Área de protección de datos

El nuevo Estatuto de Autonomía para Andalucía, que fue aprobado el año 2007, reconoció explícitamente el “derecho de todas las personas al acceso, corrección y cancelación de sus datos personales en poder de las Administraciones públicas andaluzas” (artículo 32). Y, en consonancia con la consagración de este derecho, el Estatuto atribuyó a la Comunidad Autónoma ya en ese año 2007 “la competencia ejecutiva sobre protección de datos de carácter personal, gestionados por las instituciones autonómicas de Andalucía, Administración autonómica, Administraciones locales, y otras entidades de derecho público y privado dependientes de cualquiera de ellas, así como por las universidades del sistema universitario andaluz” (artículo 82).

La Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía ha venido a asignar dicha competencia al Consejo de Transparencia y Protección de Datos de Andalucía. Así es; según establece su artículo 43.1, el Consejo es la “autoridad independiente de control en materia de protección de datos (...) en la Comunidad Autónoma de Andalucía”. De ahí que entre las atribuciones que dicha Ley encomienda a la Dirección del Consejo se incluya la de “desempeñar las funciones previstas en la legislación sobre protección de datos para su ejercicio por las agencias autonómicas en su caso” [art 48.1.i), así como la de “resolver las consultas que en materia de (...) protección de datos le planteen las administraciones y entidades sujetas a esta Ley” [art. 48.1.e)].

Ahora bien, la asunción efectiva por parte de este Consejo de la competencia en materia de protección de datos ha quedado diferida en virtud de lo establecido en la Disposición transitoria tercera del Decreto 434/2015, de 29 de septiembre, por el que se aprueban los Estatutos del Consejo de Transparencia y Protección de Datos de Andalucía. En efecto, según se señala en el primer apartado de esta Disposición transitoria tercera:

“El Consejo asumirá las funciones en materia de protección de datos que tiene atribuidas de conformidad con lo que establezcan las disposiciones necesarias para su asunción y ejercicio por la Comunidad Autónoma. En tanto se lleve a cabo la aprobación y ejecución de dichas disposiciones continuarán siendo ejercidas por la Agencia Española de Protección de Datos”.

Por consiguiente, hasta que las instituciones autonómicas no aprueben y ejecuten las disposiciones legales o reglamentarias a las que hace referencia la citada Disposición transitoria tercera, la Agencia Española de Protección de Datos continuará siendo la única autoridad de control en materia de protección de datos en el ámbito territorial de la Comunidad Autónoma de Andalucía.

 

Sobre consultas en materia de protección de datos.

Según se desprende del Informe de la Agencia Española de Protección de Datos de 3 de agosto de 2016 (N/REF: 044437/2016), en la medida en que el Consejo de Transparencia y Protección de Datos de Andalucía aún no ha asumido materialmente la competencia ejecutiva sobre protección de datos personales, es la Agencia estatal la llamada a resolver las consultas que puedan plantearse acerca de la aplicabilidad del límite del derecho de protección de datos a las obligaciones de publicidad activa establecidas en la Ley de Transparencia Pública de Andalucía.

Así pues, aunque esta Ley atribuye expresamente a la Dirección del Consejo la función de “resolver las consultas que en materia de... protección de datos le planteen las administraciones y las entidades sujetas a esta Ley” [art. 48.1 e)], a fin de evitar los problemas de inseguridad jurídica que acarrearía para los sujetos obligados al cumplimiento de nuestra Ley que el Consejo abordase este tipo de consultas -con un resultado, quizá, no necesariamente coincidente con el que sostenga la Agencia estatal-, hemos optado por seguir la línea directriz de ésta y, en consecuencia, dejar en suspenso el ejercicio de dicha función en tanto que este Consejo no asuma de forma efectiva la competencia ejecutiva en la materia.