DECRETO 162/2018, de 17 de julio, de modificación del Decreto 48/2003, de 20 de febrero, por el que se aprueba el Estatuto de la Agencia Catalana de Protección de Datos., - Diario Oficial de Cataluña, de 19-07-2018

El artículo 156 del Estatuto de autonomía de Cataluña establece que corresponde a la Generalidad la competencia ejecutiva en materia de protección de datos de carácter personal.

La disposición transitoria primera de la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, dispone que las referencias que en el ordenamiento jurídico se hacen a la Agencia Catalana de Protección de Datos deben entenderse hechas a la Autoridad Catalana de Protección de Datos.

El artículo 99.2 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), dispone que el Reglamento será aplicable a partir del 25 de mayo de 2018.

El considerando nº 89 del Reglamento señala que la Directiva 95/46/CE estableció la obligación general de notificar el tratamiento de datos personales a las autoridades de control y que esta obligación de notificación, aunque implicó cargas administrativas y financieras, no contribuyó en todos los casos a mejorar la protección de los datos personales.

En este sentido, señala que estas obligaciones generales de notificación indiscriminada se tienen que eliminar y sustituir por procedimientos y mecanismos eficaces centrados en los tipos de operaciones de tratamiento que, por su naturaleza, alcance, contexto y finalidad, entrañen probablemente un alto riesgo para los derechos y las libertades de las personas físicas.

Por lo tanto, la plena aplicabilidad del Reglamento comporta que los responsables de los ficheros ya no tienen que notificar los ficheros de datos personales a la autoridad de control en materia de protección de datos y, consiguientemente, las autoridades de control ya no tienen que llevar un registro de estos ficheros. Por este motivo, a partir del 25 de mayo de 2018 la Autoridad Catalana de Protección de Datos ya no tiene que ejercer ninguna de las funciones que tiene asignadas el Registro de Protección de Datos de Cataluña.

Las anteriores previsiones inciden en las funciones que tiene atribuidas el director o directora de la entidad, descritas en el artículo 15 del Estatuto de la Agencia Catalana de Protección de Datos, aprobado por el Decreto 48/2003, de 20 de febrero; en la propia estructura de la entidad, definida en el artículo 16 del Estatuto, y también en la existencia del Área del Registro de Protección de Datos, regulada en el artículo 19 del Estatuto, a la que corresponde instruir los expedientes de inscripción de los ficheros y de los códigos tipos, rectificar de oficio los errores materiales de los asentamientos, instruir los expedientes de modificación, rectificación y cancelación del contenido de los asentamientos, expedir certificados de los asentamientos y dar publicidad, anualmente, de los ficheros notificados e inscritos.

Atendiendo a las anteriores consideraciones, es necesario adecuar tanto las funciones del director o directora de la entidad como la estructura de la Autoridad Catalana de Protección de Datos mediante la supresión del Área del Registro de Protección de Datos.

Las modificaciones que incorpora este Decreto se ajustan a los principios de buena regulación establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas, según los que las administraciones públicas en el ejercicio de la potestad reglamentaria deben actuar conforme a los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia.

De acuerdo con los principios de necesidad y eficacia, las modificaciones que se incorporan en la regulación están justificadas por la entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y, en consecuencia, por la necesidad de adaptar la regulación contenida en el Estatuto de la Agencia Catalana de Protección de Datos, aprobado por el Decreto 48/2003, de 20 de febrero, a la normativa europea antes mencionada.

De acuerdo con el principio de proporcionalidad, las medidas que se incorporan contienen la regulación imprescindible para atender la necesidad que se tiene que cubrir con la norma y se limitan a ajustar las funciones del director o directora de la Autoridad Catalana de Protección de Datos y la estructura de la entidad a la eliminación de la obligación general de los responsables de los ficheros de datos personales de notificar los ficheros mencionados a la autoridad de control en materia de protección de datos.

Atendiendo al principio de seguridad jurídica, la potestad reglamentaria se ejerce de manera coherente con el resto del ordenamiento jurídico, con la finalidad de generar un marco normativo estable, predictible, integrado, claro y de certeza.

En aplicación del principio de transparencia, la Administración de Generalidad de Cataluña debe posibilitar el acceso sencillo, universal y actualizado a la normativa en vigor y los documentos propios de su proceso de elaboración, y en aplicación del principio de eficiencia, este Decreto simplifica la estructura administrativa en coherencia con la eliminación de cargas administrativas innecesarias o accesorias y permite racionalizar la gestión de los recursos públicos.

Atendiendo al artículo 132 de la Ley 39/2015, de 1 de octubre, este Decreto no figura incluido en el Plan anual normativo, pero se convierte en una disposición necesaria para garantizar la coherencia de las funciones del director o directora de la Autoridad Catalana de Protección de Datos y la estructura de la entidad con las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Finalmente, de acuerdo con el artículo 133.4 de la Ley 39/2015, de 1 de octubre, se puede prescindir de los trámites de consulta, audiencia e información públicas que prevé este artículo, dado que se trata de una norma de organización de la Administración autonómica, o de las organizaciones que dependen de ella o están vinculadas a esta Administración.

A propuesta del consejero del Departamento de Políticas Digitales y Administración Pública, y con la deliberación previa del Gobierno,

Decreto:

Artículo único

Se derogan los artículos 15.1.a), 16.c) y 19 del Estatuto de la Agencia Catalana de Protección de Datos, aprobado por el Decreto 48/2003, de 20 de febrero.

Disposición final

Este Decreto entra en vigor al día siguiente al de su publicación en el Diari Oficial de la Generalitat de Catalunya.

Barcelona, 17 de julio de 2018

Joaquim Torra i Pla

Presidente de la Generalidad de Cataluña

Jordi Puigneró i Ferrer

Consejero de Políticas Digitales y Administración Pública