El informe jurídico 143/2004 de la Agencia Española de Protección de Datos (AEPD) aborda la cuestión de quién es el responsable de la notificación y registro de los ficheros de datos personales en centros docentes públicos. La consulta se centra en determinar si esta obligación recae sobre el centro educativo o sobre la Consejería de Educación de la que depende.
El artículo 5 del Real Decreto 1332/1994, vigente según la Ley Orgánica 15/1999 de Protección de Datos, establece que todo fichero de datos personales de titularidad pública debe ser notificado a la AEPD por el órgano competente de la Administración responsable del fichero. Este órgano es definido como la persona física o jurídica, pública o privada, que decide sobre la finalidad, contenido y uso del tratamiento de los datos.
Para resolver la consulta, es crucial determinar si el centro educativo es un órgano incardinado en la Administración Autonómica o si posee personalidad jurídica independiente. Según la Ley Orgánica 10/2002 de Calidad de la Educación, los centros docentes públicos son aquellos cuyo titular es un poder público. Esta ley no especifica si los centros tienen personalidad jurídica propia, pero sí establece que gozan de autonomía pedagógica, organizativa y de gestión económica.
En el ámbito de la Comunidad Autónoma, la normativa indica que los institutos de educación secundaria dependen de la Consejería de Educación y Ordenación Universitaria, y su creación y supresión corresponden al Gobierno mediante decreto. Esto sugiere que los centros públicos de enseñanza secundaria son órganos directamente dependientes de la Consejería autonómica y carecen de personalidad propia.
Por lo tanto, el informe concluye que, al estar integrados orgánicamente en la Administración autonómica, es esta la responsable de cumplir con las obligaciones de notificación y registro de los ficheros de datos personales. La Consejería debe adoptar la correspondiente disposición de carácter general y proceder a la notificación de los tratamientos al Registro General de Protección de Datos, indicando que el centro es el lugar de ubicación del fichero.
En resumen, la AEPD determina que, en el caso de centros docentes públicos, la obligación de notificar y registrar los ficheros de datos personales recae sobre la Consejería de Educación de la que dependen, y no sobre los centros educativos mismos.