CAPÍTULO I. FISCALÍA GENERAL DEL ESTADO - 9. MEMORIA DEL DELEGADO DE PROTECCIÓN DE DATOS DEL MINISTERIO FISCAL

9.4 Otras actuaciones

9.4.1 Por el DPD se dirigió comunicación a la Fiscalía General del Estado, por medio de las distintas unidades que lo componen a la adopción de aquellas medidas que se considerasen precisas para la creación y puesta en funcionamiento de un Registro Digital Único de Expedientes Personales de la Carrera Fiscal (en adelante RDUEP).

Tras un estudio de la normativa aplicable a los mismos tanto desde una perspectiva estatutaria como desde el punto de vista de la protección de datos se puso de manifiesto que en el momento presente no existe una regulación específica que contemple la finalidad de los expedientes personales de los/las fiscales, que establezca la documentación e información que estos han de contener, así como la determinación de los correspondientes plazos de conservación de las distintas categorías de datos ni, en definitiva, el modo de llevar a cabo el registro y gestión de los expedientes personales de los miembros de la carrera fiscal.

A dicho vacío normativo se ha de sumar la existencia de múltiples expedientes personales - obrantes tanto en la Inspección Fiscal como en las fiscalías u órganos en los que los fiscales están o han estado destinados como por parte de la Inspección Fiscal- y el hecho de que, en términos generales, la tramitación de los expedientes todavía se lleva a cabo en soporte papel con las deficiencias y problemas que se derivan de este tipo de gestión (p. ej.: riesgo para la integridad documental y confidencialidad, falta de trazabilidad en los accesos, inexactitud de los datos, limitación de espacio físico para su archivo, etc.)

El concepto del Registro Digital Único de Expedientes Personales de la Carrera Fiscal cuya creación se promueve, así como su contenido, objetivo y requisitos serían básicamente los siguientes:

– Por expediente personal se habrá de entender el conjunto ordenado de asientos obrantes en el RDUEP relativos a un miembro de la carrera fiscal.

– El RDUEP tendrá por finalidad garantizar la constancia registral de los expedientes personales de los fiscales mediante la incorporación de documentos, inscripciones y anotaciones y servirá de instrumento para el Ministerio Fiscal al objeto de cumplir las funciones que tiene encomendadas en relación con el estatuto o régimen jurídico de los/las fiscales y como garantía para estos.

– El RDUEP constituirá la base de datos informatizada de expedientes personales de los miembros de la Carrera Fiscal el cual, sin perjuicio de su interoperabilidad con otras herramientas digitales respecto de determinados datos o informaciones, deberá ser único.

– La gestión del RDUEP deberá regirse por los principios de protección de datos personales antes mencionados (art. 5 RGPD) y fundamentalmente por los de minimización, limitación del plazo de conservación, exactitud y confidencialidad.

– En virtud del principio de minimización solo podrán incorporarse los datos personales, documentos e inscripciones que sean adecuados, pertinentes y necesarios atendiendo al estatuto o régimen jurídico de los fiscales.

En lo que se refiere a las inscripciones, anotaciones, así como, en su caso, la correspondiente documentación justificativa, a título orientativo y atendiendo a la regulación contenida en el RMF respecto del estatuto jurídico de los miembros del Ministerio Fiscal, cabría enumerar los siguientes:

a) Adquisición y pérdida de la condición de fiscal.

b) Toma de posesión y cese en los sucesivos destinos.

c) Nombramiento y cese en los distintos cargos.

d) Ascenso de categoría.

e) Modificaciones en las distintas situaciones administrativas (servicios especiales, excedencia voluntaria, suspensión de funciones, excedencia por razón de violencia de género).

f) Reingreso al servicio activo.

g) Resoluciones sobre solicitudes de rehabilitación.

h) Adaptación de puesto de trabajo.

i) Licencias.

j) Aquellos permisos cuya anotación se estime oportuna en base a su duración, naturaleza o autoridad competente para su concesión.

k) Resoluciones en materia de compatibilidad.

l) Prolongación en servicio activo.

m) Resoluciones en materia de jubilación.

ñ) Recompensas y distinciones.

o) Anotación y cancelación de sanciones disciplinarias.

En relación con la categoría de los datos personales de los fiscales para cuyo tratamiento se encuentra facultado el Ministerio Fiscal a fin de garantizar la organización y funcionamiento eficiente y de calidad del servicio público que presta el Ministerio Fiscal se encuentran datos de identificación: nombre, apellidos y documento de identidad; datos de contacto: dirección postal, número de teléfono, dirección electrónica (los cuales, preferentemente, habrán de ser de carácter profesional); así como, de ser preciso para el cumplimiento de obligaciones del MF y derechos del interesado, determinadas categorías especiales de datos (p. ej. los relativos a la salud).

– En virtud del principio de limitación del plazo de conservación, los datos personales, documentos e inscripciones deberán figurar el tiempo necesario para satisfacer la finalidad para la que se incorporaron por lo que, atendiendo a su objeto y categoría, se procurará establecer los plazos en que obraran en los respectivos expedientes. De igual modo se procurará establecer el plazo de conservación de los propios expedientes.

– La Inspección Fiscal, dadas las funciones que estatutaria y reglamentariamente tiene encomendadas debiera ser la responsable de la gestión del RDUEP y, en consecuencia, la encargada de llevar a cabo la práctica de las inscripciones, anotaciones e incorporación de documentos, así como su modificación o supresión para lo cual deberán comunicársele puntualmente todas las resoluciones, actos o informaciones que deban ser objeto de asiento.

La Inspección Fiscal como responsable del RDUEP habrá de adoptar todas las medidas razonables para que los datos estén actualizados, suprimiendo o rectificando aquellos que sean inexactos.

– El acceso y consulta a los expedientes personales por medio del RDUEP deberá quedar limitado a la Inspección Fiscal, a los/las fiscales jefes de las fiscalías, órganos o unidades donde el/la fiscal se encuentre destinado, al propio fiscal como interesado y al DPD del Ministerio Fiscal para el ejercicio de sus facultades.

– El RDUEP deberá garantizar una seguridad adecuada de los datos personales y de la información contenida en él, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental para lo cual se deberán cumplir las exigencias impuestas por la Política de Seguridad de la Información Judicial Electrónica (PSIJE).

Los datos e información obrante en los actuales expedientes personales deberán ser transferidos al RDUEP asegurando su integridad, tras lo cual se procederá a la destrucción de los soportes físicos, así como a la supresión de la información contenida en soportes digitales (en caso de que estos existieran) adoptando las medidas técnicas precisas para garantizar la confidencialidad de los datos.

Finalmente, se sugirió la constitución de un grupo de trabajo a fin de proceder, en base a dichas directrices, al diseño, creación y organización del Registro Digital Único de Expedientes Personales de la Carrera Fiscal, debiendo valorarse también la conveniencia, a fin de garantizar el principio de transparencia en el tratamiento de datos personales, que dicho proceso culmine con la elaboración de una Instrucción de la Fiscalía General del Estado en la que se regulen todos los aspectos relacionados con dicho registro y con los expedientes personales en él contenidos.

9.4.2 Tal como se puso de manifiesto en anteriores Memorias, por el DPD se solicitó de la Inspección Fiscal, así como de las fiscalías de las comunidades autónomas su colaboración a fin de que con ocasión de las visitas de inspección por ellos efectuadas procedieran a recabar y posteriormente remitir copia de la documentación del expediente o expedientes gubernativos en materia de protección de datos y cualesquiera otras actuaciones realizadas en esta materia.

Por el DPD, una vez recibida dicha documentación se procede a su examen y, sin perjuicio de que se puedan llevar a cabo aquellas otras actuaciones que se estimen oportunas, se da traslado a los adjuntos territoriales del DPD para que en el ejercicio de sus funciones procedan, de ser preciso, a solicitar de la correspondiente fiscalía información adicional en relación con el debido cumplimiento de la Instrucción 2/2019, de la Guía Básica de actuaciones en materia de protección de datos, y del resto de recomendaciones impartidas en esta materia.

Las actuaciones realizadas concluyen con la elaboración de un informe, supervisado por el DPD, en el que, en base a los datos recabados se señalan, en su caso, las deficiencias detectadas y las oportunas sugerencias con el fin de que estas sean subsanadas. Copia de dicho informe se remite al/a la respectivo/a fiscal superior, a la Inspección Fiscal, así como a la fiscalía provincial o de área que haya sido objeto de la visita de inspección.

En el curso de 2024 se realizaron actuaciones respecto de la Fiscalía de la Comunidad Autónoma de Asturias; de las Fiscalías Provinciales de Cuenca, Valencia, Toledo, Zaragoza, Gipuzkoa, Girona, Ávila, Guadalajara, Palencia y Segovia y de las Fiscalías de Área de Ponferrada, Marbella, Melilla y Mérida.

9.4.3 El DPD, en el ejercicio de sus funciones de supervisión, continuó con la labor de seguimiento de actuaciones iniciadas años anteriores y todavía no culminadas, entre las que se encuentran la implementación en todo el territorio de tarjetas de identificación electrónica de un segundo certificado digital correspondiente a la Carrera Fiscal con el fin de que no aparezca el número del DNI en los documentos firmados electrónicamente por los fiscales.

9.4.4 En el marco de las funciones de concienciación y formación [ex art. 39.1 b)] el DDP participó como ponente en distintas actividades, entre otras, en los siguientes cursos y jornadas:

En el curso de formación inicial de la 62.ª Promoción de la Carrera Fiscal.

En el curso relativo al análisis de la Circular FGE 2/2022 sobre la actividad extraprocesal del ministerio fiscal en el ámbito de la investigación penal.

En la Escuela de Verano del Ministerio Fiscal celebrada en el Pazo de Mariñan en la que se impartió una ponencia sobre menores y protección de datos.

En las jornadas de la red de Cooperación Internacional en las que se impartió una ponencia sobre la transferencia internacional de datos a terceros Estados.

De igual modo se colaboró en el plan de formación de la IGAE, llevado a cabo en el Instituto de Estudios Fiscales donde se impartió una sesión de formación sobre la protección de datos personales en el marco de las investigaciones de naturaleza penal.

Por otro lado, en el ámbito europeo, se asistió al curso «Personal Data Protection» organizado por la EJTN celebrado en el Centro de Estudos Judiciários de Lisboa, así como al Webinar «Artificial Inteligence and predictive Justice» también organizado por la EJTN.

9.4.5 Se informaron múltiples protocolos y convenios de colaboración entre los que cabe mencionar:

Protocolo por el que se amplía el sistema de seguimiento al ámbito de violencia sexual en materia de protección de datos personales; Convenio marco de colaboración entre la Fiscalía General del Estado y el Consejo General de la Abogacía Española; Protocolo de actuación entre el Consello de Contas de Galicia y la Fiscalía del Tribunal de Cuentas para mejorar su coordinación y comunicación en la detección de indicios de responsabilidad contable; Convenio entre la Diputación Provincial de A Coruña, la Xunta de Galicia, la Fiscalía General del Estado, y el Centro de Estudios Jurídicos, Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, para el desarrollo de los cursos de formación para fiscales en la escuela de verano del Ministerio Fiscal en el año 2024 y el Convenio entre CGPJ, Fiscalía General del Estado y diversos ministerios para el desarrollo de la Justicia Restaurativa.

9.4.6 El 10 de mayo 2024 se celebró una reunión presencial del DPD con los adjuntos territoriales en la que por el DPD se dio cuenta de las actuaciones realizadas hasta la fecha, por los adjuntos se informó del grado de implementación de la normativa de protección en las fiscalías de su respectivo ámbito territorial.

También se discutió, entre otras cuestiones, la configuración y funcionamiento de la Unidad del Delegado de Protección de Datos derivada de la Instrucción FGE 2/2019 así como propuestas para su futura revisión; visitas e informes de supervisión en materia de protección de datos y participación en actividades de formación.

9.4.7 Se realizaron diversas actuaciones con el fin de mantener actualizada la sección de la página fiscal.es en lo referente a la normativa de protección de datos.