ADAPTACIÓN A LA LOPD EN LA ADMINISTRACIÓN

Adaptación Protección datos en la Administración

De acuerdo con lo dispuesto en el artículo 20 de la LOPD, la creación, modificación y supresión de ficheros de titularidad pública y en la Administración Pública sólo podrán hacerse por medio de disposición general publicada en el Boletín Oficial del Estado o diario oficial correspondiente.

Las disposiciones de creación o de modificación de ficheros en la Administración Pública, deberán indicar:

a) La finalidad del fichero y los usos previstos para el mismo.

b) Las personas o colectivos sobre los que se pretenda obtener datos de carácter personal o que resulten obligados a suministrarlos.

c) El procedimiento de recogida de los datos de carácter personal.

d) La estructura básica del fichero y la descripción de los tipos de datos de carácter personal incluidos en el mismo.

e) Las cesiones de datos de carácter personal y en su caso las transferencias de los datos que se prevean a terceros países.

f) Los órganos de las Administraciones responsables de los ficheros.

g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.

h) Las medidas de seguridad con indicación del nivel básico, medio o alto exigible.

Los datos de carácter personal recogidos o elaborados por las Administraciones públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

No obstante lo establecido en el artículo 11.2.b), la comunicación de datos recogidos de fuentes accesibles al público no podrá efectuarse a ficheros de titularidad privada, sino con el consentimiento del interesado o cuando una ley prevea otra cosa.

La solicitud de datos efectuados por la Policía Judicial

En el informe de datos de la Agencia Española de Protección de Datos del año 1999, se planteó las consultas efectuadas por diversas empresas privadas y públicas, de la posibilidad de acceder a solicitudes efectuadas por miembros de las Fuerzas y Cuerpos de Seguridad del Estado, ejerciendo funciones de Policía Judicial, cuando no existe previo mandato de órgano jurisdiccional o requerimiento del Ministerio Fiscal para que se obtengan los datos, llevando a cabo la actuación por propia iniciativa o a instancia de su superior jerárquico.

En este caso nos encontramos ante el ejercicio por los efectivos de la Policía Judicial de funciones que, siéndoles expresamente reconocidas por sus disposiciones reguladoras, se identifican con las atribuidas, con carácter general, a todos los miembros de las Fuerzas y Cuerpos de Seguridad del Estado, por lo que resultará aplicable a este segundo supuesto lo dispuesto en el artículo 22.2 de la LOPD, según el cual "la recogida y tratamiento automatizado para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad, sin consentimiento de las personas afectadas, están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real y grave para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías, en función de su grado de fiabilidad".