| Informe | 2023-0044 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Informe 2023-0044)
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de la normativa sobre protección de datos en herramientas tecnológicas de obligado uso para la Administración de Justicia, según lo establecido en la Instrucción 3/2022 de la Secretaría General de la Administración de Justicia y el artículo 230 de la Ley Orgánica 6/1985 del Poder Judicial (LOPJ).
Contexto legal y obligatorio de las herramientas tecnológicas
La Instrucción 3/2022 y el artículo 8 de la Ley 18/2011 establecen la obligatoriedad del uso de medios electrónicos, informáticos y telemáticos en juzgados, tribunales y fiscalías, garantizando:
Autenticidad e integridad de los documentos digitales (validez equivalente a los originales).
Confidencialidad y seguridad de los datos personales.
Interoperabilidad entre sistemas judiciales.
Tratamiento de datos y competencias
El artículo 236 bis LOPJ distingue entre tratamientos de datos con fines:
Jurisdiccionales (ejercicio de la función judicial): Supervisados por el Consejo General del Poder Judicial (CGPJ) y la Fiscalía General del Estado (según el artículo 236 octies).
No jurisdiccionales: Bajo la competencia de la AEPD.
La AEPD no tiene facultades sobre tratamientos vinculados al ejercicio de la función judicial, como la grabación de vistas o la gestión de expedientes, ya que el Considerando 20 del RGPD y el RGPD eximen del control de las autoridades de protección de datos en estos casos.
Funciones del CGPJ y la Fiscalía General
El CGPJ y la Fiscalía deben:
Supervisar el cumplimiento de la normativa de protección de datos.
Promover la formación en esta materia.
Emitir informes sobre códigos de conducta.
Tramitar reclamaciones relacionadas con datos en contextos judiciales.
Colaboración institucional
El artículo 236 octies.3 LOPJ establece que el CGPJ, la Fiscalía y la AEPD deben colaborar para garantizar el cumplimiento de la normativa. Si durante una investigación se detectan indicios de infracción fuera de su competencia, se derivará el caso a la autoridad correspondiente.
Conclusión
La AEPD reitera que no tiene competencia para supervisar tratamientos de datos con fines jurisdiccionales, ya que estos están bajo el ámbito del CGPJ y la Fiscalía. Sin embargo, colabora en la aplicación de la normativa y garantiza la protección de datos en ámbitos no judiciales.
En resumen, el informe clarifica que el uso obligatorio de herramientas tecnológicas en la Administración de Justicia es legalmente válido, pero su supervisión en cuanto a protección de datos corresponde principalmente al CGPJ y la Fiscalía, mientras que la AEPD actúa en otros ámbitos.