Está Vd. en

Legislación consolidada(información)Este texto consolidado es de carácter informativo y no tiene valor jurídico.
La consolidación consiste en integrar en un solo texto, sin valor oficial, las modificaciones, correcciones y derogaciones de carácter expreso que una norma ha tenido desde su origen, con el objetivo de facilitar el acceso al Derecho vigente. Para fines jurídicos, debe consultarse la publicación oficial.

Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos.

[Disposición derogada]

Publicado en:
«BOE» núm. 106, de 04/05/1993.
Entrada en vigor:
24/05/1993
Departamento:
Ministerio de Relaciones con las Cortes y de la Secretaría del Gobierno
Referencia:
BOE-A-1993-11252
Permalink ELI:
https://www.boe.es/eli/es/rd/1993/03/26/428/con

Texto consolidado: «Modificación publicada el 05/11/2008»

El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, ha configurado la Agencia de Protección de Datos como el ente independiente que debe garantizar el cumplimiento de las previsiones y mandatos en ella establecidos.

Algunos aspectos de dicho ente han sido objeto de regulación en la propia Ley que, no obstante, no ha agotado la materia y ha encomendado al Gobierno la regulación de la estructura orgánica y la aprobación del Estatuto de la Agencia de Protección de Datos.

Por medio de la presente disposición se procede a cumplimentar el doble mandato integrando la estructura del ente en su Estatuto propio.

En su virtud, a propuesta de los Ministros de Justicia y para las Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 26 de marzo de 1993,

D I S P O N G O :

Artículo único.

De conformidad con lo dispuesto en el artículo 34.2 y en la disposición final primera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, se aprueba el Estatuto de la Agencia de Protección de Datos, cuyo texto se inserta a continuación.

Disposición adicional única.

Por el Ministerio de Economía y Hacienda se habilitarán los créditos necesarios para la instalación y funcionamiento de la Agencia de Protección de Datos, en tanto no sea aprobado el primer presupuesto de gastos e ingresos de la misma.

Disposición final única.

El presente Real Decreto entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado».

Dado en Madrid a 26 de marzo de 1993.

JUAN CARLOS R.

El Ministro de Relaciones con las Cortes

y de la Secretaría del Gobierno,

VIRGILIO ZAPATERO GÓMEZ

ESTATUTO DE LA AGENCIA DE PROTECCIÓN DE DATOS

Capítulo I

Disposiciones generales

Artículo 1. La Agencia de Protección de Datos.

1. La Agencia de Protección de Datos es un ente de Derecho público de los previstos en el artículo 6, apartado 5, del texto refundido de la Ley General Presupuestaria, aprobado por Real Decreto legislativo 1091/1988, de 23 de septiembre, que tiene por objeto la garantía del cumplimiento y aplicación de las previsiones contenidas en la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

2. La Agencia de Protección de Datos actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones y se relaciona con el Gobierno a través del Ministerio de Justicia.

Artículo 2. Régimen jurídico.

1. La Agencia de Protección de Datos goza de personalidad jurídica propia y plena capacidad pública y privada.

2. La Agencia de Protección de Datos se regirá por las disposiciones legales y reglamentarias siguientes:

a) El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

b) El presente Estatuto y las demás disposiciones de desarrollo de la Ley Orgánica 5/1992.

c) En defecto de las anteriores, y para el ejercicio de sus funciones públicas, las normas de procedimiento contenidas en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

d) Los preceptos de la Ley General Presupuestaria, texto refundido aprobado por Real Decreto legislativo 1091/1988, de 23 de septiembre, que resulten de aplicación.

e) Cuantas otras disposiciones resulten de aplicación.

3. La Agencia ejercerá sus funciones por medio del Director, a cuyo efecto los actos del Director se consideran actos de la Agencia.

4. Los actos dictados por el Director en el ejercicio de las funciones públicas de la Agencia agotan la vía administrativa. Contra ellos se podrán interponer los recursos contencioso-administrativos que resulten procedentes.

Capítulo II

Funciones de la Agencia de Protección de Datos

Artículo 3. Funciones.

1. Corresponde a la Agencia de Protección de Datos ejercer las funciones que le atribuye el artículo 36 de la Ley Orgánica 5/1992.

2. A este efecto la Agencia de Protección de Datos podrá dirigirse directamente a los titulares y responsables de cualesquiera ficheros de datos de carácter personal.

Artículo 4. Relaciones con los afectados.

1. La Agencia de Protección de Datos informará a las personas de los derechos que la Ley les reconoce en relación con el tratamiento automatizado de sus datos de carácter personal y a tal efecto podrá promover campañas de difusión, valiéndose de los medios de comunicación social.

2. La Agencia atenderá las peticiones que le dirijan los afectados y resolverá las reclamaciones formuladas por los mismos, sin perjuicio de las vías de recurso procedentes.

Artículo 5. Cooperación en la elaboración y aplicación de las normas.

La Agencia de Protección de Datos colaborará con los órganos competentes en lo que respecta al desarrollo normativo y aplicación de las normas que incidan en materia propia de la Ley Orgánica 5/1992, y a tal efecto:

a) Informará preceptivamente los proyectos de disposiciones generales de desarrollo de la Ley Orgánica.

b) Informará preceptivamente cualesquiera proyectos de ley o reglamento que incidan en la materia propia de la Ley Orgánica.

c) Dictará instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgánica.

d) Dictará recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros.

Artículo 6. Ficheros estadísticos.

La Agencia de Protección de Datos ejercerá el control de la observancia de lo dispuesto en los artículos 4, 7 y 10 a 22 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, y en especial:

a) Informará con carácter preceptivo el contenido y formato de los cuestionarios, hojas censuales y otros documentos de recogida de datos con fines estadísticos.

b) Dictaminará sobre los procesos de recogida y tratamiento automatizado de los datos personales a efectos estadísticos.

c) Informará sobre los proyectos de ley por los que se exijan datos con carácter obligatorio y su adecuación a lo dispuesto en el artículo 7 de la Ley de la Función Estadística Pública.

d) Dictaminará sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos.

Artículo 7. Publicidad de los ficheros automatizados.

La Agencia de Protección de Datos velará por la publicidad de la existencia de los ficheros automatizados de datos de carácter personal, a cuyo efecto publicará y difundirá un catálogo anual de los ficheros inscritos en el Registro General de Protección de Datos, con expresión de la información que al amparo de lo dispuesto en el artículo 36, j), de la Ley Orgánica 5/1992, determine el Director.

Artículo 8. Memoria anual.

1. La Agencia de Protección de Datos redactará una Memoria anual sobre la aplicación de la Ley Orgánica 5/1992, y de las demás disposiciones legales y reglamentarias sobre protección de datos, la cual comprenderá, además de la información necesaria sobre el funcionamiento de la Agencia:

a) Una relación de los códigos tipo depositados e inscritos en el Registro General de Protección de Datos.

b) Un análisis de las tendencias legislativas, jurisprudenciales y doctrinales de los distintos países en materia de protección de datos.

c) Un análisis y una valoración de los problemas de la protección de datos a escala nacional.

2. La Memoria anual será remitida por el Director al Ministro de Justicia, para su ulterior envío a las Cortes Generales.

Artículo 9. Relaciones internacionales.

1. Corresponde a la Agencia de Protección de Datos la cooperación con organismos internacionales y órganos de las Comunidades Europeas en materia de protección de datos.

2. La Agencia prestará asistencia a las autoridades designadas por los Estados parte en el Convenio del Consejo de Europa de 28 de enero de 1981, sobre protección de las personas en relación con el tratamiento automatizado de los datos de carácter personal, a los efectos previstos en el artículo 13 del Convenio.

3. Se designa a la Agencia de Protección de Datos como representante español a los efectos previstos en el artículo 29 de la Directiva 95/46/CE, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Corresponde al Director de la Agencia la designación de un representante para el Grupo de Protección de las Personas en lo que respecta al tratamiento de datos personales, previsto en la disposición citada.

Artículo 10. Sistema de Información Schengen.

1. La Agencia de Protección de Datos ejercerá el control de los datos de carácter personal introducidos en la parte nacional española de la base de datos del Sistema de Información Schengen (SIS).

2. El Director de la Agencia designará dos representantes para la autoridad de control común de protección de datos del Sistema de Información Schengen.

Capítulo III

Organos de la Agencia de Protección de Datos

Sección 1. Estructura orgánica de la Agencia de Protección de Datos

Artículo 11. Estructura orgánica.

La Agencia de Protección de Datos se estructura en los siguientes órganos:

1. El Director de la Agencia de Protección de Datos.

2. El Consejo Consultivo.

3. El Registro General de Protección de Datos, la Inspección de Datos y la Secretaría General, como órganos jerárquicamente dependientes del Director de la Agencia.

Sección 2. El Director de la Agencia de Protección de Datos

Artículo 12. Funciones de dirección.

1. El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta su representación.

2. Corresponde al Director de la Agencia de Protección de Datos dictar las resoluciones e instrucciones que requiera el ejercicio de las funciones de la Agencia y, en especial:

a) Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que deban practicarse en el Registro General de Protección de Datos.

b) Requerir a los responsables de ficheros de titularidad privada a que subsanen deficiencias de los códigos tipo.

c) Resolver motivadamente, previo informe del responsable del fichero, sobre la procedencia o improcedencia de la denegación, total o parcial, del acceso a los ficheros policiales o tributarios automatizados.

d) Autorizar transferencias temporales o definitivas de datos que hayan sido objeto de tratamiento automatizado o recogidos a tal efecto, con destino a países cuya legislación no ofrezca un nivel de protección equiparable al de la Ley Orgánica 5/1992 y el presente estatuto.

e) Convocar regularmente a los órganos competentes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación.

f) Recabar de las distintas Administraciones Públicas la información necesaria para el cumplimiento de sus funciones.

g) Solicitar de los órganos correspondientes de las Comunidades Autónomas, a que se refiere el artículo 40 de la Ley Orgánica 5/1992, la información necesaria para el cumplimiento de sus funciones, así como facilitar a aquéllos la información que le soliciten a idénticos efectos.

h) Adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora de la Agencia con relación a los responsables de los ficheros privados.

i) Iniciar, impulsar la instrucción y resolver los expedientes sancionadores referentes a los responsables de los ficheros privados.

j) Instar la incoación de expedientes disciplinarios en los casos de infracciones cometidas por órganos responsables de ficheros de las Administraciones Públicas.

k) Autorizar la entrada en los locales en los que se hallen los ficheros, con el fin de proceder a las inspecciones pertinentes, sin perjuicio de la aplicación de las reglas que garantizan la inviolabilidad del domicilio.

Artículo 13. Funciones de gestión.

1. Corresponde asimismo al Director de la Agencia de Protección de Datos:

a) Adjudicar y formalizar los contratos que requiera la gestión de la Agencia y vigilar su cumplimiento y ejecución.

b) Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de gastos de la Agencia.

c) Ejercer el control económico-financiero de la Agencia.

d) Programar la gestión de la Agencia.

e) Elaborar el anteproyecto de presupuesto de la Agencia.

f) Proponer la relación de puestos de trabajo de la Agencia.

g) Aprobar la Memoria anual de la Agencia.

h) Ordenar la convocatoria de las reuniones del Consejo Consultivo.

2. El Director podrá delegar en el Secretario general el ejercicio de las funciones a que se refieren las letras a), b), d), e) y f) del apartado anterior.

Artículo 13 bis. Régimen de suplencia.

1. En los supuestos de ausencia, vacante o enfermedad del Director de la Agencia Española de Protección de Datos, el ejercicio de las competencias previstas en los artículos 12.2 y 13.1 del presente Estatuto, así como las que le correspondieran en aplicación de lo previsto en el artículo 37 de la Ley Orgánica 5/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, será asumido por el Subdirector General de la Inspección de Datos. En el supuesto de que cualquiera de las circunstancias mencionadas concurriera igualmente en él, el ejercicio de las competencias afectadas será asumido por el Subdirector General del Registro General de Protección de Datos y, en su defecto, por el Secretario General.

2. Cuando, conforme a lo previsto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, concurriera en el Director de la Agencia Española de Protección de Datos alguna causa de abstención o recusación, el ejercicio de las competencias a las que se refiere el apartado anterior, será asumido por el Subdirector General de la Inspección de Datos. En el supuesto de que cualquiera de las causas mencionadas concurriera igualmente en él, el ejercicio de las competencias afectadas será asumido por el Subdirector General del Registro General de Protección de Datos y, en su defecto, por el Secretario General.

Artículo 14. Nombramiento y mandato.

1. El Director de la Agencia de Protección de Datos será nombrado por el Gobierno, mediante Real Decreto, a propuesta del Ministro de Justicia, de entre los miembros del Consejo Consultivo.

2. El Director de la Agencia de Protección de Datos gozará de los mismos honores y tratamiento que los Subsecretarios.

3. El mandato del Director de la Agencia de Protección de Datos tendrá una duración de cuatro años contados desde su nombramiento y sólo cesará por las causas previstas en el artículo 15 del presente Estatuto.

Artículo 15. Cese y separación.

1. El Director de la Agencia de Protección de Datos cesará en el desempeño de su cargo por la expiración de su mandado o, con anterioridad, a petición propia.

2. El Gobierno sólo podrá acordar la separación del Director de la Agencia de Protección de Datos antes de que hubiera expirado el plazo de su mandato en los casos siguientes:

a) Incumplimiento grave de las obligaciones del cargo.

b) Incapacidad sobrevenida para el ejercicio de sus funciones.

c) Incompatibilidad.

d) Condena por delito doloso.

La separación se acordará por el Gobierno, mediante Real Decreto a propuesta del Ministro de Justicia, previa instrucción de expediente, en el cual serán oídos los restantes miembros del Consejo Consultivo.

3. El cargo de Director de la Agencia de Protección de Datos está sujeto a las incompatibilidades que para los altos cargos prevé la Ley 25/1983, de 26 de diciembre.

Artículo 16. Independencia.

1. El Director de la Agencia de Protección de Datos desempeñará su cargo con dedicación absoluta, plena independencia y total objetividad.

2. El Director no estará sujeto a mandato imperativo, ni recibirá instrucciones de autoridad alguna.

Artículo 17. Remuneración.

1. El Director de la Agencia de Protección de Datos percibirá la remuneración que en los Presupuestos Generales del Estado tengan asignada los subsecretarios.

2. La remuneración será incompatible con la percepción de pensiones de derechos pasivos o de cualquier régimen de Seguridad Social público y obligatorio, quedando en suspenso dichas percepciones durante el plazo de mandato.

Sección 3. El Consejo Consultivo

Artículo 18. El Consejo Consultivo.

1. El Consejo Consultivo de la Agencia de Protección de Datos, establecido por el artículo 37 de la Ley Orgánica 5/1992, de 29 de octubre, es un órgano colegiado de asesoramiento del Director de la Agencia de Protección de Datos.

2. El Consejo Consultivo emitirá informe en todas las cuestiones que le someta el Director de la Agencia de Protección de Datos y podrá formular propuestas en temas relacionados con las materias de competencia de ésta.

Artículo 19. Propuesta y nombramiento.

1. Los miembros del Consejo Consultivo serán propuestos en la forma siguiente:

a) El Congreso de los Diputados propondrá, como Vocal, a un Diputado.

b) El Senado propondrá, como Vocal, a un Senador.

c) El Ministro de Justicia propondrá al Vocal de la Administración General del Estado.

d) Las Comunidades Autónomas decidirán, mediante acuerdo adoptado por mayoría simple, el Vocal a proponer.

e) La Federación Española de Municipios y Provincias propondrá al Vocal de la Administración Local.

f) La Real Academia de la Historia propondrá, como Vocal, a un miembro de la Corporación.

g) El Consejo de Universidades propondrá a un Vocal experto en la materia de entre los cuerpos docentes de enseñanza superior e investigadores con acreditado conocimiento en el tratamiento automatizado de datos.

h) El Consejo de Consumidores y Usuarios propondrá, mediante terna, al Vocal de los usuarios y consumidores.

i) El Consejo Superior de Cámaras de Comercio, Industria y Navegación propondrá, mediante terna, al Vocal del sector de ficheros privados.

2. Las propuestas serán elevadas al Gobierno por conducto del Ministro de Justicia.

3. Los miembros del Consejo Consultivo serán nombrados y, en su caso, cesados por el Gobierno.

Artículo 20. Plazo y vacantes.

1. Los miembros del Consejo Consultivo desempeñarán su cargo durante cuatro años.

2. Se exceptúan de lo establecido en el apartado anterior los siguientes supuestos:

a) Nombramiento del Vocal como Director de la Agencia de Protección de Datos.

b) Renuncia anticipada del Vocal.

c) Pérdida de la condición que habilitó al Vocal para ser propuesto, en los supuestos previstos en las letras a), b), f) y g) del apartado 1 del artículo anterior.

d) Propuesta de cese emanada de las instituciones, órganos, corporaciones u organizaciones a las que se refiere el artículo anterior.

3. Las vacantes que se produzcan en el Consejo Consultivo antes de expirar el plazo a que se refiere el apartado 1 deberán ser cubiertas dentro del mes siguiente a la fecha en que la vacante se hubiera producido, por el procedimiento previsto en el artículo anterior y por el tiempo que reste para completar el mandato de quien causó la vacante a cubrir.

4. Los miembros del Consejo Consultivo no percibirán retribución alguna, sin perjuicio del abono de los gastos, debidamente justificados, que les ocasione el ejercicio de su función.

Artículo 21. Renovación del Consejo Consultivo.

1. Antes de finalizar el mandato de los miembros del Consejo Consultivo, el Gobierno, por conducto del Ministro de Justicia, requerirá a las instituciones, órganos, corporaciones y organizaciones a que se refiere el artículo 19 del presente Estatuto, a fin de que le comuniquen los nombres de las personas que propongan para un nuevo mandato en el Consejo Consultivo, lo que deberá efectuarse dentro del mes siguiente a la formulación del referido requerimiento.

2. Una vez transcurrido el plazo señalado para cumplimentar el requerimiento, el Gobierno procederá, sin más trámites, a nombrar como miembros del Consejo Consultivo a los propuestos, quienes tomarán posesión de su condición en la misma fecha en que expire el anterior mandato de los miembros del Consejo.

Artículo 22. Funcionamiento.

1. En defecto de disposiciones específicas del presente Estatuto, el Consejo Consultivo ajustará su actuación, en lo que le sea de aplicación, a las disposiciones del capítulo II del título II de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

2. El Consejo Consultivo adoptará sus acuerdos en sesión plenaria.

3. Actuará como presidente del Consejo Consultivo el Director de la Agencia de Protección de Datos.

4. Actuará como secretario del Consejo Consultivo, con voz y sin voto, el titular de la Secretaría General de la Agencia de Protección de Datos. En caso de vacante, ausencia o enfermedad, actuará de secretario un funcionario adscrito a la Secretaría General designado por el Director de la Agencia a tal efecto.

5. El Consejo Consultivo se reunirá cuando así lo decida el Director de la Agencia que, en todo caso, lo convocará una vez cada seis meses. También se reunirá cuando así lo solicite la mayoría de sus miembros.

6. El Secretario convocará las reuniones del Consejo Consultivo, de orden del Director de la Agencia, y trasladará la convocatoria a los miembros del Consejo.

7. El Consejo Consultivo quedará válidamente constituido, en primera convocatoria, si están presentes el presidente, el secretario y la mitad de los miembros del Consejo, y, en segunda convocatoria, si están presentes el presidente, el secretario y la tercera parte de los miembros del Consejo.

Sección 4. El Registro General de Protección de Datos

Artículo 23. El Registro General de Protección de Datos.

El Registro General de Protección de Datos es el órgano de la Agencia de Protección de Datos al que corresponde velar por la publicidad de la existencia de los ficheros automatizados de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 13 a 15 de la Ley Orgánica 5/1992, de 29 de octubre.

Artículo 24. Ficheros inscribibles.

1. Serán objeto de inscripción en el Registro los ficheros automatizados que contengan datos personales y de los cuales sean titulares:

a) La Administración General del Estado.

b) Las entidades y organismos de la Seguridad Social.

c) Los organismos autónomos del Estado, cualquiera que sea su clasificación.

d) Las sociedades estatales y entes del sector público a que se refiere el artículo 6 de la Ley General Presupuestaria.

e) Las Administraciones de las Comunidades Autónomas y de sus Territorios Históricos, así como sus entes y organismos dependientes, sin perjuicio de que se inscriban además en los registros a que se refiere el artículo 40.2 de la Ley Orgánica 5/1992.

f) Las entidades que integran la Administración Local y los entes y organismos dependientes de la misma.

g) Cualesquiera otras personas jurídico-públicas, así como las personas privadas, físicas o jurídicas.

2. En los asientos de inscripción de los ficheros de titularidad pública figurará, en todo caso, la información contenida en la disposición general de creación o modificación del fichero, de conformidad con lo previsto en el artículo 18.2 de la Ley Orgánica 5/1992, de 29 de octubre.

3. En los asientos de inscripción de los ficheros de titularidad privada figurarán, en todo caso, la información contenida en la notificación del fichero a excepción de las medidas de seguridad, así como los cambios de finalidad del fichero, de responsable y de ubicación del fichero.

4. En los asientos de inscripción de cualesquiera ficheros de datos de carácter personal figurarán los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación y cancelación.

Artículo 25. Actos y documentos inscribibles.

Se inscribirán en el Registro General de Protección de Datos los siguientes actos y documentos:

a) Las autorizaciones de transferencia de datos personales a otros países, en los casos en que, a tenor de lo dispuesto en el artículo 32 de la Ley Orgánica 5/1992, de 29 de octubre, sea preceptiva para la transferencia la autorización previa del Director.

b) Los códigos tipo elaborados al amparo de lo previsto en el artículo 31 de la Ley Orgánica 5/1992.

Artículo 26. Inscripción y certificaciones.

1. Corresponde al Registro General de Protección de Datos instruir los expedientes de inscripción de los ficheros automatizados de titularidad privada y pública.

2. Corresponde asimismo al Registro General de Protección de Datos:

a) Instruir los expedientes de modificación y cancelación del contenido de los asientos.

b) Instruir los expedientes de autorización de las transferencias internacionales de datos.

c) Rectificar de oficio los errores materiales de los asientos.

d) Expedir certificaciones de los asientos.

e) Publicar una relación anual de los ficheros notificados e inscritos.

Sección 5. La Inspección de Datos

Artículo 27. La Inspección de Datos.

1. La Inspección de Datos es el órgano de la Agencia de Protección de Datos al cual competen las funciones inherentes al ejercicio de la potestad de inspección que el artículo 39 de la Ley Orgánica 5/1992, de 29 de octubre, atribuye a la Agencia.

2. Los funcionarios que ejerzan funciones inspectoras tendrán la consideración de autoridad pública en el desempeño de sus funciones, y estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.

Artículo 28. Funciones inspectoras.

1. Compete, en particular, a la Inspección de Datos efectuar inspecciones, periódicas o circunstanciales, de oficio o a instancia de los afectados, de cualesquiera ficheros, de titularidad pública o privada, en los locales en los que se hallen los ficheros y los equipos informáticos correspondientes, y a tal efecto podrá:

a) Examinar los soportes de información que contengan los datos personales.

b) Examinar los equipos físicos.

c) Requerir el pase de programas y examinar la documentación pertinente al objeto de determinar, en caso necesario, los algoritmos de los procesos de que los datos sean objeto.

d) Examinar los sistemas de transmisión y acceso a los datos.

e) Realizar auditorías de los sistemas informáticos con miras a determinar su conformidad con las disposiciones de la Ley Orgánica 5/1992.

f) Requerir la exhibición de cualesquiera otros documentos pertinentes.

g) Requerir el envío de toda información precisa para el ejercicio de las funciones inspectoras.

2. El responsable del fichero estará obligado a permitir el acceso a los locales en los que se hallen los ficheros y los equipos informáticos previa exhibición por el funcionario actuante de la autorización expedida por el Director de la Agencia. Cuando dichos locales tengan la consideración legal de domicilio, la labor inspectora deberá ajustarse además a las reglas que garantizan su inviolabilidad.

Artículo 29. Funciones instructoras.

Compete a la Inspección de Datos el ejercicio de los actos de instrucción relativos a los expedientes sancionadores a los que se refiere el artículo 12.2.h) del presente Estatuto.

Sección 6. La Secretaría General

Artículo 30. Funciones de apoyo y ejecución.

Corresponde a la Secretaría General:

a) Elaborar los informes y propuestas que le solicite el Director.

b) Notificar las resoluciones del Director.

c) Ejercer la Secretaría del Consejo Consultivo.

d) Gestionar los medios personales y materiales adscritos a la Agencia.

e) Atender a la gestión económico-administrativa del presupuesto de la Agencia.

f) Llevar el inventario de bienes y derechos que se integren en el patrimonio de la Agencia.

g) Gestionar los asuntos de carácter general no atribuidos a otros órganos de la Agencia.

Artículo 31. Otras funciones.

Corresponde asimismo a la Secretaría General:

a) Formar y actualizar un fondo de documentación sobre legislación, jurisprudencia y doctrina en materia de protección de datos personales y cualesquiera materias conexas.

b) Editar los repertorios oficiales de ficheros inscritos en el Registro General de Protección de Datos, las Memorias anuales de la Agencia y cualesquiera publicaciones de la Agencia.

c) Organizar conferencias, seminarios y cualesquiera actividades de cooperación internacional e interregional sobre protección de datos.

d) Facilitar la información a que se refiere el artículo 4.1 del presente Estatuto.

CAPITULO IV

Régimen económico, patrimonial y de personal

Sección 1. Régimen económico

Artículo 32. Recursos económicos.

Los recursos económicos de la Agencia de Protección de Datos comprenderán:

a) Las asignaciones que anualmente se establezcan con cargo a los Presupuestos Generales del Estado.

b) Las subvenciones y aportaciones que se concedan a su favor, procedentes de fondos específicos de la Comunidad Económica Europea.

c) Los ingresos, ordinarios y extraordinarios derivados del ejercicio de sus actividades.

d) Las rentas y productos de los bienes, derechos y valores integrantes de su patrimonio.

e) El producto de la enajenación de sus activos.

f) Cualesquiera otros que legalmente puedan serle atribuidos.

Artículo 33. Contabilidad y control.

1. La Agencia de Protección de Datos ajustará su contabilidad al Plan General de Contabilidad Pública y a las demás disposiciones que sean de aplicación, sin perjuicio de la obligación de rendir cuentas al Tribunal de Cuentas por conducto de la Intervención General de la Administración del Estado, en los términos previstos en la Ley General Presupuestaria.

2. El ejercicio anual se computará por años naturales, comenzando el día 1 del mes de enero de cada año.

3. El control de las actividades económicas y financieras de la Agencia se ejercerá de conformidad con lo establecido en el artículo 17.1 de la Ley General Presupuestaria, con carácter permanente.

Artículo 34. Presupuestos.

1. La Agencia de Protección de Datos elaborará anualmente un anteproyecto de presupuesto, con la estructura que señale el Ministerio de Economía y Hacienda, y lo remitirá a éste para su ulterior elevación al Gobierno a fin de que sea integrado con la debida independencia en los Presupuestos Generales del Estado.

2. Las modificaciones del presupuesto de la Agencia serán autorizadas por el Director cuando se trate de modificaciones internas que no incrementen la cuantía del mismo y sean consecuencia de las necesidades surgidas durante el ejercicio.

3. Los suplementos de crédito o créditos extraordinarios de la Agencia serán autorizados por el Ministro de Economía Hacienda cuando no excedan del 5 por 100 de su presupuesto de gastos y por el Gobierno en los demás casos.

Sección 2. Régimen patrimonial

Artículo 35. Patrimonio.

1. La Agencia de Protección de Datos tendrá un patrimonio propio, distinto del del Estado, formado por los bienes, derechos y valores que adquiera a título oneroso o le sean cedidos o donados por cualquier persona o entidad.

2. Los bienes que el Estado adscriba a la Agencia quedarán afectados a su servicio y conservarán la calificación jurídica originaria, debiendo ser utilizados exclusivamente para los fines que determinaron la adscripción.

Artículo 36. Adquisiciones y contratación.

1. La Agencia de Protección de Datos se regirá, en lo referente a las adquisiciones y enajenaciones de bienes, por las disposiciones del derecho privado.

2. Los bienes que adquiera la Agencia se integrarán en su patrimonio.

3. Los contratos que celebre la Agencia se regirán por las disposiciones del derecho privado, sin perjuicio de que la adjudicación de los contratos sea acordada previa publicidad y promoción de concurrencia.

Sección 3. Régimen del personal

Artículo 37. Relación de puestos de trabajo.

1. La Agencia de Protección de Datos propondrá a los órganos competentes, a través del Ministerio de Justicia, la relación de puestos de trabajo de la misma.

2. La relación de puestos de trabajo comprenderá:

a) Los puestos de trabajo a desempeñar por personal funcionario. Los titulares de los órganos a que se refiere el artículo 11.3 tendrán rango de Subdirector general.

b) Los puestos de trabajo a desempeñar por personal laboral, con expresión de los factores que, en función de las tareas integrantes de cada puesto de trabajo, determinen la imposibilidad de su desempeño por personal funcionario.

3. Las descripciones de los puestos de trabajo indicarán expresamente la obligación que, a tenor de lo previsto en los artículos 10 y 39 de la Ley Orgánica 5/1992, de 29 de octubre, corresponde al personal en lo relativo a la observancia de secreto sobre los datos personales, que los titulares de cada puesto conozcan en el desempeño de sus tareas.

Artículo 38. Retribuciones.

Las retribuciones del personal funcionario y laboral de la Agencia se ajustarán a lo dispuesto en las leyes anuales de presupuestos.

Artículo 39. Provisión de puestos de trabajo.

1. La Agencia de Protección de Datos proveerá los puestos de trabajo adscritos al personal funcionario ajustándose a la legislación de la Función Pública.

2. Los puestos de trabajo adscritos al personal laboral se proveerán mediante convocatoria pública y de acuerdo con los principios de igualdad, mérito y capacidad.

Disposición adicional primera. Plazo para efectuar las propuestas de nombramiento.

En el plazo de un mes a contar de la entrada en vigor del presente Estatuto, las instituciones, órganos, corporaciones y organizaciones a que se refiere el artículo 19 del mismo, comunicarán los nombres de las personas que deban proponer para su nombramiento como miembros del Consejo Consultivo.

Disposición adicional segunda. Nombramiento de los miembros del Consejo Consultivo.

Transcurrido el plazo establecido en la disposición adicional primera, el Gobierno nombrará sin más trámite a los miembros del Consejo Consultivo que hubieran sido propuestos y designará de entre ellos al Director de la Agencia.

Disposición adicional tercera. Ficheros excluidos.

1. En los términos y con los límites establecidos en los artículos 21.3 y 40 de la Ley Orgánica 5/1992, de 29 de octubre, quedan excluidos del ámbito de aplicación del presente Estatuto los ficheros automatizados de datos de carácter personal creados o gestionados por las Comunidades Autónomas.

2. Asimismo quedan excluidos del ámbito de aplicación del presente Estatuto los ficheros a los que se refiere el artículo 2, apartados 2 y 3, de la Ley Orgánica 5/1992, de 29 de octubre, salvo lo establecido en este último apartado para los ficheros que sirvan a fines exclusivamente estadísticos.

Agencia Estatal Boletín Oficial del Estado

Avda. de Manoteras, 54 - 28050 Madrid