Capítulo I. FISCALÍA GENERAL DEL ESTADO - 8. MEMORIA DEL DELEGADO DE PROTECCIÓN DE DATOS DEL AÑO 2020

8. MEMORIA DEL DELEGADO DE PROTECCIÓN DE DATOS DEL AÑO 2020

8.1 Introducción

La entrada en vigor el 25 de mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD) ha impuesto al Ministerio Fiscal, al igual que a otras entidades y organismos, nuevas obligaciones en relación al tratamiento de datos personales que realiza en el ejercicio de su actividad.

La implementación de la nueva normativa ha supuesto un gran esfuerzo para los responsables y encargados de tratamiento. Estas dificultades, en lo que respecta al Ministerio Fiscal, se han visto incrementadas no solo por su compleja estructura sino también porque ni el RGPD ni la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, han contemplado su singularidad como órgano de relevancia constitucional con personalidad jurídica propia, independiente en el ejercicio de sus funciones de los distintos poderes del Estado (art. 7 EOMF) e integrado con autonomía funcional en el Poder Judicial, que ejerce su misión por medio de órganos propios (art. 2.1 EOMF).

La regulación del RGPD contiene principios y mecanismos similares a los establecidos por la anterior normativa, no obstante, modifica algunos aspectos y contiene nuevas obligaciones, siendo el principio de responsabilidad proactiva la característica que define su mayor innovación. Dicho principio exige que el responsable del tratamiento, en este caso el Ministerio Fiscal, aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.

Sin perjuicio de otras múltiples iniciativas, como fueron el nombramiento con carácter provisional del Delegado de Protección de Datos en mayo de 2018, actuaciones dirigidas a identificar las actividades de tratamiento, así como diversas actividades de formación y concienciación con el fin de hacer frente a algunos de los interrogantes que –en el ámbito del Ministerio Fiscal–, generaba la nueva normativa de protección de datos, se publicó la Instrucción 2/2019, de 20 de diciembre, sobre protección de datos en el ámbito del Ministerio Fiscal (BOE de 22 de enero de 2020).

En la Instrucción FGE 2/2019 se articula la figura del Delegado de Protección de Datos del Ministerio Fiscal (en adelante, DPD) mediante el reconocimiento de un único delegado de protección de datos asistido de una red de adjuntos de ámbito territorial autonómico que extiende sus competencias al tratamiento de datos que se realiza con finalidad jurisdiccional y, por tanto, más allá del mero tratamiento con fines no jurisdiccionales.

Por otro lado, se identifica al Ministerio Fiscal como responsable del tratamiento, lo que le obliga a tratar los datos personales de conformidad con los principios de licitud, lealtad, transparencia, limitación de finalidad, minimización, exactitud, limitación del plazo de conservación, integridad y confidencialidad.

Las obligaciones que se derivan de dichos principios se imponen, en el marco de sus respectivas competencias y facultades, tanto a la Fiscalía General del Estado como al resto de las fiscalías, órganos y unidades, y a todos y cada uno de los fiscales que conforman el Ministerio Fiscal.

En cumplimiento de lo establecido en la referida Instrucción FGE 2/2019 por la Fiscal General del Estado se procedió, tras la reunión del Consejo Fiscal de 25 de junio de 2020, a designar al fiscal Ilmo. Sr. D. Agustín Hidalgo de Morillo Jiménez como Delegado de Protección de Datos del Ministerio Fiscal, cargo que ya venía ejerciendo con carácter provisional desde mayo de 2018, así como, tras la sesión de 30 de julio, al nombramiento de las y los fiscales que conforman la red autonómica de adjuntos/as cuyas candidaturas, en cumplimiento de lo establecido en la mencionada Instrucción, fueron informadas por el DPD.

En virtud de ello, en el mes de septiembre se celebró una reunión online con el objetivo de tener una primera toma de contacto entre todos los componentes de la red, en la que el DPD dio a conocer las actuaciones realizadas hasta esa fecha, así como aquellas previstas de cara al futuro, fijándose, entre otras, las siguientes pautas generales de actuación:

–En el ejercicio de la función de asesoramiento y supervisión, sin perjuicio de mantener un alto nivel de exigencia conforme a la normativa de protección de datos, las soluciones que se propongan han de ser prácticas y viables.

–La Unidad del DPD actúa con autonomía, por lo que en el ejercicio de las funciones propias no se puede recibir ningún tipo de instrucción por parte de los respectivos fiscales jefes. Son los órganos, unidades y fiscalías las que, en su caso, han de seguir las recomendaciones del DPD.

–La exigencia de documentar en expedientes gubernativos las actuaciones que se lleven a cabo, así como reclamar que cualquier solicitud de informe o de asesoramiento se efectúe con tiempo suficiente para permitir el adecuado estudio del asunto.

–Con el fin de mantener el principio de unidad de actuación, las contestaciones a solicitudes de asesoramiento que se efectúen por las distintas fiscalías se realizarán por los correspondientes adjuntos del DPD, sin perjuicio de la supervisión previa o, en su caso, elaboración de informe alternativo por parte del DPD. Igual criterio se establece respecto de los informes o recomendaciones que se pretendan emitir por propia iniciativa.

–Las reclamaciones realizadas por los interesados se resolverán únicamente por el DPD, sin perjuicio de que, en caso necesario, se recabe la colaboración del adjunto del correspondiente territorio.

Finalmente, en la referida reunión se les trasladó el compromiso del DPD con la especialización en materia de protección de datos, informándoseles de las distintas herramientas y recursos existentes para ese fin, así como de los cursos y jornadas de especialización programados e instándoles al estudio y autoformación, lo cual es clave en esta materia y aún más en la excepcional situación sanitaria que nos ha tocado vivir.

Por otro lado, en lo que respecta a la participación en actividades de formación, el Delegado de Protección de Datos intervino en el curso «El derecho fundamental a la protección de datos en el marco de la nueva normativa europea y nacional» impartiendo una ponencia sobre las competencias del DPD, así como en la Webinar sobre la «Lei Geral de Proteção de Dados» organizada por la Escola Superior do Ministério Público de São Paulo (Brasil), en la que la exposición versó sobre las repercusiones de la nueva normativa de protección de datos en el Ministerio Fiscal español.