Decreto 40/2004, de 18 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos de la Comunidad de Madrid.
La Ley 13/1995, de 21 de abril, de Regulación del Uso de la Informática en el Tratamiento de Datos Personales por la Comunidad de Madrid, modificada parcialmente por la Ley 13/1997, de 16 de junio, y por la Ley 6/1999, de 30 de marzo, creó la Agencia de Protección de Datos de la Comunidad de Madrid como Ente de Derecho Público, con personalidad jurídica propia y plena capacidad, Ente que entró en funcionamiento en el año 1997, y cuyo Estatuto fue aprobado por Decreto 22/1998, de 12 de febrero.
La Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, derogó la Ley 13/1995, de 21 de abril, y reguló la Agencia de Protección de Datos de la Comunidad de Madrid como un Ente de Derecho Público de los previstos en el artículo 6 de la Ley 9/1990, de 8 de noviembre, Reguladora de la Hacienda de la Comunidad de Madrid. Esta Ley supuso un cambio sustancial de las funciones de la Agencia de Protección de Datos, extendiendo su ámbito objetivo de aplicación a todo tipo de ficheros y tratamientos informáticos o manuales estructurados con datos de carácter personal, y su ámbito material, no sólo a los ficheros de las Instituciones y Órganos de la Administración Pública de la Comunidad de Madrid, sino también a los de las Entidades Locales, Universidades Públicas y Corporaciones de Derecho Público de dicha Comunidad Autónoma.
La ampliación del ámbito objetivo y material de la Agencia de Protección de Datos por la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, aconseja modificar su estructura actual, atribuyendo a unidades administrativas diferenciadas las funciones derivadas del registro de ficheros públicos y las de inspección y control.
Así, el nuevo Estatuto suprime la Dirección del Área de Registro e Inspección, creando dos nuevas unidades administrativas dependientes del Director de la Agencia de Protección de Datos, que son, la Subdirección General de Registro de Ficheros y Consultoría, y la Subdirección General de Inspección y Tutela de Derechos.
Por otra parte, para el adecuado desarrollo de las funciones de asesoramiento jurídico a la Agencia de Protección de Datos y la elaboración de los informes preceptivos de los proyectos de disposiciones generales que incidan en las materias de la Ley 8/2001, de 13 de julio, es necesario que, en los términos previstos en el artículo 14.3 de dicha Ley, se proceda por la Dirección General de los Servicios Jurídicos de la Comunidad de Madrid a la designación y adscripción de un letrado con destino en la Agencia.
En consecuencia, y de conformidad con la habilitación de desarrollo reglamentario prevista en la Disposición Final primera de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, así como en lo previsto en su artículo 14.2, se procede a aprobar un nuevo Estatuto de la Agencia de Protección de Datos de la Comunidad de Madrid.
En su virtud, a iniciativa de la Agencia de Protección de Datos de la Comunidad de Madrid, a propuesta de la Consejería de Justicia e Interior, de acuerdo con el Consejo de Estado, y previa deliberación del Consejo de Gobierno de la Comunidad de Madrid, en su reunión de 18 de marzo de 2004
DISPONGO
Artículo único. Aprobación del Estatuto de la Agencia de Protección de Datos de la Comunidad de Madrid
Se aprueba el Estatuto de la Agencia de Protección de Datos de la Comunidad de Madrid, cuyo texto se inserta a continuación.
DISPOSICIÓN ADICIONAL ÚNICA. Unidades administrativas extinguidas
A la entrada en vigor del presente Decreto quedará suprimida la Dirección del Área del Registro y la Inspección.
Las referencias contenidas a esta unidad administrativa en el Decreto 67/2003, de 22 de mayo, por el que se aprueba el Reglamento de Desarrollo de las Funciones de la Agencia de Protección de Datos de la Comunidad de Madrid de Tutela de Derechos y de Control de Ficheros de Datos de Carácter Personal, se entenderán realizadas a la Subdirección General de Inspección y Tutela de Derechos.
DISPOSICIÓN TRANSITORIA ÚNICA. Subsistencia puestos de trabajo
Los puestos de trabajo adscritos a la Dirección del Área del Registro y la Inspección continuarán subsistentes y serán retribuidos con cargo a los mismos créditos presupuestarios hasta que se aprueben las relaciones de puestos de trabajo adaptadas a la nueva estructura orgánica que se aprueba mediante este Decreto.
DISPOSICIÓN DEROGATORIA ÚNICA. Derogación normativa
Queda derogado el Decreto 22/1998, de 12 de febrero, por el que se aprueba el Estatuto de la Agencia de Protección de Datos de la Comunidad de Madrid.
DISPOSICIÓN FINAL ÚNICA. Entrada en vigor
El presente Decreto entrará en vigor el día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.
ESTATUTO DE LA AGENCIA DE PROTECCIÓN DE DATOS DE LA COMUNIDAD DE MADRID
TÍTULO I. Disposiciones generales
Artículo 1 . La Agencia de Protección de Datos de la Comunidad de Madrid. Naturaleza jurídica
La Agencia de Protección de Datos de la Comunidad de Madrid es un Ente de Derecho Público de los previstos en el artículo 6 de la Ley 9/1990, de 8 de noviembre, Reguladora de la Hacienda de la Comunidad de Madrid, con personalidad jurídica propia y plena capacidad de obrar, y se configura como una autoridad de control que actúa con objetividad y total independencia de las Administraciones Públicas de la Comunidad de Madrid en el ejercicio de sus funciones, relacionándose con el Gobierno de la Comunidad de Madrid a través de la Consejería que, en su caso, se determine.
Artículo 2 . Régimen jurídico
La Agencia de Protección de Datos de la Comunidad de Madrid se rige por la Ley 8/2001, de 13 de julio, y por las disposiciones reglamentarias de desarrollo de la misma, por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y por este Estatuto. En lo no previsto en las normas anteriores y para el ejercicio de sus funciones públicas y de organización interna, se rige por la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y resto de la normativa aplicable en la Comunidad de Madrid.
Artículo 3 . Funciones
1. La Agencia de Protección de Datos de la Comunidad de Madrid desarrolla específicamente las funciones que le asigna la Ley 8/2001, de 13 de julio, así como las atribuidas por el presente Estatuto, y por las demás disposiciones legales y reglamentarias que le resulten de aplicación.
2. Para el ejercicio de estas funciones, la Agencia podrá dirigirse directamente a los titulares y responsables de cualquiera de los ficheros de datos de carácter personal comprendidos dentro de su ámbito de competencias.
Artículo 4 . Relaciones con las personas afectadas
1. La Agencia de Protección de Datos de la Comunidad de Madrid informará a las personas que se lo soliciten de los derechos que la Ley les reconoce en relación con el tratamiento de sus datos de carácter personal. Con el mismo objeto, pero a los efectos de informar con carácter general, la Agencia podrá promover campañas de divulgación informativa.
2. La Agencia atenderá las peticiones de tutela de derechos que le dirijan los afectados y resolverá las reclamaciones y denuncias formuladas por los mismos, sin perjuicio de las acciones que puedan interponer.
Artículo 5 . Colaboración con otras entidades y con los responsables de ficheros
1. La Agencia de Protección de Datos de la Comunidad de Madrid, dentro de su ámbito de competencias, colaborará con la Agencia Española de Protección de Datos y con las Autoridades de Control competentes en esta materia de otras Comunidades Autónomas, con el Defensor del Pueblo, los Jueces y Tribunales, el Ministerio Fiscal y el resto de instituciones y organismos que se lo soliciten, en defensa de los principios y derechos reconocidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
2. Con el objeto de interpretar y aplicar la normativa vigente en materia de protección de datos de carácter personal, la Agencia colaborará y desarrollará una función de consultoría respecto de la Administración Pública de la Comunidad de Madrid, de los Entes locales, y de los Organismos Autónomos, Empresas Públicas y demás Entes Públicos, Corporaciones de Derecho Público y Universidades Públicas, incluidos en el ámbito de aplicación de la Ley 8/2001, de 13 de julio.
Artículo 6 . Cooperación en el desarrollo normativo
La Agencia de Protección de Datos de la Comunidad de Madrid colaborará con los órganos competentes de dicha Comunidad en el desarrollo normativo y la aplicación de las normas que incidan en su ámbito competencial, y a tal efecto:
a) Informará preceptivamente los proyectos de disposiciones generales que incidan en la materia propia de la Ley 8/2001, de 13 de julio.
b) Dictará instrucciones y recomendaciones dentro de su ámbito competencial, para adecuar los tratamientos de datos de carácter personal a los principios de la legislación vigente en materia de protección de datos.
c) Emitirá los informes preceptivos a los proyectos de disposiciones de carácter general de creación, modificación o supresión de ficheros, elaboradas de acuerdo con el procedimiento establecido en el Decreto 99/2002, de 13 de junio, de regulación del procedimiento de elaboración de disposiciones de carácter general de creación, modificación y supresión de ficheros que contienen datos de carácter personal, así como su inscripción en el Registro de Ficheros de Datos Personales.
Artículo 7 . Ficheros estadísticos de la Comunidad de Madrid
La Agencia de Protección de Datos de la Comunidad de Madrid velará por el cumplimiento de las disposiciones que las normas reguladoras de la actividad sobre estadística pública de la Comunidad de Madrid establezcan respecto de la recogida de datos estadísticos y el secreto estadístico y, en especial, de la Ley 12/1995, de 21 de abril, de Estadística de la Comunidad de Madrid, dictando las instrucciones precisas para ello y formando parte del Consejo de Estadística de la Comunidad de Madrid en los términos previstos en el artículo 37.n) de la referida Ley. En estos términos ejercerá las siguientes funciones:
a) Informará preceptivamente el contenido y formato de los cuestionarios, hojas censales y otros documentos de recogida de datos con fines estadísticos.
b) Informará preceptivamente los planes de estadística de la Comunidad de Madrid, los programas anuales de estadística, así como las disposiciones normativas que determinen estadísticas de respuestas obligatorias aprobadas por el Consejo de Gobierno.
c) Dictaminará sobre los procesos de recogida y tratamiento de los datos personales a efectos estadísticos.
d) Dictaminará sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos.
Artículo 8 . Publicidad de los ficheros de datos de carácter personal
1. La Agencia de Protección de Datos de la Comunidad de Madrid velará por la publicidad de la existencia de los ficheros de datos de carácter personal bajo el ámbito de aplicación de la Ley 8/2001, de 13 de julio, sin perjuicio de las competencias atribuidas al respecto a la Agencia Española de Protección de Datos. A estos efectos difundirá el contenido del Registro de Ficheros de Datos Personales, con expresión de la información que al amparo de lo dispuesto en el artículo 15.i) de la Ley 8/2001, de 13 de julio, determine el Director de la Agencia.
2. Dicha difusión se realizará, como mínimoa través de:
a) La publicación de un catálogo anual de los ficheros inscritos en el Registro de Ficheros de Datos Personales.
b) Internet, donde la información será de acceso libre y gratuito, y estará permanentemente actualizada.
Artículo 9 . Memoria
1. La Agencia de Protección de Datos de la Comunidad de Madrid redactará una memoria anual que comprenderá la información relativa al funcionamiento y actividades realizadas por la Agencia en su ámbito de competencias, en relación con la aplicación de la Ley 8/2001, de 13 de julio, y demás disposiciones legales y reglamentarias sobre protección de datos.
2. La memoria anual será remitida por el Director de la Agencia al Consejo de Gobierno a través de la Consejería que en su caso se determine, y a la Asamblea de Madrid.
TÍTULO II. Órganos de la Agencia de Protección de Datos de la Comunidad de Madrid
Capítulo I. Estructura orgánica
Artículo 10 . Estructura orgánica de la Agencia de Protección de Datos de la Comunidad de Madrid
1. La Agencia de Protección de Datos de la Comunidad de Madrid se estructura en los siguientes órganos:
a) El Director de la Agencia de Protección de Datos.
b) El Consejo de Protección de Datos.
2. Las Unidades administrativas jerárquicamente dependientes del Director son: la Subdirección General de Registro de Ficheros y Consultoría, la Subdirección General de Inspección y Tutela de Derechos y la Secretaría General.
3. Asimismo, y de conformidad con lo previsto en el artículo 14.3 de la Ley 8/2001, de 13 de julio, el Consejero de Presidencia, a propuesta de la Dirección General de los Servicios Jurídicos de la Comunidad de Madrid, destinará en la Agencia un letrado para el asesoramiento jurídico.
Capítulo II. El Director de la Agencia de Protección de Datos de la Comunidad de Madrid
Artículo 11 . El Director de la Agencia de Protección de Datos de la Comunidad de Madrid. Funciones de dirección y gestión
1. El Director de la Agencia de Protección de Datos de la Comunidad de Madrid dirige la Agencia y ostenta su representación, correspondiéndole adoptar las disposiciones, resoluciones e instrucciones que requiera el ejercicio de las funciones de la Agencia y, en particular, las siguientes funciones de dirección:
a) Resolver motivadamente las reclamaciones que presenten las personas afectadas contra los responsables de los ficheros, con el objeto de tutelar sus derechos de acceso, rectificación, cancelación y oposición.
b) Acordar el inicio del procedimiento de infracción de la Administración Pública y dictar la resolución que corresponda, una vez haya terminado la instrucción del procedimiento, determinando la existencia o no de una infracción al artículo 44 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por parte de los responsables de ficheros públicos, pudiendo proponer, si fuera necesario, la incoación de los procedimientos disciplinarios contra aquellas personas que estime responsables directos de las infracciones, sin perjuicio de la adopción de las medidas provisionales previstas en el artículo 13 de la Ley 8/2001, de 13 de julio.
c) Autorizar a los inspectores designados para la realización de las funciones de inspección que sea preciso llevar a cabo en los locales o sede del responsable del fichero, o donde se encuentren ubicados los ficheros o los dispositivos físicos y lógicos utilizados para el tratamiento. A estos efectos, se respetará el derecho fundamental a la inviolabilidad del domicilio, recabando, cuando sea necesario, a través de la Dirección General de los Servicios Jurídicos de la Comunidad de Madrid, la autorización del juez, para la entrada en los locales con el fin de proceder a las inspecciones pertinentes.
d) Dictar las instrucciones y recomendaciones precisas para adecuar los tratamientos de datos de carácter personal a la Ley Orgánica 15/1999, de 13 de diciembre, y a la Ley 8/2001, de 13 de julio.
e) Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que deban practicarse en el Registro de Ficheros de Datos Personales.
f) Aprobar el informe que, con carácter preceptivo, debe dictar la Agencia sobre los proyectos de disposiciones generales que desarrollen la Ley 8/2001, de 13 de julio, y sobre las disposiciones de creación, modificación y supresión de ficheros de datos de carácter personal dentro de su ámbito de aplicación.
g) Responder a las consultas planteadas por las Administraciones Públicas, Entes Locales, Corporaciones de Derecho Público y Universidades Públicas de la Comunidad de Madrid, con el objeto de interpretar y aplicar la legislación en materia de protección de datos.
h) Firmar los Convenios de Colaboración en las materias reguladas por la Ley 8/2001, de 13 de julio, con las Corporaciones Locales, Corporaciones de Derecho Público y Universidades Públicas de la Comunidad de Madrid.
i) Colaborar con la Agencia Española de Protección de Datos y, a tal efecto, acordar la remisión a la misma, con una periodicidad trimestral, del contenido actualizado del Registro de Ficheros de Datos Personales.
j) Recabar de los responsables de los ficheros bajo el ámbito de aplicación de la Ley 8/2001, de 13 de julio, la información necesaria para el cumplimiento de sus funciones.
k) Aprobar la memoria anual de las actividades de la Agencia y remitirla al Consejo de Gobierno a través de la Consejería con la que dicha Agencia se relacione, y a la Asamblea de Madrid.
2. Corresponderá, asimismo, al Director de la Agencia las siguientes funciones de gestión:
a) Actuar como órgano de contratación, adjudicando y formalizando los contratos que requiera la gestión de la Agencia, vigilando su cumplimiento con sujeción a las normas generales de la contratación de las Administraciones Públicas, así como por la normativa de desarrollo que sea de aplicación en la Comunidad de Madrid.
b) Aprobar gastos y ordenar pagos dentro de los límites de los créditos del presupuesto de gastos de la Agencia conforme a lo establecido en la Ley de Presupuestos Generales de la Comunidad de Madrid en vigor.
c) Dirigir la gestión económico-administrativa de la Agencia.
d) Elaborar anualmente el anteproyecto de presupuestos de la Agencia.
e) Proponer la relación de puestos de trabajo de la Agencia y sus modificaciones, para su aprobación por la Consejería de la Comunidad de Madrid que tenga atribuida la competencia en materia de personal.
f) Convocar, gestionar y resolver con total autonomía e independencia los sistemas de provisión ordinarios de concurso de méritos y libre designación de los puestos de trabajo del personal funcionario adscritos a la Agencia, con excepción del régimen de provisión por la vía especial del artículo 55 de la Ley 1/1986, de 10 de abril, de la Función Publica de la Comunidad de Madrid, y también de las autorizaciones de comisiones de servicio cuando afecten a funcionarios de otras Consejerías de la Comunidad de Madrid o se encuentren interesadas otras Administraciones Públicas.
g) Elaborar, convocar, gestionar y resolver los sistemas de selección y promoción profesional del personal laboral adscrito a la Agencia, de conformidad con lo previsto en el Convenio Colectivo de aplicación en la Agencia y en la Ley 1/1986, de 10 de abril, de la Función Publica de la Comunidad de Madrid.
h) Ordenar la convocatoria de las reuniones del Consejo de Protección de Datos.
i) Las demás funciones que le atribuye la Ley 8/2001, de 13 de julio, y el presente Estatuto.
3. Los actos administrativos dictados por el Director en el ejercicio de las funciones públicas de la Agencia agotan la vía administrativa. Contra ellos se podrá interponer recurso potestativo de reposición o, directamente, recurso contencioso-administrativo.
Artículo 12 . Nombramiento, cese y sustitución en caso de ausencia o enfermedad
El nombramiento y cese del Director de la Agencia de Protección de Datos de la Comunidad de Madrid se realizará conforme a lo previsto en los artículos 16 y 17 de la Ley 8/2001, de 13 de julio.
En ausencia o enfermedad del Director de la Agencia, le suplirá el titular de la Subdirección General de Registro y Consultoría, de acuerdo con el procedimiento previsto en el artículo 17 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Artículo 13 . Independencia y mandato
1. El Director de la Agencia de Protección de Datos de la Comunidad de Madrid, en los términos previstos en el artículo 41.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y los artículos 14.1 y 16.2 de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid, ejercerá su cargo, durante su mandato, con plena independencia y objetividad, sin estar sujeto a instrucción alguna en el desempeño de sus funciones, aunque deberá oír al Consejo de Protección de Datos sobre aquellos asuntos que le someta a su consideración, o sobre aquellos otros en que el Consejo estime oportuno pronunciarse.
2. El Director de la Agencia comparecerá, al menos, una vez al año ante la Asamblea de Madrid para informar de su actuación.
3. El Director de la Agencia tendrá la consideración de alto cargo, resultándole de aplicación la Ley 14/1995, de 21 de abril, de Incompatibilidades de Altos Cargos de la Comunidad de Madrid.
4. El Director de la Agencia ejercerá su mandato durante cuatro años, contados desde su nombramiento, y percibirá las retribuciones que se le asigne en los Presupuestos Generales de la Comunidad de Madrid.
Capítulo III. Unidades administrativas dependientes del Director de la Agencia de Protección de Datos de la Comunidad de Madrid
SECCIÓN 1.ª. La Subdirección General de Registro de Ficheros y Consultoría
Artículo 14 . La Subdirección General de Registro de Ficheros y Consultoría
La Subdirección General de Registro de Ficheros y Consultoría es la unidad administrativa de la Agencia de Protección de Datos de la Comunidad de Madrid a la que se adscribe el Registro de Ficheros de Datos Personales, previsto en el artículo 18 de la Ley 8/2001, de 13 de julio, y le corresponde promover la publicidad de la existencia de ficheros de datos de carácter personal que se encuentren dentro del ámbito de aplicación de dicha Ley. Asimismo, y con el objeto de velar por el cumplimiento de la normativa sobre protección de datos de carácter personal, ejercerá una función preventiva de consultoría con los responsables de los referidos ficheros.
Artículo 15 . Funciones de Registro
La Subdirección General del Registro y Consultaría, como encargada del Registro de Ficheros de Datos Personales, realiza las siguientes funciones:
1. Elaborar el informe preceptivo que tiene que aprobar el Director de la Agencia de Protección de Datos de la Comunidad de Madrid respecto de todos los proyectos de disposiciones de carácter general por los que se crean, modifican o suprimen los ficheros que contienen datos de carácter personal, para lo que la Subdirección General de Registro de Ficheros y Consultoría podrá requerir de los responsables la información complementaria que entienda precisa, de conformidad con el Decreto 99/2002, de 13 de junio, de Regulación del Procedimiento de Elaboración de Disposiciones de Carácter General de Creación, Modificación y Supresión de ficheros que contienen datos de carácter personal, así como su inscripción en el Registro de Ficheros de Datos Personales.
2. Instruir, de conformidad con el Decreto 99/2002, de 13 de junio, los expedientes de inscripción de creación, modificación o supresión de los ficheros a que hace referencia el artículo 18 de la Ley 8/2001, de 13 de julio, y de los que sean titulares:
a) La Asamblea de Madrid.
b) Las diferentes Consejerías integrantes de la Administración General de la Comunidad de Madrid.
c) Los Organismos Autónomos, los Órganos de Gestión, Entidades de Derecho Público y demás Entes Públicos integrantes de la Administración Pública de la Comunidad de Madrid, con excepción de las sociedades mercantiles previstas en el artículo 2.2.c) 1 de la Ley 1/1984, de 19 de enero, Reguladora de la Administración Institucional de la Comunidad de Madrid.
d) Los Entes que integran la Administración Local del ámbito territorial de la Comunidad de Madrid.
e) Las Universidades Públicas de la Comunidad de Madrid.
f) Las diferentes Corporaciones de Derecho Público representativas de intereses económicos y profesionales de la Comunidad de Madrid respecto de los ficheros creados o gestionados para el ejercicio de potestades de derecho público.
3. Recoger en los asientos de inscripción del Registro de Ficheros de Datos Personales la información contenida en la disposición de carácter general de creación, modificación o supresión del fichero, de conformidad con lo establecido en el artículo 4.2 de la Ley 8/2001, de 13 de julio, y en el artículo 6 del Decreto 99/2002, de 13 de junio, que la desarrolla.
4. Rectificar de oficio los errores materiales de las inscripciones anteriores.
5. Elaborar las propuestas de resolución del Director de la Agencia relativas a las inscripciones de creación, modificación o supresión de ficheros, que puedan realizarse de oficio.
6. Inscribir en el Registro de Ficheros de Datos Personales las resoluciones emitidas por el Director de la Agencia Española de Protección de Datos que afecten al contenido de las inscripciones.
7. Expedir certificaciones de las inscripciones a los responsables de los ficheros.
8. Dar publicidad a los ficheros inscritos en los términos previstos en el artículo 8 del presente Estatuto.
9. Informar gratuitamente a las personas que lo soliciten, sobre la existencia o no de ficheros inscritos, su finalidad y la identidad del responsable de los mismos y, en general, sobre todos los extremos que obran en el Registro de Ficheros de Datos Personales; todo ello, con el objetivo de que puedan ejercitar los derechos de acceso, rectificación, cancelación y oposición.
10. Preparar y gestionar el envío periódico de las inscripciones realizadas en el Registro de Ficheros de Datos Personales al Registro General de Protección de Datos de la Agencia Española de Protección de Datos.
11. Proceder a la inscripción de los códigos tipo en los términos previstos en el artículo 18.2.c) de la Ley 8/2001, de 13 de julio.
Artículo 16 . Funciones de consultoría
Las funciones de consultoría que desarrolla y ejerce la Subdirección General del Registro de Ficheros y Consultoría son las siguientes:
1. Elaborar y poner a disposición de los responsables de ficheros, y de sus usuarios, los recursos técnicos para apoyar la inscripción en el Registro de Ficheros de Datos Personales, así como, en general, la gestión de tales ficheros conforme a lo exigido por la Ley 8/2001, de 13 de julio, y disposiciones complementarias. Tales recursos podrán incluir, entre otros, metodologías, aplicaciones informáticas de apoyo, esquemas de homologación de productos o servicios, materiales para la formación, modelos de documentación y guías de preguntas frecuentes.
2. Colaborar con los responsables de ficheros, sin perjuicio de las competencias que éstos tienen atribuidas, al objeto de que los ficheros de creación, modificación o supresión se ajusten a las previsiones contenidas en la Ley 8/2001, de 13 de julio, mediante la prestación de servicios que podrán incluir, entre otros, difusión y formación, ayuda para la utilización de los recursos técnicos definidos en el apartado 1 de este artículo, identificación de tratamientos de datos de carácter personal, apoyo a la inscripción de ficheros en el Registro de Ficheros de Datos Personales, asesoramiento sobre la implantación y adecuación de las medidas de seguridad que establece el Real Decreto 994/1999, de 11 de junio, que aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal y, en general, en materia de protección de datos de carácter personal.
3. Atender las consultas planteadas por los responsables de ficheros en materia de protección de datos.
4. Analizar los proyectos de disposiciones generales que incidan en la materia de la Ley 8/2001, de 13 de julio, sin perjuicio de lo dispuesto en el artículo 21 del presente Estatuto.
5. En general, actuar como interlocutor de la Agencia de Protección de Datos de la Comunidad de Madrid ante los responsables de ficheros en todas las materias, con excepción de lo dispuesto en el artículo 18, y sin perjuicio de las funciones definidas para el resto de órganos y unidades de la misma.
6. Asesorar al Director de la Agencia y al resto de órganos y unidades de la misma en materias de especialización técnica
y de gestión relevantes para la protección de datos personales, como pueden ser la e-Administración, Internet, tecnologías y procedimientos de identificación electrónica individual, tales como certificados y firma electrónica, o cualesquiera otras análogas.
SECCIÓN 2.ª. La Subdirección General de Inspección y Tutela de Derechos
Artículo 17 . La Subdirección General de Inspección y Tutela de Derechos
1. La Subdirección General de Inspección y Tutela de Derechos es la unidad administrativa de la Agencia de Protección de Datos de la Comunidad de Madrid a la que compete el ejercicio de las funciones derivadas de la potestad de Inspección, reguladas en el artículo 19 de la Ley 8/2001, de 13 de julio.
2. Igualmente, es competencia de esta unidad administrativa, en relación con los ficheros sometidos al ámbito de aplicación de la Ley 8/2001, de 13 de julio, el impulso y la instrucción de los procedimientos a que den lugar las reclamaciones y denuncias de los ciudadanos para la protección de sus derechos de acceso, rectificación, cancelación y oposición, así como de los procedimientos de infracción de las Administraciones Públicas que se tramiten como consecuencia del ejercicio de la función de control para determinar la existencia o no de infracción prevista en la Ley Orgánica 15/1999, de 13 de diciembre, y, por último, la realización de los planes sectoriales de inspección.
Artículo 18 . Funciones inspectoras
1. La Subdirección General de Inspección y Tutela de Derechos, como consecuencia del ejercicio de la función de control y la potestad de inspección atribuida legalmente a la Agencia de Protección de Datos de la Comunidad de Madrid, está facultada para efectuar en los términos previstos en el Decreto 67/2003, de 22 de mayo, por el que se aprueba el Reglamento de Desarrollo de las Funciones de la Agencia de Protección de Datos de la Comunidad de Madrid de Tutela de Derechos y de Control de Ficheros de Datos de Carácter Personal, inspecciones periódicas o circunstanciales sobre los ficheros de datos personales bajo su ámbito competencial, así como, también, podrá llevar a cabo planes sectoriales de inspección, a cuyos efectos accederá a los locales en los que se hallen los soportes físicos y lógicos de los ficheros, pudiendo:
a) Examinar los soportes de información que contengan los datos personales.
b) Examinar los equipos físicos y lógicos, y los procedimientos organizativos de gestión de datos personales.
c) Requerir los programas o la documentación pertinente al objeto de determinar, en caso necesario, el tratamiento de que los datos sean objeto.
d) Examinar los sistemas de transmisión y acceso a los datos.
e) Realizar auditorías de los sistemas informáticos al fin de determinar su conformidad con las disposiciones legales vigentes.
f) Requerir la exhibición de cualquier otro documento pertinente.
g) Requerir el envío de toda información precisa para el ejercicio de las funciones inspectoras.
h) Revisar las medidas de seguridad técnicas y organizativas aplicadas a los ficheros y tratamientos de datos.
2. El personal de la Agencia que ejerza las funciones inspectoras tendrá la consideración de autoridad pública en el desempeño de sus funciones, y estará obligado a guardar secreto sobre las informaciones que conozca en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.
3. Los responsables de los ficheros estarán obligados a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informáticos, previa exhibición por el inspector actuante de la autorización de inspección expedida por el Director de la Agencia de Protección de Datos de la Comunidad de Madrid.
Artículo 19 . Funciones instructoras
La Subdirección de Inspección y Tutela de Derechos tiene la competencia para el ejercicio de los actos de instrucción relativos a los procedimientos de tutela de derechos y de infracción por parte de las Administraciones Públicas, derivados del ejercicio de las funciones de control reconocidas a la Agencia en los artículos 2.1, 12.2, 15.a) y d) de la Ley 8/2001, de 13 de julio, y desarrolladas por el Decreto 67/2003, de 22 de mayo, por el que se aprueba el Reglamento de Desarrollo de las Funciones de la Agencia de Protección de Datos de la Comunidad de Madrid de Tutela de Derechos y de Control de los Ficheros de Datos de Carácter Personal.
SECCIÓN 3.ª. La Secretaría General
Artículo 20 . Funciones
La Secretaría General es la unidad administrativa que desarrolla y realiza las siguientes funciones:
1. Notificar las resoluciones del Director de la Agencia.
2. Ejercer la Secretaría del Consejo de Protección de Datos.
3. Gestionar los medios personales y materiales adscritos a la Agencia.
4. Realizar la gestión económica-administrativa del presupuesto de la Agencia.
5. Llevar el inventario de bienes y derechos que integren el patrimonio de la Agencia.
6. Gestionar los sistemas de información y telecomunicaciones de la Agencia.
7. La difusión de datos y publicaciones, incluyendo, en particular, y con carácter anual, el contenido íntegro del Registro de Ficheros de Datos Personales y la memoria de actividades de la Agencia, así como la gestión del sitio Web y publicaciones electrónicas de la Agencia.
8. Informar al ciudadano de los derechos que la Ley le reconoce en relación con el tratamiento de sus datos de carácter personal.
9. Gestionar los asuntos de carácter general no atribuidos a otros órganos de la Agencia.
10. La gestión de los fondos documentales de la Agencia y, en particular, la formación y actualización de un fondo de documentación sobre legislación, jurisprudencia y doctrina en materia de protección de datos personales y cualesquiera materias conexas.
11. Organizar conferencias, seminarios, jornadas sobre protección de datos en la Comunidad de Madrid, así como colaborar en las actividades de cooperación internacional o interregional que se le requieran a la Agencia.
12. Coordinar las prácticas universitarias realizadas en el Agencia con los alumnos de aquellas Universidades de la Comunidad de Madrid con las que se ha suscrito un Convenio de Colaboración.
13. Elaborar los informes y propuestas que le solicite el Director de la Agencia respecto de todas las materias señaladas en los apartados anteriores.
SECCIÓN 4.ª. Letrado de los Servicios Jurídicos de la Comunidad de Madrid
Artículo 21 . Funciones
El letrado designado por la Dirección General de los Servicios Jurídicos de la Comunidad de Madrid, con destino en la Agencia de Protección de Datos de la Comunidad de Madrid, de conformidad con el artículo 14 de la Ley 8/2001, de 13 de julio, ejercerá el asesoramiento jurídico de la Agencia de conformidad con lo previsto en la Ley 3/1999, de 30 de marzo, de Ordenación de los Servicios Jurídicos de la Comunidad de Madrid.
Capítulo IV. El Consejo de Protección de Datos
Artículo 22 . El Consejo de Protección de Datos. Naturaleza y funciones
1. El Consejo de Protección de Datos, previsto en el artículo 17 de la Ley 8/2001, de 13 de julio, es el órgano colegiado consultivo de la Agencia de Protección de Datos de la Comunidad de Madrid.
2. Corresponde al Consejo de Protección de Datos la designación del Director de la Agencia, así como su asesoramiento.
3. Corresponde, igualmente, al Consejo de Protección de Datos la emisión de dictámenes en todas las cuestiones que le someta el Director de la Agencia en las materias reguladas en la Ley 8/2001, de 13 de julio. Asimismo, podrá formular las propuestas que considere sobre los asuntos relacionados con dichas materias.
Artículo 23 . Propuesta, nombramiento y cese
1. Los miembros del Consejo de Protección de Datos serán propuestos en la forma siguiente:
a) Un representante por cada Grupo Parlamentario de la Asamblea de Madrid.
b) Cinco representantes por la Administración de la Comunidad de Madrid, designados por su Presidente.
c) Dos representantes por las Entidades Locales de la Comunidad de Madrid, designados por la Federación de Municipios de Madrid.
d) Un representante de las organizaciones sindicales, elegido por el Consejo Económico y Social de la Comunidad de Madrid.
e) Un representante de las organizaciones empresariales, elegido por el Consejo Económico y Social de la Comunidad de Madrid.
f) Un experto en la materia, designado por la Asamblea de Madrid.
2. Las propuestas de nombramiento y sustitución serán elevadas al Presidente de la Comunidad de Madrid por conducto de la Consejería que, en su caso, se determine.
3. Los miembros propuestos serán nombrados mediante Decreto del Presidente de la Comunidad de Madrid y sustituidos en la forma prevista en el artículo 17.3 de la Ley 8/2001, de 13 de julio.
Artículo 24 . Duración del nombramiento y cobertura de vacantes
1. El nombramiento de los miembros del Consejo de Protección de Datos será por cuatro años, con excepción de los siguientes supuestos:
a) Renuncia anticipada del miembro designado.
b) Propuesta de cese de los miembros nombrados, emanada de los Grupos Parlamentarios, Administraciones, Instituciones, Órganos, Corporaciones u Organizaciones a las que se refiere el artículo 23.
2. Las vacantes que se produzcan en el Consejo, antes de expirar el plazo de su mandato, deberán ser cubiertas dentro del mes siguiente a la fecha en que la vacante se hubiera producido, por el procedimiento previsto en el artículo 23 y por el tiempo que reste para completar el mandato de quien causó la vacante a cubrir.
3. Con anterioridad a la finalización del mandato de los miembros del Consejo, los Grupos Parlamentarios, Administraciones, Instituciones, Órganos, Corporaciones u Organizaciones a las que se refiere el artículo 23 comunicarán, por conducto de la Consejería que, en su caso, se determine, los nombres de las personas que propongan para un nuevo mandato en el Consejo.
4. El Presidente de la Comunidad de Madrid, mediante Decreto, nombrará como miembros del Consejo a los propuestos, quienes tomarán posesión de su condición el día inmediatamente posterior al que expire el anterior mandato de los miembros del Consejo.
5. Los miembros del Consejo no percibirán retribución alguna, sin perjuicio, en su caso, del abono de los gastos, debidamente justificados, que les ocasione el ejercicio de su función.
Artículo 25 . Funcionamiento
1. El Consejo ajustará su actuación a las disposiciones del Capítulo II del Título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, sin perjuicio de las disposiciones específicas previstas en el presente Estatuto y de las normas de funcionamiento que pueda aprobar el Consejo.
2. Actuará como Presidente del Consejo el Director de la Agencia o persona que lo sustituya.
3. Actuará como Secretario del Consejo, con voz pero sin voto, el titular de la Secretaría General de la Agencia de Protección de Datos. En caso de vacante, ausencia o enfermedad, actuará como Secretario una persona adscrita a la Secretaría General, designada por el Director de la Agencia.
4. El Consejo se reunirá cuando así lo decida el Presidente, o cuando lo solicite la mayoría de sus miembros y, como mínimo, dos veces al año.
5. El Consejo quedará válidamente constituido, en primera convocatoria, si están presentes el Presidente, el Secretario, o las personas que los sustituyan, y la mitad de los miembros del Consejo y, en segunda convocatoria, si están presentes el Presidente, el Secretario, o las personas que los sustituyan, y la tercera parte de los miembros del Consejo.
TÍTULO III . Régimen económico, patrimonial y de personal
Capítulo I. Régimen económico
Artículo 26 . Recursos económicos
Los recursos económicos de la Agencia de Protección de Datos de la Comunidad de Madrid comprenderán:
a) Las asignaciones que anualmente se establezcan con cargo a los Presupuestos Generales de la Comunidad de Madrid.
b) Los rendimientos derivados de su patrimonio.
c) Cualesquiera otros que legalmente puedan serle atribuidos.
Artículo 27 . Contabilidad y control
La Agencia de Protección de Datos de la Comunidad de Madrid ajustará su contabilidad al régimen de contabilidad pública, conforme a lo previsto en el artículo 113 de la Ley 9/1990, de 8 de noviembre, Reguladora de la Hacienda de la Comunidad de Madrid, estando sometida a la función interventora, control financiero y control de eficacia de la Intervención General en los términos establecidos en los artículos 16 y 17 del referido texto legal, y en el artículo 12 de la Ley 2/1995, de 8 de marzo, de Subvenciones de la Comunidad de Madrid.
Artículo 28 . Régimen Presupuestario
La Agencia de Protección de Datos de la Comunidad de Madrid elaborará anualmente su anteproyecto de presupuesto, y lo remitirá a la Consejería competente en materia de Hacienda a través de la Consejería que, en su caso, se determine, para su integración con la debida independencia en el presupuesto.
Capítulo II . Régimen patrimonial y contratación
Artículo 29 . Patrimonio
1. La Agencia de Protección de Datos de la Comunidad de Madrid tendrá un patrimonio propio, integrado por los bienes y derechos que le pertenezcan por cualquier título de adquisición.
2. Los bienes que la Comunidad de Madrid adscriba a la Agencia quedarán afectados a su servicio y conservarán su calificación jurídica originaria, debiendo ser utilizados exclusivamente para los fines que determinaron la adscripción. Cuando los bienes adscritos dejen de ser necesarios para el cumplimiento de los fines determinados en el acuerdo de adscripción, o sean empleados para fines distintos a los especificados en ese acuerdo, se reincorporarán al patrimonio de la Comunidad de Madrid.
Artículo 30 . Contratación
Los contratos que celebre la Agencia de Protección de Datos se regirán por las normas generales de la contratación de las Administraciones Públicas, así como por la normativa de desarrollo que sea de aplicación en la Comunidad de Madrid.
Capítulo III. Régimen de personal
Artículo 31 . Relación de puestos de trabajo
1. La Agencia de Protección de Datos de la Comunidad de Madrid propondrá a la Consejería competente la aprobación de la relación de puestos de trabajo de la Agencia.
2. La relación de puestos de trabajo distinguirán, para de cada unidad orgánica, los correspondientes al personal funcionario y laboral conforme a los criterios establecidos en la legislación de la función pública de la Comunidad de Madrid.
Artículo 32 . Provisión de puestos de trabajo
1. La Agencia de Protección de Datos de la Comunidad de Madrid, con total autonomía y conforme a la legislación de función pública de la Comunidad de Madrid, podrá convocar, gestionar y resolver la provisión ordinaria, a través del concurso de méritos y libre designación de los puestos de trabajo del personal funcionario adscritos a la Agencia.
2. La Agencia, con total autonomía, podrá elaborar, convocar, gestionar y resolver los sistemas de selección y promoción profesional de los puestos de trabajo de personal laboral adscrito a la Agencia, de conformidad con lo previsto en el Convenio Colectivo de aplicación en la Agencia y en la legislación de la función pública de la Comunidad de Madrid que sea de aplicación a este personal.
Artículo 33 . Retribuciones
Las retribuciones del personal funcionario y laboral de la Agencia de Protección de Datos de la Comunidad de Madrid se ajustarán a lo dispuesto en las Leyes anuales de Presupuestos de la Comunidad de Madrid, así como en los acuerdos, pactos o convenios colectivos que le sean de aplicación.
Dado en Madrid, a 18 de marzo de 2004.
El Vicepresidente Segundo y Consejero de Justicia e Interior, ALFREDO PRADA PRESA
La Presidenta, ESPERANZA AGUIRRE GIL DE BIEDMA