BOE núm. 245

Viernes 12 octubre 2OO1

1 8983 LEY 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid.

EL PRESIDENTE DE LA COMUNIDAD DE MADRID

Hago saber que la Asamblea de Madrid ha aprobado la presente Ley, que yo, en nombre del Rey, promulgo.

PREÁMBULO

I

La Ley Orgánica 15/1999, de 1 3 de diciembre, de Protección de Datos de Carácter Personal, establece un conjunto de medidas para garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Entre esas medidas contempla la existencia de la Agencia de Protección de Datos, ente de derecho público, al que corresponde, entre otras funciones, velar por el cumplimiento de la legislación de protección de datos y controlar su aplicación.

Las funciones atribuidas por la Ley Orgánica a la Agencia de Protección de Datos serán ejercidas, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración Local de su ámbito territorial, por los órganos correspondientes de cada Comunidad Autónoma, que tendrán, a igual que aquélla, la consideración de autoridades de control, a las que se garantizarán plena independencia y objetividad en el ejercicio de su cometido.

Esta habilitación a las Comunidades Autónomas para crear sus propias autoridades de control en materia de protección de datos de carácter personal ya se contenía en la Ley Orgánica 5/1 992, de 29 de octubre, y al amparo de la misma la Comunidad de Madrid creó su propia Agencia de Protección de Datos mediante la Ley 13/1995, de 21 de abril, de regulación del uso de informática en el tratamiento de datos personales por la Comunidad de Madrid —modificada parcialmente por la Ley 13/1997, de 16 de junio, y por la Ley 6/1999, de 30 de marzo—. No obstante, la Ley Orgánica 1 5/1999, de 1 3 de diciembre, amplía el ámbito de actuación de estas autoridades de control autonómicas al extender su actuación sobre los ficheros de datos de carácter personal creados o gestionados por la Administración local del ámbito territorial de la Comunidad Autónoma de que se trate.

De este modo, en primer lugar, se hace preciso modificar la Ley 1 3/1 995, de 21 de abril, a fin de extender el ámbito de actuación de la Agencia de Protección de Datos de la Comunidad de Madrid al control de los ficheros de datos de carácter personal de las entidades locales del territorio de esta Comunidad, de modo que aquélla actuará como autoridad de control respecto de los tratamientos y usos de los datos de carácter personal por dichas entidades.

En segundo lugar, se ha optado por circunscribir el contenido de esta Ley a aquellas materias para las cuales encontramos una habilitación concreta en la propia Ley Orgánica 15/1999, de 1 3 de diciembre, que son bási-

camente: La regulación del procedimiento de elaboración de las disposiciones que creen, modifiquen o supriman ficheros de titularidad de la Comunidad de Madrid; la delimitación de las funciones, organización y régimen jurídico básico de la Agencia de Protección de Datos de la Comunidad de Madrid; cooperación interadministrativa y otros aspectos relacionados con la seguridad. Con ello se suprimen todas las referencias contenidas en la Ley 13/1995, de 21 de abril, en relación a cuestiones como recogida de datos de carácter personal, derechos de los ciudadanos y principio del consentimiento, ejercicio de los derechos de acceso, cancelación y rectificación, cesión de datos, etcétera, que ya están reguladas en la Ley Orgánica, pues son aspectos esenciales que delimitan el sistema de protección de las libertades públicas y los derechos fundamentales de las personas físicas, especialmente el derecho al honor y a la intimidad personal y familiar, en el tratamiento de los datos personales.

II

De acuerdo con lo expresado, el capítulo I contiene una serie de disposiciones generales en las que se delimitan el objeto y el ámbito de aplicación de la Ley, y una relación de definiciones de expresiones y términos que aun cuando se encuentran recogidos en el artículo 3 de la Ley Orgánica 15/1999, se reproducen en su totalidad a fin de facilitar la comprensión del texto de la Ley sin necesidad de acudir a la Ley Orgánica para precisar el significado de esos términos y expresiones.

El capítulo II contiene el régimen de los ficheros de datos de carácter personal, estableciéndose que la creación, modificación y supresión de los mismos se hará mediante disposición de carácter general, que se publicará en el «Boletín Oficial de la Comunidad de Madrid» o en los diarios oficiales que corresponda y se inscribirán de oficio en el Registro correspondiente de la Agencia de Protección de Datos de la Comunidad de Madrid.

Asimismo, para el ámbito de la Administración de la Comunidad de Madrid, se establece el procedimiento de elaboración de dichas disposiciones que será iniciado por el órgano competente sobre la materia a que se refiera el contenido del fichero o tratamiento.

El proyecto se acompañará de un informe sobre |a necesidad y oportunidad del mismo, y de una memoria económica que contenga la estimación del coste a que dará lugar, teniendo en cuenta el nivel de las medidas de seguridad que tengan que adoptarse respecto del fichero. El proyecto puede someterse a cuantas consultas se estimen convenientes, sin perjuicio de los dictámenes preceptivos que procedan, como el de la Agencia de Protección de Datos, y también a una fase de alegaciones en la que podrán participar las organizaciones o asociaciones legalmente constituidas cuyo objeto estatutario tenga como finalidad principal la defensa de derechos e intereses relacionados con los protegidos en esta Ley, y aquellas organizaciones o asociaciones cuyos miembros resulten especialmente afectados por los datos cuya recogida se pretenda.