




























































































Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Asignatura: APLICACIONES INFORMÁTICAS, Profesor: , Carrera: Información y Documentación (semipresencial), Universidad: UC3M
Tipo: Ejercicios
1 / 226
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!





























































































Protección de datos en archivos públicos: introducción a su estudio
II Francisco Fernández Cuesta
2.2. El concepto de fichero y la delimitación del objeto de protección en los archivos públicos 67 2.2.1. La opinión de la doctrina jurídica. El criterio “totalizador” 68 2.2.2. La defensa del criterio totalizador por las autoridades de control 70 2.2.3. Jurisprudencia en torno a un caso paradigmático: la polémica de los Libros de Bautismo 72 2.3. El contenido del derecho: principios de la protección de datos y derechos de las personas 77 2.3.1. Principios de la protección de datos: calidad, consentimiento y finalidad 77 2.3.2. Derechos de las personas 81 2.4. La Agencia Española de Protección de Datos 89 2.5. Medidas de seguridad 93 2.5.1. Cuestiones generales y clasificación de las medidas 93 2.5.2. Medidas técnicas y organizativas 95 2.5.3. Instrumentos administrativos: documento de seguridad, auditorías y formación 100 2.6. Breve mención al régimen específico de los ficheros públicos 103
3. Ficheros y tratamientos de datos en los archivos públicos 107 3.1. El objeto de protección en los archivos 107 3.1.1. Los ficheros del archivo: propuesta de sistematización 107 3.1.2. Tratamientos de datos de los archivos públicos 110 3.2. Cuando los archivos crean ficheros: algunas cuestiones referidas a la recogida de datos 113 3.2.1. Protección de datos en la gestión de usuarios de los Archivos Estatales 113 3.2.2. Los sistemas descripción archivística como ficheros de datos 119 3.2.3. Algunas consideraciones sobre la importancia de los sistemas de descripción archivística desde la perspectiva de la protección de datos 122
Protección de datos en archivos públicos: introducción a su estudio III
3.3. ¿Conservación a largo plazo de los datos o cancelación? 125 3.3.1. Conservación a largo plazo: una excepción controlada por la AEPD 125 3.3.2. Implicaciones de la cancelación de datos sobre el patrimonio documental: el caso de los ficheros de la Dirección General de Instituciones Penitenciarias 130 3.3.3. La destrucción incontrolada de documentos: buena práctica para la AEPD 134
4. Comunicaciones de datos en los archivos de la AGE 137 4.1. Las transferencias como cesión de datos (^137)
4.2. Breve referencia a los préstamos (^141)
4.3. El acceso a los documentos como cesión de datos 143 4.3.1. Una necesaria habilitación legal 143 4.3.2. Regulación legal del acceso a los documentos en los archivos de la AGE 145 4.3.3. Acceso a los documentos y principio de calidad 149 4.4. Los problemas de la difusión de información archivística 153 4.4.1. El fichero “Guerra Civil y Franquismo” 153 4.4.2. El Portal de Víctimas de la Guerra Civil y Represaliados del Franquismo 157
5. Las medidas de seguridad como función archivística 165 5.1. Modelo básico de responsabilidades del archivo en materia de seguridad 165 5.2. Seguridad y acceso en las normas ISO 15.489:2001 167 6. Conclusiones 175
Protección de datos en archivos públicos: introducción a su estudio V
AEPD Agencia Española de Protección de Datos
AGA Archivo General de la Administración
AGE Administración General del Estado
AHN Archivo Histórico Nacional
AHP Archivo Histórico Provincial / archivos históricos provinciales
APDCM Agencia de Protección de Datos de la Comunidad de Madrid
CE Constitución Española
CSCDA Comisión Superior Calificadora de DocumentosAdministrativos
DTA-SGAE Diccionario de Terminología Archivística General de los Archivos Estatales, 2ª ed. (SGAE 1995)^ de la Subdirección
ICA International Council on Archives (Consejo Internacional deArchivos)
IJ Informe jurídico de la Agencia Española de Protección deDatos
LMH
Ley 52/2007, de 26 diciembre, por la que se reconocen y amplían derechos y se establecen medidas en favor de quienes padecieron persecución o violencia durante la guerra civil y la dictadura (Ley de la Memoria Histórica)
LOFAGE Ley 6/1997, de 14 abril, de organización y funcionamientode la Administración General del Estado
LOPD Ley Orgánica 15/1999, de 13 de diciembre, de protección dedatos de carácter personal
LORTAD Ley Orgánica 5/1992, de 29 de octubre, de regulación deltratamiento automatizado de los datos de carácter personal
LPAC
Ley 30/1992, de 26 de noviembre, de régimen jurídico de las Administraciones Públicas y del procedimiento administrativo común
LPHE Ley 16/1985, de 25 junio, del Patrimonio Histórico Español
Reglamento
Real Decreto 1720/2007, de 21 de diciembre, por el se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal SAN Sentencia de la Audiencia Nacional
STC Sentencia del Tribunal Constitucional
VI Francisco Fernández Cuesta
2 Francisco Fernández Cuesta
Protección de datos en archivos públicos: introducción a su estudio 3
Un fenómeno nuevo y unos presuntos implicados
La existencia de una normativa destinada a proteger los datos de carácter personal es un fenómeno relativamente nuevo. Su corta trayectoria provoca que aún en la actualidad –cuando se han cumplido 30 años del primer texto internacional sobre la materia, inspirador de los posteriores desarrollos legislativos nacionales europeos, el Convenio 108 del Consejo de Europa^1 , y casi 20 de la primera ley específica en nuestro país, la Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (en adelante, LORTAD)- sea algo poco conocido, tanto por parte de los ciudadanos en general^2 como por aquellos responsables de tratar de una u otra forma con información de carácter personal. Y, a mayor abundamiento, supone que aún sea poco uniforme su interpretación –y, por tanto, su aplicación- por parte de las autoridades de control y los órganos judiciales. Esta circunstancia, como ha señalado Messía de la Cerda (2008), “ha obligado a los diversos agentes involucrados a realizar un esfuerzo de análisis, adaptación y aplicación”.
¿Forman parte los archivos de estos agentes? Y, en caso afirmativo, ¿en qué medida están involucrados? ¿Se ha realizado el esfuerzo de análisis,
(^1) Convention (ETS nº 108) for the protection of individuals with regard to automatic processing of personal data. El instrumento de su ratificación por parte de España, así como la traducción al castellano de este Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, hecho en Estrasburgo el 28 de enero de 1981, se publicó en el BOE nº 274, de 15 de noviembre de 1985. (^2) Muchos autores, como M.A. Davara (cit. en Serrano 2003, p. 18, n. 1), han llamado la atención sobre la ausencia general de una cultura de la protección de datos y el desconocimiento de la normativa que regula esta materia por parte de la ciudadanía. No obstante, las Memorias anuales de la Agencia Española de Protección de Datos vienen destacando la progresiva concienciación de los ciudadanos con los riesgos asociados a sus datos personales y los derechos al respecto que les amparan.
Protección de datos en archivos públicos: introducción a su estudio 5
normativa que afecta de forma sectorial a los archivos, destacando que ésta y otras leyes “inciden claramente en la operatividad de los archivos y refuerzan su carácter democrático y de servicio a los ciudadanos”^5 (p. 43). También, cuando aborda el derecho de acceso a los archivos y documentos (p. 195), hace mención a esta Ley, que introduce
una serie de cautelas dirigidas a preservar el uso de los datos personales que figuren en ficheros automatizados, tanto del sector público como del privado. Los miles de expedientes de sanción incoados por la Agencia de Protección de Datos a empresas privadas e instituciones públicas a causa del uso indebido de datos personales evidencian la magnitud y la gravedad del problema.
su ámbito de actuación es confluyente en buena manera con el nuestro, ya que desarrolla el artículo 18.4 de la Constitución y en parte también el 105 b), en tanto tiene la misión de proteger la intimidad de las personas en relación con el uso de los datos de carácter personal, especialmente mediante sistemas informáticos.
(^5) Sin embargo, señala a continuación Alberch, la efectividad de estas leyes “que estipulan unos derechos ciudadanos […] sólo se pueden garantizar en el marco de una función pública que disponga de unos procesos administrativos eficientes y con unos archivos ordenados correctamente”, situación que –como dice este autor- está lamentablemente lejos de la realidad. (^6) ISO 15489-1:2001. Información y documentación. Gestión de documentos. Parte 1: Generalidades ; completada con la ISO/TR 15489-2:2001. Información y documentación. Gestión de documentos. Parte 2: Directrices , guía de implementación de la anterior para su uso por parte de los profesionales de la gestión de documentos y de aquellas personas encargadas de gestionar documentos en sus respectivas organizaciones. Ambas han sido traducidas y publicadas por AENOR como normas UNE en 2006.
6 Francisco Fernández Cuesta
parte, finalmente, del reglamento del sistema^7 , ya que determina uno de los puntos críticos del mismo, el del acceso a la información y a los documentos (pp. 276-279).
A pesar de ello, la Archivística española no ha analizado aún en profundidad la relación entre la normativa de protección de datos y los archivos. Tampoco lo ha hecho el mundo del Derecho, aunque en los últimos años hayan sido numerosas las monografías y artículos, ponencias y comunicaciones, que han elaborado distintos juristas sobre la protección de los datos de carácter personal y sobre el derecho de acceso a la información pública^8 , y que tocan de alguna manera los archivos públicos. Aunque cuando esto sucede, en raras ocasiones se realiza desde una concepción integral de los mismos, abarcando todo el ciclo de vida de los documentos -de las oficinas a los archivos históricos- y los distintos aspectos relacionados con su gestión y la administración de los centros encargados (al menos en teoría) de la misma, de su custodia y de su servicio^9.
Objetivos, metodología y estructura del trabajo
Retomando las preguntas que nos hacíamos arriba, podemos adelantar, por tanto, que, si bien para algunos autores los archivos –en especial los públicos- forman parte de los agentes afectados por la normativa de protección de datos -al menos en lo que se refiere a su papel como proveedores de información pública-, aún no se ha realizado un análisis
(^7) Norma básica interna, aprobada al más alto nivel de la organización, “que establece y garantiza el pleno desarrollo funcional del sistema: su ubicación, estructura, recursos y régimen de funcionamiento” (Cruz 2006, p. 267). (^8) Si bien, como ha señalado Guichot (2009, p. 198), “no hay estudios monográficos relevantes conocidos por nosotros que analicen el encaje entre ambos derechos”. Quizás destaque la propia obra de Guichot, la de Castillo (2007a) y el extenso artículo de Troncoso (2008). (^9) Remitimos a la Bibliografía para una selección de la doctrina jurídica sobre estas cuestiones. Hemos de advertir, no obstante –aunque no es nuestra intención entrar en ello-, que algunos textos que se refieren expresamente a los archivos desprenden cierto desconocimiento acerca de sus funciones, su funcionamiento y la situación actual de los mismos, así como un mal uso de la terminología archivística. Fruto, quizás, del generalizado olvido social de los archivos al que no es ajeno el mundo del Derecho. Un ejemplo de este hecho nos lo ofrecen Fernández y Valero (2005, p. 309), quienes señalaron hace unos años “que hoy día la mayor parte de los datos que obran en los archivos y registros públicos se encuentran digitalizados”. Circunstancia que, a nuestro pesar, dista mucho de ser realidad.
8 Francisco Fernández Cuesta
de análisis de nuestro trabajo –los archivos de la Administración General del Estado-, en torno al concepto de sistema archivístico.
La estructura que da forma, finalmente, al trabajo es fruto principalmente de la metodología empleada para llevarlo a cabo. Ésta constó básicamente de tres fases:
De acuerdo con este esquema, y una vez delimitado nuestro ámbito de estudio, el trabajo se desarrolla en torno a dos grandes bloques: en el primero (capítulos 1 y 2), se examinará el derecho a la protección de datos y su régimen jurídico en España; mientras que en el segundo
(^11) Hemos obviado, dado nuestro ámbito específico de estudio, las disposiciones relativas a ficheros de titularidad privada. Tampoco analizamos lo referente a las transferencias internacionales de datos, quizás de interés a tenor de los diferentes proyectos de sistemas globales de información archivística existentes. (^12) Véase la bibliografía en el capítulo de fuentes. (^13) Véase el apartado correspondiente en el capítulo de Fuentes.
Protección de datos en archivos públicos: introducción a su estudio 9
(capítulos 3 a 5) se abordará más detalladamente la aplicación de este régimen en los archivos de la Administración General del Estado.
Así, en el Capítulo 1 resumimos las principales etapas que condujeron al reconocimiento de este derecho en nuestro en nuestro país e influyeron decisivamente en la configuración del régimen legal que se ha articulado al efecto. Comenzamos, para ello, indagando sus orígenes: el momento en que se hace patente la necesidad de regular el tratamiento de datos de carácter personal frente a la creciente “amenaza informática”. Proseguimos con su desarrollo en Europa, de la mano del Consejo de Europa y de la Unión Europea, como derecho fundamental autónomo, a través de un modelo normativo que influyó de forma decisiva en su plasmación en nuestro país, que brevemente repasamos para concluir el capítulo.
El Capítulo 2, por su parte, estudia la regulación vigente en España de este derecho: la Ley Orgánica de protección de datos de carácter personal (LOPD)^14 y su Reglamento de desarrollo^15. A partir del estudio de sus coordenadas básicas (el objeto y el contenido del derecho) desgranaremos las principales disposiciones de la normativa de protección de datos vigente en nuestro país y las garantías institucionales que contempla para hacer efectivo este derecho. Aunque su análisis específico se realizará en capítulos posteriores, procuraremos no perder de vista el ámbito de análisis que hemos definido al comienzo del trabajo: los archivos de la Administración General del Estado. Para ello, delimitaremos el objeto de protección de esta normativa en los mismos y haremos una breve referencia a las disposiciones destinadas a los ficheros de titularidad pública en los que se inscribe dicho objeto.
En el segundo bloque del trabajo analizamos, como dijimos, las implicaciones de este régimen en el funcionamiento de los archivos de la Administración General del Estado. En primer lugar, delimitamos la zona de impacto de la normativa de protección de datos en los mismos, tanto
(^14) Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 298, de 14 de diciembre). En el texto se citará como “LOPD”. (^15) Real Decreto 1720/2007, de 21 de diciembre, por el se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (BOE nº 17, de 19 de enero). En el texto se citará como “Reglamento”.