DECRET
48/2003, de 20 de febrer, pel qual s’aprova l’Estatut de l’Agència Catalana de Protecció de Dades.
Mitjançant la Llei 5/2002, de 19 d’abril, s’ha creat l’autoritat Agència Catalana de Protecció de Dades amb l’objecte de vetllar pel respecte dels drets fonamentals i les llibertats públiques de la ciutadania en tot allò que concerneix les operacions fetes mitjançant processos automatitzats o manuals de dades personals.
L’Agència Catalana de Protecció de Dades és una institució de dret públic amb personalitat jurídica pròpia i plena capacitat d’obrar que exerceix la seva autoritat de control sobre els tractaments de dades personals duts a terme per la Generalitat de Catalunya, pels ens que integren l’Administració local i per les universitats en l’àmbit territorial de Catalunya, pels organismes i les entitats autònomes que depenen de l’Administració de la Generalitat o dels ens locals i pels consorcis dels quals formen part.
En virtut de l’habilitació continguda a la disposició final primera de l’esmentada Llei 5/2002, de 19 d’abril, s’aprova, mitjançant aquest Decret, l’Estatut de l’Agència.
L’Estatut consta de cinc capítols. El capítol I conté les disposicions generals en les quals s’estableix el caràcter d’autoritat independent de l’Agència Catalana de Protecció de Dades. Les competències i funcions de l’Agència es desenvolupen al capítol II, i el capítol III regula les relacions amb les persones afectades i la col·laboració amb altres entitats, d’acord amb el que disposa la Llei 5/2002, de creació de l’Agència de Protecció de Dades. El règim econòmic i patrimonial, el de personal i la determinació dels òrgans de l’Agència i les seves funcions s’estableixen als capítols IV i V, d’acord amb la naturalesa d’institució de dret públic que atorga a l’Agència la llei de creació esmentada.
D’acord amb l’informe de la Comissió Jurídica Assessora, a proposta del conseller de Governació i Relacions Institucionals i d’acord amb el Govern,
Decreto:
Article únic
S’aprova l’Estatut de l’Agència Catalana de Protecció de Dades que s’adjunta com a annex a aquest Decret.
Disposicions finals
Primera
El Consell Assessor de Protecció de Dades s’ha de constituir en el termini d’un mes a comptar de l’entrada en vigor d’aquest Decret.
Segona
Aquest Decret entrarà en vigor l’endemà d’haver-se publicat al DOGC.
Barcelona, 20 de febrer de 2003
Jordi Pujol
President de la Generalitat de Catalunya
Josep Maria Pelegrí i Aixut
Conseller de Governació
i Relacions Institucionals
Annex
Capítol I
Disposicions generals
Article 1
L’Agència Catalana de Protecció de Dades
1.1 L’Agència Catalana de Protecció de Dades, creada per l’article 1 de la Llei 5/2002, de 19 d’abril, és una institució de dret públic, que ajusta la seva activitat a l’ordenament jurídic públic.
1.2 L’Agència Catalana de Protecció de Dades es configura com una autoritat independent que actua amb objectivitat i plena independència de les administracions públiques en l’exercici de les seves funcions i es relaciona amb el Govern per mitjà del Departament de Governació i Relacions Institucionals.
1.3 L’Agència Catalana de Protecció de dades té personalitat jurídica pròpia i plena capacitat d’obrar per al compliment dels seus fins.
Article 2
Àmbit d’actuació
L’Agència Catalana de Protecció de Dades exerceix la seva autoritat de control sobre els tractaments de dades personals a què fa referència l’article 3 de la Llei 5/2002, de 19 d’abril.
Article 3
Règim jurídic
3.1 L’Agència Catalana de Protecció de Dades es regeix per la Llei 5/2002, de 19 d’abril, per aquest Estatut i per la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal. En l’exercici de funcions públiques que té atribuïdes, resta subjecta a la Llei 30/1992, de 26 de novembre, de règim jurídic de les administracions públiques i del procediment administratiu comú, i a la Llei 13/1989, de 14 de desembre, d’organització, procediment i règim jurídic de l’Administració de la Generalitat de Catalunya.
3.2 El funcionament dels òrgans i els serveis tècnics, jurídics, administratius i econòmics de l’Agència es regeixen pel que s’estableix en aquest Estatut.
Capítol II
Competències i funcions
Article 4
Competències de l’Agència
L’Agència Catalana de Protecció de Dades té, dins el seu àmbit d’actuació, les competències de registre, control, inspecció, sanció i resolució, així com l’adopció de propostes i instruccions.
Article 5
Funcions de l’Agència
5.1 L’Agència Catalana de Protecció de Dades exerceix les funcions previstes a l’article 5 de la Llei 5/2002, de 19 d’abril.
5.2 Per a l’exercici d’aquestes funcions l’Agència Catalana de Protecció de Dades, a través del seu director o directora o de l’òrgan en qui delegui, podrà dirigir-se directament als titulars i responsables de qualsevol dels fitxers de dades de caràcter personal compresos dins el seu àmbit d’actuació.
Capítol III
Relacions i col·laboració
Article 6
Relacions amb les persones afectades
6.1 L’Agència Catalana de Protecció de Dades informarà les persones dels drets que la Llei els hi reconeix en relació amb el tractament de dades personals. A aquests efectes podrà realitzar campanyes de difusió.
6.2 L’Agència atendrà les peticions que li dirigeixin les persones afectades i hi donarà resposta, sens perjudici dels recursos que puguin interposar.
Article 7
Col·laboració amb altres entitats
7.1 L’Agència Catalana de Protecció de Dades col·laborarà amb el Síndic de Greuges i amb l’Agència de Protecció de Dades de l’Estat i la resta d’institucions i organismes de defensa dels drets de les persones.
7.2 A aquests efectes l’Agència pot subscriure convenis de col·laboració amb aquestes entitats.
Article 8
Cooperació en el desenvolupament normatiu
8.1 L’Agència Catalana de Protecció de Dades col·laborarà amb els òrgans competents en el desenvolupament normatiu i l’aplicació de normes que incideixin en el seu àmbit competencial.
8.2 Als efectes previstos a l’apartat anterior, correspon a l’Agència:
a) Emetre informe, amb caràcter preceptiu, dels projectes de disposicions de caràcter general que es dictin en desenvolupament de la Llei 5/2002, de 19 d’abril, de l’Agència Catalana de Protecció de Dades.
b) Dictar instruccions i recomanacions per adequar els tractaments de dades personals als principis de la legislació vigent en matèria de protecció de dades de caràcter personal.
Capítol IV
Règim de personal, econòmic i patrimonial
Article 9
Règim del personal
9.1 L’Agència Catalana de Protecció de Dades aprovarà la relació de llocs de treball, la qual inclourà:
a) Els llocs de treball a desenvolupar pel personal funcionari, entre els quals han de figurar forçosament els que comporten l’exercici de potestats públiques. Els llocs de treball que comporten l’exercici de la funció d’assessorament en dret, representació i defensa judicial es reserven a funcionaris del cos d’advocacia de la Generalitat de Catalunya.
b) Els llocs de treball a desenvolupar per personal laboral, especificant-hi els factors que, segons les tasques de cada lloc de treball, determinin la impossibilitat que siguin desenvolupades per personal funcionari.
9.2 Els llocs de treball reservats a personal funcionari es proveiran d’acord amb el que estableix la legislació de la funció pública. Els llocs reservats a personal laboral es proveiran mitjançant convocatòria pública i d’acord amb els principis d’igualtat, mèrit i capacitat.
Article 10
Règim econòmic
10.1 L’Agència Catalana de Protecció de Dades compta amb els recursos següents:
a) Les assignacions anuals que s’estableixin als pressupostos de la Generalitat.
b) Les subvencions i aportacions que se li concedeixin.
c) Les rendes i els productes dels béns i drets que integren el seu patrimoni.
d) Els ingressos ordinaris i extraordinaris derivats de l’exercici de les seves activitats.
e) Qualsevol altre que se li atribueixi.
10.2 L’Agència Catalana de Protecció de Dades ajustarà la seva comptabilitat al règim de comptabilitat pública.
10.3 El control financer de l’Agència el portarà a terme la Intervenció General de la Generalitat.
Article 11
Pressupost
L’Agència Catalana de Protecció de Dades elaborarà i aprovarà anualment el seu avantprojecte de pressupost, que serà tramès al Govern, per mitjà del Departament de Governació i Relacions Institucionals, perquè sigui integrada, en una secció específica, en els pressupostos de la Generalitat.
Article 12
Règim patrimonial i de contractació
12.1 L’Agència Catalana de Protecció de Dades té un patrimoni propi constituït pels béns i drets que adquireixi o li siguin donats o cedits per qualsevol persona o entitat. El règim patrimonial és l’establert per al patrimoni de l’Administració de la Generalitat.
12.2 El règim jurídic de contractació de l’Agència és el que estableix la legislació vigent sobre contractes de les administracions públiques.
L’òrgan de contractació serà el director o directora, el qual podrà delegar les seves facultats en el secretari general per a l’adjudicació i formalització dels contractes menors de consultoria, assistència i serveis.
Capítol V
Òrgans de l’Agència
Article 13
Òrgans
L’Agència Catalana de Protecció de Dades s’estructura en els òrgans següents:
a) El director o directora de l’Agència.
b) El Consell Assessor de Protecció de Dades de Catalunya.
Article 14
El director o directora de l’Agència
14.1 El director o directora de l’Agència Catalana de Protecció de Dades dirigeix l’Agència i n’exerceix la representació legal. Acompleix les seves funcions amb plena independència, neutralitat i objectivitat, sense subjecció a cap mandat imperatiu o instrucció. Tanmateix, ha d’escoltar les propostes que li faci el Consell Assessor i en el supòsit que no les tingui en compte ho ha de motivar.
14.2 El nomenament, el cessament, la remuneració i el règim d’incompatibilitats del director o directora es regeix pel que estableix l’article 13 de la Llei 5/2002, de 19 d’abril.
14.3 Les resolucions del director o directora de l’Agència Catalana de Protecció de Dades posen fi a la via administrativa i són susceptibles de recurs contenciós administratiu.
14.4 El director o directora de l’Agència, ha de comparèixer anualment davant el Parlament per informar de la seva actuació.
Article 15
Funcions del director o directora
15.1 Correspon al director o directora de l’Agència dictar les resolucions o instruccions i aprovar les recomanacions i els dictàmens que requereixi l’exercici de les funcions de l’Agència i, en especial:
a) Resoldre motivadament sobre la procedència o improcedència de les inscripcions que s’hagin de practicar en el Registre de protecció de dades de Catalunya a què es refereix l’article 15 de la Llei 5/2002, de 19 d’abril.
b) Resoldre motivadament sobre la procedència o improcedència de la denegació de l’exercici dels drets d’oposició, d’accés, de rectificació o de cancel·lació, d’acord amb el que s’estableix a l’article 7.2 de la Llei 5/2002, de 19 d’abril.
c) Requerir, en els termes establerts a l’article 5.1.d) de la Llei 5/2002, de 19 d’abril, als responsables i als encarregats del tractament l’adopció de les mesures necessàries per a l’adequació del tractament de dades personals objecte d’investigació a la legislació vigent i ordenar, si s’escau, el cessament dels tractaments i la cancel·lació dels fitxers.
d) Adoptar les mesures, resolucions i instruccions a què fa referència l’article 5.1.b) de la Llei 5/2002, de 19 d’abril, per garantir les condicions de seguretat dels fitxers constituïts amb finalitats exclusivament estadístiques.
e) Dictar les instruccions i recomanacions necessàries per adequar els tractaments de dades personals als principis de la legislació vigent en matèria de dades personals, d’acord amb el que s’estableix a l’article 5.1.c) de la Llei 5/2002, de 19 d’abril.
f) Emetre informe, amb caràcter preceptiu, dels avantprojectes de llei, els projectes de disposicions normatives que elabori el Govern en virtut de delegació legislativa i els projectes de reglaments o disposicions de caràcter general que afectin la protecció de dades de caràcter personal. Els informes seran sol·licitats pel Govern, per mitjà del secretari o secretària del Govern, o pels consellers o conselleres competents per raó de la matèria. Els informes han de ser emesos en el termini màxim de quinze dies hàbils a comptar de l’entrada de l’expedient.
g) Respondre les consultes que l’Administració de la Generalitat, els ens locals i les universitats de Catalunya li formulin sobre l’aplicació de la legislació de protecció de dades de caràcter personal. Les consultes que hagi de fer l’Administració de la Generalitat i els organismes i entitats que en depenen es cursen per mitjà del conseller o consellera competent per raó de la matèria. Les consultes que hagin de fer la resta d’institucions i organismes compresos en l’àmbit d’aplicació de la Llei 5/2002, es cursen per mitjà de l’òrgan que n’ostenti la representació. Els dictàmens han de ser emesos en el termini màxim de quinze dies hàbils a partir de l’entrada de la consulta. El director o directora podrà ampliar el termini fins a un mes si la complexitat del dictamen ho fa necessari.
h) Resoldre sobre l’adopció de mesures per corregir els efectes de les infraccions, d’acord amb el que es preveu a l’article 16.2 de la Llei 5/2002, de 19 d’abril.
i) Proposar l’inici d’actuacions disciplinàries contra els responsables o encarregats del tractament, d’acord amb el que estableix la legislació vigent sobre règim disciplinari de les administracions públiques.
j) Resoldre els expedients sancionadors que siguin de la seva competència i posar en coneixement de l’Agència de Protecció de Dades de l’Estat les presumptes infraccions la sanció de les quals li correspongui.
k) Ordenar el cessament del tractament, de la comunicació il·lícita de dades o la immobilització dels fitxers, en els supòsits previstos a l’article 18 de la Llei 5/2002, de 19 d’abril.
l) Proporcionar informació sobre els drets de les persones en matèria de tractament de dades personals.
m) Atendre les peticions que li formuli la ciutadania.
n) Respondre les consultes que li formulin les administracions.
15.2 Correspon també al director o directora de l’Agència:
a) Adjudicar i formalitzar els contractes que requereixi la gestió de l’Agència i vigilar-ne el compliment i l’execució.
b) Aprovar les despeses i ordenar els pagaments, dins els límits dels crèdits del pressupost de despeses de l’Agència.
c) Exercir el control economicofinancer de l’Agència.
d) Elaborar l’avantprojecte de pressupost de l’Agència.
e) Proposar al Consell Assessor, la plantilla de personal de l’Agència.
Article 16
Estructura de la direcció
Del director o directora de l’Agència depenen les unitats següents:
a) Secretaria General.
b) Assessoria Jurídica.
c) Àrea del Registre de Protecció de Dades.
d) Àrea d’Inspecció.
Article 17
Secretaria General
Correspon a la Secretaria General l’exercici de les funcions següents:
a) Gestionar els mitjans personals i materials adscrits a l’Agència.
b) Realitzar la gestió economicoadministrativa del pressupost de l’Agència.
c) Portar l’inventari de béns i drets que s’integrin en el patrimoni de l’Agència.
d) Constituir i actualitzar un fons documental en matèria de protecció de dades personals.
e) Elaborar la memòria anual.
f) Organitzar conferències, seminaris i altres activitats sobre protecció de dades personals.
g) Gestionar els sistemes d’informació mecanitzats de l’Agència.
Article 18
Assessoria Jurídica
Correspon a l’Assessoria Jurídica assessorar jurídicament l’Agència i emetre informe dels projectes de disposicions que es dictin en desenvolupament de la llei, els projectes de llei o de disposicions de caràcter general sobre protecció de dades personals.
Article 19
Àrea del Registre de protecció de dades
19.1 Correspon a l’Àrea del Registre de protecció de dades l’exercici de les funcions següents:
a) Instruir els expedients d’inscripció dels fitxers i dels codis a què fa referència l’article 15 de la Llei 5/2002, de 19 d’abril.
b) Rectificar d’ofici els errors materials dels assentaments.
c) Instruir els expedients de modificació, rectificació i cancel·lació del contingut dels assentaments.
d) Expedir certificats dels assentaments.
e) Donar publicitat, anualment, dels fitxers notificats i inscrits.
19.2 En els assentaments d’inscripció figuraran les dades següents:
a) El titular i la ubicació del fitxer.
b) El responsable i/o encarregat del fitxer.
c) La finalitat i els usos del fitxer.
d) Les persones o col·lectius afectats.
e) El procediment de recollida de dades.
f) L’estructura bàsica del fitxer i la descripció dels tipus de dades de caràcter personal que s’hi incloguin.
g) Les cessions de dades de caràcter personal.
h) Els serveis o unitats davant els quals es puguin exercitar els drets d’accés, rectificació, cancel·lació i oposició.
19.3 Les sol·licituds d’inscripció en el Registre, de rectificació de dades o de cancel·lació les han de presentar els responsables dels fitxers a l’Agència Catalana de Protecció de Dades en el termini màxim d’un mes a comptar de la creació del fitxer. L’Agència ha de resoldre sobre la procedència o improcedència de la inscripció en el termini d’un mes comptat a partir de la data de la sol·licitud.
19.4 Les dades contingudes al Registre són públiques i poden ser consultades de forma gratuïta.
Article 20
Àrea d’Inspecció i Tècnica
20.1 Correspon a l’Àrea d’Inspecció les potestats d’inspecció que atribueix a l’Agència Catalana de Protecció de Dades l’article 8 de la Llei 5/2002.
20.2 En concret, correspon a l’Àrea d’Inspecció l’exercici de les funcions següents:
a) Examinar els suports d’informació que continguin dades personals.
b) Examinar els equips físics i lògics.
c) Examinar els sistemes de transmissió i accés a les dades.
d) Realitzar auditories dels sistemes informàtics.
e) Sol·licitar la presentació o tramesa de documents i de dades.
f) Instruir els expedients sancionadors.
20.3 El personal funcionari que exerceix la funció inspectora té la consideració d’autoritat pública en el desenvolupament de llur activitat i resten obligats a mantenir el secret sobre les informacions que coneguin en l’exercici de les funcions inspectores, fins i tot després d’haver cessat en aquestes.
20.4 Per a l’exercici de les seves funcions els funcionaris que exerceixen la potestat d’inspecció poden accedir als locals on estiguin instal·lats els equips físics i lògics utilitzats o on es trobin els documents i dades de caràcter personal.
Article 21
Consell Assessor de Protecció de Dades de Catalunya
21.1 El Consell Assessor de Protecció de Dades de Catalunya és constituït pels membres que es detallen a l’article 14.2 de la Llei 5/2002, els quals són nomenats pel conseller o consellera de Governació i Relacions Institucionals a proposta de les entitats que representen.
21.2 El president o presidenta del Consell Assessor és nomenat pel president de la Generalitat a proposta del conseller o consellera de Governació i Relacions Institucionals, entre una terna presentada pel Consell Assessor entre els seus membres.
21.3 El director o directora de l’Agència assisteix a les reunions del Consell Assessor, amb veu però sense vot.
Article 22
Funcions del Consell Assessor
Són funcions del Consell Assessor de Protecció de Dades de Catalunya les següents:
a) Informar totes les qüestions que li sotmeti el director o directora de l’Agència.
b) Fer propostes al Director de l’Agència en relació amb l’exercici de les seves funcions.
c) Respondre les consultes que se li formulin.
d) Establir criteris en relació amb els tractaments de dades personals.
e) Realitzar estudis sobre protecció de dades personals.
f) Aprovar la plantilla del personal de l’Agència.
g) Aprovar la memòria anual de l’Agència.
Article 23
Funcionament del Consell Assessor
23.1 En tot el que no és previst a la Llei 5/2002 i a aquests Estatuts, el Consell Assessor es regeix per les disposicions vigents sobre funcionament d’òrgans col·legiats.
23.2 Actua com a secretari del Consell un funcionari o funcionària de l’Agència Catalana de Protecció de Dades.
23.3 El Consell Assessor es reunirà mitjançant convocatòria del seu president o presidenta com a mínim un cop al trimestre. També es podrà reunir quan ho sol·licitin la majoria dels seus membres.
23.4 Per a la vàlida constitució del Consell es requerirà la presència del president i del secretari o, si s’escau, de les persones que els substitueixin, i de la meitat dels seus membres.
23.5 Els membres del Consell Assessor podran percebre dietes per l’assistència a les reunions.
(03.049.055)