El borrador de la nueva ley de protección de datos prevé normativa específica para los tribunales. La AEPD prestará asistencia a los órganos inspectores del Consejo General del Poder Judicial.
El presidente del Tribunal Supremo y del Consejo General del Poder Judicial (CGPJ), Carlos Lesmes, y la directora de la Agencia Española de Protección de Datos (AEPD), Mar España, han suscrito hoy un convenio de colaboración entre la AEPD y el CGPJ en las diversas tareas que, como autoridades de control, deben llevar a cabo y, en especial, sobre la inspección de órganos judiciales en materia de protección de datos.
El artículo 45.3 del Anteproyecto de Ley Orgánica de Protección de Datos (LOPD) establece la obligación, "La Agencia Española de Protección de Datos y el Consejo General del Poder Judicial colaborarán en aras del adecuado ejercicio de las respectivas competencias que la Ley Orgánica del Poder Judicial (LOPJ), les atribuye en materia de protección de datos de carácter personal en el ámbito de la Administración de Justicia."
El convenio establece mecanismos de cooperación entre ambas instituciones para el desarrollo de investigaciones por posible infracción de la normativa de protección de datos.
Establece el anteproyecto ciertas normas en su articulado. Así, el CGPJ es la institución competente en relación con los tratamientos de datos efectuados con fines jurisdiccionales en ficheros de esta naturaleza, mientras que los tratamientos de datos no jurisdiccionales y sus correspondientes ficheros son competencia de la AEPD.
En el supuesto de ficheros jurisdiccionales, el CGPJ notificará a la AEPD su intención de iniciar una inspección a un determinado órgano judicial para investigar si existe una posible infracción del derecho a la protección de datos. Los inspectores del CGPJ realizarán la visita de inspección acompañados de inspectores de la AEPD, que prestarán la asistencia técnica requerida, sin que ello suponga asunción de ninguna competencia en la materia.
De igual manera, cuando se trate de ficheros no jurisdiccionales, la AEPD comunicará al CGPJ su intención de inspeccionar un determinado órgano judicial ante una posible infracción de la normativa de protección de datos. Los inspectores de la Agencia Española de Protección de Datos llevarán a cabo la inspección acompañados de inspectores del CGPJ.
En caso de que existieran indicios suficientes que determinaran la apertura de un expediente por la posible participación de un miembro de la Carrera Judicial en la infracción de la normativa de protección de datos, la incoación y tramitación del mismo corresponderá en exclusiva al CGPJ.
El Convenio suscrito hoy recoge igualmente la colaboración entre ambas instituciones en la elaboración de Códigos de buenas prácticas para Usuarios de los Sistemas de Información de la Administración de Justicia, que ayuden a cumplir con las obligaciones de responsabilidad activa que introduce el Reglamento General de Protección de Datos.
Finalmente, el texto recoge el desarrollo de actuaciones conjuntas en materia de formación sobre normativa española y comunitaria de protección de datos, en especial el Reglamento General (UE) 2016/679 y la Directiva de la Unión Europea relativa a la protección de datos de personas físicas en los ámbitos policial y judicial penal.