L’Agència de Protecció de Dades de Catalunya està en procés de refundació. El Butlletí Oficial del Parlament de Catalunya de 19/10/2009 publicà el text del Projecte de llei de l’Autoritat de Protecció de Dades de Catalunya que acaba d’iniciar així la seva tramitació en seu parlamentària. L’Estatut de 2006 obligava a retocar el text de la Llei 5/2002, de 19 d’abril, de l’Agència Catalana de Protecció de Dades, i el Govern ha aprofitat per fer una revisió a fons d’aquesta institució. El text de l’avantprojecte amplia i clarifica les funcions de la fins ara Agència i aviat Autoritat de Protecció de Dades i la dota de més independència.

D’entre les moltes qüestions que suscita la lectura del text, potser val la pena destacar la clarificació de les funcions de registre i control dels fitxers privats vinculats o depenents del sector públic català, per exemple els  fitxers de fundacions o empreses creades per administracions públiques, tema sobre el que l’Agència s’havia pronunciat ja per mitjà d’informes jurídics però que requeria ser recollit en la Llei.

L’avantprojecte també amplia i defineix amb molta més precisió les funcions de la futura Autoritat,  en especial a l’article 10, i al mateix temps intenta delimitar el seu paper del que juguen altres institucions, amb diferents referències al Síndic de Greuges, esablint l’obligarietat de comunicar-se informacions (no pas coordinar-se) en els casos que puguin ser d’interès compartit o de coincidència de funcions, en un intent d’evitar contradiccions i descoordinació com les que s’han produit en alguns casos.

Precisament, a l’hora de precisar i delimitar les funcions en relació a altres organismes, no es pot passar per alt l’atribució de la funció (art. 10.e) de

dictar, sens perjudici de les competències d’altres òrgans i institucions, instruccions i les recomanacions en matèria de protecció de dades de caràcter personal i d’accés a la informació.

Criden l’atenció les darreres paraules d’aquest enunciat, que no semblen tenir massa sentit en el context d’aquest projecte de llei. Tot el projecte gira al voltant del tractament de dades de caràcter personal i de fitxers de dades, mentre que aquí es canvia absolutament de plantejament i es dóna veu a la futura Autoritat sobre una matèria molt més àmplia com ho és l’accés a la informació. En aquest punt cal preguntar-se:

• En quina informació s’està pensant? En tota la gestionada pel sector públic català?
• Ha d’informar l’Autoritat de Protecció de Dades sobre accés a informació reservada encara que no existeixin dades personals o afectin la intimitat?
• No suposa una contradicció amb les funcions reconegudes a la Comissió Nacional d’Accés, Avaluació i Tria Documental per l’art. 19 de la Llei 10/2001, de 13 de juliol, d’arxius i documents

Al meu entendre, aquesta ampliació de les funcions de l’Agència/Autoritat es contradiu plenament amb l’enunciat de l’article 1 del projecte de Llei que centra les funcions de la futura Autoritat exclusivament en “garantir el dret a la protecció de dades”.

Menció a part mereix també la definició dels plans d’auditoria (art. 18) que s’inscriuen dins les funcions de control i que l’Agència/Autoritat sembla voler potenciar. L’experiència de la portada a terme sobre compliment de l’art. 5 LOPD fan aconsellable seguir amb aquesta classe d’iniciatives a mig canví entre la persuassió, la informació i l’amenaça amable

Dins de les mateixes funcions controladores el projecte (art. 19.3) reconeix la possibilitat d’imposar sancions econòmiques per infraccions en relació a fitxers de titularitat privada. Esperem que la futura Autoritat sàpiga administrar amb seny aquesta potestat sancionadora i que sàpiga valorar l’extrema dificultat que existeix per complir estrictament totes les obligacions en aquesta matèria.

Protecció de dades Protecció de dades