Enjoy SmartLeges Premium!

Subscribe to SmartLeges Premium and enjoy the following advantages:

  • Consult as many laws as you need with no additional charge
  • Consult almost any law in several countries with the new advanced search engine. All legislation within reach!
  • Enjoy all SmartLeges functions without restrictions
See the plans

An essential and free application for professionals and students in the legal sector

Read more
 

Sign up for free!

Would you like to consult this and other laws complete?

Sign up for free to consult all the laws of SmartLeges in your mobile phone or tablet, as well as underline text, add notes...

Sign up for free!

Share this law Other laws of Spain
Email Facebook Twitter Google Linkedin Tumblr

LEY 32/2010, DE 1 DE OCTUBRE, DE LA AUTORIDAD CATALANA DE PROTECCIÓN DE DATOS.

Comunidad Autónoma de Cataluña

BOE 257 de 23/10/2010

Redacción publicada el 13/03/2015


  • CAPÍTULO I. Disposiciones generales
  • CAPÍTULO II. Organización
  • CAPÍTULO III. Relaciones con otros organismos e instituciones
  • CAPÍTULO IV. Ejercicio de competencias y funciones
  • CAPÍTULO V. Régimen jurídico, de personal, económico y de contratación
  • Disposiciones Transitorias
  • Disposiciones Finales
EL PRESIDENTE DE LA GENERALIDAD DE CATALUÑA

Sea notorio a todos los ciudadanos que el Parlamento de Cataluña ha aprobado y yo, en nombre del Rey y de acuerdo con lo que establece el artículo 65 del Estatuto de autonomía de Cataluña, promulgo la siguiente Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos.

PREÁMBULO

La recogida y el tratamiento de información por parte de las entidades que forman el sector público, necesarios para el desarrollo de las funciones que les encomienda el ordenamiento jurídico, ha experimentado en los últimos años un considerable crecimiento, derivado no solo de la ampliación de la actividad del sector público, sino, fundamentalmente, del espectacular crecimiento de las posibilidades que ofrecen los medios tecnológicos para el tratamiento de la información. En este contexto y ante los riesgos que este fenómeno comporta, adquiere una relevancia creciente el derecho a la protección de datos, no únicamente para preservar el derecho a la intimidad, sino también, con carácter instrumental, para preservar los demás derechos de la persona reconocidos por la Constitución, el Estatuto de autonomía y el resto del ordenamiento jurídico.

El derecho a la protección de datos está reconocido por el Convenio 108, de 28 de enero de 1981, del Consejo de Europa, por la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, así como por el artículo 18.4 de la Constitución española y el artículo 31 del Estatuto de autonomía. Regulado en el ámbito estatal por la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el derecho a la protección de datos comporta no solo el poder jurídico de imponer a terceros el deber de abstenerse de cualquier intromisión en la esfera íntima de la persona, sino, más allá de eso, un poder de disposición sobre los datos personales que se traduce en el reconocimiento del derecho a que se requiera el consentimiento para el uso y la recogida de dichos datos personales, del derecho a ser informado, del derecho a acceder, rectificar, cancelar dichos datos y oponerse a su utilización en determinados supuestos, así como del derecho a que la recogida y el tratamiento sean realizados en condiciones que garanticen su seguridad.

La Agencia Catalana de Protección de Datos, autoridad independiente creada por la Ley 5/2002, de 19 de abril, de la Agencia Catalana de Protección de Datos, ha velado por la garantía del derecho a la protección de datos en el ámbito de las administraciones públicas de Cataluña mediante el asesoramiento, la difusión del derecho y el cumplimiento de las funciones de control establecidas por el ordenamiento jurídico.

La aprobación del Estatuto de autonomía de 2006 supuso el reconocimiento expreso, por vez primera en el ámbito estatutario, del derecho a la protección de datos y reforzó el papel de la autoridad de control en materia de protección de datos, ya que, por una parte, clarificó y amplió su ámbito de actuación y, por otra, reforzó su independencia al establecer su designación parlamentaria.

Junto con estas exigencias derivadas del Estatuto de autonomía y otras mejoras técnicas necesarias, es preciso también incorporar a la legislación vigente en Cataluña otras modificaciones, como la propia denominación de la autoridad, para evitar la confusión de su naturaleza con el de las entidades de carácter instrumental que bajo la denominación de agencias han aparecido últimamente en el ámbito administrativo.

CAPÍTULO I
Disposiciones generales

Artículo 1. La Autoridad Catalana de Protección de Datos.

La Autoridad Catalana de Protección de Datos es el organismo independiente que tiene por objeto garantizar, en el ámbito de las competencias de la Generalidad, los derechos a la protección de datos personales y de acceso a la información vinculada a ellos.

Artículo 2. Naturaleza jurídica.

1. La Autoridad Catalana de Protección de Datos es una institución de derecho público, con personalidad jurídica propia y plena capacidad de obrar para el cumplimiento de sus fines, con plena autonomía orgánica y funcional, que actúa con objetividad y plena independencia de las administraciones públicas en el ejercicio de sus funciones.

2. La Autoridad Catalana de Protección de Datos se relaciona con el Gobierno mediante el departamento que se determine por reglamento.

Artículo 3. Ámbito de actuación.

El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:

a) Las instituciones públicas.

b) La Administración de la Generalidad.

c) Los entes locales.

d) Las entidades autónomas, los consorcios y las demás entidades de derecho público vinculadas a la Administración de la Generalidad o a los entes locales, o que dependen de ellos.

e) Las entidades de derecho privado que cumplan, como mínimo, uno de los tres requisitos siguientes con relación a la Generalidad, a los entes locales o a los entes que dependen de ellos:

Primero.-Que su capital pertenezca mayoritariamente a dichos entes públicos.

Segundo.-Que sus ingresos presupuestarios provengan mayoritariamente de dichos entes públicos.

Tercero.-Que en sus órganos directivos los miembros designados por dichos entes públicos sean mayoría.

f) Las demás entidades de derecho privado que prestan servicios públicos mediante cualquier forma de gestión directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestación de dichos servicios.

g) Las universidades públicas y privadas que integran el sistema universitario catalán, y los entes que de ellas dependen.

h) Las personas físicas o jurídicas que cumplen funciones públicas con relación a materias que son competencia de la Generalidad o de los entes locales, si se trata de ficheros o tratamientos destinados al ejercicio de dichas funciones y el tratamiento se lleva a cabo en Cataluña.

i) Las corporaciones de derecho público que cumplen sus funciones exclusivamente en el ámbito territorial de Cataluña a los efectos de lo establecido por la presente ley.

Artículo 4. Competencias.

Para el cumplimiento de las funciones que la presente ley le asigna y dentro de su ámbito de actuación, corresponden a la Autoridad Catalana de Protección de Datos las competencias de registro, control, inspección, sanción y resolución, así como la aprobación de propuestas, recomendaciones e instrucciones.

Artículo 5. Funciones.

Las funciones de la Autoridad Catalana de Protección de Datos son:

a) Velar por el cumplimiento de la legislación vigente sobre protección de datos de carácter personal.

b) Resolver las reclamaciones de tutela formuladas por las personas afectadas respecto al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

c) Promover, en el ámbito de sus competencias, la divulgación de los derechos de las personas con relación a la protección de datos y el acceso a la información, y la evaluación del impacto sobre la privacidad.

d) Velar por el cumplimiento de las disposiciones que la Ley 23/1998, de 30 de diciembre, de estadística de Cataluña establece respecto a la recogida de datos estadísticos y al secreto estadístico, y adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas, sin perjuicio de las competencias atribuidas al Instituto de Estadística de Cataluña. A tales efectos, la Autoridad, en el ámbito de sus competencias, puede adoptar instrucciones y resoluciones dirigidas a los órganos administrativos y puede solicitar, si procede, la colaboración del Instituto de Estadística de Cataluña.

e) Dictar, sin perjuicio de las competencias de otros órganos e instituciones, las instrucciones y las recomendaciones en materia de protección de datos de carácter personal y de acceso a la información.

f) Requerir a los responsables del fichero o del tratamiento y a los encargados del tratamiento la adopción de las medidas necesarias para la adecuación del tratamiento de los datos personales objeto de investigación a la legislación vigente en materia de protección de datos de carácter personal y, en su caso, ordenar el cese de los tratamientos y la supresión de los ficheros.

g) Proporcionar información sobre los derechos de las personas en materia de tratamiento de datos personales.

h) Atender las peticiones de información, las quejas y las denuncias.

i) Decidir sobre las inscripciones de ficheros y el tratamiento de datos de carácter personal en el Registro de Protección de Datos de Cataluña, así como tener conocimiento de los demás ficheros en que, a pesar de estar exentos del deber de inscripción en el Registro, la legislación vigente establezca un deber de comunicación a la autoridad de protección de datos.

j) Ejercer la potestad de inspección.

k) Ejercer la potestad sancionadora sobre cualquier tipo de fichero o tratamiento sometido a la normativa de protección de datos, en el ámbito que establece el artículo 3.

l) Elaborar planes de auditoría.

m) Emitir informe, con carácter preceptivo, sobre los proyectos de disposiciones de carácter general de la Generalidad de creación, modificación o supresión de ficheros de datos de carácter personal, y sobre las disposiciones que afecten a la protección de datos de carácter personal.

n) Emitir informe, con carácter potestativo, sobre los proyectos de disposiciones de carácter general de los entes locales de creación, modificación o supresión de ficheros, y sobre las disposiciones que tengan impacto en materia de protección de datos de carácter personal que los entes locales le sometan.

o) Responder a las consultas que formulen las entidades de su ámbito de actuación sobre la protección de datos de carácter personal al poder de las administraciones públicas y colaborar con estas entidades en la difusión de las obligaciones derivadas de la legislación reguladora de estas materias.

p) Otorgar las autorizaciones para la exención del deber de información en la recogida de datos, para el mantenimiento íntegro de determinados datos y las demás autorizaciones que establece la normativa vigente en materia de protección de datos.

q) Colaborar con la Agencia Española de Protección de Datos y con las demás agencias autonómicas, de acuerdo con lo establecido por la normativa reguladora de la agencia estatal.

r) Cumplir las demás funciones que le sean atribuidas de acuerdo con las leyes.

CAPÍTULO II
Organización

Artículo 6. Órganos de gobierno.

Los órganos de la Autoridad Catalana de Protección de Datos son:

a) El director o directora.

b) El Consejo Asesor de Protección de Datos.

Artículo 7. El director o directora.

1. El director o directora de la Autoridad Catalana de Protección de Datos dirige la institución y ejerce su representación.

2. El director o directora de la Autoridad Catalana de Protección de Datos, con sujeción al ordenamiento jurídico, con plena independencia y objetividad y sin sujeción a mandato imperativo alguno ni a instrucción de ninguna clase, ejerce las funciones que establece el artículo 8 y las que se establezcan por ley o reglamento.

3. El director o directora de la Autoridad Catalana de Protección de Datos es designado por el Pleno del Parlamento por mayoría de tres quintas partes, a propuesta del Consejo Asesor de Protección de Datos, de entre personas con condición política de catalanes, con pleno uso de sus derechos civiles y políticos y con experiencia en materia de protección de datos. Si no obtiene la mayoría requerida, debe someterse a una segunda votación, en la misma sesión del Pleno, en que requiere el voto favorable de la mayoría absoluta de los miembros de la cámara.

4. Los candidatos a director o directora de la Autoridad Catalana de Protección de Datos que proponga el Consejo Asesor de Protección de Datos deben comparecer ante la correspondiente comisión del Parlamento de Cataluña para que sus miembros puedan pedir las pertinentes aclaraciones y explicaciones sobre cualquier aspecto relacionado con su formación académica, trayectoria profesional o méritos alegados.

5. El director o directora de la Autoridad Catalana de Protección de Datos es elegido por un periodo de cinco años, renovable una sola vez.

6. El director o directora de la Autoridad Catalana de Protección de Datos cesa por las siguientes causas:

a) Por expiración del plazo del mandato.

b) A petición propia.

c) Por separación, acordada por el Pleno del Parlamento por mayoría de tres quintas partes, por incumplimiento grave de sus obligaciones, incompatibilidad, incapacidad sobrevenida para el ejercicio de sus funciones declarada por sentencia firme o condena firme por delito doloso.

7. El director o directora de la Autoridad Catalana de Protección de Datos tiene la consideración de alto cargo, asimilado al de secretario o secretaria general. El cargo, sin perjuicio del régimen de incompatibilidades de los altos cargos al servicio de la Generalidad, es incompatible con:

a) El ejercicio de cualquier mandato representativo.

b) El ejercicio de funciones directivas o ejecutivas en partidos políticos, sindicatos o asociaciones empresariales, o el estar afiliado a ellos.

c) La pertenencia al Consejo de Garantías Estatutarias o al Tribunal Constitucional.

d) El ejercicio de cualquier cargo político o función administrativa en organismos internacionales, la Unión Europea, el Estado, las comunidades autónomas o las entidades locales.

e) El ejercicio de las carreras judicial, fiscal o militar.

f) El desarrollo de cualquier actividad profesional, mercantil, industrial o laboral.

Artículo 8. Funciones del director o directora.

1. Corresponde al director o directora de la Autoridad Catalana de Protección de Datos dictar las resoluciones y las instrucciones y aprobar las recomendaciones y los dictámenes que requiera el ejercicio de las funciones de la Autoridad, y en especial aprobar las instrucciones a que se refiere el artículo 15.

2. Corresponden al director o directora de la Autoridad Catalana de Protección de Datos, en el ámbito específico de las competencias de la Autoridad, las siguientes funciones:

a) Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que deban practicarse en el Registro de Protección de Datos de Cataluña.

b) Resolver motivadamente sobre la procedencia o improcedencia de la denegación del ejercicio de los derechos de oposición, acceso, rectificación o cancelación.

c) Requerir a los responsables y a los encargados del tratamiento la adopción de las medidas necesarias para la adecuación del tratamiento de datos personales objeto de investigación a la legislación vigente y ordenar, si procede, el cese de los tratamientos y la cancelación de los ficheros.

d) Adoptar las medidas, resoluciones e instrucciones necesarias para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas.

e) Dictar las instrucciones y recomendaciones necesarias para adecuar los tratamientos de datos personales a los principios de la legislación vigente en materia de datos personales.

f) Emitir informe, con carácter preceptivo, de los anteproyectos de ley, de los proyectos de disposiciones normativas que elabore el Gobierno por delegación legislativa y de los proyectos de reglamentos o disposiciones de carácter general que afecten a la protección de datos de carácter personal.

g) Responder a las consultas que la Administración de la Generalidad, los entes locales y las universidades de Cataluña le formulen sobre la aplicación de la legislación de protección de datos de carácter personal.

h) Resolver sobre la adopción de medidas para corregir los efectos de las infracciones.

i) Proponer el inicio de actuaciones disciplinarias contra los responsables o los encargados del tratamiento, de acuerdo con lo establecido por la legislación vigente sobre régimen disciplinario de las administraciones públicas.

j) Resolver los expedientes sancionadores que sean de su competencia y poner en conocimiento de la Agencia Española de Protección de Datos las presuntas infracciones cuya sanción le corresponda.

k) Ordenar el cese del tratamiento, de la comunicación ilícita de datos o la inmovilización de los ficheros, cuando proceda.

l) Proporcionar información sobre los derechos de las personas en materia de tratamiento de datos personales.

m) Cumplir las funciones con relación a los planes de auditoría de la Autoridad a que se refiere el artículo 20.

n) Atender las peticiones que le formulen los ciudadanos.

o) Responder a las consultas que le formulen las administraciones.

p) Elaborar la memoria anual de las actuaciones y actividades de la Autoridad a que se refiere el artículo 13 y comparecer ante la comisión pertinente del Parlamento para informar de su contenido.

q) Cumplir cualquier otra que le sea encomendada por ley o reglamento.

3. Corresponden al director o directora de la Autoridad Catalana de Protección de Datos, en los ámbitos económico, de contratación y de recursos humanos de la Autoridad, las siguientes funciones:

a) Adjudicar y formalizar los contratos que requiera la gestión de la Autoridad y vigilar su cumplimiento y ejecución.

b) Aprobar los gastos y ordenar los pagos, dentro de los límites de los créditos del presupuesto de gastos de la Autoridad.

c) Elaborar el anteproyecto de presupuesto de la Autoridad y someterlo a la consideración del Consejo Asesor de Protección de Datos.

d) Aprobar la plantilla de personal de la Autoridad.


Redactado el apartado 3.d) conforme a la corrección de errores publicada en el BOE núm. 16, de 19 de enero de 2011. Ref. BOE-A-2011-973.

Artículo 9. El Consejo Asesor de Protección de Datos.

1. El Consejo Asesor de Protección de Datos es el órgano de asesoramiento y participación de la Autoridad Catalana de Protección de Datos y está constituido por los siguientes miembros:

a) El presidente o presidenta, que es nombrado por el Consejo de entre sus miembros, una vez efectuada la renovación ordinaria de los miembros designados por el Parlamento.

b) Tres personas designadas por el Parlamento, por mayoría de tres quintas partes. Si no obtienen la mayoría requerida, deben someterse a una segunda votación, en la misma sesión del Pleno, en que se requiere el voto favorable de la mayoría absoluta.

c) Tres personas en representación de la Administración de la Generalidad, designadas por el Gobierno.

d) Dos personas en representación de la Administración local de Cataluña, designadas por el Consejo de Gobiernos Locales.

e) Una persona experta en el ámbito de los derechos fundamentales, designada por el Consejo Interuniversitario de Cataluña.

f) Una persona experta en informática, designada por el Consejo Interuniversitario de Cataluña.

g) Una persona designada por el Instituto de Estudios Catalanes.

h) Una persona en representación de las organizaciones de consumidores y usuarios, designada por el Consejo de las Personas Consumidoras de Cataluña.

i) El director o directora del Instituto de Estadística de Cataluña.

j) Un funcionario o funcionaria de la Autoridad Catalana de Protección de Datos, que actúa de secretario o secretaria del Consejo.

2. La renovación de los miembros del Consejo Asesor de Protección de Datos se lleva a cabo cada cinco años de acuerdo con los estatutos de la Autoridad Catalana de Protección de Datos.

3. El director o directora de la Autoridad Catalana de Protección de Datos asiste a las reuniones del Consejo Asesor de Protección de Datos con voz y sin voto.

Artículo 10. Funciones del Consejo Asesor de Protección de Datos.

1. Las funciones del Consejo Asesor de Protección de Datos son:

a) Proponer al Parlamento la persona o personas candidatas a ocupar el puesto de director o directora de la Autoridad.

b) Emitir informe sobre los proyectos de instrucciones de la Autoridad que le sean sometidos.

c) Emitir informe sobre el anteproyecto de presupuesto anual de la Autoridad que el director o directora proponga.

d) Asesorar al director o directora de la Autoridad sobre cuantas cuestiones le sean sometidas.

e) Elaborar un informe preceptivo previo a la aprobación de la plantilla del personal de la Autoridad.

f) Elaborar un informe vinculante sobre el número máximo de trabajadores de la plantilla de personal eventual de la Autoridad.

g) Elaborar estudios y propuestas en materia de protección de datos de carácter personal y pedir al director o directora el establecimiento de criterios en la materia.

2. El Consejo Asesor de Protección de Datos ha de ser informado de:

a) La actividad de la Autoridad Catalana de Protección de Datos, por parte del director o directora y de forma periódica.

b) La memoria anual de la Autoridad.

c) Los criterios objetivos de los planes de auditoría a que se refiere el artículo 20.

3. El Consejo Asesor de Protección de Datos se rige por las normas que se establezcan por reglamento y, supletoriamente, por las disposiciones vigentes sobre funcionamiento de órganos colegiados de la Administración de la Generalidad.

Artículo 11. El Registro de Protección de Datos de Cataluña.

1. El Registro de Protección de Datos de Cataluña se integra en la Autoridad Catalana de Protección de Datos.

2. Son objeto de inscripción en el Registro de Protección de Datos de Cataluña:

a) Los ficheros de datos personales, de titularidad pública o privada, incluidos dentro del ámbito de actuación de la Autoridad Catalana de Protección de Datos.

b) Los códigos tipo formulados por las entidades incluidas dentro del ámbito de actuación de la Autoridad Catalana de Protección de Datos.

c) Las autorizaciones de tratamientos de datos de carácter personal previstas en la legislación vigente.

3. El Gobierno debe establecer por reglamento el procedimiento de inscripción de la creación, la modificación y la supresión de ficheros en el Registro de Protección de Datos de Cataluña, así como el contenido de los asientos registrales.

4. El Registro de Protección de Datos de Cataluña es de consulta pública y gratuita. Cualquier persona puede consultar, como mínimo, la información sobre la existencia de un determinado tratamiento de datos de carácter personal, las finalidades y la identidad de la persona responsable del tratamiento.

5. La Autoridad Catalana de Protección de Datos debe establecer los acuerdos de cooperación necesarios con la Agencia Española de Protección de Datos para integrar la información registral y mantenerla actualizada.

CAPÍTULO III
Relaciones con otros organismos e instituciones