable del fichero de expedientes judiciales?
Martes, Abril 14, 2009 9:00
Durante los pasados días 26 y 27 de febrero, jueves y viernes, he tenido el honor de impartir, junto con mi compañero en Xnovo Derecho Tecnoógico, Luís Cisneros Burgos, unas jornadas sobre Protección de Datos de Carácter Personal en el Centro de Estudios Jurídicos (CEJ), dependiente del Ministerio de Justicia.
La formación en cuestión iba destinada a Fiscales y a Secretarios Judiciales, y ha sido muy interesante, tanto para ellos, que no tenían un conocimiento amplio sobre la materia, como para mi, que he tenido constancia de la situación real de los juzgados y tribunales de nuestro país desde el punto de vista del cumplimiento de la normativa de protección de datos.
Derivado del análisis de la temática principal, las diferentes obligaciones en materia de Protección de Datos, se abordó algo que en varias ocasiones me he preguntado personalmente y me han preguntado a nivel profesional, ¿quién es el verdadero responsable de los ficheros que se tratan en los juzgados y tribunales de nuestro país?
Teniendo en cuenta las características particulares de nuestra organización competencial, tenemos varias entidades que pudieran ser consideradas responsables de fichero, en la medida que de una forma u otra, se depende de ellas:
- Ministerio de Justicia.
- Consejería de Justicia de la CC.AA.
- Consejo General del Poder Judicial (CGPJ).
- Oficina Judicial (Cada uno de los juzgados)
- Secretario Judicial (Personalmente)
Aunque no vamos a encontrar ninguna norma concreta en la que se indique expresamente quién es el responsable del fichero, si contamos con diferentes normas, que en la medida que establecen una serie de obligaciones relativas al cumplimiento de la normativa de protección de datos, hacen claramente que podamos afirmar que el responsable del ficheros será la Oficina Judicial y más concretamente el Secretario Judicial.
Es curioso como la definición de Responsable de Fichero dispone que “se entiende que el responsable del fichero o de tratamiento es aquella persona física o jurídica, de naturaleza pública o privada u órgano administrativo, que decide sobre la finalidad, contenido y uso del tratamiento”, recayendo sobre éste las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización.
En el Título V, art. 86 a 97 del Acuerdo de 15 de septiembre de 2005, del Pleno del Consejo General del Poder Judicial, por el que se aprueba el Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, se regula expresamente el “Establecimiento y Gestión de los Ficheros Automatizados bajo la responsabilidad de los órganos judiciales”.
Sin duda alguna, esta previsión normativa no deja de ser contradictoria en cierta medida, dado que de conformidad con lo dispuesto en la LOPD y la definición propia de Responsable del Fichero, no podría ser considerado responsable del fichero judicial el órgano judicial, ni el secretario judicial (responsable de la gestión de la sede judicial), pues no tienen competencia alguna para decidir sobre la creación, finalidad, contenido, modificación y/o supresión del fichero, viniendo éstos establecidos por parte de otra entidad superior (El Consejo General del Poder Judicial – CGPJ)
Del mismo modo, los secretarios judiciales dependen directamente del Ministerio de Justicia y no del Consejo General del Poder Judicial, del que en principio podría entenderse que dependen todos los ficheros con datos personales tratados en la sede judicial.
Todo ello, se ve reforzado con lo dispuesto en el art. 95 del Acuerdo de 15 de septiembre de 2005, del Pleno del Consejo General del Poder Judicial, por el que se aprueba el Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, donde se establece que “la creación, modificación y supresión de los ficheros automatizados de datos de carácter personal dependientes de los Juzgados y Tribunales tendrá lugar mediante acuerdo del Consejo General del Poder Judicial que se publicará en el Boletín Oficial del Estado y en los diarios oficiales de las Comunidades Autónomas y se notificará a la Agencia de Protección de Datos.”
De esta forma, este argumento podría llegar a mantener que el papel de la oficina judicial y del Secretario Judicial no es de Responsable del Fichero, sino de Responsable de Seguridad, teniendo encomendada la implantación y mantenimiento de las medidas de seguridad y obligaciones dispuestas en la normativa vigente.
A pesar de estos argumentos, si atendemos a lo dispuesto en el art. 91 del Reglamento 1/2005, de los aspectos accesorios de las actuaciones judiciales, podemos comprobar como el legislador ha designado como responsable de los ficheros y por tanto de la implantación y mantenimiento de las medidas de seguridad a la propia Oficina Judicial a través del Secretario Judicial, disponiendo que “de los ficheros automatizados de los órganos judiciales unipersonales será responsable el Secretario del Juzgado. De los ficheros dependientes de Tribunales será responsable el Secretario judicial que se indique en el acuerdo de creación o modificación.”
No obstante, con independencia de la previsión legal anteriormente indicada, es necesario que tanto los propios responsables y miembros de los juzgados y tribunales, tengan en cuenta que para que esta obligación y responsabilidad sea posible y realmente efectiva, será necesario que la oficina judicial introducida por la reforma de la Ley Orgánica del Poder Judicial del año 2003 sea desarrollada reglamentariamente de forma completa, unificando e informatizando absolutamente todos los procedimientos y tratamientos de datos realizados en la sede judicial, de forma que el Secretario Judicial, como Responsable del Fichero, cuente con los medios y elementos necesarios para poder cumplir y hacer cumplir las obligaciones dispuestas normativamente.
Artículo Publicado en el Blog de Seguridad de la Información del INTECO
Guillermo Díaz says:
Abril 14th, 2009 at 4:59 pm
Yo añadiría también el alto nivel de resonsabilidad de las Consejerías de Justicia de las CCAA en cuanto que son responsables de la dotación de los medios materiales y personales al servicio de la Administración de Justicia.
Si las CCAA son responsables del funcionamiento de los sistemas y aplicaciones informáticas, si son responsables de los archivos físicos y si son responsables de la seguridad de las instalaciones y si son responsables de los cuerpos de gestión y auxilio procesal, creo que también ha de ser responsables de los ficheros, mas aun que los propios Secretarios Judiciales que en la mayor parte de los casos son meros usuarios de esos ficheros, pero n otienen ninguna capacidad de decisión sobre los mismos.
Alonso Hurtado Bueno says:
Abril 14th, 2009 at 5:35 pm
Hola Guillermo,
Desde luego que estas en lo cierto.
La necesidad económica en la Administración de Justicia es mucha y más aún desde el momento en que se transfieren a las CC.AA.
No podemos pretender que los Secretarios Judiciales carguen con todo el peso de cumplimiento de la normativa de protección de datos, sin disponer de los medios tecnológicos, de gestión y sobre todo, del conocimiento de la normativa. Por eso creo, que iniciativas como las del CEJ deberían comenzar a integrarse en los programas de formación de las escuelas de jueces, secretarios, fiscales, etc.
Otro tema muy muy interesante, es que cada oficina judicial va a tener que disponer de un CIF o al menos un número que los identifique de forma inequívoca para por lo menos poder notificar los ficheros, ¿no te parece?.
Desde luego son muchos los cambios que hacen falta. No obstante, estoy seguro de que al final, lograremos modernizar la Justicia y toda la Administración Pública. Estoy convencido de ello.
Un saludo y gracias por participar.