El Gobierno podrá crear bases de datos de los ciudadanos sin su consentimiento
Un anteproyecto de ley de Vicepresidencia establece una Agencia de Protección de Datos vasca
Las administraciones vascas podrán obtener los datos personales de los ciudadanos sin recabar su consentimiento expreso, siempre que los necesiten para desarrollar algún cometido. Éste es uno de los apartados más controvertidos del anteproyecto de ley elaborado por Vicepresidencia para regular los ficheros de datos personales de titularidad pública y por el que se crea la Agencia de Protección de Datos vasca. El texto no recoge de forma explícita los derechos que asisten a los ciudadanos que se opongan al tratamiento de sus datos, según el preceptivo dictamen del Consejo Económico y Social (CES).
El anteproyecto dedica su artículo 5 a la recogida de datos. En este punto establece que "las administraciones sólo podrán recoger datos de carácter personal para su tratamiento cuando sean adecuados, pertinentes y no excesivos para el ejercicio de sus competencias", no siendo en general preciso recabar el consentimiento expreso de los afectados. Después puntualiza que estos datos "sólo podrán utilizarse para las finalidades determinadas, explícitas y legítimas para las que se hubieran obtenido, y sin perjuicio de su posible tratamiento posterior para fines históricos, estadísticos o científicos".
Es decir, la Administración nunca precisará del permiso explícito de los afectados. Así, siempre que necesite datos personales del ciudadano podrá obtenerlos sin consentimiento del mismo, mientras respete el fin para el que se hubieran obtenido. Este aspecto del texto ha recibido una severa crítica por parte del Consejo Económico y Social vasco, que esta misma semana ha emitido su dictamen sobre el texto. Para el CES, se concede a la Administración autónoma una "facultad arbitraria" y no puede justificarse este régimen "excepcionalísimo" por el hecho de que el anteproyecto limite el uso de los datos a la finalidad para la que se hayan solicitado.
Este órgano, cuyos informes sobre los proyectos del Gobierno no son vinculantes, pero sí preceptivos, también cuestiona el texto en otros aspectos especialmente sensibles.
Es el caso de los derechos que tienen los ciudadanos a ser informados sobre eluso que se hace de sus datos y el nombramiento del director y de los miembros del consejo consultivo de la Agencia de Datos, que correrán todos a cargo del Gobierno, con lo que queda en cuestión la independencia de este organismo. El anteproyecto centra su artículo 6 en la información a los ciudadanos, pero no incluye de manera explícita los derechos que les asisten cuando quieran oponerse al tratamiento de sus datos personales por parte de las administraciones o el derecho que tienen a ser informados sobre lo que se va a hacer con sus fichas.
Según el CES, esto hace que se "resienta de manera especial" la garantía de tutela de los derechos del afectado frente al tratamiento de datos por parte de las administraciones vascas". Además, el artículo 9 deja a la discreción de cada administración el establecimiento del sistema que considere oportuno para garantizar que los ciudadanos puedan ejercer sus derechos. Para el CES, el interesado queda así a merced de la voluntad de cada administración.
Deber de secreto
El CES considera una omisión "especialmente censurable" que el texto elaborado por Vicepresidencia no haga referencia a la obligación legal de guardar secreto que tienen las personas encargadas de tratar los ficheros. Por ello, propone incluir un nuevo artículo con el siguiente texto: "El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo".
La creación de la Agencia Vasca de Protección de Datos es el otro gran pilar del anteproyecto. La figura del director de este organismo es una pieza clave. Su protagonismo estará en función, sobre todo, del grado de independencia que consiga respecto del poder político. El dictamen del CES es bastante pesimista en relación a esta independencia.
El anteproyecto por el que se crea la Agencia atribuye directamente su nombramiento al Gobierno, sin recoger, ni siquiera formalmente, la participación del consejo consultivo de la Agencia en la elección ni en el nombramiento. Justo lo contrario de lo que ocurre con las dos únicas agencias autonómicas que funcionan en España, las de Madrid y Cataluña, donde los gobiernos de ambas comunidades nombran al director a propuesta de los respectivos consejos asesores.
En el caso de Euskadi, el consejo consultivo de la Agencia de Protección de Datos estará integrado por seis personas, de las que cuatro dependerán del poder político y otros dos serán expertos del ámbito de la informática y de los derechos fundamentales, designados por la Universidad del País Vasco (UPV). De esta manera, sectores sociales y económicos no tendrán cabida en este consejo.
Para el CES, éste es un claro síntoma de que la Agencia nace desde un principio "con el estigma de politización" que en nada favorece el funcionamiento de un órgano "llamado a proteger y tutelar los derechos de los interesados frente al tratamiento de sus datos personales" por parte de las diferentes administraciones.
Además, el anteproyecto no establece ningun plazo para poner en marcha el consejo, con lo que la Agencia podría funcionar perfectamente sin que se haya constituido el órgano que le debe asesorar. Ello cuestiona su propia existencia y su labor de consulta.
EL 'CASO OSABIDE': La polémica centralización
La centralización de los historiales clínicos de los pacientes de Osakidetza en una base común es algo que le está suponiendo algunos quebraderos de cabeza a los responsables del Departamento de Sanidad. Algunos de los afectados están en pie de guerra por el hecho de que nadie les haya consultado sobre este tratamiento de sus datos, una de las críticas que realiza el CES en su dictamen al anteproyecto de Protección de Datos. Los afectados incluso han constituido una plataforma para coordinar en todo el País Vasco a los ciudadanos que quieran expresar su rechazo al sistema. A través de una respuesta parlamentaria conocida ayer, el consejero de Sanidad, Gabriel Inclán, atribuye a "intereses económicos y empresariales" de los médicos que encabezan la oposición los motivos del verdadero conflicto. La previsión del departamento es que el programa de centralización de datos, conocido como Osabide, esté implantado el próximo año en un total de 225 centros (el 73%) de la red de atención primaria y especializada extrahospitalaria. El departamento ha defendido varias veces que no es preciso que un ciudadano dé su consentimiento para el tratamiento de datos cuando éste tenga por finalidad proteger un interés vital del interesado, como es el caso de la prevención, diagnóstico médico y asistencia sanitaria. En su dictamen, el CES considera "indeterminados y poco claros" los términos del artículo del anteproyecto vasco que se refieren a la salud.
UNA LEY DE INTERÉS GENERAL:Tercera agencia autonómica
En su exposición de motivos, el anteproyecto justifica la necesidad de regular la protección de los datos personales porque el uso actual de la informática permite tratar gran cantidad de información sobre los ciudadanos y, en algunos casos, se pueden conocer aspectos que suponen una intromisión en la intimidad personal. Se trata, por lo tanto, de una ley de interés general, que completará la normativa estatal. Tan sólo los ficheros establecidos para la investigación del terrorismo y de otras formas de delincuencia organizada quedarán fuera de la regulación de la futura ley. En la actualidad, la protección de datos en España está regulada por una ley básica de 1999. Sin embargo, las comunidades autónomas tienen la potestad de aprobar su propia ley cuando dispongan de ficheros personales gestionados por ellas mismas. De momento, sólo Madrid y Cataluña cuentan con una norma propia y sus respectivas agencias.La Agencia de Protección de Datos de Madrid se creó por ley en 1995, aunque ha sido varias veces modificada y actualizada por otras normas, la última, de julio de 2001. La agencia catalana fue aprobada el pasado 19 de abril.El anteproyecto vasco no presenta grandes novedades con respecto a la ley orgánica ni a sus referencias madrileña y catalana, siendo una transcripción casi literal de estas últimas. Por el contrario, sí que se advierten algunas ausencias respecto a la norma estatal y las autonómicas, según el dictamen aprobado por el CES.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
Archivado En
- Confidencialidad
- CES
- VII Legislatura País Vasco
- Parlamentos autonómicos
- Gobierno Vasco
- Comunidades autónomas
- Legislación autonómica
- Gobierno autonómico
- Política sanitaria
- Administración autonómica
- Política autonómica
- País Vasco
- Parlamento
- España
- Informática
- Sanidad
- Política
- Legislación
- Industria
- Administración pública
- Salud
- Justicia
