• No results found

2.3 Protocol for a systematic review: understanding the motivations and barriers to

2.3.2 Background

El Acuerdo del CGPJ de 20 de septiembre de 2006 –que será objeto de análisis en el epígrafe siguiente-, maneja una serie de conceptos relativos a datos de carácter personal, fichero, tratamiento de datos, afectado o interesado y cesión o comunicación de datos, que con carácter previo resulta conveniente precisar. Para ello acudiremos de nuevo a la LO 15/99, de 13 de diciembre (LOPDAT), la cual nos delimita dichos aspectos del siguiente modo:

Datos de carácter personal: Cualquier información concerniente a personas físicas identificadas o identificables.

196

HERRÁN ORTIZ, Ana Isabel. La violación de la intimidad en la protección de datos

personales. Dykinson. Madrid. 1998. Pág. 29.

197

PÉREZ LUÑO, Antonio Enrique. Los derechos fundamentales. 7ª Edición. Tecnos. Madrid. 1998. Pág. 25.

198

Fichero: Todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Tratamiento de datos: Operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias.

Afectado o interesado: Persona física titular de los datos que sean objeto del tratamiento.

Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del interesado.

Por dato (que proviene del Latín “datum”, que significa “lo que se da”), se considera, aplicándolo a la informática, a la representación de una información de manera adecuada para su tratamiento por ordenador o por cualquier sistema informático y/o telemático.199 En el momento que esos datos forman parte de una solicitud (como una demanda) u ofrecen una respuesta a un concreto traslado o requerimiento, se convierten en información.200

Sobre la base de los anteriores conceptos, podemos determinar que los ficheros jurisdiccionales son aquellos que:201

“Contienen un conjunto organizado de datos de carácter personal objeto de tratamiento automatizado, o susceptibles de serlo, que se han obtenido como consecuencia del ejercicio de la potestad jurisdiccional que, consistiendo en juzgar y hacer ejecutar lo juzgado, corresponde exclusivamente a los Jueces y Tribunales determinados en las Leyes y en los Tratados Internacionales”.

11.3 La creación de ficheros de carácter personal dependientes de los órganos judiciales y gubernativos. Marco normativo específico. Justificación. Tipología

Una de las peculiaridades de la protección de datos en el seno de las Administraciones Públicas, es la necesidad de que, con carácter previo a la creación,

199

RUIZ CARRILLO, Antonio. Los datos de carácter personal (conceptos, requisitos de

circulación, procedimientos y formularios). Bosch. Barcelona. 1999. Pág. 41.

200

DAVARA RODRÍGUEZ, Miguel Ángel. La protección de datos en Europa (principios,

derechos y procedimiento). Universidad Pontificia Comillas. Madrid. 1998. Págs. 15 y 16.

201

MARTÍN-CASALLO LÓPEZ, Juan José. La Agencia de Protección de datos y los ficheros de

datos jurisdiccionales. Cuadernos de Derecho judicial. [Título general: La protección del derecho a

modificación y supresión de los ficheros que contengan datos personales, se debe aprobar y publicar en el Boletín Oficial correspondiente a su ámbito competencial, una disposición de carácter general, porque así es exigido por el art. 20 de la LOPDAT.202 En cumplimiento de esta exigencia, mediante el Acuerdo de 20 de septiembre de 2006, del Pleno del Consejo General del Poder Judicial, se procedió a la creación de ficheros de carácter personal dependientes de los órganos judiciales.203 Su Exposición de motivos parte, como no podría ser de otro modo, de la novedad que supuso la redacción que dio la Ley Orgánica 16/94 al art. 230 LOPJ, porque “significó de modo claro y rotundo la recepción en el mundo judicial de los medios informáticos”. Pero estas previsiones que han facilitado la gestión y tramitación de los procedimientos agilizando el funcionamiento de la Oficina Judicial, precisaban de otros instrumentos jurídicos que “garantizasen” la adecuada recopilación, uso, tratamiento, almacenamiento y transmisión o cesión de la información y de los datos de carácter personal a ella incorporados. En efecto, tal y como se indica en el referido preámbulo, deben acentuarse las garantías de confidencialidad, privacidad y seguridad de los datos personales incorporados a los ficheros judiciales, aunque hasta ahora no se había abordado de un modo satisfactorio.

Pero la configuración del sistema no acaba aquí, sino que todo este conjunto debe contraponerse y armonizarse con el “principio de publicidad de las actuaciones judiciales” garantizado en el art. 120 de la Constitución. Pero esta publicidad y el bloque de derechos que ofrece la normativa en materia de protección de datos, debido a la singularidad de la actividad jurisdiccional y los intereses generales que en ella subyacen, exige que se limiten o modulen los derechos y garantías que las normas ofrecen a los ciudadanos con respecto a sus datos personales.

Este Acuerdo nació de la potestad reglamentaria que sobre esta materia el art. 230.5 LOPJ otorga al Consejo General del Poder Judicial, ya que como órgano de gobierno de la Judicatura es el encargado de delimitar el régimen jurídico aplicable a los ficheros judiciales y su creación, además –como sabemos- de la aprobación de los programas y aplicaciones informáticas que se utilicen en los órganos jurisdiccionales. El desarrollo concreto de estas facultades reglamentarias se plasmó en el Reglamento 5/95, de 7 de junio, de los Aspectos Accesorios de las Actuaciones Judiciales, aprobado por Acuerdo del Pleno del Consejo General del Poder Judicial, de 7 de junio de 1995.204 En el párr. 1º de la Parte II de su Exposición de motivos, se determinó el ámbito de aplicación de este Reglamento con respecto a la publicidad de las actuaciones judiciales, fijándose una clara distinción entre:

202

FERNÁNDEZ SALMERÓN, Manuel. La protección de los datos personales en las

Administraciones Públicas. [Estudios de protección de datos]. Thomson-Civitas y Agencia de

Protección de Datos de la Comunidad de Madrid. 2003. Pág. 131.

203

BOE 244, 12 de octubre

204

BOE 166, 13 de julio; rect. BOE 44, 20 de febrero de 1996 [derogado por el Reglamento 1/2005].

• La publicidad de las actuaciones que tienen carácter procesal, esto es, las que se realizan en el curso del proceso, las cuales quedan al margen de esta regulación, por corresponder su tratamiento normativo, como hemos comprobado, a las Leyes de Procedimiento y a la propia LOPJ.

• Y la divulgación de las ya realizadas e incorporadas a un libro, archivo o registro. Ésta última como desarrollo de la previsión del art. 105 b) de la Constitución. Articulándose en este Reglamento tanto el cauce como el procedimiento al que los interesados habrán de someterse para tener acceso a dichos documentos, así como la atribución al Secretario Judicial de la resolución y materialización de la autorización y de los recursos procedentes al efecto.

Se reconoció, no obstante, el problema de la aplicación efectiva en el campo judicial de las previsiones de la LO 5/92, de 29 de octubre (entender hoy realizada a la LO 15/99), porque en la misma no se concretaban las infracciones que podían cometerse y las sanciones derivadas de las mismas, no siendo esta norma reglamentaria el cauce legislativo oportuno para introducir dichas tipificaciones. Con esta tesitura, el Reglamento partió en “determinar qué datos se contendrán en los ficheros automatizados dependientes de los órganos judiciales, entre los que se deben entender los que exigen las leyes procesales, la fuente de donde se recogerán esos datos, su conservación, cesión y los derechos de acceso, rectificación y cancelación, con especial mención a la protección de la intimidad de las personas y al interés del procedimiento, sin perjuicio de lo establecido en el art. 14.3 de la mencionada Ley Orgánica 5/92”.

Cabe extraer algunas precisiones importantes con respecto al apartado anterior:

• Toda información adquirida e incorporada al proceso es objeto de este tratamiento. Es decir, que tanto la obtenida de personas físicas como, incluso, de cualquier órgano o entidad pública o privada, es acreedora de la protección.

• Se deben conjugar y equilibrar dos intereses dignos de salvaguarda: La intimidad de las personas y el interés del proceso (art. 24 CE). En este último supuesto, no deben mermarse los derechos de defensa y a litigar con igualdad de armas.

Todas estas previsiones a las que nos hemos referido, se desarrollaron en: - El Título I, arts. 1 a 15, con respecto a la publicidad de las actuaciones

- Y en el Título V, que bajo la rúbrica “del establecimiento y gestión de los ficheros automatizados bajo la responsabilidad de los órganos judiciales”, arts. 77 a 88, ordenaba el tratamiento de estos ficheros.

Pero la anterior norma, como indicamos, fue derogada por el Reglamento 1/2005, de 15 de septiembre, de los Aspectos Accesorios de las Actuaciones Judiciales, en donde sus arts. 1 a 7 señalan las pautas sobre la publicidad de estas actuaciones205 y, por su parte, los arts. 86 a 97, bajo la rúbrica “del establecimiento y gestión de ficheros automatizados bajo la responsabilidad de los órganos judiciales”, redefinieron de nuevo su configuración. Es en el art. 95.1 donde se nos indica que: “la creación, modificación y supresión de los ficheros automatizados de datos de carácter personal dependientes de los Juzgados y Tribunales tendrá lugar mediante acuerdo del Consejo General del Poder Judicial que se publicará en el Boletín Oficial del Estado y en los diarios oficiales de las Comunidades Autónomas y se notificará a la Agencia de Protección de Datos”. La justificación general que apoyó su adopción fueron las profundas reformas operadas por la LO 19/2003.206

Con carácter previo al estudio detallado del señalado Acuerdo de 20 de septiembre de 2006, relativo a los ficheros dependientes de los órganos judiciales, consideraremos también en este momento otras normas mediante las que se generaron otros ficheros, como son:

205

Remitiéndose al art. 232 LOPJ, al cual se ajustará la publicidad de las actuaciones de carácter procesal. A estos efectos también tendremos en cuenta los arts. 120.1 CE, 138 LEC y 301, 302 y 680 LECr.

206

En este sentido se pronuncia el Punto I de su Exposición de motivos, donde se señala que: “Las numerosas y profundas reformas introducidas en la Ley Orgánica del Poder Judicial por la Ley Orgánica 19/2003, hacen aconsejable la elaboración de un nuevo Reglamento de Aspectos Accesorios de las Actuaciones Judiciales, que viene a desarrollar la potestad reglamentaria que al Consejo General del Poder Judicial otorga el art. 110 de la Ley Orgánica del Poder Judicial, en su redacción dada por la citada Ley Orgánica 19/2003, que concretamente en su punto 2 contempla el desarrollo reglamentario de esa Ley para establecer regulaciones de carácter secundario y auxiliar relativas, entre otras materias, a la publicidad de las actuaciones judiciales, habilitación de días y horas, fijación de las horas de audiencia pública, constitución de los órganos fuera de su sede, especialización de los órganos judiciales, reparto de asuntos y ponencias, normas sobre prestación y desarrollo del servicio de guardia y cooperación jurisdiccional. Por otra parte, el art. 230.5 de la propia Ley Orgánica del Poder Judicial, con redacción dada por la Ley Orgánica 16/1994, otorga al Consejo General del Poder Judicial la competencia para determinar reglamentariamente los requisitos y condiciones que afecten al establecimiento y gestión de los ficheros automatizados que estén bajo la responsabilidad de los órganos judiciales, a fin de que se asegure la observancia de las garantías y derechos establecidos en la Ley Orgánica de Regulación del tratamiento automatizado de los datos de carácter personal, referencia que hoy ha de entenderse hecha a la Ley Orgánica de Protección de datos de carácter personal. Nota común a las diferentes materias que se regulan en este Reglamento es que todas ellas pueden calificarse como accesorias de las actuaciones judiciales, accesoriedad que posibilita la intervención normativa del Reglamento, habida cuenta que todos los aspectos esenciales y propios de aquéllas están reservados a la Ley, siendo, por tanto, materia vedada a la potestad reglamentaria. Lo indicado explica la existencia de las numerosas remisiones que en el Reglamento se contienen a preceptos de la propia Ley Orgánica y de las Leyes de Enjuiciamiento”.

 El Acuerdo de 26 de julio de 2000, del Pleno del Consejo General del Poder Judicial, por el que se crea el fichero automatizado de historiales profesionales de Jueces y Magistrados en el Servicio de Inspección, así como la normativa de seguridad que debe regir en su funcionamiento.207

 El Acuerdo de 3 de noviembre de 2006, del Pleno del Consejo General del Poder Judicial, por el que se crean y modifican ficheros automatizados de datos de carácter personal.208

 El Acuerdo de 15 de octubre de 2008, del Pleno del Consejo General del Poder Judicial, de modificación del fichero de historiales profesionales de Jueces y Magistrados.209

 Real Decreto 84/2007, de 26 de enero, sobre implantación en la Administración de Justicia del sistema informático de telecomunicaciones Lexnet para la presentación de escritos y documentos, el traslado de copias y la realización de actos de comunicación procesal por medios telemáticos.210

En primer lugar y con respecto al Acuerdo de 26 de julio de 2000, se justifica de nuevo su nacimiento en el art. 20 de la LO 15/1999, de 13 de diciembre (LOPDAT), así como en los arts. 86 y 87 del 5/1995, de 7 de junio, de los Aspectos Accesorios de las Actuaciones Judiciales –derogado-. En la actualidad debe acudirse al art. 96 del Reglamento 1/2005, donde se reseñan las previsiones básicas en cuanto a la creación de ficheros dependientes del CGPJ. Efectivamente, dicho precepto establece que:

“1. Los ficheros automatizados de datos de carácter personal dependientes del Consejo General del Poder Judicial se regirán por las anteriores normas y por todas las demás de general aplicación, con las particularidades que resultan del presente artículo.

2. La propuesta para la creación, modificación o supresión de estos ficheros procederá del Secretario General.

3. El responsable de estos ficheros será el Secretario General y ante él se presentarán las solicitudes de acceso, rectificación o cancelación.

4. Contra las resoluciones denegatorias del ejercicio de estos derechos cabrá reclamación ante la Comisión Permanente, que deberá interponerse dentro del plazo indicado en el artículo 4.3 de este Reglamento.”

207 BOE 235, 30 de septiembre. 208 BOE 275, 17 de noviembre. 209 BOE 263, 31 de octubre. 210 BOE 38, 13 de febrero.

En este caso, los ficheros automatizados nacidos por Acuerdo de 26 de julio de 2000 y su modificación, son los relativos, como su misma rúbrica indica, a los historiales profesionales de Jueces y Magistrados en el Servicio de Inspección del Consejo General del Poder Judicial, así como a los que corresponden a los Jueces y Magistrados en general. En consecuencia, se configura como un fichero gubernativo, no jurisdiccional, porque su estructura primordial es una base de datos que se halla compuesta por tres tipos de módulos, los cuales poseen a su vez un distinto contenido:

- Por un lado, están los de “carácter personal”, de cada uno de los Jueces y Magistrados. Éstos están referidos al nombre y apellidos, sexo, fecha de nacimiento, fecha de ingreso en la carrera judicial, forma de acceso, categoría profesional, número de escalafón, especialidad, situación administrativa y tipo de órgano de destino.

- Por otro, tenemos los de “actividad”, es decir, los generados como consecuencia del desarrollo de las tareas de inspección. Se componen por las fechas y tipos de inspección, valoración de su productividad en cuanto al número de resoluciones dictadas, tiempo en el que se redactan, acuerdos de seguimiento de sentencias pendientes de dictar propuestas por algún plan de urgencia, de expediente disciplinario o de incapacidad; otros aspectos que se recogen son: Si por parte del Juez o Magistrado se ha solicitado autorización de compatibilidad para el ejercicio de actividades extrajudiciales remuneradas y la decisión adoptada, si ha participado en alguna medida de refuerzo en otro órgano judicial, si consta la existencia de diligencias informativas incoadas en las que se haya propuesto o acordado la apertura de expediente disciplinario, así como los ya incoados, las faltas que los motiven y las formas de resolución de los mismos, así como, en su caso, informes sobre condecoraciones.

- Y, en tercer lugar, se halla el que conforma los historiales profesionales de los Jueces y Magistrados. Compuesto, entre otros datos, por la gestión de su ocupación, el historial administrativo o la expedición del carné profesional.

Por lo que respecta a la responsabilidad del tercero de los ficheros, se circunscribe al propio Consejo General del Poder Judicial, y en cuanto a los órganos donde pueden ejercitarse los derechos de acceso, rectificación y cancelación, señala que son la Secretaría General, el Servicio de Personal Judicial, la Inspección y el Gabinete Técnico. Y en referencia a los dos primeros ficheros, el punto 3º del Acuerdo nos indica que ésta es compartida, ya que:

 Como responsable directo del fichero se designa al Secretario General del CGPJ.

 Pero se añade que: “sin perjuicio de que su funcionamiento quede bajo la dependencia directa del Jefe del Servicio de Inspección.”

En la actualidad se aplica de esta forma, porque y con respecto al funcionamiento directo, es más operativo que se verifique éste por el Jefe de Inspección en su calidad de gestor primordial del servicio, sin perjuicio de la superior responsabilidad que con carácter ordinario ejerce el Secretario General del Consejo.

Además, como apuntan los ordinales 4º y 5º de la norma:

 Los derechos de acceso, rectificación, cancelación y oposición se ejercitarán, en su caso, ante el mismo Secretario General.

 Correspondiéndole al mismo la responsabilidad respecto a la seguridad de los referidos ficheros automatizados y el control de las medidas a adoptar, los distintos niveles de acceso y los mecanismos para llevarlo a cabo, los sistemas de contraseñas y protección, el registro de incidencias, la gestión de los soportes en los que se contiene la información y los métodos y periodicidad para la verificación del cumplimiento de las instrucciones vigentes sobre dicha materia.211

Se prevé en la segunda parte del mismo punto 4, que “cuando exista una red integral y las conexiones informáticas lo permitan, cada Juez o Magistrado tendrá directamente acceso a su historial profesional”. Esta previsión se halla operativa a través de la Intraweb del CGPJ, para cada uno de los usuarios autorizados.

Asimismo es destacable, que el Acuerdo de 3 de noviembre de 2006, creó, entre otros, el fichero de “denuncias y quejas de los ciudadanos sobre la Administración de Justicia”, cuya finalidad es la gestión y control de la información sobre el seguimiento de la tramitación de quejas, denuncias y reclamaciones de los ciudadanos respecto a la Administración de Justicia, así como de los expedientes disciplinarios iniciados por la Comisión Disciplinaria del CGPJ.

211

En cuanto a estas medidas de seguridad y sus requisitos, el acuerdo se remite a la norma básica sobre esta materia, que no es otra que el RD 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (BOE 151, 25 de junio). [No obstante mediante el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE 17, 19 de enero de 2008), se derogaron los Reales Decretos 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del tratamiento automatizado de los datos de carácter personal; y el reseñado 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal]. Sobre estas cuestiones regresaremos, porque al ámbito de la seguridad y su control le dedicamos un apartado específico en el trabajo.

Por otro lado y atendiendo a la generación de ficheros automatizados originados por el Sistema Lexnet, el art. 3 y el Anexo I del RD 84/2007, de 26 de enero, proceden a su fundación y estructuración, aplicándose, también, las previsiones de la LO 15/99, de 13 de diciembre (LOPDAT) y su normativa de