Davant d'un auditori ple de gom a gom, Josep Xavier Hernández ha repassat la naturalesa jurídica, l'objecte, les competències i l'àmbit d'actuació de l'Agència Catalana de Protecció de Dades.

En la seva intervenció el director de l'Agència Catalana ha destacat que les administracions gaudeixen de prerrogatives (una discriminació positiva) en matèria de protecció de dades de caràcter personal, doncs els drets dels ciutadans (com el del consentiment) es veuen reduïts. Però l'interès públic que ho justitica imposa a les administracions unes obligacions formals com la creació, modificació i supressió de fitxers mitjançant una disposició de caràcter general.

La diferència entre els fitxers públics i els privats també es manifesta en el règim sancionador. Quan les infraccions siguin comeses en fitxers dels quals siguin responsables les administracions públiques no és possible imposar sancions econòmiques sinó que el director de l'Agència ha de dictar una resolució per establir les mesures correctores que cal adoptar; també pot proposar la iniciació d'actuacions disciplinàries si són procedents.

Segons ha manifestat el director, s'està produïnt una hipertròfia d'aquesta discriminació positiva a favor de les administracions públiques. Des de la bona fe, i amb la intenció de prestar un servei públic, cada vegada més es fa una interpretació progressivament més àmplia i oberta de l'article 6.2 de la Llei Orgànica 15/99 (LOPD) que exceptua la necessitat del consentiment de l'afectat per a l'exercici de les funcions pròpies de les administracions públiques en l'àmbit de les seves competències.

Cal tenir en compte, com recorda el Tribunal Constitucional en la seva sentència 292/2000, que la limitació del dret fonamental a la protecció de dades de carácter personal només està justificada quan hi hagi equilibri o equiparació amb l'interès públic que es tracta de satisfer.

La tendència expansiva a favor de les administracions públiques s'agreuja quan s'inclouen funcions que es descriuen de manera genèrica i indeterminada per fer valdre aquestes prerrogatives, com, per exemple, afavorir la integració social, informar sobre actuacions de les administracions públiques o promoure la participació ciutadana, entre d'altres.

Algunes d'aquestes funcions entrarien en l'àmbit del "marketing corporatiu", que, sense deixar de ser una actuació legítima de les administracions públiques, hom podria considerar insuficient per a justificar l'exempció del consentiment de l'afectat, que és part essencial del dret fonamental al respecte de les dades personals.

El director també ha destacat que la diferència entre el que és públic i privat no és unívoca i, per això, pot donar lloc a confusions. No és idèntica la significació dels binomis "administració pública-entitat privada" que "sector públic-sector privat" ni que "ens públic-ens privat" o "fitxer públic-fitxer privat". Cal tenir present que aquesta distinció és el punt de partida per saber si la competència correspon a l'Agència espanyola o, en el seu cas, a la catalana.

Tot això es complica, segons el director de l'Agència Catalana, amb la interpretació que ha donat el Tribunal Constitucional, quan va determinar les competències de l'Agència Espanyola i les agències autonòmiques en relació amb els fitxers de titularitat privada, com una condició básica d'igualtat per als ciutadans.

Parlar de present i de futur exigeix començar per fer balanç del present. Segons el director, hem de tenir en compte que la legislació espanyola sobre protecció de dades ja té dotze anys. Malgrat que l'actuació de l'Agència Espanyola de Protecció de Dades en els seus vuit anys de funcionament es pugui valorar positivament, la situació actual pel que fa al compliment d'aquesta normativa és deficient.

Si només ens fixem en l'obligació purament formal de declarar els fitxers davant el Registre de Protecció de Dades, resulta que, d'un total hipotètic de 11 a 13 milions de fitxers que hom calcula que hi ha a l'Estat espanyol, només s'han inscrit uns 500.000 (o sigui, menys d'un 5 % del total).

Alguna mancança deu tener una llei o les mesures dutes a terme per a aplicar-la quan, desprès de 12 anys, el 95 % del seu univers d'aplicació es situa fora de la legalitat.

Sense perjudici de l'esforç que cal fer per regularitzar la situació i perseguir les vulneracions d'aquest dret fonamental, serà convenient estudiar fòrmules alternatives com les declaracions simplificades o les exempcions en la declaració (que són normals en altres països de l'Unió Europea), per a determinats col.lectius o tipus d'entitats, Així com mesures de seguretat més proporcionades a les característiques del responsable del fitxer i al risc que suposa el tractament de dades per part d'aquests. No sembla raonable que hagin de ser similars les mesures de seguretat aplicables als fitxers de personal, posem per cas, d'una petita empresa de lampisteria que als de una gran corporació o, per posar un altre exemple, les que ha d'aplicar un petit consultori odontològic que un gran hospital a l'hora de tractar informació sobre dades de salut dels respectius pacients.

D'altra banda, cal que les administracions (en un sentit ampli) duguin a terme actuacions més intenses i actives en la informació, promoció i estímul del compliment de la legislació de protecció de les dades personals. Com posa de manifest la situació actual l'avenç eficaç en la protecció efectiva del dret no pot basar-se exclusivament, o principalment, en l'aplicació dels apartats de control i sanció de la norma i en l'existència de les Agències de Protecció de Dades que, si ens referim a fitxers de naturalesa privada, són la majoria, resten subjectes gairebé tots a la competència de l'Agència Espanyola.

Aquesta actitud proactiva i facilitadora es pot promoure més eficaçment des de les agències autonòmiques. Segons Josep Xavier Hernández, cal una interpretació més oberta de les competències de les agències autonòmiques o, en el seu cas, una modificació de l'actual distribució de competències per tal d'evitar duplicitats i aconseguir una vetlla del dret més eficaç.

Les agències autonòmiques de protecció de dades de caràcter personal estan cridades a dur a terme aquesta tasca no solament per la major proximitat als ciutadans sinò perquè així es dóna un compliment millor a la definició constitucional de l'Estat de les autonomies.