Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


estudiar historia, Ejercicios de Informática

Asignatura: APLICACIONES INFORMÁTICAS, Profesor: , Carrera: Información y Documentación (semipresencial), Universidad: UC3M

Tipo: Ejercicios

2017/2018

Subido el 21/02/2018

wallace1314
wallace1314 🇪🇸

5

(1)

2 documentos

1 / 226

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
UNIVERSIDAD DE SALAMANCA
Facultad de Traducción y Documentación
DEPARTAMENTO DE BIBLIOTECONOMÍA Y DOCUMENTACIÓN
Protección de datos en archivos públicos:
introducción a su estudio
Trabajo que presenta Francisco Fernández Cuesta,
para la obtención del Grado de Salamanca,
bajo la dirección del Dr. D. Luis Hernández Olivera
SALAMANCA, 2011
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Vista previa parcial del texto

¡Descarga estudiar historia y más Ejercicios en PDF de Informática solo en Docsity!

UNIVERSIDAD DE SALAMANCA

Facultad de Traducción y Documentación

DEPARTAMENTO DE BIBLIOTECONOMÍA Y DOCUMENTACIÓN

Protección de datos en archivos públicos:

introducción a su estudio

Trabajo que presenta Francisco Fernández Cuesta,

para la obtención del Grado de Salamanca,

bajo la dirección del Dr. D. Luis Hernández Olivera

SALAMANCA, 2011

Protección de datos en archivos públicos: introducción a su estudio

Trabajo presentado para la obtención del Grado de Salamanca por la Universidad

de Salamanca.

Elaborado por D. Francisco Fernández Cuesta, Licenciado en Historia por la

Universidad de Cantabria.

Dirigido por el Dr. D. Luis Hernández Olivera, Profesor Titular de Universidad,

del Departamento de Biblioteconomía y Documentación, de la Universidad de

Salamanca.

Vº Bº

II Francisco Fernández Cuesta

2.2. El concepto de fichero y la delimitación del objeto de protección en los archivos públicos 67 2.2.1. La opinión de la doctrina jurídica. El criterio “totalizador” 68 2.2.2. La defensa del criterio totalizador por las autoridades de control 70 2.2.3. Jurisprudencia en torno a un caso paradigmático: la polémica de los Libros de Bautismo 72 2.3. El contenido del derecho: principios de la protección de datos y derechos de las personas 77 2.3.1. Principios de la protección de datos: calidad, consentimiento y finalidad 77 2.3.2. Derechos de las personas 81 2.4. La Agencia Española de Protección de Datos 89 2.5. Medidas de seguridad 93 2.5.1. Cuestiones generales y clasificación de las medidas 93 2.5.2. Medidas técnicas y organizativas 95 2.5.3. Instrumentos administrativos: documento de seguridad, auditorías y formación 100 2.6. Breve mención al régimen específico de los ficheros públicos 103

3. Ficheros y tratamientos de datos en los archivos públicos 107 3.1. El objeto de protección en los archivos 107 3.1.1. Los ficheros del archivo: propuesta de sistematización 107 3.1.2. Tratamientos de datos de los archivos públicos 110 3.2. Cuando los archivos crean ficheros: algunas cuestiones referidas a la recogida de datos 113 3.2.1. Protección de datos en la gestión de usuarios de los Archivos Estatales 113 3.2.2. Los sistemas descripción archivística como ficheros de datos 119 3.2.3. Algunas consideraciones sobre la importancia de los sistemas de descripción archivística desde la perspectiva de la protección de datos 122

Protección de datos en archivos públicos: introducción a su estudio III

3.3. ¿Conservación a largo plazo de los datos o cancelación? 125 3.3.1. Conservación a largo plazo: una excepción controlada por la AEPD 125 3.3.2. Implicaciones de la cancelación de datos sobre el patrimonio documental: el caso de los ficheros de la Dirección General de Instituciones Penitenciarias 130 3.3.3. La destrucción incontrolada de documentos: buena práctica para la AEPD 134

4. Comunicaciones de datos en los archivos de la AGE 137 4.1. Las transferencias como cesión de datos (^137)

4.2. Breve referencia a los préstamos (^141)

4.3. El acceso a los documentos como cesión de datos 143 4.3.1. Una necesaria habilitación legal 143 4.3.2. Regulación legal del acceso a los documentos en los archivos de la AGE 145 4.3.3. Acceso a los documentos y principio de calidad 149 4.4. Los problemas de la difusión de información archivística 153 4.4.1. El fichero “Guerra Civil y Franquismo” 153 4.4.2. El Portal de Víctimas de la Guerra Civil y Represaliados del Franquismo 157

5. Las medidas de seguridad como función archivística 165 5.1. Modelo básico de responsabilidades del archivo en materia de seguridad 165 5.2. Seguridad y acceso en las normas ISO 15.489:2001 167 6. Conclusiones 175

Protección de datos en archivos públicos: introducción a su estudio V

SIGLAS Y ABREVIATURAS EMPLEADAS

AEPD Agencia Española de Protección de Datos

AGA Archivo General de la Administración

AGE Administración General del Estado

AHN Archivo Histórico Nacional

AHP Archivo Histórico Provincial / archivos históricos provinciales

APDCM Agencia de Protección de Datos de la Comunidad de Madrid

CE Constitución Española

CSCDA Comisión Superior Calificadora de DocumentosAdministrativos

DTA-SGAE Diccionario de Terminología Archivística General de los Archivos Estatales, 2ª ed. (SGAE 1995)^ de la Subdirección

ICA International Council on Archives (Consejo Internacional deArchivos)

IJ Informe jurídico de la Agencia Española de Protección deDatos

LMH

Ley 52/2007, de 26 diciembre, por la que se reconocen y amplían derechos y se establecen medidas en favor de quienes padecieron persecución o violencia durante la guerra civil y la dictadura (Ley de la Memoria Histórica)

LOFAGE Ley 6/1997, de 14 abril, de organización y funcionamientode la Administración General del Estado

LOPD Ley Orgánica 15/1999, de 13 de diciembre, de protección dedatos de carácter personal

LORTAD Ley Orgánica 5/1992, de 29 de octubre, de regulación deltratamiento automatizado de los datos de carácter personal

LPAC

Ley 30/1992, de 26 de noviembre, de régimen jurídico de las Administraciones Públicas y del procedimiento administrativo común

LPHE Ley 16/1985, de 25 junio, del Patrimonio Histórico Español

Reglamento

Real Decreto 1720/2007, de 21 de diciembre, por el se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal SAN Sentencia de la Audiencia Nacional

STC Sentencia del Tribunal Constitucional

VI Francisco Fernández Cuesta

2 Francisco Fernández Cuesta

Protección de datos en archivos públicos: introducción a su estudio 3

INTRODUCCIÓN

Un fenómeno nuevo y unos presuntos implicados

La existencia de una normativa destinada a proteger los datos de carácter personal es un fenómeno relativamente nuevo. Su corta trayectoria provoca que aún en la actualidad –cuando se han cumplido 30 años del primer texto internacional sobre la materia, inspirador de los posteriores desarrollos legislativos nacionales europeos, el Convenio 108 del Consejo de Europa^1 , y casi 20 de la primera ley específica en nuestro país, la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (en adelante, LORTAD)- sea algo poco conocido, tanto por parte de los ciudadanos en general^2 como por aquellos responsables de tratar de una u otra forma con información de carácter personal. Y, a mayor abundamiento, supone que aún sea poco uniforme su interpretación –y, por tanto, su aplicación- por parte de las autoridades de control y los órganos judiciales. Esta circunstancia, como ha señalado Messía de la Cerda (2008), “ha obligado a los diversos agentes involucrados a realizar un esfuerzo de análisis, adaptación y aplicación”.

¿Forman parte los archivos de estos agentes? Y, en caso afirmativo, ¿en qué medida están involucrados? ¿Se ha realizado el esfuerzo de análisis,

(^1) Convention (ETS nº 108) for the protection of individuals with regard to automatic processing of personal data. El instrumento de su ratificación por parte de España, así como la traducción al castellano de este Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981, se publicó en el BOE nº 274, de 15 de noviembre de 1985. (^2) Muchos autores, como M.A. Davara (cit. en Serrano 2003, p. 18, n. 1), han llamado la atención sobre la ausencia general de una cultura de la protección de datos y el desconocimiento de la normativa que regula esta materia por parte de la ciudadanía. No obstante, las Memorias anuales de la Agencia Española de Protección de Datos vienen destacando la progresiva concienciación de los ciudadanos con los riesgos asociados a sus datos personales y los derechos al respecto que les amparan.

Protección de datos en archivos públicos: introducción a su estudio 5

normativa que afecta de forma sectorial a los archivos, destacando que ésta y otras leyes “inciden claramente en la operatividad de los archivos y refuerzan su carácter democrático y de servicio a los ciudadanos”^5 (p. 43). También, cuando aborda el derecho de acceso a los archivos y documentos (p. 195), hace mención a esta Ley, que introduce

una serie de cautelas dirigidas a preservar el uso de los datos personales que figuren en ficheros automatizados, tanto del sector público como del privado. Los miles de expedientes de sanción incoados por la Agencia de Protección de Datos a empresas privadas e instituciones públicas a causa del uso indebido de datos personales evidencian la magnitud y la gravedad del problema.

  • Cruz Mundet (2003) resume brevemente -apenas unos párrafos- el contenido de la LOPD, al concluir un capítulo sobre la legislación estatal que regula el derecho de acceso a la documentación pública. Aunque considera que “no posee una relación tan directa con los archivos” como otras normas (p. 335), cree que

su ámbito de actuación es confluyente en buena manera con el nuestro, ya que desarrolla el artículo 18.4 de la Constitución y en parte también el 105 b), en tanto tiene la misión de proteger la intimidad de las personas en relación con el uso de los datos de carácter personal, especialmente mediante sistemas informáticos.

  • Más importancia le otorgará este mismo autor en su manual de 2006 - que sigue las directrices de las ISO 15.489^6 -, en el que encuadra la legislación sobre protección de datos entre la normativa que influye directamente en los archivos y que, por tanto, ha de ser analizada y tenida en cuenta a la hora de planificar y poner en marcha un sistema de gestión de documentos en una organización (p. 90); para formar

(^5) Sin embargo, señala a continuación Alberch, la efectividad de estas leyes “que estipulan unos derechos ciudadanos […] sólo se pueden garantizar en el marco de una función pública que disponga de unos procesos administrativos eficientes y con unos archivos ordenados correctamente”, situación que –como dice este autor- está lamentablemente lejos de la realidad. (^6) ISO 15489-1:2001. Información y documentación. Gestión de documentos. Parte 1: Generalidades ; completada con la ISO/TR 15489-2:2001. Información y documentación. Gestión de documentos. Parte 2: Directrices , guía de implementación de la anterior para su uso por parte de los profesionales de la gestión de documentos y de aquellas personas encargadas de gestionar documentos en sus respectivas organizaciones. Ambas han sido traducidas y publicadas por AENOR como normas UNE en 2006.

6 Francisco Fernández Cuesta

parte, finalmente, del reglamento del sistema^7 , ya que determina uno de los puntos críticos del mismo, el del acceso a la información y a los documentos (pp. 276-279).

A pesar de ello, la Archivística española no ha analizado aún en profundidad la relación entre la normativa de protección de datos y los archivos. Tampoco lo ha hecho el mundo del Derecho, aunque en los últimos años hayan sido numerosas las monografías y artículos, ponencias y comunicaciones, que han elaborado distintos juristas sobre la protección de los datos de carácter personal y sobre el derecho de acceso a la información pública^8 , y que tocan de alguna manera los archivos públicos. Aunque cuando esto sucede, en raras ocasiones se realiza desde una concepción integral de los mismos, abarcando todo el ciclo de vida de los documentos -de las oficinas a los archivos históricos- y los distintos aspectos relacionados con su gestión y la administración de los centros encargados (al menos en teoría) de la misma, de su custodia y de su servicio^9.

Objetivos, metodología y estructura del trabajo

Retomando las preguntas que nos hacíamos arriba, podemos adelantar, por tanto, que, si bien para algunos autores los archivos –en especial los públicos- forman parte de los agentes afectados por la normativa de protección de datos -al menos en lo que se refiere a su papel como proveedores de información pública-, aún no se ha realizado un análisis

(^7) Norma básica interna, aprobada al más alto nivel de la organización, “que establece y garantiza el pleno desarrollo funcional del sistema: su ubicación, estructura, recursos y régimen de funcionamiento” (Cruz 2006, p. 267). (^8) Si bien, como ha señalado Guichot (2009, p. 198), “no hay estudios monográficos relevantes conocidos por nosotros que analicen el encaje entre ambos derechos”. Quizás destaque la propia obra de Guichot, la de Castillo (2007a) y el extenso artículo de Troncoso (2008). (^9) Remitimos a la Bibliografía para una selección de la doctrina jurídica sobre estas cuestiones. Hemos de advertir, no obstante –aunque no es nuestra intención entrar en ello-, que algunos textos que se refieren expresamente a los archivos desprenden cierto desconocimiento acerca de sus funciones, su funcionamiento y la situación actual de los mismos, así como un mal uso de la terminología archivística. Fruto, quizás, del generalizado olvido social de los archivos al que no es ajeno el mundo del Derecho. Un ejemplo de este hecho nos lo ofrecen Fernández y Valero (2005, p. 309), quienes señalaron hace unos años “que hoy día la mayor parte de los datos que obran en los archivos y registros públicos se encuentran digitalizados”. Circunstancia que, a nuestro pesar, dista mucho de ser realidad.

8 Francisco Fernández Cuesta

de análisis de nuestro trabajo –los archivos de la Administración General del Estado-, en torno al concepto de sistema archivístico.

La estructura que da forma, finalmente, al trabajo es fruto principalmente de la metodología empleada para llevarlo a cabo. Ésta constó básicamente de tres fases:

  • En un primer momento, analizamos de forma detallada la legislación vigente en materia de protección de datos^11. Para orientar, organizar e interpretar los resultados de este análisis, nos apoyamos en el estudio de una reducida selección de bibliografía jurídica: buscamos aquella que, a nuestro criterio, abordaba de forma más próxima a nuestros objetivos y ámbito de estudio dicha legislación^12.
  • El siguiente paso consistió en examinar el marco definido como ámbito de estudio, estudiando, por un lado, la legislación reguladora del funcionamiento del sistema archivístico de la Administración General del Estado; y, por otro, la práctica profesional en los centros que lo integran, recurriendo para ello a la bibliografía, documentos y normas técnicas archivísticas.
  • Por último, tratamos de relacionar los resultados de uno y otro análisis, para lo que resultó imprescindible recurrir a la doctrina de las autoridades de control, especialmente de la Agencia Española de Protección de Datos (en adelante, AEPD)^13 , buscando y seleccionando aquellos documentos que se ocuparan de forma más o menos directa de las cuestiones que pudieran afectar a los archivos.

De acuerdo con este esquema, y una vez delimitado nuestro ámbito de estudio, el trabajo se desarrolla en torno a dos grandes bloques: en el primero (capítulos 1 y 2), se examinará el derecho a la protección de datos y su régimen jurídico en España; mientras que en el segundo

(^11) Hemos obviado, dado nuestro ámbito específico de estudio, las disposiciones relativas a ficheros de titularidad privada. Tampoco analizamos lo referente a las transferencias internacionales de datos, quizás de interés a tenor de los diferentes proyectos de sistemas globales de información archivística existentes. (^12) Véase la bibliografía en el capítulo de fuentes. (^13) Véase el apartado correspondiente en el capítulo de Fuentes.

Protección de datos en archivos públicos: introducción a su estudio 9

(capítulos 3 a 5) se abordará más detalladamente la aplicación de este régimen en los archivos de la Administración General del Estado.

Así, en el Capítulo 1 resumimos las principales etapas que condujeron al reconocimiento de este derecho en nuestro en nuestro país e influyeron decisivamente en la configuración del régimen legal que se ha articulado al efecto. Comenzamos, para ello, indagando sus orígenes: el momento en que se hace patente la necesidad de regular el tratamiento de datos de carácter personal frente a la creciente “amenaza informática”. Proseguimos con su desarrollo en Europa, de la mano del Consejo de Europa y de la Unión Europea, como derecho fundamental autónomo, a través de un modelo normativo que influyó de forma decisiva en su plasmación en nuestro país, que brevemente repasamos para concluir el capítulo.

El Capítulo 2, por su parte, estudia la regulación vigente en España de este derecho: la Ley Orgánica de protección de datos de carácter personal (LOPD)^14 y su Reglamento de desarrollo^15. A partir del estudio de sus coordenadas básicas (el objeto y el contenido del derecho) desgranaremos las principales disposiciones de la normativa de protección de datos vigente en nuestro país y las garantías institucionales que contempla para hacer efectivo este derecho. Aunque su análisis específico se realizará en capítulos posteriores, procuraremos no perder de vista el ámbito de análisis que hemos definido al comienzo del trabajo: los archivos de la Administración General del Estado. Para ello, delimitaremos el objeto de protección de esta normativa en los mismos y haremos una breve referencia a las disposiciones destinadas a los ficheros de titularidad pública en los que se inscribe dicho objeto.

En el segundo bloque del trabajo analizamos, como dijimos, las implicaciones de este régimen en el funcionamiento de los archivos de la Administración General del Estado. En primer lugar, delimitamos la zona de impacto de la normativa de protección de datos en los mismos, tanto

(^14) Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 298, de 14 de diciembre). En el texto se citará como “LOPD”. (^15) Real Decreto 1720/2007, de 21 de diciembre, por el se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 17, de 19 de enero). En el texto se citará como “Reglamento”.