El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la distinción entre ficheros de titularidad pública y privada, a partir de una consulta realizada por una Entidad Pública Empresarial dependiente de una Comunidad Autónoma. Este informe se centra en determinar si los ficheros de datos gestionados por dicha entidad deben considerarse de titularidad pública o privada, en función de lo establecido en la Ley Orgánica de Protección de Datos (LOPD).
La LOPD no define explícitamente los criterios para distinguir entre ficheros de titularidad pública y privada. Sin embargo, en el Capítulo I del Título IV, se identifica a los ficheros de titularidad pública como aquellos cuya responsabilidad recae en las Administraciones Públicas. Este capítulo y el artículo 46 de la LOPD establecen ciertas especialidades en el régimen jurídico y sancionador para estos ficheros.
El informe plantea dos criterios posibles para determinar la titularidad de los ficheros: uno subjetivo, que se basa en la naturaleza pública o privada del responsable del fichero, y otro funcional, que atiende a la actividad desempeñada por dicho responsable. La AEPD concluye que el criterio prevalente debe ser el subjetivo, es decir, la naturaleza pública o privada del responsable del fichero. Esto se desprende de la redacción de la LOPD, que no diferencia entre categorías de ficheros basándose en la actividad del responsable, sino en la titularidad del fichero.
En el caso específico consultado, la entidad responsable del fichero era una Empresa Pública, configurada por ley como una entidad de derecho público. Sin embargo, en sus relaciones jurídicas externas, adquisiciones patrimoniales y contratación, esta entidad se sujetaba al derecho privado. Además, no ostentaba prerrogativas administrativas, como el procedimiento de reclamación previa en vía gubernativa, lo que indicaba su carácter privado.
Por lo tanto, la AEPD concluye que el fichero en cuestión no puede considerarse de titularidad pública, sino privada. Esto implica que el fichero está sometido a las disposiciones previstas en la LOPD para ficheros de titularidad privada, contenidas en el Capítulo II del Título IV de la Ley Orgánica 15/1999.
En resumen, el informe subraya la importancia de la naturaleza del responsable del fichero para determinar su titularidad, y aclara que, en el caso de la entidad consultante, el fichero debe ser considerado de titularidad privada, debiendo cumplir con las normativas correspondientes a este tipo de ficheros.