Funciones del Consejo General del Poder Judicial como Autoridad de control de protección de datos

Las particularidades de la normativa de protección de datos respecto de los tratamientos desarrollados en los órganos jurisdiccionales se refieren exclusivamente a los tratamientos con fines jurisdiccionales, destacando entre ellas la atribución de la condición de autoridad de control de tales tratamientos. En este sentido es especialmente significativo el Considerando (20) del Reglamento general de protección de datos: “Aunque el presente Reglamento se aplica, entre otras, a las actividades de los tribunales y otras autoridades judiciales, en virtud del Derecho de la Unión o de los Estados miembros pueden especificarse las operaciones de tratamiento y los procedimientos de tratamiento en relación con el tratamiento de datos personales por los tribunales y otras autoridades judiciales. A fin de preservar la independencia del poder judicial en el desempeño de sus funciones, incluida la toma de decisiones, la competencia de las autoridades de control no debe abarcar el tratamiento de datos personales cuando los tribunales actúen en ejercicio de su función judicial. El control de esas operaciones de tratamiento de datos ha de poder encomendarse a organismos específicos establecidos dentro del sistema judicial del Estado miembro, los cuales deben, en particular, garantizar el cumplimiento de las normas del presente Reglamento, concienciar más a los miembros del poder judicial acerca de sus obligaciones en virtud de este y atender las reclamaciones en relación con tales operaciones de tratamiento de datos”.

Las funciones propias de las autoridades de protección de datos respecto de las operaciones de tratamiento efectuadas con fines jurisdiccionales por los Juzgados, Tribunales y las Oficinas judiciales corresponden, con arreglo a lo establecido en el apartado 1 del artículo 236 octies LOPJ, al Consejo General del Poder Judicial. Por el contrario, los tratamientos de datos con fines no jurisdiccionales estarán sometidos a la competencia de la Agencia Española de Protección de Datos (apartado 2 de este mismo artículo).

Las funciones asignadas al Consejo General del Poder Judicial como autoridad de control de protección de datos respecto de los tratamientos con fines jurisdiccionales se ejercen, con arreglo a lo dispuesto en el artículo 236 nonies LOPJ, por la Dirección de Supervisión y Control de Protección de Datos. Tales funciones se relacionan en el apartado 1 del artículo 236 octies:

  1. a) Supervisar el cumplimiento de la normativa de protección de datos personales mediante el ejercicio de la labor inspectora.
  2. b) Promover la sensibilización de los profesionales de la Administración de Justicia y su comprensión de los riesgos, normas, garantías, derechos y obligaciones en relación con el tratamiento.
  3. c) Emitir informe sobre los códigos de conductas destinados a contribuir a la correcta aplicación de la normativa de protección de datos personales en la Oficina judicial.
  4. d) Previa solicitud, facilitar información a cualquier interesado en relación con el ejercicio de sus derechos en materia de protección de datos.
  5. e) Tramitar y responder las reclamaciones presentadas por los interesados, debiendo informarse al reclamante sobre el curso y resultado de la reclamación en un plazo razonable, previa realización de la investigación oportuna si se considera necesario.

El artículo 236 octies LOPJ, en su apartado 3, prevé la colaboración entre el Consejo General del Poder Judicial, la Fiscalía General del Estado y la Agencia Española de Protección de Datos en aras del adecuado ejercicio de las respectivas competencias atribuidas en la Ley Orgánica del Poder Judicial en materia de protección de datos personales en el ámbito de la Administración de Justicia