PONENCIA:“LA PROTECCIÓN DE DATOS PERSONALES Y EL

ÁMBITO JUDICIAL: UN ENCUENTRO EN PROCESO CON LUCES Y SOMBRAS”.

D. Iñaki PARIENTE DE PRADADirector de la Agencia Vasca de

Protección de DatosProfesor de la Facultad de Derecho

UPV/EHU

2

• I. EL DERECHO A LA PROTECCIÓN DE LOS DATOS PERSONALES: ORIGEN Y ESTADO ACTUAL DE LA CUESTIÓN.

• I.1. El carácter constitucional del derecho a la protección de datos: origen y estado de la cuestión en España y Méjico.

• I.2. Principios del derecho a la protección de los datos personales. Concepto de datos personales en la jurisprudencia.

• I.3. Nuevos conceptos y problemas de actualidad en la materia: Accountability, privacy by design, privacy by default, derecho al olvido y derechos ARCO, problemas derivados del CLOUD COMPUTING (contratación, seguridad, etc.), profesiones jurídicas y redes sociales.

• LA PROBLEMÁTICA DE LA LEY APLICABLE Y COMPETENCIA DE • LAS AUTORIDADES DE CONTROL NACIONALES.• II.1.La cuestión prejudicial correspondiente al conflicto entre la Agencia Española

de protección de datos y Google.• II.2. Cómo resolver los problemas sobre competencia y Derecho aplicable en el

ámbito de la protección de datos: la solución dada por el proyecto de Reglamento Europeo.

• III. PROBLEMÁTICA ESPECÍFICA DE LA PROTECCIÓN DE DATOS PERSONALES EN EL ÁMBITO JUDICIAL.

• III.1. Protección de datos personales, ficheros de datos y su declaración: la actuación del Consejo General del Poder Judicial.

• III.2. Expediente judicial. Acceso electrónico al expediente judicial en poder de la Administración de Justicia. Acceso de los particulares por vía electrónica a la Administración de Justicia. Medidas de seguridad. Especialidades de la violencia de género.

• III.3. La Sentencia de 2 de diciembre de 2011 del Tribunal Supremo sobre competencia de la Agencia Española de Protección de Datos en supervisión y sanción de las infracciones cometidas por órganos dependientes del Poder Judicial.

• III.4. El principio de publicidad relativa de las sentencias judiciales. La notificación de resoluciones judiciales por edictos en los boletines oficiales; publicación de sentencias y datos personales.

3

• INTRODUCCION

• I. EL DERECHO A LA PROTECCIÓN DE DATOS HOY

• II. LEY APLICABLE Y COMPETENCIA DE AUTORIDADES NACIONALES

• III. PROTECCIÓN DE DATOS EN EL ÁMBITO JUDICIAL.

4

SMARTGRID

5

6

7

8

9

LA TECNOLOGÍA VA POR DELANTE.

• Y LAS REDES SOCIALES???

10

11

12

13

14

• DERECHO CONSTITUCIONAL A LA PROTECCIÓN DE DATOS PERSONALES: ORIGEN, ESTADO ACTUAL.

15

Entorno Legal de la Protección de Datos

1. REGULACIÓN LEGAL

16

17

18

19

EVOLUCIÓN HISTÓRICA: PRIMERAS NORMAS EN LA MATERIA

• Alemania, Ley de transparencia del Land de Hesse 1970

• Suecia, 1973• EEUU 1974• Alemania 1978• Francia 1978• Dinamarca 1978• Austria 1978• Luxemburgo 1979

20

EVOLUCIÓN HISTÓRICA

• Estados que han aprobado normas en materia de protección de datos personales:

• 8 Estados en la década de los setenta• 13 en los años 80• 21 en los años 90• 35 en la década de los años 2000-2010 • 12 en la década de 2010 hasta el año 2012.• Un total de 89 Estados hasta hoy.

21

22

23

24

CARTA EUROPEA DE LOS DERECHOS FUNDAMENTALES

Artículo 6. TUE(antiguo artículo 6 TUE)   1. La Unión reconoce los derechos, libertades y principios enunciados en la Carta de los Derechos Fundamentales de la Unión Europea de 7 de diciembre de 2000, tal como fue adaptada el 12 de diciembre de 2007 en Estrasburgo, la cual tendrá el mismo valor jurídico que los Tratados.

25

LA PROTECCIÓN DE DATOS. UN DERECHO FUNDAMENTALLA CONSTITUCIÓN ESPAÑOLA.

Art. 18.4 de la Constitución:La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio en su derecho”.

Artículo 10. 1. La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la Ley y a los derechos de los demás son fundamento del orden político y de la paz social.2. Las normas relativas a los derechos fundamentales y a las libertades que la Constitución reconoce se interpretarán de conformidad con la Declaración Universal de Derechos Humanos y los Tratados y acuerdos internacionales sobre las mismas materias ratificados por España.

26

LA EVOLUCIÓN JURISPRUDENCIAL

• Sentencia Tribunal Constitucional 292/2000:• “7. De todo lo dicho resulta que el contenido del derecho

fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular.”

27

LEY ORGÁNICA 15/1999 DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Art. 1:“La presente Ley Orgánica tiene por objeto

garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”

28

LEYES MÁS RECIENTES• Ley 32/2003 de 3 de noviembre, General de

Telecomunicaciones• Ley 34/2002 de 11 de julio de servicios de la sociedad

de la información• Ley 59/2003 de 19 de diciembre de firma electrónica• Ley 11/2007 de 22 de junio de acceso electrónico de

los ciudadanos a los servicios públicos• Ley 2/2011, de 4 de marzo, de Economía Sostenible.

Modificación de la LOPD. Disposición final quincuagésima sexta.

• Etc.

29

COMUNIDADES AUTÓNOMAS• Ley 8/2001 de 13 de julio de protección de datos de

carácter personal de la Comunidad de Madrid.• Ley 5/2002 de 19 de abril de la Agencia Catalana de

Protección de datos; posteriormente, Ley 32/2010 de 1 de octubre de la Autoridad Catalana de Protección de Datos.

• Ley 2/2004 de 25 de febrero de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos.

30

Ley 2/2004 de Ficheros de datos de Carácter Personal de Titularidad pública y de Creación de la

Agencia Vasca de Protección de datos

•La Ley 2/2004 de Ficheros de datos de Carácter Personal de Titularidad pública y de Creación de la Agencia Vasca de Protección de datos:–Objeto y ámbito de aplicación y sistemática de la ley –Creación de la AVPD y regulación de la misma–Establecimiento del régimen sancionador–La regulación de los ficheros de datos de carácter personal creados o gestionados por la CAPV, los órganos forales de los territorios históricos y las administraciones locales de la CAPV

31

PRINCIPIOS INSPIRADORES DE LA NORMATIVA ESPAÑOLA

– Consentimiento: el tratamiento de los datos debe estar amparado en un título que habilite su utilización, siendo esencial el consentimiento del titular de los datos (art. 7 Directiva y 8 carta europea de derechos fundamentales, 6, 7 y 11 LOPD, 12 a 17 Reglamento.)

– Información: cuando se recaben datos debe informarse al interesado (arts. 10 y 11 directiva, art. 5 LOPD, 18 y 19 Reglamento).

– Finalidad: los datos sólo pueden utilizarse para la o las finalidades legítimas para las que fueron recabados (art. 6.1.a) Directiva, art. 4 LOPD, arts. 8 y 9 Reglamento)

– Calidad de los datos, con especial referencia a la proporcionalidad: hay que respetar el principio de proporcionalidad y mínima injerencia en su tratamiento, así como uso leal y lícito (art. 6 Directiva, 4 LOPD, 8 y 9 Reglamento)

– Seguridad: los datos deben tratarse con seguridad (arts. 16 y 17 directiva, 9 LOPE, arts. 79 y ss reglamento). Fundamento de todo el régimen de medidas de seguridad, con los distintos niveles que prevé el ordenamiento.

– + Control del tratamiento y utilización por una institución independiente de administraciones y particulares

32

I.3. Nuevos conceptos y problemas de actualidad en la materia:

• Primero, la confluencia entre transparencia y protección de datos.• Segundo, la protección de datos sanitarios y el tratamiento médico. El

expediente electrónico único: niveles de seguridad, trazabilidad para detectar accesos incorrectos, etc.

• Tercero, la cesión de datos entre Administraciones. Detección del fraude, comprobación de cumplimiento requisitos, etc.

• Cuarto, las transferencias internacionales de datos..• Quinto, el Cloud computing: problemas derivados del CLOUD

COMPUTING (contratación, seguridad, etc.), • Sexto, el Derecho al olvido. ES UN DERECHO REAL?• Séptimo: Accountability, • Octavo: privacy by design• Noveno: privacy by default, • Décimo: El ejercicio efectivo de los derechos ARCO, profesiones

jurídicas y redes sociales, relevancia jurídica de las redes sociales.

33

34

35

36

PROYECTO DE REGLAMENTO

– Art. 3: gran innovación en el ámbito de la aplicación territorial, en particular el art. 3.2. Su aplicación conllevaría que se el reglamento se aplica a receptores de servicios ciudadanos UE por parte de prestadores de servicios situados fuera de la Unión Europea.

37

PROYECTO DE REGLAMENTO– Art. 40 y ss: Transferencias internacionales: 41: con decisión

de adecuación; 42: si no hay decisión de adecuación, entonces se exige la firma de un instrumento jurídico vinculante.

– Art. 46 y ss: Se mencionan las autoridades de control, que todos los Estados deben tener, “una o varias” (AVPD): TOTAL INDEPENDENCIA; REGULACIÓN POR LEY.

– Art. 51.2. la competencia de la autoridad de control: lugar del establecimiento principal en la UE, si hay más de un establecimiento. PROBLEMAS DE COMPETENCIA.

– Art. 52: funciones de la autoridad: investigación … ; acceso a locales: art. 53.3; poder de sancionar: 53.4

– Art. 55: obligación de cooperación entre autoridades de control.

38

III. PROBLEMÁTICA ESPECÍFICA EN EL ÁMBITO JUDICIAL

• 1. protección de datos personales en poder judicial: declaración de ficheros.

• 2. El expediente judicial, derecho de acceso. Acceso electrónico al expediente judicial.

• 3. ¿Puede una autoridad de control supervisar el tratamiento de datos personales por el poder judicial?

• 4. La publicidad de las sentencias judiciales. Notificación por edictos. Publicación de sentencias y datos personales.

39

PODER JUDICIAL Y PROTECCIÓN DE DATOS PERSONALES

• Primera pregunta: están sometidas la Administración de Justicia a la legislación de protección de datos personales?

• LA RESPUESTA ES CON TODA ROTUNDIDAD AFIRMATIVA, NO HAY NADA QUE INDIQUE UNA EXCLUSIÓN.

• CONFLICTO DE DERECHOS:TUTELA JUDICIAL vs. PROTECCIÓN DE DATOS.

40

41

42

43

44

45

PUBLICIDAD DE LAS SENTENCIAS• Sentencia del Tribunal Supremo 1227/1995 de 3 de

marzo:• La publicidad para todos los ciudadanos se concreta

en la audiencia pública, la posibilidad de acceder a la audiencia pública.

• Publicidad interna, mediante la notificación a las partes procesales.

• Acceso a los interesados al texto de las sentencias: para una persona física o jurídica es obligatorio la acreditación de un interés legítimo que establezca y acredite una conexión de carácter concreto y singular con el objeto del proceso.

46

Reglamento 1/2005 de aspectos accesorios de la carrera judicial.

• no se facilitarán por los órganos jurisdiccionales copias de las resoluciones judiciales a los fines de difusión pública regulados en el presente artículo, sin perjuicio del derecho a acceder en las condiciones que se establezcan, a la información jurídica de que disponga el Centro de Documentación Judicial del Consejo General del Poder Judicial.

47

LEY ORGÁNICA DEL TRIBUNAL CONSTITUCIONAL

Artículo 86.2 LOTC, “Dos. Las sentencias y las declaraciones a que se refiere el título VI se publicarán en el Boletín Oficial del Estado dentro de los 30 días siguientes a la fecha del fallo. También podrá el Tribunal ordenar la publicación de sus autos en la misma forma cuando así lo estime conveniente.Tres. Sin perjuicio en lo dispuesto en el apartado anterior, el Tribunal podrá disponer que las sentencias y demás resoluciones dictadas sean objeto de publicación a través de otros medios, y adoptará, en su caso, las medidas que estime pertinentes para la protección de los derechos reconocidos en el artículo 18.4 de la Constitución.”

48

49

50

51

52

53

54

55

56

ESKERRIK ASKO- MUCHAS GRACIAS

• D. Iñaki PARIENTE DE PRADA

• DIRECTOR DE LA AGENCIA VASCA DE PROTECCIÓN DE DATOS.

• i-pariente@avpd.es www.avpd.es• 945 016250