Preambulo �nico el que se desarrolla la Ley 2/2004, de 25 de febrero, de ficheros de datos de caracter personal de titularidad publica y de creacion de la Agencia Vasca de Proteccion de Datos
Preambulo
Por Ley 2/2004, de 25 de febrero, se regulan aspectos relacionados con los ficheros de datos de carácter personal creados o gestionados por los Entes públicos de la Comunidad Autónoma del País Vasco y se crea la Agencia Vasca de Protección de Datos. Es preciso completar la regulación legal para una protección más eficaz de la intimidad personal y familiar de los ciudadanos, más concretamente, lo que la doctrina ha venido en denominar el derecho a la autodeterminación informativa; aunque, en este caso, la protección sólo se hace operativa en relación con ficheros vinculados, por su creación o por su gestión, a los Entes públicos de la Comunidad Autónoma del País Vasco. La misma Ley 2/2004, en su disposición final, autoriza al Gobierno Vasco para su desarrollo y aplicación. Pero, además de esta habilitación de carácter general, la Ley 2/2004 contiene diversas llamadas al reglamento, de entre las que debemos destacar la relativa a la regulación del procedimiento para el ejercicio de los derechos de oposición, acceso, rectificación, cancelación y cualesquiera otros que les reconozca la ley. Bien es cierto que el legislador ha querido que cada Ente público de la Comunidad Autónoma del País Vasco regule este procedimiento en relación con los ficheros de su titularidad (es decir, de los creados o gestionados por el mismo), por lo que este Decreto se limita a establecer reglas procedimentales para el ejercicio de tales derechos respecto de los ficheros creados o gestionados por la propia Administración autonómica. La Ley 2/2004 también remite al reglamento la regulación de las reclamaciones que los ciudadanos, a quienes se deniegue los derechos a que se refiere dicha Ley, pueden interponer ante la Agencia Vasca de Protección de Datos.
No aborda este Decreto los aspectos orgánicos de la Agencia Vasca de Protección de Datos, que son materia propia del Estatuto de este Ente, de acuerdo con el artículo 14 de la Ley 2/2004, de 25 de febrero, de ficheros de datos de carácter personal de titularidad pública y de creación de la Agencia Vasca de Protección de Datos.
El Decreto consta de 19 artículos y una disposición final que habilita a la Vicepresidenta para el desarrollo del Decreto, previo informe del Consejo Consultivo de la Agencia Vasca de Protección de Datos. Aquéllos están distribuidos en cuatro capítulos.
El Capítulo I, de disposiciones generales, concreta el ámbito de aplicación del Decreto y regula aspectos relacionados con la notificación de los ficheros a la Agencia Vasca de Protección de Datos y los códigos tipo.
El Capítulo II se refiere al ejercicio de los derechos en que se concreta la autodeterminación informativa, en la fase inicial; es decir, ante el responsable del fichero. Es de destacar que el ámbito de aplicación de este Capítulo se limita a los ficheros creados o gestionados por la Administración de la Comunidad Autónoma del País Vasco y Entes públicos vinculados o dependientes de la misma.
En el Capítulo III se regula el bloqueo de datos y la tutela de los derechos que integran el de autodeterminación informativa, en la fase de reclamación ante la Agencia Vasca de Protección de Datos, una vez que el ciudadano afectado ha visto desestimada su pretensión ante el responsable del fichero. Se regulan, asimismo, las diversas posibilidades de actuación inmediata de la Agencia Vasca de Protección de Datos, ante los responsables de los ficheros que incumplen los preceptos legales o reglamentarios, para proteger los derechos de los ciudadanos.
El Capítulo IV contiene preceptos relativos al procedimiento sancionador que ha de seguir la Agencia Vasca de Protección de Datos en relación con los ficheros que entran en su ámbito de aplicación. Es necesario completar la regulación contenida en la Ley 2/2004, de acuerdo con la que se establece en la Ley 2/1998, de 20 de febrero, de la potestad sancionadora de las Administraciones Públicas de la Comunidad Autónoma del País Vasco. En este sentido, conviene recordar que la misma disposición adicional segunda del Real Decreto 1332/1994, de 20 de junio, de desarrollo de determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (vigente, al amparo de la disposición transitoria tercera de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal), atribuye a las Comunidades Autónomas, respecto de sus propios ficheros, la regulación del procedimiento sancionador, así como la del ejercicio y tutela de los derechos del afectado.
En su virtud, a propuesta de la Vicepresidenta del Gobierno, de conformidad con la Comisión Jurídica Asesora de Euskadi, y previa deliberación y aprobación del Consejo de Gobierno en su reunión celebrada el día 18 de octubre de 2005, dispongo: