Acerca de operadores lógicos
Última revisión
01/01/2016
Dictamen del Consejo de Garantías Estatutarias de Cataluña 6/2016 del 01 de enero de 2016
Relacionados:
Órgano: Consejo de Garantías Estatutarias de Cataluña
Fecha: 01/01/2016
Num. Resolución: 6/2016
Contestacion
DICTAMEN 6/2016, de 1 de diciembre, sobre el Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña.
El Consell de Garanties Estatutàries, con la asistencia del presidente Joan Egea Fernàndez, del vicepresidente Pere Jover Presa, de los consejeros Eliseo Aja, Marc Carrillo y Jaume Vernet Llobet, del consejero secretario Àlex Bas Vilafranca, y de los consejeros Francesc de Paula Caminal Badia, Joan Ridao Martín y Carles Jaume Fernández, ha acordado emitir el siguiente
DICTAMEN
Solicitado por más de una décima parte de los diputados del Parlamento de Cataluña, respecto del Dictamen de la Comisión de Economía y Hacienda sobre el Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña (BOPC núm. 248, de 31 de octubre de 2016).
ANTECEDENTES
1. El día 7 de noviembre de 2016 tuvo entrada en el Consell de Garanties Estatutàries (Reg. núm. 5533) un escrito de la presidenta del Parlamento de Cataluña en que se comunicaba al Consell la Resolución de la Presidencia del Parlamento, de la misma fecha, en la que, según lo previsto en los artículos 16.1.b y 23.b de la Ley 2/2009, de 12 de febrero, del Consell de Garanties Estatutàries, se admitió a trámite la solicitud de dictamen presentada el mismo día por más de una décima parte de los diputados, del Grupo Parlamentario de Ciudadanos, sobre la adecuación al Estatuto y a la Constitución del Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña, y las enmiendas reservadas para defender en el Pleno.
2. El Consell de Garanties Estatutàries, en la sesión del día 10 de noviembre de 2016, después de examinar la legitimación y el contenido de la solicitud, la admitió a trámite y se declaró competente para emitir el dictamen correspondiente, de acuerdo con el artículo 24.2 de su Ley reguladora. Se designó ponente al presidente señor Joan Egea Fernàndez.
3. En la misma sesión, en aplicación del artículo 25, apartados 4 y 5, de la Ley 2/2009, se acordó dirigirse a los solicitantes, al Parlamento, a todos los grupos parlamentarios y también al Gobierno con el fin de solicitarles la información y la documentación complementarias de que dispusieran con relación a la norma sometida a dictamen.
4. En fecha 16 de noviembre de 2016 se recibió en el Registro del Consell (Reg. núm. 5548) un escrito de documentación complementaria enviado por el consejero de Asuntos y Relaciones Institucionales y Exteriores y Transparencia, que adjuntaba un informe elaborado por el director del Instituto de Estadística de Cataluña, de 15 de noviembre de 2016.
5. Finalmente, después de las correspondientes sesiones de deliberación, se fijó como fecha para la votación y para la aprobación del Dictamen el día 1 de diciembre de 2016.
FUNDAMENTOS JURÍDICOS
Primero. El objeto del Dictamen
Tal como se ha expuesto en los antecedentes, más de una décima parte de los diputados del Parlamento de Cataluña, del Grupo Parlamentario de Ciudadanos, ha solicitado la opinión de este Consell con relación al Dictamen de la Comisión de Economía y Hacienda sobre el Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña (en adelante, Proyecto de ley), de acuerdo con los artículos 16.1.b y 23.b de la Ley 2/2009, de 12 de febrero, del Consell de Garanties Estatutàries.
Con el fin de delimitar el objeto de nuestra opinión consultiva, en este primer fundamento jurídico describiremos brevemente el contenido y finalidad del Proyecto de ley así como el contexto normativo en el que se inserta. A continuación, sintetizaremos las dudas de constitucionalidad y estatutariedad formuladas en la petición y los motivos en que se fundamentan y, finalmente, anticiparemos la estructura que seguirá el Dictamen para dirimir las diversas cuestiones planteadas por los solicitantes.
1. El Proyecto de ley, como su título indica, tiene un doble objeto: en primer lugar, regula el Plan estadístico de Cataluña para el periodo comprendido entre el 2017 y el 2020 y, en segundo lugar, modifica la Ley 23/1998, de estadística de Cataluña. Con estas finalidades, se estructura en dos títulos, que contienen un total de veintisiete artículos, una disposición derogatoria y un anexo.
El título I, dedicado al Plan estadístico de Cataluña 2017-2020, incluye dieciocho artículos agrupados en cinco capítulos. Según expone el preámbulo del Proyecto de ley, el Plan estadístico de Cataluña 2017-2020, que se inspira en los objetivos que orientan los reglamentos europeos relativos a la estadística europea, pretende adecuarse «al cambio de modelo de producción y difusión estadística que ya se produce en los países más desarrollados, así como mejorar el acceso a la información con finalidades estadísticas y potenciar los mecanismos de coordinación del Sistema Estadístico de Cataluña».
Dentro de este título primero, el capítulo I define el Plan estadístico de Cataluña como «el instrumento de ordenación y de planificación de la estadística de interés de la Generalidad, de acuerdo con lo establecido por el artículo 40 de la Ley 23/1998, de 30 de diciembre, de estadística de Cataluña» (art. 1); determina la aplicación del mencionado Plan en el periodo comprendido entre el 1 de enero de 2017 y el 31 de diciembre de 2020 (art. 2), y establece sus principios generales por remisión al Código de buenas prácticas de las estadísticas europeas (art. 3). El capítulo II fija como objetivos generales del Plan la consolidación y ampliación de la información estadística disponible en el Sistema Estadístico de Cataluña, la potenciación de la integración de la información estadística, la promoción del uso de la estadística oficial y la mejora de la coordinación de este Sistema (arts. 4 a 8).
Por su parte, el capítulo III prevé el desarrollo de los objetivos generales en ámbitos de actividad estadística, cuya especificación se encuentra en el anexo de la norma (art. 9). El capítulo IV, rubricado «Ejecución del Plan estadístico de Cataluña», dispone que esta se efectúa mediante los programas anuales de actuación estadística (art. 12) y establece la tipología de actuaciones estadísticas que hay que llevar a cabo durante la vigencia del Plan (art. 13) así como los requisitos que deben reunir para su inclusión en los programas (art. 14). Asimismo, se regula el procedimiento de aprobación de los mencionados programas anuales (art. 15), la declaración de estadística de interés de la Generalitat (art. 16) y el informe de ejecución del Plan estadístico de Cataluña 2017-2020, que el Gobierno debe presentar al Parlamento en el plazo de seis meses desde la finalización de la vigencia del Plan (art. 17). Finalmente, el capítulo V prescribe las formas de colaboración entre las instituciones y los órganos del Sistema Estadístico de Cataluña (art. 18), regula la solicitud de colaboración técnica al Instituto de Estadística de Cataluña (art. 19) y la colaboración entre este y otras entidades y organismos para desarrollar los objetivos del Plan (art. 20).
El título II del Proyecto de ley, que engloba nueve artículos (arts. 20 bis, 23, 23 bis, 23 ter, 24, 24 bis, 24 ter, 25 y 26), modifica la Ley 23/1998. Sobre la mencionada modificación, el preámbulo de la norma que se dictamina afirma que pretende adaptar la Ley «a los cambios normativos que se han producido en los últimos años en el ámbito de las estadísticas europeas, especialmente a los criterios del Reglamento (CE) 223/2009 y de la propuesta de reglamento que lo modifica, así como [?] actualizar el bloque normativo estadístico para amoldarlo a los avances tecnológicos».
A estos efectos, el Proyecto de ley reforma los artículos 11, 17 y 30 de la Ley 23/1998, y añade seis artículos nuevos: el 7 bis, el 9 bis, el 10 bis, el 21 bis, el 22 bis y el 23 bis. A grandes rasgos, los cambios que introduce el Proyecto de ley hacen referencia, entre otros, a la regulación de los órganos de gobierno del Instituto de Estadística de Cataluña (Idescat); el acceso, uso y integración de los registros administrativos a cargo de la Generalitat; el uso de información administrativa para la realización de las estadísticas de interés de la Generalitat; la difusión de los resultados estadísticos; la creación y la regulación del Registro de ficheros estadísticos, así como el acceso a datos confidenciales.
Para acabar esta sucinta descripción de la estructura del Proyecto de ley, solo nos queda hacer referencia a la disposición que deroga la Ley 13/2010, de 21 de mayo, del Plan estadístico de Cataluña 2011-2014, y la disposición adicional primera de la Ley 2/2006, de 6 de marzo, del Plan estadístico de Cataluña 2006-2009, que era el único precepto de esta última Ley que todavía estaba vigente.
2. Una vez descrito el contenido y la finalidad del Proyecto de ley, a continuación analizaremos concisamente el contexto normativo en el que principalmente se inserta, el cual será ampliado, si procede, con ocasión del análisis de los preceptos cuestionados por los solicitantes y de las materias a que afectan.
La Ley 14/1987, de 9 de julio, de estadística (en adelante, Ley 14/1987), que fue la primera norma dictada en esta materia en virtud de la competencia exclusiva de la Generalitat prevista en el artículo 9.33 EAC de 1979, estableció las condiciones necesarias para instaurar la estadística oficial de Cataluña y autorizó la creación, por parte del Gobierno, del Idescat, la cual tuvo lugar mediante el Decreto 341/1989, de 11 de diciembre. Este organismo autónomo se rige, actualmente, en su organización y funcionamiento, por el Decreto 24/2014, de 25 de febrero.
Al amparo de la Ley 14/1987, se aprobaron dos planes estadísticos de Cataluña mediante la Ley 30/1991, de 13 de diciembre, del Plan estadístico de Cataluña 1992-1995, y la Ley 9/1996, de 15 de julio, del Plan estadístico de Cataluña 1997-2000. La disposición adicional primera de esta última Ley instó al Gobierno de la Generalitat a elaborar un proyecto de adecuación de la Ley 14/1987, atendiendo a los cambios normativos, las novedades tecnológicas y la transformación de la realidad estadística desde la aprobación de la Ley 14/1987.
En cumplimiento de este mandato, se aprobó la vigente Ley 23/1998, de 30 de diciembre, de estadística de Cataluña (en adelante, Ley 23/1998 o LECat, indistintamente), modificada posteriormente en varias ocasiones, que define el plan estadístico de Cataluña como el instrumento de ordenación y planificación de la estadística de interés de la Generalitat (art. 40) que fija, como mínimo, los objetivos generales y específicos de las actividades estadísticas que se prevén, la colaboración institucional en materia estadística y los criterios y prioridades para la ejecución del Plan (art. 42). El proyecto de ley del plan estadístico de Cataluña debe presentarse al Parlamento con periodicidad cuatrienal y, en caso de que no se apruebe, se prorroga automáticamente la Ley del Plan vigente (art. 41).
Desde la entrada en vigor de dicha Ley, se han aprobado tres planes estadísticos de Cataluña, correspondientes a los periodos 2001-2004 (Ley 8/2001, 14 de junio), 2006-2009 (Ley 2/2006) y 2011-2014 (Ley 13/2010). Conviene subrayar que la vigencia del Plan estadístico de Cataluña 2011-2014 ha sido prorrogada automáticamente hasta que entre en vigor el nuevo Plan, de forma que, si tenemos en cuenta también los mencionados planes para los periodos 1992-1995 y 1997-2000, el Plan estadístico de Cataluña que resulte del Proyecto de ley sometido a nuestro pronunciamiento será el sexto.
El desarrollo del plan se realiza por medio de programas, aprobados por el Gobierno a propuesta del consejero o consejera de Economía y Finanzas (art. 43), que concretan las actividades estadísticas que deben ejecutarse. El Gobierno ha dictado cada año los mencionados programas, hasta el vigente Decreto 255/2015, de 22 de diciembre, por el que se aprueba el Programa anual de actuación estadística para el año 2016 y de inclusión de nuevas actividades estadísticas de interés de la Generalidad en el Plan estadístico de Cataluña.
Finalmente, por lo que interesa a este pronunciamiento, el Registro público de ficheros estadísticos, creado en su momento por la Ley 2/2006 e incorporado ahora por el Proyecto de ley en el texto de la Ley 23/1998 (nuevo art. 23 bis), se encuentra regulado en el Decreto 143/2010, de 19 de octubre, del Registro de ficheros estadísticos y de las cesiones de datos sometidos a secreto estadístico.
Cabe decir que todas las comunidades autónomas, excepto Aragón, han aprobado leyes de estadística, en las que se regula la elaboración de los respectivos planes. En particular, resulta interesante resaltar las leyes forales 19/2010, de 23 de noviembre, y 14/2016, de 21 de octubre, que presentan un doble contenido tal como hace el Proyecto de ley objeto de dictamen, en la medida en que aquellas aprueban los planes de estadística de Navarra 2011-2016 y 2017-2020, respectivamente, y, además, modifican la Ley foral 11/1997, de 27 de junio, de estadística de Navarra.
Por su parte, en el ámbito estatal, podemos citar, a título ilustrativo, la Ley 12/1989, de 9 de mayo, de la función estadística pública, en cumplimiento de cuyo artículo 8 se ha aprobado recientemente el Plan Estadístico Nacional para el 2017-2020 mediante el Real decreto 410/2016, de 31 de octubre.
En el ámbito europeo, hay que mencionar el Reglamento (CE) 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea, modificado por el Reglamento (UE) 2015/759 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, y el Reglamento (UE) 99/2013 del Parlamento Europeo y del Consejo, de 15 de enero de 2013, relativo al Programa Estadístico Europeo 2013-2017. Asimismo, debemos añadir el ya citado Código de buenas prácticas de las estadísticas europeas, adoptado por el Comité del Programa Estadístico el 24 de febrero de 2005, publicado en la Recomendación de la Comisión de las Comunidades Europeas, de 25 de mayo de 2005, relativa a la independencia, la integridad y la responsabilidad de las autoridades estadísticas de los estados miembros y de la Comunidad, revisado por el Comité del Sistema Estadístico Europeo el 28 de septiembre de 2011, que recoge los principios generales por los que se rigen las estadísticas oficiales europeas. El Proyecto de ley dictaminado se hace eco en su artículo 3, que, como hemos apuntado antes, remite expresamente a dicho Código.
No podemos, sin embargo, concluir esta exposición del contexto en que se enmarca el Proyecto de ley sin hacer referencia a la normativa en el ámbito de la protección de datos de carácter personal, en la medida en que esta protección también se extiende a las actuaciones estadísticas.
La primera ley en materia de protección de datos, ya derogada, fue la Ley orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, dictada en desarrollo de lo previsto en el artículo 18.4 CE, cuyo objeto era limitar el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (art. 1).
Posteriormente, la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que implementó la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos, supuso un punto de inflexión en la materia. El marco jurídico vigente se completa con el Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999.
Adicionalmente, hay que hacer mención del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). El Reglamento, que será de aplicación a partir del 25 de mayo de 2018, ya que pospone hasta esta fecha la derogación de la mencionada Directiva (art. 94.1), permitirá unificar y armonizar el nivel de protección en toda la Unión Europea así como poner al día la normativa actual.
3. A continuación, y sin perjuicio de que en los siguientes fundamentos jurídicos nos extendamos con más detalle, expondremos las dudas de constitucionalidad y estatutariedad de los solicitantes y los motivos aducidos en su petición, que se organizan en tres bloques diferenciados, que guiarán la estructura de nuestro Dictamen.
Primeramente, los diputados solicitantes aprecian una posible «[v]ulneración de la potestad legislativa (art. 55 EAC) del Parlamento de Cataluña en relación con la Ley de estadística de Cataluña». En concreto, dirigen sus dudas a los artículos 20 bis y 23 del Proyecto de ley, que introducen en la Ley 23/1998 los artículos 7 bis y 9 bis, en la medida en que entienden que estos preceptos contravienen la potestad legislativa de la Cámara catalana porque el Proyecto de ley es una ley instrumental en que «la potestad legislativa del Parlamento [?] está enormemente constreñida y específicamente delimitada» y, por lo tanto, «cualquier medida que no tuviese una relación directa e inmediata que se incluyese en dicho proyecto quedaría sustraída al procedimiento legislativo ordinario». Los peticionarios consideran, además, que se produce una «[v]ulneración del principio de legalidad (art. 9 CE) en relación con la Ley de estadística de Cataluña y la Ley 19/2014, de 29 de diciembre y de transparencia, acceso a la información pública y buen gobierno», ya que la iniciativa legislativa en que se proponga un plan de estadística determinado debe circunscribirse a este concreto objeto.
En segundo lugar, aprecian, en el artículo 23 del Proyecto de ley, una «[v]ulneración del derecho comunitario relativo al principio de independencia profesional de los Presidentes de las autoridades encargadas del desarrollo, elaboración y la difusión de las estadísticas europeas y vulneración de los principios de mérito y capacidad en el acceso a la función pública (art. 103 CE)».
Igualmente, critican que la estructura del Idescat se fije mediante decreto del Gobierno (nuevo art. 9 bis.2 LECat) y que su director sea nombrado por el Gobierno a propuesta del consejero competente (nuevo art. 9 bis.3 LECat), con lo cual se priva de autonomía organizativa a este órgano estadístico como también se pueden «erosionar» los principios estadísticos de independencia profesional, imparcialidad y objetividad (art. 2 Reglamento [CE] 223/2009).
Por último, los solicitantes alegan la «[v]ulneración del derecho constitucional y estatutario a la intimidad personal y familiar». A grandes rasgos, entienden que el Proyecto de ley no es conforme a la Constitución ni al Estatuto de autonomía en la medida en que no establece mecanismos que aseguren el debido tratamiento, por parte de los poderes públicos implicados, de los datos personales afectados por la actividad estadística. Concretamente, la petición cuestiona, por este motivo, la constitucionalidad y la estatutariedad de los artículos 3, 6.3 y .5, 12.2, 23 bis, 24, 24 bis, 25 y 26.
4. Con el fin de resolver las dudas planteadas, los preceptos sometidos a nuestra opinión consultiva serán examinados siguiendo los bloques temáticos planteados en el escrito de solicitud. De esta manera, en el fundamento jurídico segundo se tratará el título II del Proyecto de ley, desde la perspectiva de la modificación que efectúa de la Ley 23/1998 y con relación a la potestad legislativa del Parlamento y el principio de seguridad jurídica; en el tercero, examinaremos el artículo 23 del Proyecto de ley en cuanto a la nueva regulación que contiene sobre el estatuto y la designación del cargo de director general del Idescat y, en el cuarto y último fundamento jurídico, analizaremos los preceptos del Proyecto de ley referidos a la invocada vulneración del derecho constitucional y estatutario relativo a la protección de la intimidad personal y familiar, desde el punto de vista del derecho fundamental a la protección de datos de carácter personal.
Segundo. El examen de constitucionalidad y estatutariedad del título II del Proyecto de ley que modifica la Ley 23/1998, desde la perspectiva de la potestad legislativa del Parlamento y el principio de seguridad jurídica
Como hemos explicitado en el fundamento jurídico primero, los solicitantes plantean una primera duda de constitucionalidad y estatutariedad, que se fundamenta básicamente en el hecho de que el Proyecto de ley, además de regular el Plan estadístico de Cataluña 2017-2020, contiene una serie de modificaciones de la Ley 23/1998 que, en su opinión, vulneran la potestad legislativa del Parlamento de Cataluña (art. 55 EAC), con relación a la citada Ley de estadística, así como el principio de legalidad constitucional y estatutaria (art. 9 CE).
En desarrollo de estos motivos, la petición se centra expresamente en dos artículos del Proyecto de ley, que reforman la Ley 23/1998: el artículo 20 bis, que añade el artículo 7 bis, relativo a las actuaciones de las instituciones del Sistema Estadístico de Cataluña, y el artículo 23, que adiciona el artículo 9 bis, sobre los órganos de gobierno del Instituto de Estadística de Cataluña. Así, se dice que, en la medida en que modifican dicha Ley, no tienen una relación «ni siquiera accidental ni secundaría» con el Plan estadístico de Cataluña 2017-2020 que, en opinión de los solicitantes, es una «ley instrumental, temporal, de planificación, ejecución y de contenido técnico específico». Consideran, por lo tanto, que, dado que esta última, «a semejanza de las leyes de presupuestos», es una norma legislativa específica, que constriñe y delimita la potestad legislativa del Parlamento, cualquier «medida que no tuviese una relación directa e inmediata que se incluyese en dicho proyecto quedaría sustraída al procedimiento legislativo ordinario». Y esto último es lo que entienden que sucede con los preceptos mencionados, porque tienen carácter de disposición general y traspasan la esencial temporalidad del Proyecto de ley, de manera que forman parte de una iniciativa legislativa que no es homogénea, ni clara, ni coherente y que «incumple con el principio de legalidad constitucional y estatutaria por parte del Govern».
Ahora bien, a pesar de que los diputados solicitantes proyectan sus objeciones en los dos artículos mencionados (arts. 20 bis y 23), la crítica que se hace se puede generalizar y trasladar a todas las normas del título II del Proyecto de ley (arts. 20 bis a 26), dado que también tienen como finalidad modificar diversos aspectos de la Ley 23/1998.
Llegados a este punto, pasamos a exponer el parámetro de constitucionalidad y estatutariedad que guiará nuestra opinión consultiva.
1. Empezaremos por recordar que el artículo 55.2 EAC atribuye al Parlamento la potestad legislativa, de manera que, en ejercicio de esta tarea y salvo los casos en los que esté necesariamente obligado a desarrollar una determinada materia por ley porque así lo disponen expresamente la Constitución y/o el Estatuto (principio de reserva material de ley), está habilitado para regular cualquier cuestión cuando lo considere oportuno, incluyendo las que con anterioridad lo estaban por normas reglamentarias (STC 248/2000, de 19 de octubre, FJ 5; 73/2000, de 14 de marzo, FJ 5 in fine). Así, cuando sea la propia ley la que directamente incida en una materia, tiene lugar una congelación de rango que impide su normación por reglamento y que, incluso, puede llegar a expulsar del ordenamiento jurídico lo que pudiera existir sobre aquella, que quedaría derogado. Ahora bien, al no tratarse en sentido propio de una reserva de ley constitucional y/o estatutaria, el legislador catalán puede deslegalizar dicha materia, dejándola nuevamente a disposición del titular de la potestad reglamentaria, siempre, no obstante, que lo prevea expresamente.
En lo que interesa a este Dictamen, debemos tener presente que la ley no se encuentra vinculada por el principio de jerarquía normativa a una ley previa (STC 203/2013, de 5 de diciembre). Y que no existe tampoco ninguna limitación para que una ley ordinaria sectorial sea modificada por otra ley ordinaria posterior, reguladora de un sector material diferente. De esta manera, respetando los límites constitucionales y estatutarios, la libertad de configuración del legislador autonómico es plena, mientras se vehicule a través del correspondiente procedimiento legislativo, de acuerdo con los trámites y las prescripciones que prevé el Reglamento aprobado por el Parlamento de Cataluña (art. 58 EAC).
Llegados a este punto, hay que recordar, de forma sintética, una consolidada jurisprudencia referida a los vicios en el procedimiento legislativo, que considera que la infracción de los reglamentos parlamentarios puede tener relevancia constitucional, tanto por la invulnerabilidad de estas normas ante la acción del legislador como por el carácter instrumental que tienen respecto del pluralismo político. Ahora bien, esto último, siempre que se trate de un vicio de carácter grave que altere de manera sustancial el proceso de formación de la voluntad en el seno de las cámaras y que provoque un déficit democrático en su elaboración (por todas, STC 99/1987, de 11 de junio, FJ 1.A, y DCGE 4/2012, de 6 de marzo, FJ 2, y 10/2015, de 1 de julio, FJ 2). Por lo tanto, cuando haya sido «de tal magnitud que hubiese alterado, ?no de cualquier manera, sino de forma sustancial, el proceso de formación de la voluntad de una Cámara, habiendo afectado, en consecuencia, al ejercicio de la función representativa inherente al estatuto del parlamentario?» (STC 153/2016, de 22 de septiembre, FJ 2, con cita de las STC 136/2011, de 13 de septiembre, FJ 10, y 176/2011, de 8 de septiembre, FJ 2.f). Añade, además, la necesidad de «?examinar, ante todo, si se ha producido o no vulneración de la normativa reguladora de la elaboración de las leyes para, sólo después, y en su caso, valorar si aquella vulneración pudo tener relevancia para la formación de la voluntad legisladora? [STC 238/2012, de 13 de diciembre, FJ 2 a)]» (STC 68/2013, de 14 de marzo, FJ 2).
En el supuesto que ahora se analiza, el Proyecto de ley responde a una iniciativa legislativa ejercida legítimamente por el Gobierno (art. 109.a Reglamento del Parlamento de Cataluña [en adelante, RPC] y arts. 26.b y 36 Ley 13/2008, de 5 de noviembre, de la presidencia de la Generalidad y del Gobierno), ha sido admitido a trámite por la Mesa del Parlamento y se encuentra actualmente en proceso de tramitación mediante la declaración de urgencia (núm. expediente 200-00005/11). Sigue, por tanto, los requisitos del procedimiento legislativo ordinario, si bien con la reducción a la mitad de sus plazos (arts. 105 y 112 RPC).
La constatación anterior nos lleva a rechazar la equiparación con el parámetro constitucional relativo a las leyes de presupuestos, que ha sido invocado por la solicitud de Dictamen. En efecto, a diferencia del Proyecto de ley, el cual, como hemos dicho, se tramita por el procedimiento ordinario sin apremios para la potestad legislativa del Parlamento, la ley de presupuestos, que constituye el vehículo de dirección y de orientación de la política económica del Gobierno, está sometida, para su elaboración y aprobación, a un procedimiento específico, que condiciona la potestad legislativa de las cámaras (arts. 134 CE y 212 EAC), razón por la que tiene delimitado su contenido (ingresos y gastos y otras materias conexas) de forma restrictiva (entre otras, STC 76/1992, de 14 de mayo, FJ 4, y 130/1999, de 1 de julio, FJ 4).
2. Seguidamente, haremos mención del principio de seguridad jurídica (art. 9.3 CE) desde la perspectiva del contenido del Proyecto de ley y, más concretamente, en lo referente a la parte que modifica la Ley 23/1998.
Sobre el principio constitucional indicado nos remitimos a lo que hemos argumentado en reiteradas ocasiones en nuestros dictámenes, en los cuales hemos seguido la doctrina constitucional, sin perjuicio de que resulta conveniente recordar, a modo de síntesis, que, en el DCGE 18/2015 (FJ 3), dijimos que la seguridad jurídica presenta dos vertientes, objetiva y subjetiva. La objetiva es la relativa a «la certeza de la norma, entendida como claridad y no confusión normativa, de tal forma que se produciría vulneración del mencionado principio si ?en el Ordenamiento jurídico en el que se insertan, y teniendo en cuenta las reglas de interpretación admisibles en Derecho, el contenido o las omisiones de un texto normativo produjeran confusión o dudas que generaran en sus destinatarios una incertidumbre razonablemente insuperable acerca de la conducta exigible para su cumplimiento? (ATC 72/2008, de 20 de febrero, FJ 3)». Mientras que la subjetiva se refiere a la predictibilidad de los efectos, lo que significa que «los sujetos afectados han de poder ajustar su conducta a los mandatos de la ley y, sobre todo, prever las eventuales consecuencias de esta conducta. En consecuencia, se vulnera el principio de seguridad jurídica si la norma produce una perplejidad insalvable sobre la previsibilidad del derecho que es aplicable».
En otras palabras, el mencionado principio garantiza la seguridad de lo que se conoce o se puede llegar a conocer como prohibido, ordenado o permitido por los poderes públicos a la hora de desarrollar una determinada actividad en las relaciones con los ciudadanos y las organizaciones públicas y privadas (DCGE 10/2015, FJ 2, recogiendo doctrina de las STC 46/1990, de 15 de marzo, FJ 4; 234/2012, de 13 de diciembre, y 36/1991, de 14 de febrero, FJ 5).
Tal como hemos expresado a menudo, «el escrutinio constitucional para apreciar un supuesto de inconstitucionalidad por defectos de configuración de la norma es muy excepcional», y únicamente un examen que aporte la conclusión de que la regulación objeto de duda no incorpora los elementos indispensables para prever las consecuencias jurídicas que se derivarán de la aplicación a sus destinatarios sería motivo de su nulidad (DCGE 10/2014, de 27 de febrero, FJ 2; 12/2013, de 3 de octubre, FJ 2; 11/2012, de 22 de agosto, FJ 5). En este enjuiciamiento, pues, el Tribunal Constitucional efectúa el control de las leyes sin imponer restricciones indebidas al poder legislativo, respetando sus opciones políticas. Además, la seguridad jurídica no debe ser confundida con criterios de oportunidad, ni tampoco con el acierto o desacierto de las opciones decididas por el legislador (DCGE 18/2015, FJ 3).
Por lo que ahora interesa, la exigencia de seguridad jurídica se ha tratado, por parte de la doctrina constitucional y consultiva, con ocasión del examen de las llamadas leyes ómnibus o transversales y de contenido heterogéneo. Respecto de esta cuestión, solo señalaremos que la Constitución no prevé que el legislador únicamente pueda aprobar normas homogéneas que se refieran a una materia concreta, ni prescribe tampoco que cada materia deba ser objeto de un proyecto de ley independiente (STC 136/2011, FJ 3).
De la misma manera, el Estatuto de autonomía no incorpora en su texto ninguna limitación expresa que impida dictar normas multisectoriales o que tengan un contenido heterogéneo (DCGE 2/2014, de 10 de enero, FJ 4, y 3/2015, de 26 de febrero, FJ 3). Cabe decir, sin embargo, que el artículo 110 RPC (antes, art. 101 RPC) dispone que «[l]os proyectos y las proposiciones de ley deben tener un objeto material determinado y homogéneo». Ahora bien, una posible contradicción con la mencionada previsión, destinada a alcanzar una mayor especialización y pureza técnica del texto, no llevaría necesariamente a su invalidez, como hemos tenido ocasión de exponer anteriormente.
3. En el caso que ahora nos ocupa, el legislador catalán, al amparo de sus competencias estatutarias ex artículo 135 EAC, ha diseñado un modelo concreto para la elaboración y aprobación del Plan estadístico de Cataluña. Así, mediante el artículo 41, apartado 1, de la Ley 23/1998, ha previsto que sea la propia ley la que lo regule y apruebe. Y, adicionalmente, en su apartado 2, ha considerado conveniente establecer un mandato al Gobierno para que, mediante el ejercicio de su potestad de iniciativa legislativa, presente al Parlamento, cada cuatro años, un proyecto de ley sobre esta materia, de manera que si no lo hace se prorrogue automáticamente la ley del plan estadístico que esté entonces vigente.
Se ha optado, pues, por sustraer al titular de la potestad reglamentaria la regulación de dicho plan, entre otras razones, como garantía formal y material añadida, en un ámbito que puede tener una cierta incidencia en el derecho a la protección de datos personales y por el hecho de que constituye un importante instrumento de gobierno y de información para el ejercicio de las políticas públicas, que es evidente que requiere transparencia y constante actualización. No se excluye, no obstante, la colaboración del reglamento, ya que la propia Ley 23/1998 (art. 43) dispone que el desarrollo del plan estadístico debe hacerse mediante programas anuales de actuación estadística, que deben ser aprobados por decreto del Gobierno a propuesta del consejero competente (últimamente, Decreto 255/2015).
Por otra parte, por lo que ahora interesa, debe destacarse que el mencionado artículo 41.1 de la Ley 23/1998 no exige que el Proyecto de ley presentado por el Gobierno deba tener como único y específico objeto el plan estadístico de Cataluña, sino que lo que establece es que el mencionado plan sea resultado de la voluntad de los representados mediante el ejercicio de la potestad legislativa del Parlamento y, por lo tanto, que no corresponda a la acción del Ejecutivo. En consecuencia, no prohíbe en ningún momento ni la inclusión ni la regulación de otras materias en el texto de este mismo Proyecto de ley.
Con respecto a la invocación del principio de legalidad que hacen los diputados solicitantes, refiriéndose al ejercicio de la iniciativa legislativa por parte del Gobierno, debemos decir que no resulta procedente en este caso, ya que el mencionado principio constitucional despliega sus efectos en otros ámbitos, como el principio de jerarquía normativa, que ya hemos mencionado, en el sentido de que que el legislador está vinculado a la Constitución y al Estatuto pero no a una ley ordinaria previa; la necesaria sumisión de la actuación de la Administración pública a la ley (art. 103.1 CE), o el establecimiento por ley de los ilícitos penales y administrativos (art. 25.1 CE).
A mayor abundamiento, aunque el Gobierno tiene atribuida la iniciativa legislativa ordinaria (art. 62.1 EAC) y, en este caso, recibe un mandato legal de ejercerla cada cuatro años, resulta evidente que, con relación al Proyecto de ley dictaminado, la Cámara goza de potestad legislativa plena. Así, el texto inicialmente presentado, que constituye una fase preliminar del proceso, abre paso al ejercicio de la función legislativa del Parlamento que, en el transcurso de su tramitación, puede alterar su contenido, así como rechazarlo.
En otro orden de cosas, en cuanto a las previsiones del Proyecto de ley referidas a la modificación de la Ley 23/1998, es evidente que no merecen tampoco crítica alguna desde la perspectiva del principio de seguridad jurídica (art. 9.3 CE). En primer lugar, debemos aclarar que no estamos ni siquiera ante una ley ómnibus ni multisectorial sino que, al contrario, su contenido es homogéneo, razón por la que no le son trasladables las objeciones de técnica legislativa que aquel tipo de normas legales han merecido en ocasiones. Así, la norma objeto de Dictamen, además de la regulación del Plan estadístico, contiene, como hemos dicho, una modificación de una ley sectorial, la de estadística, que, sin duda, tiene una conexión directa e inmediata con el mencionado Plan y que se refiere, por consiguiente, a la misma materia, como es la de los datos estadísticos en el ámbito de la Generalitat. El hecho de que el Plan sea una norma de vigencia limitada (cuatrienal) y que, en cambio, las normas generales sean de vigencia indefinida, no altera la anterior afirmación, dado que la coexistencia de regulaciones con diferentes periodos de vigencia temporal en un mismo texto legislativo no es algo prohibido por el bloque de la constitucionalidad, y aún menos si estos periodos están expresamente indicados en el texto legislativo (art. 2) y no ofrecen confusión al aplicador ni al destinatario de la norma.
Por el contrario, las dos partes que contiene la norma, por decirlo de alguna manera, están identificadas desde el inicio, clara y expresamente, en el propio título del Proyecto de ley. Seguidamente, el preámbulo también hace referencia explícita a esta circunstancia cuando expone el contenido del articulado, justificando que la modificación de la Ley de estadística responde al «objetivo de adaptarla a los cambios normativos que se han producido en los últimos años en el ámbito de las estadísticas europeas [?] así como de actualizar el bloque normativo estadístico para amoldarlo a los avances tecnológicos». En este contexto, señala y justifica que la mencionada adaptación «se realiza por la vía de la modificación de la Ley de estadística porque tiene una vocación de permanencia en el tiempo, que no se conseguiría si se introdujese únicamente en la Ley del Plan estadístico de Cataluña 2017-2020, por razón de su limitada vigencia temporal». Finalmente, el texto del Proyecto de ley se estructura en dos partes diferenciadas, que también permiten distinguir de forma obvia y precisa la que se dedica a la regulación del Plan estadístico de Cataluña 2017-2020, y la que reforma la Ley 23/1998, que es el título II, integrado por los artículos 20 bis a 26, todos ellos con una denominación que se corresponde con el precepto que se modifica o añade.
Llegados a este punto, podemos concluir que el Proyecto de ley regula materias estrechamente relacionadas entre sí y que, por lo tanto, es de carácter homogéneo tal como, por otra parte, reclama el artículo 110 RPC. Porque, en efecto, la modificación de la Ley 23/1998 introducida por el Proyecto de ley tiene un aspecto organizativo (referido a los órganos de gobierno del Idescat) y uno sustantivo (relativo a otros aspectos del sistema estadístico de la Generalitat), que manifiesta plena coherencia interna con la finalidad de la norma, tal como hemos dicho que expresa su propio preámbulo. Además, el contenido de la norma queda identificado de manera precisa, clara y razonable y, por tanto, no vulnera la seguridad jurídica porque no produce una confusión o duda que genere en sus destinatarios «una incertidumbre razonablemente insuperable sobre la conducta exigible o sobre la previsibilidad de sus efectos» (DCGE 1/2012, de 10 de enero, FJ 4; 2/2014, FJ 4, y, en el mismo sentido, 7/2015, de 4 de junio, FJ 3).
En conclusión, después de todas las consideraciones efectuadas en este fundamento jurídico, podemos afirmar que los artículos 20 bis y 23 del Proyecto de ley, como el resto del contenido de su título II, no vulneran la potestad legislativa del Parlamento de Cataluña (art. 55 EAC) ni el principio de seguridad jurídica (art. 9.3 CE).
Tercero. El examen de constitucionalidad y estatutariedad de la regulación del nombramiento del director o directora general del Instituto de Estadística de Cataluña por parte del Proyecto de ley (art. 23)
En este fundamento jurídico trataremos las dudas que suscita a los diputados solicitantes el artículo 23 del Proyecto de ley que, como hemos avanzado, añade un nuevo artículo 9 bis a la Ley 23/1998, y, más específicamente, las cuestiones que plantea el nuevo régimen jurídico de designación del director o directora del Idescat.
1. El artículo 9 LECat, actualmente vigente, define el Idescat como el órgano estadístico de la Generalitat que se responsabiliza de las funciones de planificación, normalización, coordinación y gestión del Sistema Estadístico de Cataluña. Lo configura como un organismo autónomo, de carácter administrativo, adscrito al Departamento de Economía y Finanzas, con personalidad jurídica propia, con autonomía administrativa y financiera y con plena capacidad de obrar para el cumplimiento de sus finalidades, de acuerdo con esta Ley y con el resto de disposiciones que le son aplicables, si bien no prevé nada sobre la composición y los órganos que integran este Instituto.
Ha sido el Gobierno quien, en desarrollo del precitado artículo 9, y mediante el Decreto 24/2014, de 25 de febrero, de organización y funcionamiento del Instituto de Estadística de Cataluña (que sustituye el Decreto 178/2009, de 17 de noviembre), ha dispuesto que los órganos de gobierno del Idescat son la Junta de Gobierno y el director (art. 3). Por lo que ahora interesa, según su artículo 6, este último órgano unipersonal tiene el rango orgánico de director general y es nombrado por el Gobierno de la Generalitat a propuesta del consejero o consejera del departamento competente en materia de gestión y coordinación del Sistema Estadístico de Cataluña.
En este contexto, el artículo 9 bis LECat, añadido por el artículo 23 del Proyecto de ley, incorpora una nueva y más amplia regulación de los órganos de gobierno del Instituto en sus rasgos esenciales, que hemos visto que estaba hasta ahora prevista en una norma reglamentaria. En lo que afecta a este Dictamen, el apartado 2 remite esta regulación al Gobierno mediante decreto y el apartado 3 desarrolla el régimen jurídico del director del Instituto en cuanto al sistema de su designación, la duración de su mandato y las causas tasadas de cese en el cargo. Así, añade que el nombramiento por parte del Gobierno, a propuesta del consejero o consejera del departamento competente en materia de gestión y coordinación del Sistema Estadístico de Cataluña, debe efectuarse «de acuerdo con criterios profesionales y técnicos en el ámbito de la estadística» y también que su periodo de mandato «es de seis años, sin posibilidad de renovación». Finalmente, el apartado 4 enumera de forma tasada seis causas de cese del director del Idescat (renuncia, expiración del plazo del mandato, incompatibilidad sobrevenida, incapacidad permanente, incumplimiento grave de las funciones propias del cargo y condena firme por delito doloso). Y el apartado 5 declara que este órgano unipersonal «tiene la responsabilidad de garantizar que las estadísticas de interés para la Generalidad se desarrollan, se elaboran y se difunden respetando la independencia científica y de forma objetiva, profesional y transparente».
2. Una vez hemos descrito el contenido del artículo 23 del Proyecto de ley, nos corresponde exponer las dudas que suscita a los diputados. Tal como hemos señalado de forma sucinta en el fundamento jurídico primero, los reproches expresados por el escrito de petición se pueden agrupar, a efectos de nuestra tarea, en dos líneas de análisis: a) por un lado, los de índole constitucional y, en su caso, estatutaria, derivados de la posible vulneración del artículo 103 CE, en cuanto a los principios de mérito y capacidad para el acceso a la función pública, por parte del procedimiento de designación del director del Idescat, en la medida en que se atribuye al Gobierno de la Generalitat, así como la posible conculcación del artículo 9.3 CE, relativo al principio de seguridad jurídica, como consecuencia de la eventual afectación del nuevo marco jurídico a la actual estructura directiva del precitado organismo; b) y por otro, la contravención de la normativa comunitaria en materia de protección de datos y estadística, concretamente del Reglamento (CE) 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea (arts. 2 y 5 bis), también en relación con el nombramiento del director y con la propia organización del Idescat, según los principios de independencia, transparencia y profesionalidad.
Una vez caracterizados los términos de la controversia, a continuación debemos identificar el parámetro de constitucionalidad y estatutariedad que deberá ser aplicado en el examen del precepto. Para llevar a cabo esta tarea, como es habitual, debemos encuadrar, materialmente y con carácter previo, la norma.
Así, como se deriva de forma inmediata de la literalidad del apartado 3 del nuevo artículo 9 bis LECat, no hay duda de que se trata de la regulación de un cargo directivo que, según la norma, tiene el «rango orgánico de director o directora general», condición esta que, a efectos de su encuadre, nos remite a la doctrina constitucional relativa a los artículos 23.2 y 103.3 CE, en cuanto a la figura de los altos cargos de la Administración pública.
Sobre la figura de los altos cargos, en primer lugar, debemos indicar que se trata de puestos o posiciones directivas de la Administración pública de naturaleza político-administrativa, cuyo régimen jurídico es configurado legalmente. Cabe decir, sin embargo, ya en este punto inicial, que ni el ordenamiento jurídico estatal ni el catalán cuentan con una definición general de este tipo de cargos, de manera que son las distintas leyes del sector administrativo las que mediante la enumeración, más o menos exhaustiva, los precisa, generalmente a partir de su clasificación orgánica o de asimilación.
Así, en cuanto a la Administración de la Generalitat, el artículo 5 de la Ley 13/1989, de 14 de diciembre, de organización, procedimiento y régimen jurídico de la Administración de la Generalitat establece que: «[s]on altos cargos de la Administración de la Generalidad los Secretarios generales y los Directores generales». Por su parte y en el mismo sentido, la Ley 13/2005, de 27 de diciembre, del régimen de incompatibilidades de los altos cargos al servicio de la Generalitat, en el artículo 2, sobre su ámbito de aplicación, otorga la consideración de alto cargo a los: «j) [?] presidentes, directores generales, directores ejecutivos y gerentes de los organismos autónomos de carácter administrativo de la Generalidad con rango igual o superior a director o directora general», criterio este que también recoge la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno (arts. 4.2 y 54). En todo caso, más allá de la mencionada legislación, estamos ante una categoría heterogénea y con particularidades específicas según el sector en que efectúan su tarea y las funciones públicas que ejercen.
A efectos de su configuración constitucional, resulta, pues, imprescindible, hacer mención de la jurisprudencia emitida con motivo de los artículos 23.2 y 103.3 CE. El Tribunal Constitucional, desde hace tiempo, dispone de una línea interpretativa consolidada que conecta directamente los mencionados preceptos, distinguiendo de forma clara entre los cargos representativos y los propios de la función pública profesionalizada. De esta forma, y solamente respecto de la segunda categoría, el derecho fundamental de configuración legal (art. 23.2 CE) garantiza un derecho de acceso y de permanencia en condiciones de igualdad en la carrera administrativa por parte de los ciudadanos, de acuerdo con los principios de mérito y capacidad (art. 103.3 CE).
Según el mismo Tribunal, los precitados principios constitucionales, que se traducen en requisitos esenciales de los procesos de selección, no son aplicables al conjunto de los puestos de trabajo del sector público sino únicamente a aquellos cuyo acceso se lleva a cabo mediante un procedimiento sujeto al derecho administrativo, de manera que la vinculación con la Administración de las personas que los ocupan se basa en una relación de servicios de carácter estatutario, es decir, preordenada legal y reglamentariamente y no integrada contractualmente. Así, quedan excluidos de la protección constitucional derivada del artículo 23.2 CE los puestos de designación política, denominados «altos cargos», que obedecen a nombramientos caracterizados por la «libérrima decisión de quien sea competente para efectuar el nombramiento» (STC 235/2000, de 5 de octubre, FJ 13). En otras palabras, cuando su «cobertura dependa exclusivamente de la voluntad de la autoridad a la que se atribuye la competencia para el nombramiento y cese, sin sujeción a requisitos vinculados a los principios de mérito y capacidad sino tan sólo a criterios políticos. Lo mismo ocurre con los puestos reservados al personal eventual que presta apoyo o asesoramiento especial a estos altos cargos en su gestión y cuya designación se sustenta en criterios de estricta confianza (STC 221/2004, de 29 de noviembre, FJ 4 in fine)» (STC 192/2012, de 29 de octubre, FJ 4).
Por consiguiente, siguiendo la doctrina expuesta, los puestos directivos que las leyes creen y configuren como de alto cargo (sin perjuicio que la propia norma, en razón del perfil y las funciones que debe ejercer, establezca requisitos de tipo académico, profesional o de experiencia) no están sometidos con carácter general a las exigencias constitucionales derivadas de los artículos 23.2 y 103.3 CE para el acceso y la permanencia en la función pública en condiciones de igualdad.
Dicho esto, y con el fin de completar el parámetro de constitucionalidad y de estatutariedad que posteriormente aplicaremos, debemos hacer referencia a otros dos elementos. Por una parte, a la potestad de organización de la Generalitat, y, por otra, al valor del derecho comunitario como canon de adecuación de las leyes estatales y autonómicas.
Sobre la capacidad de organización y de ordenación de la Generalitat en relación con su Administración (arts. 2 y 150 EAC), nos resulta suficiente recordar la doctrina de este Consell, que ha declarado que esta potestad, considerada como el mínimo irreductible de la autonomía política y como una competencia esencial que posibilita el ejercicio de otras competencias, incluye las decisiones para formar libremente el aparato administrativo y, por tanto, para establecer y configurar los órganos y las instituciones en que se estructura la Administración catalana a todos los niveles (por todos, DCGE 17/2010, de 15 de juliol, FJ 2).
En cuanto al valor del derecho comunitario, debemos señalar, una vez más, que las normas jurídicas emanadas de las instituciones europeas, a pesar de su primacía en el seno de los ordenamientos de los estados miembros, no constituyen en sentido estricto parámetro de validez de las leyes aprobadas por las Cortes o el Parlamento, y lo son únicamente la Constitución y el Estatuto, según establece la jurisprudencia constitucional (recientemente, STC 157/2016, de 22 de septiembre, FJ 7).
De acuerdo con esta regla, la posible contradicción entre el derecho europeo con otras normas o leyes internas no se dirime en el seno de la justicia constitucional. Como es sabido, el principio general es que la colisión se salva mediante la aplicación de la norma comunitaria (principio de primacía), que comporta el desplazamiento del derecho interno. Una cuestión diferente es, como veremos también más adelante, la determinación de si el derecho europeo resulta aplicable en el caso que estamos examinando, porque el hecho de que diversas normas (europeas, estatales y autonómicas) converjan en una misma materia o en un mismo sector no comporta inmediatamente que todas ellas sean susceptibles de ser aplicadas.
3. A continuación, debemos examinar la adecuación del contenido del artículo 23 del Proyecto de ley por el que se añade un nuevo artículo, el 9 bis, a la Ley 23/1998, al parámetro expuesto.
A) Como primera cuestión que debe ser objeto de nuestra opinión, vistas las dudas manifestadas por los solicitantes de este Dictamen, debemos referirnos a la previsión del apartado 2, que establece que «[l]os órganos de gobierno del Instituto de Estadística de Cataluña se regulan mediante el decreto de organización y funcionamiento del Instituto de Estadística de Cataluña», y a la del apartado 3, que regula, entre otros aspectos, el sistema de nombramiento del director de este organismo.
En cuanto a la configuración normativa del mencionado apartado 2, debemos decir que el legislador catalán, que tiene atribuida por el artículo 135 EAC la competencia exclusiva sobre estadística de interés de la Generalitat (incluida la planificación estadística, la organización administrativa y la creación de un sistema estadístico oficial), cuenta con la capacidad habilitante para regular la creación de un organismo de esta naturaleza por ley ordinaria, de acuerdo con la competencia exclusiva que le reconoce el Estatuto para organizar la Administración de la Generalitat ex artículo 150.a EAC, y por la misma potestad de autoorganización inherente a la autonomía política del autogobierno catalán (art. 2.1 y .2 EAC).
Partiendo de esta bastante evidente premisa, no hay ningún impedimento jurídico para que una ley catalana prevea que la concreción de determinados aspectos de la estructura y el funcionamiento de un organismo administrativo deba realizarse mediante la correspondiente remisión a un reglamento ejecutivo aprobado por el Gobierno, en el ejercicio de la potestad reglamentaria que el Estatuto otorga al artículo 68.1 EAC. Así lo ha entendido también el Tribunal Constitucional cuando, con ocasión del examen del artículo 103.2 CE, ha declarado que la reserva de ley que allí se contiene para crear, regular y coordinar los órganos por la Administración del Estado es una reserva relativa, que permite compartir la regulación de la materia entre la ley y el reglamento. De hecho, en el mismo pronunciamiento admitió la remisión a la regulación mediante real decreto de la creación, supresión, modificación o refundición de ciertos órganos inferiores a los departamentos ministeriales en los que se integran (STC 60/1986, de 20 de mayo, FJ 2). Por lo tanto, la técnica de colaboración entre la ley y el reglamento es una técnica habitual en el ámbito de la organización administrativa, por motivos técnicos o para optimizar el cumplimiento de las finalidades que persigue la ley (entre otras, STC 176/2015, de 22 de julio, FJ 6, y 111/2014, de 26 de junio, FJ 4), y únicamente queda excluida la posibilidad de reglamentos independientes no claramente subordinados a la ley.
A modo de ejemplo ilustrativo, se puede mencionar que el Gobierno, mediante un decreto de la presidencia de la Generalitat, crea y organiza los departamentos en que se estructura la Administración de la Generalitat, a los cuales generalmente se encuentran adscritos los organismos autónomos (art. 23.2 de la Ley 13/2008, de 5 de noviembre).
Así pues, la creación y estructuración del Idescat por ley y su subsiguiente complementación por decreto gubernamental es una opción legítima del legislador que se manifiesta respetuosa con las competencias de la Generalitat y no resulta incompatible con el cumplimiento de los principios prescritos por los artículos 103.1 CE y 71.2 y .4 EAC (jerarquía, eficacia, funcionamiento objetivo al servicio de los intereses generales, coordinación y sometimiento al derecho, incluido el principio de independencia y transparencia que exija la legislación sectorial) ni con los derechos estatutarios del artículo 30.2 EAC.
Descartado este posible motivo de inconstitucionalidad o antiestatutariedad, es necesario que tratemos el apartado 3 del mismo artículo 9 bis, en el que, como ya hemos dicho, se prevé el mecanismo de nombramiento del director del Idescat.
Antes que nada, debemos indicar, tal como hemos apuntado en el momento de realizar el encuadre material, que el Proyecto de ley configura el puesto de director del Idescat como una figura de alto cargo, dado que lo define orgánicamente con rango de director general, nivel jerárquico este que es propio de la tipología de los altos cargos, según la legislación que articula la materia (art. 5.1 de la Ley 13/1989 y arts. 2.j de la Ley 13/2005 y 4.2 y 54 de la Ley 19/2014) así como la doctrina mayoritaria.
Así pues, no hay duda de que se trata de un puesto directivo de designación política y, por lo tanto, no sometido de forma obligatoria a la exigencia propia de la función pública estrictamente profesional que se sustenta en los principios de igualdad, mérito y capacidad en el acceso al servicio público (arts. 23.2 y 103.3 CE).
A pesar de esta configuración de su régimen jurídico, nada impide que la ley prevea determinados requisitos y condiciones que, dada la naturaleza de las funciones que debe ejercer el director, garanticen una capacidad profesional de los candidatos y un marco de independencia durante su mandato.
Este es el caso del nuevo artículo 9 bis.3 de la Ley 23/1998, que dispone que el director debe ser propuesto por el consejero del departamento competente en materia estadística y nombrado por el Gobierno «de acuerdo con criterios profesionales y técnicos en el ámbito de la estadística», por un periodo de seis años no renovable, de forma que únicamente puede ser destituido cuando se produzca uno de los supuestos tasados de las «causas de cese» recogidas a continuación en el apartado 4 del mismo precepto.
En consecuencia, debe remarcarse que, a pesar de la premisa de que para la designación del cargo de director del Idescat, desde el punto de vista de su adecuación constitucional y estatutaria, no es necesario otro requisito que el acto decisorio y discrecional del Gobierno, adoptado mediante el correspondiente procedimiento administrativo (arts. 29 y 32.1.c de la Ley 13/2008), el legislador ha optado por incorporar otros elementos que contribuyen a garantizar: la capacidad y la competencia profesional (según criterios técnicos), la independencia de su mandato (único, de seis años, que, por su duración, trasciende el periodo de una legislatura) y la inamovilidad mientras lo ejerza (causas tasadas de cese).
En conclusión, de acuerdo con los precitados elementos, asumiendo a la vez que algunos de estos son perfectibles (así, por ejemplo, para el nombramiento se podría precisar un número mínimo de años de experiencia profesional, un nivel o una especialidad de formación académica determinados, o, en el caso de cese, algún tipo de informe preceptivo y previo por parte de alguna autoridad o algún funcionario u órgano distinto del Gobierno en el caso del supuesto de apreciación de «[e]l incumplimiento grave de las funciones propias del cargo»), no se aprecia motivo de reproche constitucional (arts. 23.2 y 103 CE) ni estatutario (art. 150 EAC) en la regulación de los apartados 2 y 3 del artículo 9 bis de la Ley 23/1998, según la redacción dada por el artículo 23 del Proyecto de ley, que hacen referencia a la organización y el funcionamiento del Instituto de Estadística de Cataluña y al procedimiento de nombramiento de su director.
B) Una vez hemos examinado la cuestión precedente, debemos descartar también la posible vulneración del derecho comunitario. Sobre este aspecto, ante todo, debemos recordar, tal como ya hemos señalado en el canon, que la normativa europea no actúa estrictamente como parámetro de constitucionalidad o de estatutariedad de las leyes estatales ni catalanas.
Dicho esto, debemos añadir que el preámbulo del Proyecto de ley cita varias normas europeas, como es el caso del Reglamento (CE) 223/2009 y otros textos y documentos relevantes en el ámbito estadístico, y también del Código de buenas prácticas de las estadísticas europeas, promulgado en la Recomendación de la Comisión, de 25 de mayo de 2005, relativa a la independencia, la integridad y la responsabilidad de las autoridades estadísticas de los estados miembros y de la Comunidad, y revisado por el Comité del Sistema Estadístico Europeo el 28 de septiembre de 2011.
Más concretamente, en lo que ahora se examina, la solicitud invoca el artículo 5 bis del mencionado Reglamento (CE) 223/2009, sobre los presidentes de los «institutos nacionales de estadística» (INE) y los «responsables de estadísticas de las demás autoridades nacionales» que, en su primer apartado, exige la independencia profesional del personal encargado de las funciones que prevé el Reglamento. Seguidamente, en el apartado 4 prescribe que los estados miembros garanticen que los procedimientos de selección y nombramiento de los presidentes de los INE y, en su caso, de las demás autoridades responsables de estadística, sean transparentes, se basen exclusivamente en criterios profesionales y se rijan por el principio de igualdad de oportunidades. Y, finalmente, el apartado 5 y último contiene una norma parecida respecto de los procedimientos de selección, traslado y cese de los organismos creados por los estados miembros con la finalidad de garantizar la independencia profesional de los productores de estadísticas europeas.
Ahora bien, estas previsiones no resultan directamente aplicables al Proyecto de ley que estamos examinando. Y ello es así porque, a pesar de que tanto el Estatuto (art. 135.2 EAC) como la normativa europea (arts. 4 y 5.2 Reglamento [CE] 223/2009) lo permitirían, el Estado español no incluye en la List of National Statistical Institutes and other national authorities, responsible for the development, production and dissemination of European statistics as designated by Member States (según actualización del pasado 15 de septiembre de 2016) ninguna autoridad que no sea de ámbito estatal. Por lo tanto, a diferencia de Alemania que, tal como permiten las consideraciones prácticas del European Statistical System (ESS) Committee, adoptadas en la reunión del 15 de mayo de 2014, sí que refleja en la citada lista de autoridades su organización política federal, el Estado ha optado por limitar el sistema de autoridades a los altos cargos y a los órganos propios de la Administración central.
No obstante esta realidad, el Proyecto de ley catalán afirma en su preámbulo que el Plan estadístico de Cataluña 2017-2020, que constituye el objeto principal de esta norma, «da respuesta a los retos suscitados por los principios generales del Código de buenas prácticas de las estadísticas europeas». Y en coherencia con esta declaración, en su artículo 3, dispone que los principios generales que rigen el mencionado Plan son, precisamente, los que fija el Código mencionado, a los cuales se remite.
Así, centrándonos en el precitado Código, establece como indicadores de la independencia profesional que «[l]os directores de los institutos nacionales de estadística y de Eurostat y, en su caso, los directores de otras autoridades estadísticas tienen un nivel jerárquico lo suficientemente elevado como para garantizar un acceso de alto nivel a las autoridades políticas y a los organismos públicos administrativos; son personas de la más alta talla profesional» (indicador 1.2), y «[e]l nombramiento de los directores de los institutos nacionales de estadística, de Eurostat y, en su caso, de otras autoridades estadísticas se basa únicamente en la capacidad profesional. Las razones por las que se puede poner fin al ejercicio de un cargo se determinan en el marco legal y no pueden ser razones que comprometan la independencia profesional o científica» (indicador 1.8).
Una referencia esta que, además, se ve reforzada a la hora de interpretar y aplicar la norma por la previsión del artículo 57 de la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que establece que «[l]os nombramientos de altos cargos deben realizarse atendiendo a criterios de competencia profesional, entre personas con cualificación y experiencia en puestos de responsabilidad en la gestión pública o privada».
Por lo tanto, si tenemos en cuenta los argumentos precedentes, una vez ya hemos afirmado la constitucionalidad y estatutariedad del artículo 23 del Proyecto de ley, en la nueva redacción que establece del apartado 3 del artículo 9 bis LECat, podemos concluir que las recomendaciones europeas, aunque no constituyen canon de constitucionalidad (STC 197/2014, de 4 de diciembre, FJ 4), son tomadas en consideración y respetadas con suficiencia por el régimen jurídico de designación y cese del director del Idescat, sin perjuicio que, al mismo tiempo, también remarquemos que la actual regulación podría ser más precisa, en el sentido de una mayor concreción ya sea en el propio redactado del Proyecto de ley o en el reglamento subsiguiente que lo desarrolle, en los términos que hemos señalado anteriormente y que contribuirían a reforzar su independencia.
C) En último lugar del presente fundamento jurídico, examinaremos las objeciones de los diputados solicitantes relativas a la falta de previsión, por parte de la norma objeto de dictamen, de un «régimen transitorio» en cuanto a la posible incidencia de la entrada en vigor del Proyecto de ley en la continuidad o extinción del mandato del actual director del Idescat y la afectación que esta circunstancia temporal puede tener a la hora de ejercer sus funciones con independencia. De acuerdo con este planteamiento, el escrito por el cual se pide nuestra opinión considera que se podría tratar de un supuesto de inseguridad jurídica ex artículo 9.3 CE.
Sobre el principio constitucional mencionado, en primer lugar y de manera sucinta, debemos reproducir, como hemos hecho en otras ocasiones, la jurisprudencia del Tribunal Constitucional relativa a los requisitos que deben darse para poder apreciar un supuesto tan excepcional de inconstitucionalidad como es el de la inseguridad jurídica. En el mismo sentido que hemos señalado en el precedente fundamento jurídico, para que una norma sea inválida por este motivo, hace falta que la configuración de su regulación imposibilite que los destinatarios, de manera insuperable, conozcan las consecuencias que se puedan derivar de su aplicación.
El caso que nos ocupa, por el contrario, no incurre en la mencionada exigencia doctrinal. Y ello porque el hecho de que la Ley no prevea en su articulado de manera explícita su incidencia, tanto desde la vertiente temporal como material, sobre la actual dirección del Idescat, no significa que genere una situación de inseguridad jurídica por sí misma. El vigente director fue nombrado y ejerce sus funciones según los requisitos de los decretos 341/1989, de creación del Instituto de Estadística de Cataluña (art. 6), y 24/2014, de organización y funcionamiento de esta entidad (art. 6). Así, tal como prescribe el marco jurídico actualmente aplicable, tanto su nombramiento como su cese corresponden a la libre apreciación por parte del Gobierno, en su calidad de alto cargo, sin que se exijan otros requisitos adicionales ni se prevea una duración determinada del mandato o unas causas específicas de cese.
En consecuencia, cuando el Proyecto de ley entre en vigor, como ley que se integra en el ordenamiento jurídico catalán, el Gobierno contará con el margen razonable que considere adecuado para llevar a cabo las adaptaciones estructurales del Idescat (incluyendo el nuevo procedimiento de designación del director), mediante el correspondiente decreto que prevé la propia norma, manteniendo al mismo tiempo la capacidad de determinar el momento oportuno para implementarlo administrativamente. Mientras no lo haga, la actual dirección seguirá ejerciendo sus funciones, de acuerdo con la legislación en materia de estadística de la Generalitat y respetando las normas sobre régimen jurídico y procedimiento de las administraciones públicas, salvo que el Gobierno decida cesarlo según la normativa todavía vigente y por la que fue nombrado en su momento. Y lo que resulta evidente es que, cuando el actual director cese o renuncie, el proceso de nombramiento del subsiguiente director deberá ajustarse al nuevo régimen jurídico prescrito por el artículo 9 bis, apartado 3 LECat, según adición efectuada por el artículo 23 del Proyecto de ley que aquí y ahora dictaminamos.
Por lo tanto, hay que distinguir entre una cierta indeterminación respecto al momento y a los términos en los que se aplicará la nueva normativa, teniendo en cuenta el criterio de oportunidad y de libre apreciación del Gobierno, con un reproche de inseguridad jurídica. Cuestiones estas dos últimas bien diferentes, de la misma forma que tampoco debe confundirse el legítimo margen de discrecionalidad o de valoración de la oportunidad con un caso de potencial arbitrariedad o de prevención en la futura aplicación de la ley y sus efectos.
Dicho esto, y descartado el motivo de inconstitucionalidad, cabe decir también que el Gobierno debe actuar en un plazo razonable de tiempo ?el indispensable? para su implementación, según las exigencias del procedimiento administrativo y la provisión de los medios materiales para el desarrollo y la aplicación de las previsiones de la nueva ley, evitando, en todo caso, las dilaciones innecesarias y los retrasos que puedan alargar una situación de transitoriedad entre las estructuras de dirección anteriores y todavía en funciones y las futuras aprobadas por el nuevo marco legislativo. De hecho, algunas leyes establecen un plazo máximo para el despliegue de las normas reglamentarias, generalmente de seis meses, a través de la correspondiente disposición. Esta opción, si bien introduce una cierta previsión, en la práctica tampoco se convierte en un mecanismo absoluto de certeza, pero sí mínimamente indicativo de los plazos de implementación material de la normativa.
Efectuada esta última consideración, solo nos queda concluir, como ya hemos apuntado, que el contenido del artículo 23 del Proyecto de ley, en la redacción que da al apartado 3 del nuevo artículo 9 bis LECat, puesto en relación con el resto del articulado de la norma, no constituye un supuesto de inseguridad jurídica susceptible de vulnerar el principio recogido en el artículo 9.3 CE.
Cuarto. El examen de constitucionalidad y estatutariedad del Proyecto de ley en relación con el tratamiento de los datos de carácter personal (arts. 3, 6, 12.2, 23 bis, 24, 24 bis, 25 y 26)
1. El enjuiciamiento de los preceptos que se anuncian en la rúbrica del presente fundamento jurídico debe partir necesariamente de la previa determinación del contenido del derecho fundamental a la protección de datos de carácter personal que reconoce el artículo 18 CE, concretamente su apartado 4, ya que es el que la solicitud, genéricamente, considera infringido. Aduce también que se ha producido la contravención del Estatuto, pero en este caso no cita cuál es el precepto vulnerado, aunque una interpretación integradora de la solicitud nos lleva a entender que implícitamente se está refiriendo al artículo 31 EAC.
Este precepto estatutario, que entronca directamente con el artículo 18 CE «aporta como principal novedad al contenido constitucionalmente declarado del mencionado derecho fundamental la especial protección asegurada por la autoridad independiente catalana allí prevista, así como la que eventualmente pueda ofrecer este Consell de Garanties Estatutàries a través del ejercicio de su función dictaminadora ex artículo 38.1 EAC» (DCGE 20/2010, de 27 de julio, FJ 2).
Vinculándolo a la crítica general de vulneración del derecho fundamental a la protección de datos, como tendremos ocasión de comprobar más adelante al analizar cada uno de los artículos cuestionados, la solicitud formula unos reproches más específicos, que tienen como característica común que estos preceptos omiten principios o mecanismos de protección. Así, los diputados solicitantes del Dictamen denuncian que no se incluyen, como principios del Plan, el principio de «debido y adecuado tratamiento de los datos personales» y el de «minimización»; que «tampoco se establecen [?] mecanismos generales de garantía y protección», en referencia, en este caso, a los derechos de acceso, rectificación, cancelación y oposición; que «no se condiciona la comunicación de los datos personales contenidos en ficheros y archivos administrativos a su imprescindible necesidad para los fines estadísticos» y, finalmente, que «no añade [?] el de conformidad con el secreto estadístico y con la normativa de protección de datos» a los criterios de la estadística.
Aunque, como acabamos de ver, las dudas planteadas por la petición no son de naturaleza competencial, hay que recordar, para situar mejor el Proyecto de ley objeto del presente Dictamen, que, como hemos dicho, se dicta al amparo del artículo 135 EAC, que atribuye a la Generalitat la competencia exclusiva sobre estadística de su interés, que, en todo caso, incluye: a) la planificación estadística, b) la organización administrativa y c) la creación de un sistema estadístico oficial propio de la Generalitat.
A lo anterior debemos añadir también el artículo 156 EAC, que establece que la Generalitat tiene competencia ejecutiva en materia de protección de datos de carácter personal, que, respetando las garantías de los derechos fundamentales en esta materia, incluye, a los efectos que ahora nos interesan: la inscripción y control de los ficheros o tratamientos de datos de carácter personal creados o gestionados por las instituciones públicas de Cataluña, la Administración de la Generalitat, las administraciones locales de Cataluña, las entidades autónomas y las demás entidades de derecho público o privado que dependen de las administraciones autonómica o locales o que prestan servicios o cumplen actividades por cuenta propia por medio de cualquier forma de gestión directa o indirecta, así como las universidades que integran el sistema universitario catalán (letra a), y la constitución de una autoridad independiente, designada por el Parlamento, que vele por garantizar el derecho a la protección de los datos personales en el ámbito de las competencias de la Generalitat (letra d).
Delimitado el ámbito de nuestro enjuiciamiento, lo primero que hay que tener en cuenta es que el derecho a la protección de datos es un derecho fundamental y, como tal, sometido a la reserva de ley orgánica (art. 81 CE). Es en este sentido que la jurisprudencia constitucional afirma que el artículo 18.4 CE contiene un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos que es «en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama la informática» (STC 254/1993, de 20 de julio, FJ 6, doctrina que reitera en sentencias posteriores, entre las cuales podemos citar la 94/1998, de 4 de mayo, FJ 6, y 202/1999, de 8 de noviembre, FJ 2). Es decir, el alto tribunal hace una nueva configuración de la protección de la esfera privada de la persona que va más allá de la concepción clásica del derecho a la intimidad, ya que incluye la protección de cualquier dato personal, aunque no sea íntimo, de manera que este derecho adquiere sustantividad propia.
A partir de aquí, corresponde a cada individuo, en el ejercicio de su derecho a la libre determinación, la facultad de controlar el acceso, tratamiento y circulación de sus datos personales (habeas data), para lo cual la ley le atribuye los derechos de información, rectificación y cancelación de dichos datos. Eso quiere decir que las atribuciones precisas para conocer la existencia, fines y responsables de los ficheros automatizados de una Administración pública en los que constan datos personales de un ciudadano «son absolutamente necesarias para que los intereses protegidos por el art. 18 CE, y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos» (STC 254/1993, FJ 7). Y, por tanto, que las facultades de información forman parte del contenido del derecho a la intimidad, «que vincula directamente a todos los poderes públicos, y ha de ser salvaguardado por este Tribunal, haya sido o no desarrollado legislativamente» (misma STC, mismo FJ). Es en este sentido que la STC 292/2000, de 30 de noviembre, al definir el derecho a la protección de datos como un derecho que garantiza a los individuos un poder de disposición sobre los mencionados datos, afirma que ello se traduce en la prohibición de que los poderes públicos se conviertan en fuentes de esta información «sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información» (FJ 6).
Al mismo tiempo, la STC 290/2000, de 30 de noviembre, citando la antes referida STC 254/1993, ya había sostenido que el derecho a la protección de datos «confiere a su titular un haz de facultades que son elementos esenciales del derecho fundamental a la protección de los datos personales, integrado por los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos» (FJ 7). Es por ello, precisamente, que esta misma jurisprudencia quiso enfatizar la importancia que tiene que la ley garantice plenamente estos derechos, advirtiendo que un sistema normativo que, autorizando la recogida de datos, aunque fuera con fines legítimos y contenido aparentemente neutro, no incluyera unas garantías adecuadas frente a su uso potencialmente invasor de la vida privada del ciudadano «vulneraría el derecho a la intimidad de la misma manera en que lo harían las intromisiones directas en el contenido nuclear de ésta» (STC 143/1994, de 9 de mayo, FJ 7).
Igualmente, el Tribunal Europeo de Derechos Humanos, partiendo del papel fundamental que la protección de datos de carácter personal tiene en el respeto a la vida privada y familiar (art. 8 CEDH), ha resuelto que la legislación interna debe ofrecer «unas garantías apropiadas que impidan toda utilización de datos de carácter personal que no sea conforme a las garantías previstas en dicho artículo» (STEDH de 18 de octubre de 2011, asunto Khelili contra Suiza, § 103).
Este Consell se ha hecho eco de la doctrina constitucional en las ocasiones en que ha tenido oportunidad de pronunciarse sobre el derecho fundamental a la protección de datos de carácter personal (entre otros, DCGE 20/2010; 19/2014, de 19 de agosto; 26/2014, de 18 de diciembre, y 7/2015). A modo de resumen, por lo que ahora interesa, ha destacado su carácter positivo puesto que su contenido no se configura como «típico ?derecho de abstención?, sino que otorga a su titular un poder de control sobre sus datos», e incluye dos facultades fundamentales: «el consentimiento, entendido en su sentido más estricto de derecho a la autodeterminación informativa [?] y [?] el conjunto de facultades que hacen practicable y posible este poder de control, todas ellas articuladas en torno al derecho a la información, entre las cuales se incluyen las de acceso, rectificación, cancelación y oposición» (DCGE 20/2010 y, en el mismo sentido, 26/2014, FJ 6.6).
Desde el punto de vista del derecho positivo, el desarrollo del derecho fundamental del individuo a disponer de sus datos se contiene actualmente en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD o Ley orgánica 15/1999, indistintamente). Mediante esta norma orgánica se regula la forma en la que deben ser tratados y cómo los individuos pueden ejercer sus derechos. De acuerdo con la jurisprudencia constitucional anteriormente mencionada, esta reserva de ley orgánica se proyecta sobre la regulación de los aspectos que podemos calificar de esenciales en el desarrollo directo de este derecho fundamental.
Si lo trasladamos al ámbito de la función estadística, ello significa, por ejemplo, que el régimen regulador de la recogida de datos, el tratamiento y la difusión no se agota en las normas que regulan aquella función, sino que debe complementarse con las relativas a la protección de datos. Es decir, el tratamiento de datos personales contenidos en ficheros exclusivamente estadísticos, que estén amparados en la legislación autonómica (o estatal) sobre la función estadística pública, queda sometido, aparte de sus disposiciones específicas, a las previsiones que con carácter general y preferente contiene la legislación sobre protección de datos (art. 2.3.b LOPD), que, como acabamos de ver, es a la que, constitucionalmente, corresponde esta regulación.
En síntesis, las dudas, lagunas u omisiones que en materia de protección de datos puedan plantearse en relación con el régimen jurídico de la función estadística deben integrarse con la mencionada Ley orgánica y el resto de normas que la desarrollan. Como reflejo de este criterio, el artículo 36 de la misma Ley que ahora se propone modificar dispone que la información solicitada para la elaboración de estadísticas de interés de la Generalitat debe garantizar la protección de los datos personales en el marco de la legislación vigente, que no es otra ?añadimos nosotros? que la Ley orgánica 15/1999, referida.
Precisamente, respecto del papel que corresponde a dicha legislación orgánica, el Tribunal Constitucional ha afirmado, en referencia a la entonces vigente Ley 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD), que su objeto es «establecer un régimen legal para ?limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de datos de carácter personal? que permita garantizar el respeto o el pleno ejercicio de tales derechos (art. 1). A lo que cabe agregar que la LORTAD también es la Ley que ha desarrollado un derecho fundamental específico, el derecho a la protección de los datos personales frente al uso de la informática, como antes se ha expuesto» (STC 290/2000, FJ 11).
Finalmente, con respecto a las posibles limitaciones al derecho fundamental a la protección de datos personales, la STC 292/2000 (FJ 16) considera que pueden ser constitucionalmente legítimas, pero que corresponde al legislador determinar cuándo concurre el bien o derecho que justifica la restricción y en qué circunstancias se puede limitar, siempre, eso sí, mediante reglas precisas que hagan previsible al interesado la imposición de una limitación y sus consecuencias. Dicho en otros términos, en materia de derechos fundamentales, el legislador no puede trasladar a la Administración el ejercicio de una función que, en virtud de la reserva de ley del artículo 53.1 CE, tan solo a él le corresponde, es decir, es la ley la que debe fijar claramente los límites y su regulación.
En fin, la norma legal vulneraría este derecho si frustrara la función de garantía que es propia de toda reserva de ley relativa a derechos fundamentales, estableciendo, por ejemplo, límites diferentes de los previstos constitucionalmente, como lo vulneraría también «si regula los límites de forma tal que hagan impracticable el derecho fundamental afectado o ineficaz la garantía que la Constitución le otorga» (STC 292/2000, FJ 11).
Sin embargo, como se hará patente posteriormente cuando analicemos los concretos preceptos del Proyecto de ley, no se puede obviar el hecho de que, dado que el tratamiento de datos con finalidades estadísticas persigue un interés público, el derecho fundamental a la protección de datos es objeto de una cierta modulación específicamente con respecto al derecho a la información en la recogida de los datos (art. 5.5 LOPD) y su comunicación (art. 21 LOPD) o a los requisitos de consentimiento y cesión de datos (art. 11.2.e LOPD), así como a los derechos de acceso, rectificación, oposición y cancelación (art. 4.5 LOPD).
Las manifestaciones anteriores se hacen también patentes en el ámbito normativo europeo. A modo de ejemplo, se encuentran previsiones de carácter similar en la Directiva 95/46/CE, cuando el artículo 13.2 permite que, en el ámbito estadístico, los derechos del artículo 12 (acceso, rectificación, supresión o bloqueo de los datos) se limiten mediante una disposición legal. También en el Reglamento (UE) 2016/679 que, como hemos dicho, será de aplicación a partir del 25 de mayo de 2018, se hace mención expresa de las especificidades, garantías y excepciones aplicables al tratamiento de datos con finalidades estadísticas. En concreto, el artículo 89.2 fija que el derecho de la Unión o los estados miembros pueden, en este ámbito, establecer excepciones a los derechos reconocidos en los artículos 15 (derecho de acceso del interesado), 16 (derecho de rectificación), 18 (derecho a la limitación del tratamiento) y 21 (derecho de oposición), siempre que se respeten las garantías especificadas en el apartado 1 del mismo precepto (como adoptar las medidas técnicas y organizativas para garantizar el principio de minimización de los datos, entre las cuales, la pseudonimización).
2. Una vez ha quedado expuesto el régimen constitucional del derecho a la protección de datos de carácter personal, pasaremos a examinar las dudas que la petición plantea respecto de cada uno de los preceptos cuestionados.
A) El artículo 3 del Proyecto de ley fija los principios generales del Plan estadístico de Cataluña 2017-2020 por remisión a los del Código de buenas prácticas de las estadísticas europeas, que comprenden el entorno institucional, los procesos estadísticos, la producción estadística y la conformidad con el secreto estadístico.
La solicitud argumenta que el mencionado precepto no prevé que uno de los principios del Plan «sea el debido y adecuado tratamiento de los datos personales, quedando en consecuencia comprometida la conformidad constitucional, estatutaria y comunitaria del Proyecto de Ley».
Al respecto, debemos empezar afirmando que el adecuado tratamiento de los datos personales en la ejecución del Plan estadístico de Cataluña, como, de hecho, en cualquier otra actuación que lleven a cabo las administraciones públicas, es un principio tan básico y elemental de la actividad administrativa que no necesita ningún tipo de formulación expresa, sino que es consustancial al comportamiento de los poderes públicos (arts. 103 CE y 71 EAC). Trasladándolo al ámbito concreto de la protección de datos, significa que estos deben ser tratados de una forma concreta, que es la que determina la Ley orgánica tantas veces citada y la normativa que la desarrolla. Es más, en la remisión que el mismo artículo 3 hace a los quince principios que establece el Código de buenas prácticas, que, por lo tanto, se convierten en principios del Plan, ya está implícito que el Idescat, cuando lo ejecuta, debe incorporarlos en su actuación haciendo un tratamiento adecuado de aquel tipo de datos.
Paralelamente, el artículo 10.d de la Ley 23/1998 atribuye, precisamente, al mencionado Instituto la función de «[v]elar por el cumplimiento de las normas técnicas aprobadas y de las vigentes dentro del ámbito estatal y por la aplicación y la vigilancia del cumplimiento de las normas del secreto estadístico en la actividad estadística». Función que se complementa, desde la perspectiva del control externo de la protección de datos, con la que el artículo 5 letra d de la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, atribuye a la mencionada Autoridad. Efectivamente, le corresponde velar por la observancia de las disposiciones que la LECat establece con respecto a la recogida de datos estadísticos y al secreto estadístico, y adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas.
Aparte de esto, conviene recordar que el tratamiento de datos personales, tal como ha resuelto la jurisprudencia constitucional, no puede considerarse una actividad meramente instrumental o accesoria de otras materias competenciales (en el caso que nos ocupa, la estadística), ya que «con este planteamiento se está desvirtuando cuál es el bien jurídico constitucionalmente relevante, que no es otro que la protección de los datos de carácter personal frente a un tratamiento informático que pueda lesionar ciertos derechos fundamentales de los ciudadanos o afectar al pleno ejercicio de sus derechos» (STC 290/2000, FJ 11).
Así pues, es en este ámbito material donde encontramos que el artículo 4 LOPD, desarrollado por el artículo 8 del Real decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD (en el mismo sentido que el artículo 6 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos), incorpora implícitamente el referido principio del tratamiento adecuado. Así, el artículo 8 del Real decreto dispone, por ejemplo, que los datos «deberán ser tratados de forma leal y lícita»; que «sólo podrán ser recogidos para el cumplimiento de finalidades determinadas, explícitas y legítimas»; que «no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos» ?hay que retener aquí que el artículo siguiente considera que no es incompatible, por lo que interesa a este Dictamen, el tratamiento de los datos con fines estadísticos?, y que «serán tratados de forma que permitan el ejercicio del derecho de acceso, en tanto no proceda su cancelación». En fin, puede afirmarse que la formulación de unos concretos principios en el Proyecto de ley que regula el Plan estadístico no excluye la plena vigencia y aplicación de los relativos al adecuado tratamiento de los datos contenidos en la normativa sobre protección de datos, que es, por otra parte, su sede natural.
En efecto, el Tribunal Constitucional ha señalado que una norma no puede considerarse un elemento aislado ni incomunicado sino que se integra en un ordenamiento jurídico determinado, en el cual, conforme a los principios generales que lo informan, deben resolverse los vacíos legales o, incluso, las antinomias reales o aparentes que plantee su articulado (STC 222/2006, de 6 de julio, FJ 8).
Por todo lo que se acaba de decir, debemos concluir que no hay nada que permita interpretar que, en la ejecución del Plan estadístico de Cataluña, el tratamiento de los datos personales no se desarrollará adecuadamente y con pleno respeto al derecho fundamental a la protección de datos de los ciudadanos garantizado por la mencionada legislación orgánica.
En consecuencia, el artículo 3 del Proyecto de ley no es contrario a la Constitución ni al Estatuto de autonomía.
B) El artículo 6 del Proyecto de ley, bajo la rúbrica «Potenciación de la integración de la información estadística de Cataluña», establece que el objetivo general del Plan estadístico de Cataluña 2017-2020 consiste en promover la explotación de la información de los archivos y registros administrativos y en integrarla en las estadísticas en la medida necesaria para el desarrollo, elaboración y difusión de las de interés de la Generalitat. Todo ello lo fundamenta el mismo precepto en los siguientes aspectos: la mejora de la eficiencia y la reducción de costes y cargas (apdo. 1); la integración en el sistema de información estadística de Cataluña de la información disponible en los departamentos de la Generalitat, organismos, entidades de derecho público y empresas que dependen de estos, para potenciar el uso y reutilización de la información (apdo. 2); la incorporación de la información procedente de archivos y registros administrativos a las estadísticas de cara al desarrollo, elaboración y difusión de las estadísticas de interés de la Generalitat (apdo. 3); el establecimiento del Registro estadístico de territorio como base para la creación de un sistema de georeferenciación estadística del territorio (apdo. 4), y la inclusión de las variables de sexo y edad, de acuerdo con lo establecido en la normativa vigente, en la información que se incorpore a las estadísticas de cara a su desarrollo, elaboración y difusión cuando sean de interés de la Generalitat (apdo. 5).
Los diputados solicitantes sitúan sus dudas en los apartados 3 y 5, que son los que pasaremos a examinar a continuación. Añaden también otro reproche de inconstitucionalidad, que proyectan genéricamente sobre todo el precepto y que coincide con la crítica que también formulan en relación con los artículos 23 bis, 24, 25 y 26 del mismo Proyecto, que se fundamenta en el hecho de que no se establecen mecanismos generales de garantía y protección de los derechos de acceso, rectificación, cancelación y oposición (conocidos como derechos ARCO). Un tratamiento homogéneo y sistematizado de esta segunda duda aconseja que la analicemos junto con los otros cuatro preceptos a los que se imputa el mencionado vicio de inconstitucionalidad, motivo por el cual nos remitimos a lo que diremos en la letra F de este fundamento jurídico.
Centrándonos, pues, en el examen de los apartados 3 y 5, la petición sostiene que la incorporación de la mencionada información a las estadísticas, «al omitir en su formulación la conformidad con el principio de minimización previsto tanto en la normativa de protección de datos como en el Reglamento como una condición de ineludible cumplimiento para que la información ?incluyendo los datos personales? pueda ser traspasada para su utilización con fines estadísticos desde archivos y registros administrativos, conculca el mencionado principio».
Al respecto, podemos adelantar ya que, en nuestra opinión, no hay nada que permita interpretar que estos dos apartados del artículo 6 del Proyecto de ley posibiliten actuaciones que contradigan el principio de minimización, entendido en un doble sentido: por una parte, que los datos deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (arts. 6.1.c Directiva 95/46/CE y 5.1.c Reglamento [UE] 2016/679), y, por otra, que en el tratamiento debe garantizarse que se reduzca al mínimo el riesgo de identificación de los interesados a través de medidas técnicas y organizativas, como la pseudonimización de los datos (arts. 25.1 y 89.1 del mencionado Reglamento). Se trata, pues, de un principio propio y específico de la protección de datos personales. Es en esta línea que la jurisprudencia constitucional, aunque bajo la denominación de principio de congruencia y racionalidad en la utilización de los datos, exige que haya una necesaria conexión entre la información personal que se pide y trata informáticamente y los objetivos legítimos para los cuales se solicita (STC 202/1999, FJ 4).
Legislativamente, el principio de minimización lo encontramos recogido con carácter orgánico y, por lo tanto, aplicable directamente en Cataluña, en el artículo 4.1 LOPD, de acuerdo con el cual «[l]os datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido». Coherentemente con lo anterior, el apartado 5 del mismo artículo 4 establece que los datos deben cancelarse cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual han sido recogidos o registrados. Además, entendido el mencionado principio como garantía de la no identificación de los interesados, el artículo 17.4 LECat, modificado precisamente por el artículo 24 del Proyecto de ley que estamos dictaminando, que será examinado posteriormente, ya prevé la aplicación de técnicas que garanticen el anonimato en la comunicación de información relativa a datos personales.
Así pues, la omisión que la solicitud imputa a los apartados 3 y 5 del artículo 6 del Proyecto no puede interpretarse como una contravención o conculcación del principio de minimización, ni tampoco del de seguridad jurídica que, adicionalmente, también se estima infringido. Más bien al contrario, como afirman los propios diputados solicitantes, estamos ante una materia que incide sobre el derecho fundamental de los ciudadanos a la protección de sus datos, motivo por el cual ?añadimos nosotros? las prescripciones que garantizan su contenido esencial deben regularse por ley orgánica (art. 81.1 CE).
En fin, dado que la Ley orgánica 15/1999 ya formula la sumisión de la recogida y tratamiento de los datos personales al principio de congruencia, racionalidad o minimización en su artículo 4, es suficiente con la garantía que deriva de este precepto orgánico para concluir que, tanto en la incorporación a las estadísticas de información procedente de archivos y registros administrativos como en la necesidad de que la información incluya las variables de sexo y edad, no se contradicen sino que se respetan las condiciones básicas del ejercicio del derecho de protección de datos de carácter personal. Más aún cuando, como acabamos de ver, el propio Proyecto de ley recoge la segunda vertiente del principio de minimización a través de la exigencia de que la comunicación de la información relativa a datos personales de personas físicas se haga de manera anonimizada (art. 17.4 LECat, modificado por el artículo 24 del Proyecto de ley).
En consecuencia, los apartados 3 y 5 del artículo 6 del Proyecto de ley no son contrarios a la Constitución ni al Estatuto. En cuanto a este artículo, nos remitimos, además, a lo que podamos decir después, en la letra F, al examinarlo desde la perspectiva de las garantías y la protección de los derechos ARCO.
C) El apartado 2 del artículo 12 del Proyecto de ley, que regula los programas anuales de actuación estadística por medio de los cuales se ejecuta el Plan estadístico de Cataluña 2017-2020, dispone que estos programas establecen la descripción técnica de las actuaciones estadísticas que deberán llevarse a cabo en cumplimiento de los objetivos y los preceptos de esta norma durante el año que comprenden. Regula también el contenido de las fichas descriptivas de las actuaciones estadísticas en las cuales «deben fijarse, siempre que sea posible, los organismos responsables y colaboradores de la actuación, una reseña descriptiva de la actuación, las principales variables sobre las que es necesario obtener resultados, los ficheros y registros administrativos y estadísticos a los que es necesario acceder para la producción de la estadística y un calendario preciso de difusión de resultados».
En este caso, la duda que plantea la solicitud se centra en el hecho de que el precepto «no exige la constancia en los mismos [se refiere a los programas anuales] de la información y los mecanismos necesarios para su evaluación y su control de conformidad con la normativa estadística y de protección de datos personales (descripción de los organismos responsables y colaboradores, reseña de las actuaciones, principales variables, ficheros administrativos) en todo caso y sin excepción alguna». Considera, concretamente, que «[a]l prever que solamente se indicarán tales circunstancias cuando sea posible se deja en manos de los organismos responsables del tratamiento de los datos personales afectados por la ejecución del plan estadístico el cumplir o no con unos mínimos controles preventivos del tratamiento adecuado de los datos personales». Según su opinión, la constancia de la mencionada información es la que permitiría, sin necesidad de esfuerzos injustificados, el control del adecuado tratamiento de los datos personales implicados, tanto por parte del poder ejecutivo como del poder legislativo y, si ello ocurre, de los ciudadanos afectados.
Con el fin de averiguar el alcance y los objetivos del precepto que ahora examinamos, puede ser útil analizar su tramitación parlamentaria y, singularmente, la inclusión de la expresión «siempre que sea posible» que ahora se cuestiona, dado que este inciso no figuraba en la primera versión del Proyecto de ley que se presentó al Parlamento.
En efecto, la redacción inicial del artículo 12.2, prácticamente en los mismos términos que el artículo 17.2 de la Ley 13/2010, del Plan estadístico de Cataluña 2011-2014, era muy genérica, en el sentido de que se circunscribía a señalar los rasgos principales de los programas anuales de actuación estadística al disponer que «establecen la descripción de las actuaciones estadísticas que deben llevarse a cabo, en cumplimiento de los objetivos y preceptos de la presente ley, durante el año que comprenden. En las actuaciones de producción estadística deben fijarse las principales variables sobre las cuales es preciso obtener resultados así como el calendario indicativo de difusión de resultados».
En cambio, la dicción actual que ahora examinamos y, señaladamente, la expresión de referencia son fruto de la recomendación por la ponencia de un texto transaccional a las enmiendas núms. 19 y 20 presentadas, respectivamente, por los grupos parlamentarios de la Candidatura d'Unitat Popular-Crida Constituent y Catalunya Sí que es Pot (BOPC núm. 243, de 25 de octubre de 2016). En ambas enmiendas se proponía una redacción alternativa a la inicial a fin de detallar, se entiende que como garantía adicional, la descripción técnica de las actuaciones estadísticas, con la propuesta en una de estas de introducir el concepto de ficha descriptiva así como la información que había de contener. En ninguno de los textos de enmienda presentados, sin embargo, figuraba el inciso «siempre que sea posible», que, como hemos indicado, fue incorporado como novedad.
Partiendo de lo que hemos expuesto, para pronunciarnos sobre las dudas de constitucionalidad y estatutariedad suscitadas, corresponde examinar si el hecho de que la información a la que se refiere el precepto solo tenga que constar «siempre que sea posible» implica la vulneración del derecho fundamental a la protección de datos de carácter personal del artículo 18.4 CE, en relación con el control del tratamiento de estos datos. Esta vulneración, a pesar de la referencia que hace la solicitud al poder legislativo y ejecutivo como posibles actores, debemos considerarla circunscrita al ámbito de los ciudadanos que puedan verse afectados, puesto que son los titulares del derecho fundamental concernido.
A saber, la posibilidad de que, a priori y al no hacer ninguna distinción, el inciso examinado permitiera que no constara alguno de los ítems en la ficha descriptiva nos plantea dudas respecto de la limitación al ejercicio de los derechos de acceso, rectificación, cancelación y oposición. En concreto, estas dudas derivarían, sobre todo, del hecho de que los organismos que constan como responsables de la actuación estadística son también los responsables de la formación o creación de estos ficheros y los que deciden sobre la finalidad, contenido y uso del tratamiento de los datos (art. 2.d del Decreto 143/2010, del Registro de ficheros estadísticos y de las cesiones de datos sometidos a secreto estadístico).
Según ha quedado dicho al principio de este fundamento jurídico, hay que recordar que la jurisprudencia constitucional ha señalado que la posibilidad de conocer la existencia de los ficheros automatizados de una administración pública, sus fines y órganos y entidades responsables, cuando constan datos personales de un ciudadano, «son [facultades] absolutamente necesarias para que los intereses protegidos por el art. 18 CE, y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos. Por ende, dichas facultades de información forman parte del contenido del derecho a la intimidad, que vincula directamente a todos los poderes públicos, y ha de ser salvaguardado por este Tribunal, haya sido o no desarrollado legislativamente» (STC 254/1993, FJ 7). En el mismo sentido, la STC 290/2000 afirma que, para hacer efectivo el contenido del derecho fundamental a la protección de datos consistente en «los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos», es indispensable el reconocimiento «del derecho a ser informado de quién posee sus datos personales y con qué finalidad, así como el derecho a oponerse a esa posesión y uso exigiendo a quien corresponda que ponga fin a la posesión y empleo de tales datos» (FJ 7).
Lo anterior quiere decir, como ya hemos puesto de manifiesto, que el desconocimiento por parte de la persona afectada de cuál es el órgano responsable del fichero estadístico que contiene datos de carácter personal puede suponer la vulneración de los derechos de acceso, rectificación, oposición y cancelación, a pesar de la modulación que, como también hemos dicho, pueden tener estos derechos por las características propias de la actividad estadística y su finalidad de interés general (art. 4.5 LOPD). Destacamos al respecto que las actuaciones estadísticas incluidas en un programa anual de actuación se declaran estadísticas de interés de la Generalitat y tienen la consideración de oficiales (art. 16.2 del Proyecto de ley).
Ahora bien, hay que tener muy presente que el precepto que estamos analizando, al tener como objeto la definición y el contenido de los programas anuales de actuaciones estadísticas, se sitúa en un estadio anterior al de la efectiva formación o creación del fichero estadístico que, si se produce, contendrá los datos de carácter personal susceptibles de control por parte de la persona interesada. Es por esta razón que, a diferencia de lo que sostiene la solicitud, podemos avanzar que la eventualidad de que en un determinado programa no constaran todos los contenidos de la ficha descriptiva de la actuación no implicaría, per se, la ausencia de «unos mínimos controles preventivos del tratamiento adecuado de los datos personales».
Ello es así porque, si bien es cierto que la compleción de la ficha descriptiva de la actuación da noticia del alcance, objetivos, características y responsables de la producción estadística de interés de la Generalitat y, en consecuencia, puede aportar información sobre la tipología de datos que, en un futuro, pueden ser objeto de tratamiento, no tiene, en cambio, un impacto directo en relación con el derecho protegido por el artículo 18.4 CE. En efecto, el reconocimiento de este derecho fundamental se encuentra condicionado a la existencia de una información relativa a personas físicas identificadas o identificables (art. 3.a LOPD), que es tratada y organizada en un fichero, sin que, por lo tanto, a través del contenido de una norma de alcance programático, como es el artículo que ahora examinamos, pueda incurrirse en una pretendida desprotección a priori y en abstracto.
Pero es que, además, el artículo 14.3 del mismo Proyecto de ley exige que, en los proyectos técnicos de las actuaciones estadísticas, consten, con carácter preceptivo, todas las circunstancias que el artículo 12.2 hace depender del hecho de que «sea posible», para que las mencionadas actuaciones sean incluidas en el correspondiente programa anual.
En concreto, para que la nueva actuación estadística pueda ser incorporada al programa, el artículo 14.3 dispone que, entre el contenido mínimo del proyecto técnico, deberá constar, por lo que ahora interesa por su correspondencia con el artículo 12.2, la información relativa a: la indicación del ámbito y subámbito de actividad estadística al que va asociada (letra a); el nombre de los organismos responsables de ejecutar y difundir la actuación, así como de los colaboradores (letra b); la indicación de las variables o los grupos de variables principales que se pretende medir (letra d), y el establecimiento de los plazos en que se obtendrán los resultados estadísticos y el sistema con el que se difundirán (letra e), así como los archivos y registros administrativos que se prevé utilizar (letra h).
Es por este motivo que no se llega a entender en qué supuestos no sería posible incluir en la ficha descriptiva de la actuación una información que ya se ha debido proporcionar con carácter de requisito ineludible a efectos de la inclusión de las actuaciones estadísticas en los programas anuales.
De acuerdo con lo que hemos expuesto, la opción que introduce el inciso «siempre que sea posible», en el sentido de que en los programas pueda no constar alguno de los ítems de la ficha descriptiva de las actuaciones estadísticas, es inoperante y más bien puede provocar una falta de claridad en el Proyecto de ley dictaminado que, sin embargo, no llega a afectar el principio constitucional de la seguridad jurídica. En efecto, las dudas que puede crear la expresión analizada no llegan al extremo de generar en los destinatarios de la norma «una incertidumbre razonablemente insuperable acerca de la conducta exigible para su cumplimiento» (STC 181/2016, de 20 de octubre, FJ 4), ya que una interpretación integrada con el artículo 14 del mismo Proyecto de ley permite corregir esta inicial incoherencia, quedando así inoperante el condicionamiento que deriva del inciso examinado.
Llegados a este punto, tal como este Consell ya ha tenido ocasión de expresar (DCGE 20/2013, de 19 de diciembre, FJ 6), los dictámenes sobre los proyectos y las proposiciones de ley sometidos a la aprobación del Parlamento, en tanto que tienen por objeto textos que todavía no constituyen normas jurídicas, pueden incluir observaciones, por si el legislador considera conveniente introducir, en el trámite de enmiendas subsiguientes al Dictamen (art. 120 RPC), algún cambio de mejora. Estas observaciones en absoluto pueden llegar a expresar criterios de oportunidad o de conveniencia, que son prohibidos al Consell en su función dictaminadora (art. 2.2 de la Ley 2/2009).
En definitiva, entendemos que, en el presente caso, el inciso «siempre que sea posible» del artículo 12.2 del Proyecto de ley, aunque no ofrece dudas de constitucionalidad ni de estatutariedad por las razones indicadas, es innecesario por inoperante a la vez que puede generar una cierta confusión que deriva de la falta de encaje, para no decir incompatibilidad, con el artículo 14.3 del mismo Proyecto de ley. Por lo tanto, para dar más claridad a la mencionada norma, recomendamos la supresión del citado inciso.
D) A continuación examinaremos el artículo 24 del Proyecto de ley, que modifica el artículo 17 LECat y que establece como fuente prioritaria de las estadísticas de interés de la Generalitat los archivos y registros administrativos y estadísticos disponibles (apdo. 1). Con el fin de facilitar el cumplimiento de lo anterior, se prevé que el expediente de creación o modificación de los dos primeros hagan explícita esta finalidad estadística, junto con las que les sean propias y específicas (apdo. 2). Además, se faculta al Idescat para acceder a los mencionados archivos y registros administrativos, incluso a los tributarios, de los departamentos de la Generalitat, organismos autónomos, entidades de derecho público y empresas que dependan de estos para utilizarlos con finalidades exclusivamente estadísticas (apdo. 3). Se prevé la técnica de la anonimización en la comunicación de la información sobre los datos de carácter personal (apdo. 4) y se indica que el proyecto de utilización de los datos existentes en los archivos y registros administrativos con finalidades estadísticas debe tramitarse como un proyecto estadístico (apdo. 5).
Las dudas de los peticionarios se centran específicamente en el apartado 4, que dice literalmente: «[l]a comunicación de la información relativa a datos personales de personas físicas debe realizarse de forma anonimizada, salvo en los casos en que la finalidad estadística lo requiera, en los que deben aplicarse técnicas que no permitan a terceras partes la identificación de las personas afectadas».
Los reproches que se formulan se fundamentan en el hecho de que la comunicación de los datos personales contenidos en ficheros y archivos administrativos no se condiciona «a su imprescindible necesidad para los fines estadísticos, ni se prevé que dicha comunicación se produzca solamente cuando conforme a criterios técnicos y estadísticos objetivos no sea posible realizar las actuaciones estadísticas sin necesidad de realizar la correspondiente comunicación de los datos personales». La solicitud formula, además, otra objeción general a todo el artículo, que coincide, una vez más, con lo que también plantea en relación con los artículos 6, 23 bis, 25 y 26, es decir, que «omite la inclusión de cualquier mecanismo de control y garantía de los derechos ARCO o el derecho al olvido», que analizaremos más adelante, en la letra F.
Dicho esto, debemos empezar recordando que la cesión o comunicación de datos, entendida como aquel tratamiento que supone su revelación a una persona diferente de la interesada, se encuentra regulada en los artículos 11 y 12 LOPD. Estos preceptos disponen que es imprescindible el consentimiento previo del afectado en la mencionada comunicación y, en la misma línea, el Tribunal Constitucional (STC 292/2000, FJ 13) ha afirmado que la cesión de los datos a un tercero para proceder a un tratamiento con finalidades distintas a las que originaron su recogida, aunque puedan ser compatibles (art. 4.2 LOPD), supone una nueva posesión y un nuevo uso que requiere el consentimiento de la persona interesada. Sin embargo, hay supuestos en los que no se exige este consentimiento, como es el caso, relevante a los efectos del presente Dictamen, de que la cesión se realice entre administraciones públicas con finalidades estadísticas (art. 11.2.e LOPD).
En este mismo sentido, el artículo 21.1 LOPD prohíbe la comunicación de los datos personales recogidos o elaborados por una administración para el cumplimiento de sus atribuciones a otras administraciones públicas para el ejercicio de competencias diferentes o que versen sobre materias distintas. Con todo, conviene retener, una vez más, que el mismo precepto exceptúa, entre otras, las comunicaciones que tienen por objeto el tratamiento posterior de los datos con finalidades estadísticas.
Pasando ya al examen de la crítica que la solicitud formula en relación con la vulneración de los principios del debido y adecuado tratamiento de los datos personales y de minimización, debemos remitirnos a las consideraciones que hemos efectuado en las letras A y B de este mismo fundamento jurídico, a propósito, por una parte, de si el artículo 3 del Proyecto de ley vulnera la Constitución porque no incluye el primero de los principios mencionados y, por otra, de si los apartados 3 y 5 del artículo 6 incurren en inconstitucionalidad porque no se refieren al principio de minimización.
En efecto, tanto la comunicación de la información relativa a datos personales como los principios que la presiden son materias propias del régimen jurídico de la protección de datos, de manera que su sede adecuada es la LOPD y las normas que la desarrollan y, por lo tanto, no corresponde su reiteración y reproducción en un Proyecto de ley como el que ahora nos ocupa. Ciertamente, como decíamos, el artículo 4 LOPD es la norma que garantiza lo que, según la solicitud, el artículo 17 LECat (modificado por el artículo 24 del Proyecto de ley) ha omitido. Es decir, aquel precepto orgánico ya dispone que los datos de carácter personal «sólo se podrán recoger para [?]» el cumplimiento de «finalidades determinadas, explícitas y legítimas»; que «no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos» y, más específicamente, por lo que aquí nos interesa, que «[n]o se considerará incompatible el tratamiento posterior de éstos con fines [?] estadísticos». Y, respecto del principio del debido y adecuado tratamiento, ya hemos dicho que es consustancial a cualquier actividad administrativa, en el sentido de que siempre y en todo caso deben tratarse en la forma que determina la legislación orgánica en materia de protección de datos. Todo ello, sin perder de vista que el mismo precepto cuestionado ya incorpora el principio de minimización, al exigir con carácter general que la comunicación de la información sobre los datos sea anonimizada y, por consiguiente, que no se pueda identificar el titular.
En conclusión, el artículo 24 del Proyecto de ley, en la modificación que efectúa del apartado 4 del artículo 17 LECat, no es contrario a la Constitución ni al Estatuto. Desde la perspectiva de las garantías y la protección de los derechos ARCO, este mismo precepto será examinado en la letra F.
E) El artículo 24 bis del Proyecto añade un nuevo artículo 21 bis a la LECat, de acuerdo con el cual la estadística oficial debe responder a las necesidades de las instituciones, los centros de investigación, las empresas y el público en general. Establece también los principios a los que debe adecuarse la difusión de las estadísticas oficiales, que concreta en los de relevancia, precisión y fiabilidad, oportunidad y puntualidad, coherencia y comparabilidad, y accesibilidad y claridad.
Los solicitantes denuncian que, a diferencia de lo que hace el Reglamento (CE) 223/2009, el nuevo artículo 21 bis «no añade [?] a los criterios de la estadística el de conformidad con el secreto estadístico y con la normativa de protección de datos personales, creando la intolerable inseguridad jurídica sobre la sumisión de los poderes públicos que componen el Sistema de Estadística de Cataluña a dicho principio».
Respecto de las dudas planteadas, hay que recordar, en primer lugar, que el derecho de la Unión no es parámetro de constitucionalidad, como ya se ha puesto de manifiesto en el fundamento jurídico anterior al tratar el artículo 23 del Proyecto de ley, por lo que damos por reproducida la argumentación que allí hemos efectuado.
En segundo lugar, debemos rehusar también que el nuevo artículo 21 bis genere «la intolerable inseguridad jurídica» que alega la petición. Efectivamente, es del todo evidente que el secreto estadístico está regulado, de forma detallada, por el capítulo IV de la misma Ley que ahora se modifica. En concreto, entre otros aspectos de su régimen jurídico, establece el deber de guardar secreto, incluso después de que las personas obligadas ya no desarrollen sus actividades profesionales o dejen de estar vinculadas a los órganos que realizan o tienen estadísticas (arts. 24 y 31 LECat); prevé la obligación de destruir los datos que sirvan para la identificación inmediata de las personas informantes cuando ya no haga falta conservarlos para el desarrollo de las estadísticas programadas, los cuales, en cualquier caso, deberán ser guardados bajo llave, precinto o disposición especial (art. 27 LECat); enumera los casos que no quedan amparados por el secreto estadístico (art. 28 LECat), y reconoce también el derecho de las personas interesadas a acceder a sus datos personales que figuran en los directorios estadísticos y a obtener la rectificación de los errores que contengan (art. 29 LECat). En último lugar, con respecto a los daños que pueda causar la vulneración del secreto, establece la responsabilidad administrativa, sin perjuicio de las responsabilidades civiles y penales que puedan también ser exigibles (art. 33 LECat).
En el mismo sentido, pero en relación con el ámbito material de la protección de datos de carácter personal, el deber de secreto también queda garantizado por el artículo 10 LOPD, según el cual los responsables de los ficheros y los que intervengan en cualquier fase del tratamiento de los datos de carácter personal tienen el deber de secreto y el de guardarlos. Igualmente determina, casi con las mismas palabras que la LECat, que se trata de obligaciones que subsisten incluso después de finalizar sus relaciones con el titular del fichero o, si es el caso, con su responsable.
De hecho, como hemos ido diciendo de forma reiterada a lo largo de este fundamento jurídico, la Ley orgánica 15/1999 es la norma que desarrolla el contenido esencial del derecho de toda persona a disponer de sus datos y también de todo lo que afecta a la recogida, tratamiento y difusión de los datos propios de las actuaciones estadísticas. En efecto, la actividad estadística, cuando recae sobre datos personales y aunque su finalidad no sea la difusión o la publicidad de la identidad de estos, debe respetar las disposiciones que con carácter general y preferente establece la LOPD. Es por ello que debemos recordar nuevamente que los principios que inspiran la mencionada Ley orgánica rigen también la actividad estadística en lo que respecta a los datos de carácter personal; principios, por otra parte, que deben tenerse en cuenta en la interpretación y aplicación de las normas que regulan este sector material.
Lo anterior nos permite concluir que el hecho de que el precepto dictaminado no haga ninguna referencia al criterio de conformidad con el secreto estadístico no vulnera la Constitución ni el Estatuto, ya que queda garantizado de forma suficiente por la propia LECat y también por la LOPD.
En consecuencia, el artículo 24 bis del Proyecto de ley, en la adición que efectúa del artículo 21 bis LECat, no es contrario a la Constitución ni al Estatuto.
F) Llevaremos a cabo, en último lugar, el examen conjunto de los artículos 23 bis, 25 y 26 del Proyecto de ley, a los que añadiremos los artículos 6 y 24, tratados anteriormente, para analizarlos ahora desde la perspectiva de si omiten controles y garantías de los llamados derechos ARCO.
Con el fin de iniciar este examen, expondremos brevemente su contenido, salvo el de los mencionados artículos 6 y 24, que ya hemos descrito en las letras B y D de este mismo fundamento jurídico, con motivo del análisis que hemos hecho en relación con si incurrían en inconstitucionalidad por omisión del principio de minimización y del secreto estadístico, respectivamente.
El artículo 23 bis del Proyecto de ley introduce un nuevo artículo, el 10 bis, en la Ley 23/1998, donde se regula el acceso, utilización e integración de los registros administrativos a cargo de la Generalitat. Con esta finalidad, fija diversas funciones del Idescat en relación con los mencionados registros y archivos administrativos susceptibles de aprovechamiento estadístico y prevé que el acceso que tiene a ellos debe ser exclusivamente para utilizarlos con finalidades estadísticas y con garantía del uso de la información de acuerdo con los principios de independencia profesional y de confidencialidad estadística.
Por su parte, el artículo 25 añade un nuevo artículo 23 bis a la Ley 23/1998, relativo a la creación del Registro de ficheros estadísticos, que contiene el inventario de los ficheros con finalidades exclusivamente estadísticas, referido a personas físicas y jurídicas, que las instituciones y los órganos del Sistema Estadístico de Cataluña creen o dispongan exclusivamente para elaborar estadísticas de interés de la Generalitat. El mencionado Registro, que es público, se encuentra adscrito al Idescat, que es el organismo responsable de gestionarlo y custodiarlo.
Por último, el artículo 26 modifica el artículo 30 de la Ley 23/1998, con el fin de reconocer al Idescat y a las instituciones y órganos del Sistema Estadístico de Cataluña la actividad impulsora y facilitadora de la utilización de la información estadística disponible. Enumera los sujetos y organismos que pueden acceder a los datos confidenciales con finalidades científicas amparadas por el secreto estadístico y encarga al Gobierno la determinación por decreto del procedimiento de autorización para acceder a los datos, cumpliendo una serie de requerimientos.
La solicitud denuncia que estos cinco preceptos omiten la inclusión de mecanismos de control, garantía y protección de los derechos ARCO y olvido de los datos personales.
Al respecto, debemos empezar recordando, nuevamente, que la jurisprudencia constitucional insiste, precisamente, en el hecho de que la garantía del derecho a la intimidad y, más específicamente, a la protección de datos de carácter personal se traduce en un derecho de control sobre dichos datos, la llamada libertad informática, definida como el derecho a controlar el uso de los datos insertados en un programa informático (STC 254/1993, FJ 7). Se trata de un derecho que sobrepasa lo que constituye el ámbito estrictamente estadístico y que, por tanto, su regulación y las garantías de su ejercicio caen plenamente en el régimen del derecho fundamental a la protección de datos.
En el marco normativo destaca, según ha quedado dicho, la LOPD, dictada precisamente en desarrollo del artículo 18.4 CE, que, en el título II rubricado «Principios de la protección de datos», incluye una serie de previsiones que obligan al responsable del fichero a adoptar las medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado (art. 9); imponen el deber de secreto profesional (art. 10), e impiden la transmisión de los datos personales que puedan estar almacenados sin consentimiento de la persona interesada (art. 11).
Asimismo, dedica el título III a los derechos de las personas a la protección de sus datos, entre los que hay que destacar la detallada regulación que efectúa del derecho de acceso, respecto del cual, entre otras garantías para su ejercicio, establece la posibilidad de solicitar, de forma gratuita, la información sobre los datos que constan en el fichero, abriendo un abanico muy amplio de formas de acceso (art. 15). Con igual detalle, el artículo 16 regula los derechos de rectificación y cancelación, obligando al responsable del fichero a facilitar el ejercicio de estos derechos en el plazo de diez días.
Las anteriores garantías se completan con la previsión de un procedimiento específico a través del cual deben ejercitarse los derechos de oposición, acceso, rectificación o cancelación (arts. 17 y 18), que encuentra su desarrollo en el Real decreto 1720/2007 (arts. 23 a 36). Además, hay que recordar nuevamente que, según ya ha quedado dicho en el examen del artículo 3 del Proyecto de ley, la Autoridad Catalana de Protección de Datos tiene atribuida la función de velar por el cumplimiento de las disposiciones de la LECat relativas a la recogida de datos estadísticos y al secreto estadístico, así como la de adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas (art. 5.d Ley 32/2010).
Además, específicamente en cuanto al artículo 17 LECat, modificado por el artículo 24 del Proyecto de ley, podemos añadir también que, como hemos visto al examinar su apartado 4, el mismo precepto establece como regla general la anonimización de la información relativa a los datos personales de las personas físicas que se comunica «salvo en los casos en que la finalidad estadística lo requiera, en los que deben aplicarse técnicas que no permitan a terceras partes la identificación de las personas afectadas». Precisamente, la finalidad del proceso de anonimización es la protección de la privacidad, evitando la identificación de las personas. En este supuesto, pues, en la medida en que la persona interesada no sea identificada ni sea posible su identificación, el derecho fundamental a la protección de datos personales no se vería afectado y, en consecuencia, tampoco tendría razón de ser el ejercicio de los derechos ARCO.
Finalmente, respecto del artículo 25 del Proyecto de ley, que también se cuestiona, debemos poner de relieve que, precisamente, prevé un instrumento que tiene como finalidad facilitar la accesibilidad y la transparencia de la información estadística, y, por lo tanto, favorece el control de los datos que se contienen en él. En efecto, regula el Registro de ficheros estadísticos, que se configura como registro público en el cual, el Idescat, de oficio, insta la inscripción de todos los ficheros estadísticos que se crean en el marco de las actuaciones anuales (art. 11 Decreto 143/2010), y que permite que cualquier persona física o jurídica a la cual se ha pedido información pueda conocer el alcance de los datos solicitados para cada fichero, ya que consta su descripción.
Así pues, las consideraciones efectuadas permiten concluir que la falta de referencia expresa en los mecanismos generales de garantía y de protección de los derechos de acceso, rectificación, cancelación, oposición y olvido que la solicitud atribuye a los artículos 6, 23 bis, 24, 25 y 26 y, por extensión, a todo el articulado de Proyecto de ley no implica el establecimiento de ningún tipo de límite en el ejercicio de los precitados derechos, ni se trata de una regulación que haga impracticable el derecho fundamental a la protección de datos o ineficaz la garantía que la Constitución le otorga (STC 292/2000, FJ 11). Más bien al contrario, en el caso que nos ocupa, los derechos ARCO quedan completamente preservados por las previsiones que contiene la legislación sobre protección de datos, teniendo en cuenta que, además, como ya hemos puesto de manifiesto, pueden ser objeto de una cierta modulación dada la finalidad de interés general de la actividad estadística, en consonancia también con lo que prevé la normativa europea.
En consecuencia, los artículos 6, 23 bis (en la adición del art. 10 bis LECat), 24 (en la modificación del art. 17 LECat), 25 (en la adición del art. 23 bis LECat) y 26 (en la modificación del art. 30 LECat) del Proyecto de ley no son contrarios a la Constitución ni al Estatuto.
Vistos los razonamientos contenidos en los fundamentos jurídicos precedentes, formulamos las siguientes
CONCLUSIONES
Primera. Los artículos 3 y 6; el artículo 20 bis, en la adición del artículo 7 bis LECat; el artículo 23, en la adición de los apartados 2 y 3 del artículo 9 bis LECat; el artículo 23 bis, en la adición del artículo 10 bis LECat; el artículo 24, en la modificación del artículo 17 LECat; el artículo 24 bis, en la adición del artículo 21 bis LECat; el artículo 25, en la adición del artículo 23 bis LECat, y el artículo 26, en la modificación del artículo 30 LECat, del Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña, no vulneran la Constitución ni el Estatuto.
Aprobada por unanimidad.
Segunda. El apartado 2 del artículo 12 del Proyecto de ley no vulnera la Constitución ni el Estatuto, si bien se recomienda la supresión del inciso «siempre que sea posible», de acuerdo con el razonamiento expuesto en el fundamento jurídico cuarto, letra C.
Aprobada por unanimidad.
Este es nuestro Dictamen, que pronunciamos, emitimos y firmamos en el Palau Centelles en la fecha indicada en el encabezamiento.
Barcelona, 1 de diciembre de 2016
Àlex Bas Vilafranca
Consejero secretario
Joan Egea Fernàndez
Presidente
DICTAMEN 6/2016, de 1 de diciembre, sobre el Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña.
El Consell de Garanties Estatutàries, con la asistencia del presidente Joan Egea Fernàndez, del vicepresidente Pere Jover Presa, de los consejeros Eliseo Aja, Marc Carrillo y Jaume Vernet Llobet, del consejero secretario Àlex Bas Vilafranca, y de los consejeros Francesc de Paula Caminal Badia, Joan Ridao Martín y Carles Jaume Fernández, ha acordado emitir el siguiente
DICTAMEN
Solicitado por más de una décima parte de los diputados del Parlamento de Cataluña, respecto del Dictamen de la Comisión de Economía y Hacienda sobre el Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña (BOPC núm. 248, de 31 de octubre de 2016).
ANTECEDENTES
1. El día 7 de noviembre de 2016 tuvo entrada en el Consell de Garanties Estatutàries (Reg. núm. 5533) un escrito de la presidenta del Parlamento de Cataluña en que se comunicaba al Consell la Resolución de la Presidencia del Parlamento, de la misma fecha, en la que, según lo previsto en los artículos 16.1.b y 23.b de la Ley 2/2009, de 12 de febrero, del Consell de Garanties Estatutàries, se admitió a trámite la solicitud de dictamen presentada el mismo día por más de una décima parte de los diputados, del Grupo Parlamentario de Ciudadanos, sobre la adecuación al Estatuto y a la Constitución del Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña, y las enmiendas reservadas para defender en el Pleno.
2. El Consell de Garanties Estatutàries, en la sesión del día 10 de noviembre de 2016, después de examinar la legitimación y el contenido de la solicitud, la admitió a trámite y se declaró competente para emitir el dictamen correspondiente, de acuerdo con el artículo 24.2 de su Ley reguladora. Se designó ponente al presidente señor Joan Egea Fernàndez.
3. En la misma sesión, en aplicación del artículo 25, apartados 4 y 5, de la Ley 2/2009, se acordó dirigirse a los solicitantes, al Parlamento, a todos los grupos parlamentarios y también al Gobierno con el fin de solicitarles la información y la documentación complementarias de que dispusieran con relación a la norma sometida a dictamen.
4. En fecha 16 de noviembre de 2016 se recibió en el Registro del Consell (Reg. núm. 5548) un escrito de documentación complementaria enviado por el consejero de Asuntos y Relaciones Institucionales y Exteriores y Transparencia, que adjuntaba un informe elaborado por el director del Instituto de Estadística de Cataluña, de 15 de noviembre de 2016.
5. Finalmente, después de las correspondientes sesiones de deliberación, se fijó como fecha para la votación y para la aprobación del Dictamen el día 1 de diciembre de 2016.
FUNDAMENTOS JURÍDICOS
Primero. El objeto del Dictamen
Tal como se ha expuesto en los antecedentes, más de una décima parte de los diputados del Parlamento de Cataluña, del Grupo Parlamentario de Ciudadanos, ha solicitado la opinión de este Consell con relación al Dictamen de la Comisión de Economía y Hacienda sobre el Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña (en adelante, Proyecto de ley), de acuerdo con los artículos 16.1.b y 23.b de la Ley 2/2009, de 12 de febrero, del Consell de Garanties Estatutàries.
Con el fin de delimitar el objeto de nuestra opinión consultiva, en este primer fundamento jurídico describiremos brevemente el contenido y finalidad del Proyecto de ley así como el contexto normativo en el que se inserta. A continuación, sintetizaremos las dudas de constitucionalidad y estatutariedad formuladas en la petición y los motivos en que se fundamentan y, finalmente, anticiparemos la estructura que seguirá el Dictamen para dirimir las diversas cuestiones planteadas por los solicitantes.
1. El Proyecto de ley, como su título indica, tiene un doble objeto: en primer lugar, regula el Plan estadístico de Cataluña para el periodo comprendido entre el 2017 y el 2020 y, en segundo lugar, modifica la Ley 23/1998, de estadística de Cataluña. Con estas finalidades, se estructura en dos títulos, que contienen un total de veintisiete artículos, una disposición derogatoria y un anexo.
El título I, dedicado al Plan estadístico de Cataluña 2017-2020, incluye dieciocho artículos agrupados en cinco capítulos. Según expone el preámbulo del Proyecto de ley, el Plan estadístico de Cataluña 2017-2020, que se inspira en los objetivos que orientan los reglamentos europeos relativos a la estadística europea, pretende adecuarse «al cambio de modelo de producción y difusión estadística que ya se produce en los países más desarrollados, así como mejorar el acceso a la información con finalidades estadísticas y potenciar los mecanismos de coordinación del Sistema Estadístico de Cataluña».
Dentro de este título primero, el capítulo I define el Plan estadístico de Cataluña como «el instrumento de ordenación y de planificación de la estadística de interés de la Generalidad, de acuerdo con lo establecido por el artículo 40 de la Ley 23/1998, de 30 de diciembre, de estadística de Cataluña» (art. 1); determina la aplicación del mencionado Plan en el periodo comprendido entre el 1 de enero de 2017 y el 31 de diciembre de 2020 (art. 2), y establece sus principios generales por remisión al Código de buenas prácticas de las estadísticas europeas (art. 3). El capítulo II fija como objetivos generales del Plan la consolidación y ampliación de la información estadística disponible en el Sistema Estadístico de Cataluña, la potenciación de la integración de la información estadística, la promoción del uso de la estadística oficial y la mejora de la coordinación de este Sistema (arts. 4 a 8).
Por su parte, el capítulo III prevé el desarrollo de los objetivos generales en ámbitos de actividad estadística, cuya especificación se encuentra en el anexo de la norma (art. 9). El capítulo IV, rubricado «Ejecución del Plan estadístico de Cataluña», dispone que esta se efectúa mediante los programas anuales de actuación estadística (art. 12) y establece la tipología de actuaciones estadísticas que hay que llevar a cabo durante la vigencia del Plan (art. 13) así como los requisitos que deben reunir para su inclusión en los programas (art. 14). Asimismo, se regula el procedimiento de aprobación de los mencionados programas anuales (art. 15), la declaración de estadística de interés de la Generalitat (art. 16) y el informe de ejecución del Plan estadístico de Cataluña 2017-2020, que el Gobierno debe presentar al Parlamento en el plazo de seis meses desde la finalización de la vigencia del Plan (art. 17). Finalmente, el capítulo V prescribe las formas de colaboración entre las instituciones y los órganos del Sistema Estadístico de Cataluña (art. 18), regula la solicitud de colaboración técnica al Instituto de Estadística de Cataluña (art. 19) y la colaboración entre este y otras entidades y organismos para desarrollar los objetivos del Plan (art. 20).
El título II del Proyecto de ley, que engloba nueve artículos (arts. 20 bis, 23, 23 bis, 23 ter, 24, 24 bis, 24 ter, 25 y 26), modifica la Ley 23/1998. Sobre la mencionada modificación, el preámbulo de la norma que se dictamina afirma que pretende adaptar la Ley «a los cambios normativos que se han producido en los últimos años en el ámbito de las estadísticas europeas, especialmente a los criterios del Reglamento (CE) 223/2009 y de la propuesta de reglamento que lo modifica, así como [?] actualizar el bloque normativo estadístico para amoldarlo a los avances tecnológicos».
A estos efectos, el Proyecto de ley reforma los artículos 11, 17 y 30 de la Ley 23/1998, y añade seis artículos nuevos: el 7 bis, el 9 bis, el 10 bis, el 21 bis, el 22 bis y el 23 bis. A grandes rasgos, los cambios que introduce el Proyecto de ley hacen referencia, entre otros, a la regulación de los órganos de gobierno del Instituto de Estadística de Cataluña (Idescat); el acceso, uso y integración de los registros administrativos a cargo de la Generalitat; el uso de información administrativa para la realización de las estadísticas de interés de la Generalitat; la difusión de los resultados estadísticos; la creación y la regulación del Registro de ficheros estadísticos, así como el acceso a datos confidenciales.
Para acabar esta sucinta descripción de la estructura del Proyecto de ley, solo nos queda hacer referencia a la disposición que deroga la Ley 13/2010, de 21 de mayo, del Plan estadístico de Cataluña 2011-2014, y la disposición adicional primera de la Ley 2/2006, de 6 de marzo, del Plan estadístico de Cataluña 2006-2009, que era el único precepto de esta última Ley que todavía estaba vigente.
2. Una vez descrito el contenido y la finalidad del Proyecto de ley, a continuación analizaremos concisamente el contexto normativo en el que principalmente se inserta, el cual será ampliado, si procede, con ocasión del análisis de los preceptos cuestionados por los solicitantes y de las materias a que afectan.
La Ley 14/1987, de 9 de julio, de estadística (en adelante, Ley 14/1987), que fue la primera norma dictada en esta materia en virtud de la competencia exclusiva de la Generalitat prevista en el artículo 9.33 EAC de 1979, estableció las condiciones necesarias para instaurar la estadística oficial de Cataluña y autorizó la creación, por parte del Gobierno, del Idescat, la cual tuvo lugar mediante el Decreto 341/1989, de 11 de diciembre. Este organismo autónomo se rige, actualmente, en su organización y funcionamiento, por el Decreto 24/2014, de 25 de febrero.
Al amparo de la Ley 14/1987, se aprobaron dos planes estadísticos de Cataluña mediante la Ley 30/1991, de 13 de diciembre, del Plan estadístico de Cataluña 1992-1995, y la Ley 9/1996, de 15 de julio, del Plan estadístico de Cataluña 1997-2000. La disposición adicional primera de esta última Ley instó al Gobierno de la Generalitat a elaborar un proyecto de adecuación de la Ley 14/1987, atendiendo a los cambios normativos, las novedades tecnológicas y la transformación de la realidad estadística desde la aprobación de la Ley 14/1987.
En cumplimiento de este mandato, se aprobó la vigente Ley 23/1998, de 30 de diciembre, de estadística de Cataluña (en adelante, Ley 23/1998 o LECat, indistintamente), modificada posteriormente en varias ocasiones, que define el plan estadístico de Cataluña como el instrumento de ordenación y planificación de la estadística de interés de la Generalitat (art. 40) que fija, como mínimo, los objetivos generales y específicos de las actividades estadísticas que se prevén, la colaboración institucional en materia estadística y los criterios y prioridades para la ejecución del Plan (art. 42). El proyecto de ley del plan estadístico de Cataluña debe presentarse al Parlamento con periodicidad cuatrienal y, en caso de que no se apruebe, se prorroga automáticamente la Ley del Plan vigente (art. 41).
Desde la entrada en vigor de dicha Ley, se han aprobado tres planes estadísticos de Cataluña, correspondientes a los periodos 2001-2004 (Ley 8/2001, 14 de junio), 2006-2009 (Ley 2/2006) y 2011-2014 (Ley 13/2010). Conviene subrayar que la vigencia del Plan estadístico de Cataluña 2011-2014 ha sido prorrogada automáticamente hasta que entre en vigor el nuevo Plan, de forma que, si tenemos en cuenta también los mencionados planes para los periodos 1992-1995 y 1997-2000, el Plan estadístico de Cataluña que resulte del Proyecto de ley sometido a nuestro pronunciamiento será el sexto.
El desarrollo del plan se realiza por medio de programas, aprobados por el Gobierno a propuesta del consejero o consejera de Economía y Finanzas (art. 43), que concretan las actividades estadísticas que deben ejecutarse. El Gobierno ha dictado cada año los mencionados programas, hasta el vigente Decreto 255/2015, de 22 de diciembre, por el que se aprueba el Programa anual de actuación estadística para el año 2016 y de inclusión de nuevas actividades estadísticas de interés de la Generalidad en el Plan estadístico de Cataluña.
Finalmente, por lo que interesa a este pronunciamiento, el Registro público de ficheros estadísticos, creado en su momento por la Ley 2/2006 e incorporado ahora por el Proyecto de ley en el texto de la Ley 23/1998 (nuevo art. 23 bis), se encuentra regulado en el Decreto 143/2010, de 19 de octubre, del Registro de ficheros estadísticos y de las cesiones de datos sometidos a secreto estadístico.
Cabe decir que todas las comunidades autónomas, excepto Aragón, han aprobado leyes de estadística, en las que se regula la elaboración de los respectivos planes. En particular, resulta interesante resaltar las leyes forales 19/2010, de 23 de noviembre, y 14/2016, de 21 de octubre, que presentan un doble contenido tal como hace el Proyecto de ley objeto de dictamen, en la medida en que aquellas aprueban los planes de estadística de Navarra 2011-2016 y 2017-2020, respectivamente, y, además, modifican la Ley foral 11/1997, de 27 de junio, de estadística de Navarra.
Por su parte, en el ámbito estatal, podemos citar, a título ilustrativo, la Ley 12/1989, de 9 de mayo, de la función estadística pública, en cumplimiento de cuyo artículo 8 se ha aprobado recientemente el Plan Estadístico Nacional para el 2017-2020 mediante el Real decreto 410/2016, de 31 de octubre.
En el ámbito europeo, hay que mencionar el Reglamento (CE) 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea, modificado por el Reglamento (UE) 2015/759 del Parlamento Europeo y del Consejo, de 29 de abril de 2015, y el Reglamento (UE) 99/2013 del Parlamento Europeo y del Consejo, de 15 de enero de 2013, relativo al Programa Estadístico Europeo 2013-2017. Asimismo, debemos añadir el ya citado Código de buenas prácticas de las estadísticas europeas, adoptado por el Comité del Programa Estadístico el 24 de febrero de 2005, publicado en la Recomendación de la Comisión de las Comunidades Europeas, de 25 de mayo de 2005, relativa a la independencia, la integridad y la responsabilidad de las autoridades estadísticas de los estados miembros y de la Comunidad, revisado por el Comité del Sistema Estadístico Europeo el 28 de septiembre de 2011, que recoge los principios generales por los que se rigen las estadísticas oficiales europeas. El Proyecto de ley dictaminado se hace eco en su artículo 3, que, como hemos apuntado antes, remite expresamente a dicho Código.
No podemos, sin embargo, concluir esta exposición del contexto en que se enmarca el Proyecto de ley sin hacer referencia a la normativa en el ámbito de la protección de datos de carácter personal, en la medida en que esta protección también se extiende a las actuaciones estadísticas.
La primera ley en materia de protección de datos, ya derogada, fue la Ley orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, dictada en desarrollo de lo previsto en el artículo 18.4 CE, cuyo objeto era limitar el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (art. 1).
Posteriormente, la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que implementó la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en el tratamiento de datos personales y a la libre circulación de estos datos, supuso un punto de inflexión en la materia. El marco jurídico vigente se completa con el Real decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley orgánica 15/1999.
Adicionalmente, hay que hacer mención del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). El Reglamento, que será de aplicación a partir del 25 de mayo de 2018, ya que pospone hasta esta fecha la derogación de la mencionada Directiva (art. 94.1), permitirá unificar y armonizar el nivel de protección en toda la Unión Europea así como poner al día la normativa actual.
3. A continuación, y sin perjuicio de que en los siguientes fundamentos jurídicos nos extendamos con más detalle, expondremos las dudas de constitucionalidad y estatutariedad de los solicitantes y los motivos aducidos en su petición, que se organizan en tres bloques diferenciados, que guiarán la estructura de nuestro Dictamen.
Primeramente, los diputados solicitantes aprecian una posible «[v]ulneración de la potestad legislativa (art. 55 EAC) del Parlamento de Cataluña en relación con la Ley de estadística de Cataluña». En concreto, dirigen sus dudas a los artículos 20 bis y 23 del Proyecto de ley, que introducen en la Ley 23/1998 los artículos 7 bis y 9 bis, en la medida en que entienden que estos preceptos contravienen la potestad legislativa de la Cámara catalana porque el Proyecto de ley es una ley instrumental en que «la potestad legislativa del Parlamento [?] está enormemente constreñida y específicamente delimitada» y, por lo tanto, «cualquier medida que no tuviese una relación directa e inmediata que se incluyese en dicho proyecto quedaría sustraída al procedimiento legislativo ordinario». Los peticionarios consideran, además, que se produce una «[v]ulneración del principio de legalidad (art. 9 CE) en relación con la Ley de estadística de Cataluña y la Ley 19/2014, de 29 de diciembre y de transparencia, acceso a la información pública y buen gobierno», ya que la iniciativa legislativa en que se proponga un plan de estadística determinado debe circunscribirse a este concreto objeto.
En segundo lugar, aprecian, en el artículo 23 del Proyecto de ley, una «[v]ulneración del derecho comunitario relativo al principio de independencia profesional de los Presidentes de las autoridades encargadas del desarrollo, elaboración y la difusión de las estadísticas europeas y vulneración de los principios de mérito y capacidad en el acceso a la función pública (art. 103 CE)».
Igualmente, critican que la estructura del Idescat se fije mediante decreto del Gobierno (nuevo art. 9 bis.2 LECat) y que su director sea nombrado por el Gobierno a propuesta del consejero competente (nuevo art. 9 bis.3 LECat), con lo cual se priva de autonomía organizativa a este órgano estadístico como también se pueden «erosionar» los principios estadísticos de independencia profesional, imparcialidad y objetividad (art. 2 Reglamento [CE] 223/2009).
Por último, los solicitantes alegan la «[v]ulneración del derecho constitucional y estatutario a la intimidad personal y familiar». A grandes rasgos, entienden que el Proyecto de ley no es conforme a la Constitución ni al Estatuto de autonomía en la medida en que no establece mecanismos que aseguren el debido tratamiento, por parte de los poderes públicos implicados, de los datos personales afectados por la actividad estadística. Concretamente, la petición cuestiona, por este motivo, la constitucionalidad y la estatutariedad de los artículos 3, 6.3 y .5, 12.2, 23 bis, 24, 24 bis, 25 y 26.
4. Con el fin de resolver las dudas planteadas, los preceptos sometidos a nuestra opinión consultiva serán examinados siguiendo los bloques temáticos planteados en el escrito de solicitud. De esta manera, en el fundamento jurídico segundo se tratará el título II del Proyecto de ley, desde la perspectiva de la modificación que efectúa de la Ley 23/1998 y con relación a la potestad legislativa del Parlamento y el principio de seguridad jurídica; en el tercero, examinaremos el artículo 23 del Proyecto de ley en cuanto a la nueva regulación que contiene sobre el estatuto y la designación del cargo de director general del Idescat y, en el cuarto y último fundamento jurídico, analizaremos los preceptos del Proyecto de ley referidos a la invocada vulneración del derecho constitucional y estatutario relativo a la protección de la intimidad personal y familiar, desde el punto de vista del derecho fundamental a la protección de datos de carácter personal.
Segundo. El examen de constitucionalidad y estatutariedad del título II del Proyecto de ley que modifica la Ley 23/1998, desde la perspectiva de la potestad legislativa del Parlamento y el principio de seguridad jurídica
Como hemos explicitado en el fundamento jurídico primero, los solicitantes plantean una primera duda de constitucionalidad y estatutariedad, que se fundamenta básicamente en el hecho de que el Proyecto de ley, además de regular el Plan estadístico de Cataluña 2017-2020, contiene una serie de modificaciones de la Ley 23/1998 que, en su opinión, vulneran la potestad legislativa del Parlamento de Cataluña (art. 55 EAC), con relación a la citada Ley de estadística, así como el principio de legalidad constitucional y estatutaria (art. 9 CE).
En desarrollo de estos motivos, la petición se centra expresamente en dos artículos del Proyecto de ley, que reforman la Ley 23/1998: el artículo 20 bis, que añade el artículo 7 bis, relativo a las actuaciones de las instituciones del Sistema Estadístico de Cataluña, y el artículo 23, que adiciona el artículo 9 bis, sobre los órganos de gobierno del Instituto de Estadística de Cataluña. Así, se dice que, en la medida en que modifican dicha Ley, no tienen una relación «ni siquiera accidental ni secundaría» con el Plan estadístico de Cataluña 2017-2020 que, en opinión de los solicitantes, es una «ley instrumental, temporal, de planificación, ejecución y de contenido técnico específico». Consideran, por lo tanto, que, dado que esta última, «a semejanza de las leyes de presupuestos», es una norma legislativa específica, que constriñe y delimita la potestad legislativa del Parlamento, cualquier «medida que no tuviese una relación directa e inmediata que se incluyese en dicho proyecto quedaría sustraída al procedimiento legislativo ordinario». Y esto último es lo que entienden que sucede con los preceptos mencionados, porque tienen carácter de disposición general y traspasan la esencial temporalidad del Proyecto de ley, de manera que forman parte de una iniciativa legislativa que no es homogénea, ni clara, ni coherente y que «incumple con el principio de legalidad constitucional y estatutaria por parte del Govern».
Ahora bien, a pesar de que los diputados solicitantes proyectan sus objeciones en los dos artículos mencionados (arts. 20 bis y 23), la crítica que se hace se puede generalizar y trasladar a todas las normas del título II del Proyecto de ley (arts. 20 bis a 26), dado que también tienen como finalidad modificar diversos aspectos de la Ley 23/1998.
Llegados a este punto, pasamos a exponer el parámetro de constitucionalidad y estatutariedad que guiará nuestra opinión consultiva.
1. Empezaremos por recordar que el artículo 55.2 EAC atribuye al Parlamento la potestad legislativa, de manera que, en ejercicio de esta tarea y salvo los casos en los que esté necesariamente obligado a desarrollar una determinada materia por ley porque así lo disponen expresamente la Constitución y/o el Estatuto (principio de reserva material de ley), está habilitado para regular cualquier cuestión cuando lo considere oportuno, incluyendo las que con anterioridad lo estaban por normas reglamentarias (STC 248/2000, de 19 de octubre, FJ 5; 73/2000, de 14 de marzo, FJ 5 in fine). Así, cuando sea la propia ley la que directamente incida en una materia, tiene lugar una congelación de rango que impide su normación por reglamento y que, incluso, puede llegar a expulsar del ordenamiento jurídico lo que pudiera existir sobre aquella, que quedaría derogado. Ahora bien, al no tratarse en sentido propio de una reserva de ley constitucional y/o estatutaria, el legislador catalán puede deslegalizar dicha materia, dejándola nuevamente a disposición del titular de la potestad reglamentaria, siempre, no obstante, que lo prevea expresamente.
En lo que interesa a este Dictamen, debemos tener presente que la ley no se encuentra vinculada por el principio de jerarquía normativa a una ley previa (STC 203/2013, de 5 de diciembre). Y que no existe tampoco ninguna limitación para que una ley ordinaria sectorial sea modificada por otra ley ordinaria posterior, reguladora de un sector material diferente. De esta manera, respetando los límites constitucionales y estatutarios, la libertad de configuración del legislador autonómico es plena, mientras se vehicule a través del correspondiente procedimiento legislativo, de acuerdo con los trámites y las prescripciones que prevé el Reglamento aprobado por el Parlamento de Cataluña (art. 58 EAC).
Llegados a este punto, hay que recordar, de forma sintética, una consolidada jurisprudencia referida a los vicios en el procedimiento legislativo, que considera que la infracción de los reglamentos parlamentarios puede tener relevancia constitucional, tanto por la invulnerabilidad de estas normas ante la acción del legislador como por el carácter instrumental que tienen respecto del pluralismo político. Ahora bien, esto último, siempre que se trate de un vicio de carácter grave que altere de manera sustancial el proceso de formación de la voluntad en el seno de las cámaras y que provoque un déficit democrático en su elaboración (por todas, STC 99/1987, de 11 de junio, FJ 1.A, y DCGE 4/2012, de 6 de marzo, FJ 2, y 10/2015, de 1 de julio, FJ 2). Por lo tanto, cuando haya sido «de tal magnitud que hubiese alterado, ?no de cualquier manera, sino de forma sustancial, el proceso de formación de la voluntad de una Cámara, habiendo afectado, en consecuencia, al ejercicio de la función representativa inherente al estatuto del parlamentario?» (STC 153/2016, de 22 de septiembre, FJ 2, con cita de las STC 136/2011, de 13 de septiembre, FJ 10, y 176/2011, de 8 de septiembre, FJ 2.f). Añade, además, la necesidad de «?examinar, ante todo, si se ha producido o no vulneración de la normativa reguladora de la elaboración de las leyes para, sólo después, y en su caso, valorar si aquella vulneración pudo tener relevancia para la formación de la voluntad legisladora? [STC 238/2012, de 13 de diciembre, FJ 2 a)]» (STC 68/2013, de 14 de marzo, FJ 2).
En el supuesto que ahora se analiza, el Proyecto de ley responde a una iniciativa legislativa ejercida legítimamente por el Gobierno (art. 109.a Reglamento del Parlamento de Cataluña [en adelante, RPC] y arts. 26.b y 36 Ley 13/2008, de 5 de noviembre, de la presidencia de la Generalidad y del Gobierno), ha sido admitido a trámite por la Mesa del Parlamento y se encuentra actualmente en proceso de tramitación mediante la declaración de urgencia (núm. expediente 200-00005/11). Sigue, por tanto, los requisitos del procedimiento legislativo ordinario, si bien con la reducción a la mitad de sus plazos (arts. 105 y 112 RPC).
La constatación anterior nos lleva a rechazar la equiparación con el parámetro constitucional relativo a las leyes de presupuestos, que ha sido invocado por la solicitud de Dictamen. En efecto, a diferencia del Proyecto de ley, el cual, como hemos dicho, se tramita por el procedimiento ordinario sin apremios para la potestad legislativa del Parlamento, la ley de presupuestos, que constituye el vehículo de dirección y de orientación de la política económica del Gobierno, está sometida, para su elaboración y aprobación, a un procedimiento específico, que condiciona la potestad legislativa de las cámaras (arts. 134 CE y 212 EAC), razón por la que tiene delimitado su contenido (ingresos y gastos y otras materias conexas) de forma restrictiva (entre otras, STC 76/1992, de 14 de mayo, FJ 4, y 130/1999, de 1 de julio, FJ 4).
2. Seguidamente, haremos mención del principio de seguridad jurídica (art. 9.3 CE) desde la perspectiva del contenido del Proyecto de ley y, más concretamente, en lo referente a la parte que modifica la Ley 23/1998.
Sobre el principio constitucional indicado nos remitimos a lo que hemos argumentado en reiteradas ocasiones en nuestros dictámenes, en los cuales hemos seguido la doctrina constitucional, sin perjuicio de que resulta conveniente recordar, a modo de síntesis, que, en el DCGE 18/2015 (FJ 3), dijimos que la seguridad jurídica presenta dos vertientes, objetiva y subjetiva. La objetiva es la relativa a «la certeza de la norma, entendida como claridad y no confusión normativa, de tal forma que se produciría vulneración del mencionado principio si ?en el Ordenamiento jurídico en el que se insertan, y teniendo en cuenta las reglas de interpretación admisibles en Derecho, el contenido o las omisiones de un texto normativo produjeran confusión o dudas que generaran en sus destinatarios una incertidumbre razonablemente insuperable acerca de la conducta exigible para su cumplimiento? (ATC 72/2008, de 20 de febrero, FJ 3)». Mientras que la subjetiva se refiere a la predictibilidad de los efectos, lo que significa que «los sujetos afectados han de poder ajustar su conducta a los mandatos de la ley y, sobre todo, prever las eventuales consecuencias de esta conducta. En consecuencia, se vulnera el principio de seguridad jurídica si la norma produce una perplejidad insalvable sobre la previsibilidad del derecho que es aplicable».
En otras palabras, el mencionado principio garantiza la seguridad de lo que se conoce o se puede llegar a conocer como prohibido, ordenado o permitido por los poderes públicos a la hora de desarrollar una determinada actividad en las relaciones con los ciudadanos y las organizaciones públicas y privadas (DCGE 10/2015, FJ 2, recogiendo doctrina de las STC 46/1990, de 15 de marzo, FJ 4; 234/2012, de 13 de diciembre, y 36/1991, de 14 de febrero, FJ 5).
Tal como hemos expresado a menudo, «el escrutinio constitucional para apreciar un supuesto de inconstitucionalidad por defectos de configuración de la norma es muy excepcional», y únicamente un examen que aporte la conclusión de que la regulación objeto de duda no incorpora los elementos indispensables para prever las consecuencias jurídicas que se derivarán de la aplicación a sus destinatarios sería motivo de su nulidad (DCGE 10/2014, de 27 de febrero, FJ 2; 12/2013, de 3 de octubre, FJ 2; 11/2012, de 22 de agosto, FJ 5). En este enjuiciamiento, pues, el Tribunal Constitucional efectúa el control de las leyes sin imponer restricciones indebidas al poder legislativo, respetando sus opciones políticas. Además, la seguridad jurídica no debe ser confundida con criterios de oportunidad, ni tampoco con el acierto o desacierto de las opciones decididas por el legislador (DCGE 18/2015, FJ 3).
Por lo que ahora interesa, la exigencia de seguridad jurídica se ha tratado, por parte de la doctrina constitucional y consultiva, con ocasión del examen de las llamadas leyes ómnibus o transversales y de contenido heterogéneo. Respecto de esta cuestión, solo señalaremos que la Constitución no prevé que el legislador únicamente pueda aprobar normas homogéneas que se refieran a una materia concreta, ni prescribe tampoco que cada materia deba ser objeto de un proyecto de ley independiente (STC 136/2011, FJ 3).
De la misma manera, el Estatuto de autonomía no incorpora en su texto ninguna limitación expresa que impida dictar normas multisectoriales o que tengan un contenido heterogéneo (DCGE 2/2014, de 10 de enero, FJ 4, y 3/2015, de 26 de febrero, FJ 3). Cabe decir, sin embargo, que el artículo 110 RPC (antes, art. 101 RPC) dispone que «[l]os proyectos y las proposiciones de ley deben tener un objeto material determinado y homogéneo». Ahora bien, una posible contradicción con la mencionada previsión, destinada a alcanzar una mayor especialización y pureza técnica del texto, no llevaría necesariamente a su invalidez, como hemos tenido ocasión de exponer anteriormente.
3. En el caso que ahora nos ocupa, el legislador catalán, al amparo de sus competencias estatutarias ex artículo 135 EAC, ha diseñado un modelo concreto para la elaboración y aprobación del Plan estadístico de Cataluña. Así, mediante el artículo 41, apartado 1, de la Ley 23/1998, ha previsto que sea la propia ley la que lo regule y apruebe. Y, adicionalmente, en su apartado 2, ha considerado conveniente establecer un mandato al Gobierno para que, mediante el ejercicio de su potestad de iniciativa legislativa, presente al Parlamento, cada cuatro años, un proyecto de ley sobre esta materia, de manera que si no lo hace se prorrogue automáticamente la ley del plan estadístico que esté entonces vigente.
Se ha optado, pues, por sustraer al titular de la potestad reglamentaria la regulación de dicho plan, entre otras razones, como garantía formal y material añadida, en un ámbito que puede tener una cierta incidencia en el derecho a la protección de datos personales y por el hecho de que constituye un importante instrumento de gobierno y de información para el ejercicio de las políticas públicas, que es evidente que requiere transparencia y constante actualización. No se excluye, no obstante, la colaboración del reglamento, ya que la propia Ley 23/1998 (art. 43) dispone que el desarrollo del plan estadístico debe hacerse mediante programas anuales de actuación estadística, que deben ser aprobados por decreto del Gobierno a propuesta del consejero competente (últimamente, Decreto 255/2015).
Por otra parte, por lo que ahora interesa, debe destacarse que el mencionado artículo 41.1 de la Ley 23/1998 no exige que el Proyecto de ley presentado por el Gobierno deba tener como único y específico objeto el plan estadístico de Cataluña, sino que lo que establece es que el mencionado plan sea resultado de la voluntad de los representados mediante el ejercicio de la potestad legislativa del Parlamento y, por lo tanto, que no corresponda a la acción del Ejecutivo. En consecuencia, no prohíbe en ningún momento ni la inclusión ni la regulación de otras materias en el texto de este mismo Proyecto de ley.
Con respecto a la invocación del principio de legalidad que hacen los diputados solicitantes, refiriéndose al ejercicio de la iniciativa legislativa por parte del Gobierno, debemos decir que no resulta procedente en este caso, ya que el mencionado principio constitucional despliega sus efectos en otros ámbitos, como el principio de jerarquía normativa, que ya hemos mencionado, en el sentido de que que el legislador está vinculado a la Constitución y al Estatuto pero no a una ley ordinaria previa; la necesaria sumisión de la actuación de la Administración pública a la ley (art. 103.1 CE), o el establecimiento por ley de los ilícitos penales y administrativos (art. 25.1 CE).
A mayor abundamiento, aunque el Gobierno tiene atribuida la iniciativa legislativa ordinaria (art. 62.1 EAC) y, en este caso, recibe un mandato legal de ejercerla cada cuatro años, resulta evidente que, con relación al Proyecto de ley dictaminado, la Cámara goza de potestad legislativa plena. Así, el texto inicialmente presentado, que constituye una fase preliminar del proceso, abre paso al ejercicio de la función legislativa del Parlamento que, en el transcurso de su tramitación, puede alterar su contenido, así como rechazarlo.
En otro orden de cosas, en cuanto a las previsiones del Proyecto de ley referidas a la modificación de la Ley 23/1998, es evidente que no merecen tampoco crítica alguna desde la perspectiva del principio de seguridad jurídica (art. 9.3 CE). En primer lugar, debemos aclarar que no estamos ni siquiera ante una ley ómnibus ni multisectorial sino que, al contrario, su contenido es homogéneo, razón por la que no le son trasladables las objeciones de técnica legislativa que aquel tipo de normas legales han merecido en ocasiones. Así, la norma objeto de Dictamen, además de la regulación del Plan estadístico, contiene, como hemos dicho, una modificación de una ley sectorial, la de estadística, que, sin duda, tiene una conexión directa e inmediata con el mencionado Plan y que se refiere, por consiguiente, a la misma materia, como es la de los datos estadísticos en el ámbito de la Generalitat. El hecho de que el Plan sea una norma de vigencia limitada (cuatrienal) y que, en cambio, las normas generales sean de vigencia indefinida, no altera la anterior afirmación, dado que la coexistencia de regulaciones con diferentes periodos de vigencia temporal en un mismo texto legislativo no es algo prohibido por el bloque de la constitucionalidad, y aún menos si estos periodos están expresamente indicados en el texto legislativo (art. 2) y no ofrecen confusión al aplicador ni al destinatario de la norma.
Por el contrario, las dos partes que contiene la norma, por decirlo de alguna manera, están identificadas desde el inicio, clara y expresamente, en el propio título del Proyecto de ley. Seguidamente, el preámbulo también hace referencia explícita a esta circunstancia cuando expone el contenido del articulado, justificando que la modificación de la Ley de estadística responde al «objetivo de adaptarla a los cambios normativos que se han producido en los últimos años en el ámbito de las estadísticas europeas [?] así como de actualizar el bloque normativo estadístico para amoldarlo a los avances tecnológicos». En este contexto, señala y justifica que la mencionada adaptación «se realiza por la vía de la modificación de la Ley de estadística porque tiene una vocación de permanencia en el tiempo, que no se conseguiría si se introdujese únicamente en la Ley del Plan estadístico de Cataluña 2017-2020, por razón de su limitada vigencia temporal». Finalmente, el texto del Proyecto de ley se estructura en dos partes diferenciadas, que también permiten distinguir de forma obvia y precisa la que se dedica a la regulación del Plan estadístico de Cataluña 2017-2020, y la que reforma la Ley 23/1998, que es el título II, integrado por los artículos 20 bis a 26, todos ellos con una denominación que se corresponde con el precepto que se modifica o añade.
Llegados a este punto, podemos concluir que el Proyecto de ley regula materias estrechamente relacionadas entre sí y que, por lo tanto, es de carácter homogéneo tal como, por otra parte, reclama el artículo 110 RPC. Porque, en efecto, la modificación de la Ley 23/1998 introducida por el Proyecto de ley tiene un aspecto organizativo (referido a los órganos de gobierno del Idescat) y uno sustantivo (relativo a otros aspectos del sistema estadístico de la Generalitat), que manifiesta plena coherencia interna con la finalidad de la norma, tal como hemos dicho que expresa su propio preámbulo. Además, el contenido de la norma queda identificado de manera precisa, clara y razonable y, por tanto, no vulnera la seguridad jurídica porque no produce una confusión o duda que genere en sus destinatarios «una incertidumbre razonablemente insuperable sobre la conducta exigible o sobre la previsibilidad de sus efectos» (DCGE 1/2012, de 10 de enero, FJ 4; 2/2014, FJ 4, y, en el mismo sentido, 7/2015, de 4 de junio, FJ 3).
En conclusión, después de todas las consideraciones efectuadas en este fundamento jurídico, podemos afirmar que los artículos 20 bis y 23 del Proyecto de ley, como el resto del contenido de su título II, no vulneran la potestad legislativa del Parlamento de Cataluña (art. 55 EAC) ni el principio de seguridad jurídica (art. 9.3 CE).
Tercero. El examen de constitucionalidad y estatutariedad de la regulación del nombramiento del director o directora general del Instituto de Estadística de Cataluña por parte del Proyecto de ley (art. 23)
En este fundamento jurídico trataremos las dudas que suscita a los diputados solicitantes el artículo 23 del Proyecto de ley que, como hemos avanzado, añade un nuevo artículo 9 bis a la Ley 23/1998, y, más específicamente, las cuestiones que plantea el nuevo régimen jurídico de designación del director o directora del Idescat.
1. El artículo 9 LECat, actualmente vigente, define el Idescat como el órgano estadístico de la Generalitat que se responsabiliza de las funciones de planificación, normalización, coordinación y gestión del Sistema Estadístico de Cataluña. Lo configura como un organismo autónomo, de carácter administrativo, adscrito al Departamento de Economía y Finanzas, con personalidad jurídica propia, con autonomía administrativa y financiera y con plena capacidad de obrar para el cumplimiento de sus finalidades, de acuerdo con esta Ley y con el resto de disposiciones que le son aplicables, si bien no prevé nada sobre la composición y los órganos que integran este Instituto.
Ha sido el Gobierno quien, en desarrollo del precitado artículo 9, y mediante el Decreto 24/2014, de 25 de febrero, de organización y funcionamiento del Instituto de Estadística de Cataluña (que sustituye el Decreto 178/2009, de 17 de noviembre), ha dispuesto que los órganos de gobierno del Idescat son la Junta de Gobierno y el director (art. 3). Por lo que ahora interesa, según su artículo 6, este último órgano unipersonal tiene el rango orgánico de director general y es nombrado por el Gobierno de la Generalitat a propuesta del consejero o consejera del departamento competente en materia de gestión y coordinación del Sistema Estadístico de Cataluña.
En este contexto, el artículo 9 bis LECat, añadido por el artículo 23 del Proyecto de ley, incorpora una nueva y más amplia regulación de los órganos de gobierno del Instituto en sus rasgos esenciales, que hemos visto que estaba hasta ahora prevista en una norma reglamentaria. En lo que afecta a este Dictamen, el apartado 2 remite esta regulación al Gobierno mediante decreto y el apartado 3 desarrolla el régimen jurídico del director del Instituto en cuanto al sistema de su designación, la duración de su mandato y las causas tasadas de cese en el cargo. Así, añade que el nombramiento por parte del Gobierno, a propuesta del consejero o consejera del departamento competente en materia de gestión y coordinación del Sistema Estadístico de Cataluña, debe efectuarse «de acuerdo con criterios profesionales y técnicos en el ámbito de la estadística» y también que su periodo de mandato «es de seis años, sin posibilidad de renovación». Finalmente, el apartado 4 enumera de forma tasada seis causas de cese del director del Idescat (renuncia, expiración del plazo del mandato, incompatibilidad sobrevenida, incapacidad permanente, incumplimiento grave de las funciones propias del cargo y condena firme por delito doloso). Y el apartado 5 declara que este órgano unipersonal «tiene la responsabilidad de garantizar que las estadísticas de interés para la Generalidad se desarrollan, se elaboran y se difunden respetando la independencia científica y de forma objetiva, profesional y transparente».
2. Una vez hemos descrito el contenido del artículo 23 del Proyecto de ley, nos corresponde exponer las dudas que suscita a los diputados. Tal como hemos señalado de forma sucinta en el fundamento jurídico primero, los reproches expresados por el escrito de petición se pueden agrupar, a efectos de nuestra tarea, en dos líneas de análisis: a) por un lado, los de índole constitucional y, en su caso, estatutaria, derivados de la posible vulneración del artículo 103 CE, en cuanto a los principios de mérito y capacidad para el acceso a la función pública, por parte del procedimiento de designación del director del Idescat, en la medida en que se atribuye al Gobierno de la Generalitat, así como la posible conculcación del artículo 9.3 CE, relativo al principio de seguridad jurídica, como consecuencia de la eventual afectación del nuevo marco jurídico a la actual estructura directiva del precitado organismo; b) y por otro, la contravención de la normativa comunitaria en materia de protección de datos y estadística, concretamente del Reglamento (CE) 223/2009 del Parlamento Europeo y del Consejo, de 11 de marzo de 2009, relativo a la estadística europea (arts. 2 y 5 bis), también en relación con el nombramiento del director y con la propia organización del Idescat, según los principios de independencia, transparencia y profesionalidad.
Una vez caracterizados los términos de la controversia, a continuación debemos identificar el parámetro de constitucionalidad y estatutariedad que deberá ser aplicado en el examen del precepto. Para llevar a cabo esta tarea, como es habitual, debemos encuadrar, materialmente y con carácter previo, la norma.
Así, como se deriva de forma inmediata de la literalidad del apartado 3 del nuevo artículo 9 bis LECat, no hay duda de que se trata de la regulación de un cargo directivo que, según la norma, tiene el «rango orgánico de director o directora general», condición esta que, a efectos de su encuadre, nos remite a la doctrina constitucional relativa a los artículos 23.2 y 103.3 CE, en cuanto a la figura de los altos cargos de la Administración pública.
Sobre la figura de los altos cargos, en primer lugar, debemos indicar que se trata de puestos o posiciones directivas de la Administración pública de naturaleza político-administrativa, cuyo régimen jurídico es configurado legalmente. Cabe decir, sin embargo, ya en este punto inicial, que ni el ordenamiento jurídico estatal ni el catalán cuentan con una definición general de este tipo de cargos, de manera que son las distintas leyes del sector administrativo las que mediante la enumeración, más o menos exhaustiva, los precisa, generalmente a partir de su clasificación orgánica o de asimilación.
Así, en cuanto a la Administración de la Generalitat, el artículo 5 de la Ley 13/1989, de 14 de diciembre, de organización, procedimiento y régimen jurídico de la Administración de la Generalitat establece que: «[s]on altos cargos de la Administración de la Generalidad los Secretarios generales y los Directores generales». Por su parte y en el mismo sentido, la Ley 13/2005, de 27 de diciembre, del régimen de incompatibilidades de los altos cargos al servicio de la Generalitat, en el artículo 2, sobre su ámbito de aplicación, otorga la consideración de alto cargo a los: «j) [?] presidentes, directores generales, directores ejecutivos y gerentes de los organismos autónomos de carácter administrativo de la Generalidad con rango igual o superior a director o directora general», criterio este que también recoge la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno (arts. 4.2 y 54). En todo caso, más allá de la mencionada legislación, estamos ante una categoría heterogénea y con particularidades específicas según el sector en que efectúan su tarea y las funciones públicas que ejercen.
A efectos de su configuración constitucional, resulta, pues, imprescindible, hacer mención de la jurisprudencia emitida con motivo de los artículos 23.2 y 103.3 CE. El Tribunal Constitucional, desde hace tiempo, dispone de una línea interpretativa consolidada que conecta directamente los mencionados preceptos, distinguiendo de forma clara entre los cargos representativos y los propios de la función pública profesionalizada. De esta forma, y solamente respecto de la segunda categoría, el derecho fundamental de configuración legal (art. 23.2 CE) garantiza un derecho de acceso y de permanencia en condiciones de igualdad en la carrera administrativa por parte de los ciudadanos, de acuerdo con los principios de mérito y capacidad (art. 103.3 CE).
Según el mismo Tribunal, los precitados principios constitucionales, que se traducen en requisitos esenciales de los procesos de selección, no son aplicables al conjunto de los puestos de trabajo del sector público sino únicamente a aquellos cuyo acceso se lleva a cabo mediante un procedimiento sujeto al derecho administrativo, de manera que la vinculación con la Administración de las personas que los ocupan se basa en una relación de servicios de carácter estatutario, es decir, preordenada legal y reglamentariamente y no integrada contractualmente. Así, quedan excluidos de la protección constitucional derivada del artículo 23.2 CE los puestos de designación política, denominados «altos cargos», que obedecen a nombramientos caracterizados por la «libérrima decisión de quien sea competente para efectuar el nombramiento» (STC 235/2000, de 5 de octubre, FJ 13). En otras palabras, cuando su «cobertura dependa exclusivamente de la voluntad de la autoridad a la que se atribuye la competencia para el nombramiento y cese, sin sujeción a requisitos vinculados a los principios de mérito y capacidad sino tan sólo a criterios políticos. Lo mismo ocurre con los puestos reservados al personal eventual que presta apoyo o asesoramiento especial a estos altos cargos en su gestión y cuya designación se sustenta en criterios de estricta confianza (STC 221/2004, de 29 de noviembre, FJ 4 in fine)» (STC 192/2012, de 29 de octubre, FJ 4).
Por consiguiente, siguiendo la doctrina expuesta, los puestos directivos que las leyes creen y configuren como de alto cargo (sin perjuicio que la propia norma, en razón del perfil y las funciones que debe ejercer, establezca requisitos de tipo académico, profesional o de experiencia) no están sometidos con carácter general a las exigencias constitucionales derivadas de los artículos 23.2 y 103.3 CE para el acceso y la permanencia en la función pública en condiciones de igualdad.
Dicho esto, y con el fin de completar el parámetro de constitucionalidad y de estatutariedad que posteriormente aplicaremos, debemos hacer referencia a otros dos elementos. Por una parte, a la potestad de organización de la Generalitat, y, por otra, al valor del derecho comunitario como canon de adecuación de las leyes estatales y autonómicas.
Sobre la capacidad de organización y de ordenación de la Generalitat en relación con su Administración (arts. 2 y 150 EAC), nos resulta suficiente recordar la doctrina de este Consell, que ha declarado que esta potestad, considerada como el mínimo irreductible de la autonomía política y como una competencia esencial que posibilita el ejercicio de otras competencias, incluye las decisiones para formar libremente el aparato administrativo y, por tanto, para establecer y configurar los órganos y las instituciones en que se estructura la Administración catalana a todos los niveles (por todos, DCGE 17/2010, de 15 de juliol, FJ 2).
En cuanto al valor del derecho comunitario, debemos señalar, una vez más, que las normas jurídicas emanadas de las instituciones europeas, a pesar de su primacía en el seno de los ordenamientos de los estados miembros, no constituyen en sentido estricto parámetro de validez de las leyes aprobadas por las Cortes o el Parlamento, y lo son únicamente la Constitución y el Estatuto, según establece la jurisprudencia constitucional (recientemente, STC 157/2016, de 22 de septiembre, FJ 7).
De acuerdo con esta regla, la posible contradicción entre el derecho europeo con otras normas o leyes internas no se dirime en el seno de la justicia constitucional. Como es sabido, el principio general es que la colisión se salva mediante la aplicación de la norma comunitaria (principio de primacía), que comporta el desplazamiento del derecho interno. Una cuestión diferente es, como veremos también más adelante, la determinación de si el derecho europeo resulta aplicable en el caso que estamos examinando, porque el hecho de que diversas normas (europeas, estatales y autonómicas) converjan en una misma materia o en un mismo sector no comporta inmediatamente que todas ellas sean susceptibles de ser aplicadas.
3. A continuación, debemos examinar la adecuación del contenido del artículo 23 del Proyecto de ley por el que se añade un nuevo artículo, el 9 bis, a la Ley 23/1998, al parámetro expuesto.
A) Como primera cuestión que debe ser objeto de nuestra opinión, vistas las dudas manifestadas por los solicitantes de este Dictamen, debemos referirnos a la previsión del apartado 2, que establece que «[l]os órganos de gobierno del Instituto de Estadística de Cataluña se regulan mediante el decreto de organización y funcionamiento del Instituto de Estadística de Cataluña», y a la del apartado 3, que regula, entre otros aspectos, el sistema de nombramiento del director de este organismo.
En cuanto a la configuración normativa del mencionado apartado 2, debemos decir que el legislador catalán, que tiene atribuida por el artículo 135 EAC la competencia exclusiva sobre estadística de interés de la Generalitat (incluida la planificación estadística, la organización administrativa y la creación de un sistema estadístico oficial), cuenta con la capacidad habilitante para regular la creación de un organismo de esta naturaleza por ley ordinaria, de acuerdo con la competencia exclusiva que le reconoce el Estatuto para organizar la Administración de la Generalitat ex artículo 150.a EAC, y por la misma potestad de autoorganización inherente a la autonomía política del autogobierno catalán (art. 2.1 y .2 EAC).
Partiendo de esta bastante evidente premisa, no hay ningún impedimento jurídico para que una ley catalana prevea que la concreción de determinados aspectos de la estructura y el funcionamiento de un organismo administrativo deba realizarse mediante la correspondiente remisión a un reglamento ejecutivo aprobado por el Gobierno, en el ejercicio de la potestad reglamentaria que el Estatuto otorga al artículo 68.1 EAC. Así lo ha entendido también el Tribunal Constitucional cuando, con ocasión del examen del artículo 103.2 CE, ha declarado que la reserva de ley que allí se contiene para crear, regular y coordinar los órganos por la Administración del Estado es una reserva relativa, que permite compartir la regulación de la materia entre la ley y el reglamento. De hecho, en el mismo pronunciamiento admitió la remisión a la regulación mediante real decreto de la creación, supresión, modificación o refundición de ciertos órganos inferiores a los departamentos ministeriales en los que se integran (STC 60/1986, de 20 de mayo, FJ 2). Por lo tanto, la técnica de colaboración entre la ley y el reglamento es una técnica habitual en el ámbito de la organización administrativa, por motivos técnicos o para optimizar el cumplimiento de las finalidades que persigue la ley (entre otras, STC 176/2015, de 22 de julio, FJ 6, y 111/2014, de 26 de junio, FJ 4), y únicamente queda excluida la posibilidad de reglamentos independientes no claramente subordinados a la ley.
A modo de ejemplo ilustrativo, se puede mencionar que el Gobierno, mediante un decreto de la presidencia de la Generalitat, crea y organiza los departamentos en que se estructura la Administración de la Generalitat, a los cuales generalmente se encuentran adscritos los organismos autónomos (art. 23.2 de la Ley 13/2008, de 5 de noviembre).
Así pues, la creación y estructuración del Idescat por ley y su subsiguiente complementación por decreto gubernamental es una opción legítima del legislador que se manifiesta respetuosa con las competencias de la Generalitat y no resulta incompatible con el cumplimiento de los principios prescritos por los artículos 103.1 CE y 71.2 y .4 EAC (jerarquía, eficacia, funcionamiento objetivo al servicio de los intereses generales, coordinación y sometimiento al derecho, incluido el principio de independencia y transparencia que exija la legislación sectorial) ni con los derechos estatutarios del artículo 30.2 EAC.
Descartado este posible motivo de inconstitucionalidad o antiestatutariedad, es necesario que tratemos el apartado 3 del mismo artículo 9 bis, en el que, como ya hemos dicho, se prevé el mecanismo de nombramiento del director del Idescat.
Antes que nada, debemos indicar, tal como hemos apuntado en el momento de realizar el encuadre material, que el Proyecto de ley configura el puesto de director del Idescat como una figura de alto cargo, dado que lo define orgánicamente con rango de director general, nivel jerárquico este que es propio de la tipología de los altos cargos, según la legislación que articula la materia (art. 5.1 de la Ley 13/1989 y arts. 2.j de la Ley 13/2005 y 4.2 y 54 de la Ley 19/2014) así como la doctrina mayoritaria.
Así pues, no hay duda de que se trata de un puesto directivo de designación política y, por lo tanto, no sometido de forma obligatoria a la exigencia propia de la función pública estrictamente profesional que se sustenta en los principios de igualdad, mérito y capacidad en el acceso al servicio público (arts. 23.2 y 103.3 CE).
A pesar de esta configuración de su régimen jurídico, nada impide que la ley prevea determinados requisitos y condiciones que, dada la naturaleza de las funciones que debe ejercer el director, garanticen una capacidad profesional de los candidatos y un marco de independencia durante su mandato.
Este es el caso del nuevo artículo 9 bis.3 de la Ley 23/1998, que dispone que el director debe ser propuesto por el consejero del departamento competente en materia estadística y nombrado por el Gobierno «de acuerdo con criterios profesionales y técnicos en el ámbito de la estadística», por un periodo de seis años no renovable, de forma que únicamente puede ser destituido cuando se produzca uno de los supuestos tasados de las «causas de cese» recogidas a continuación en el apartado 4 del mismo precepto.
En consecuencia, debe remarcarse que, a pesar de la premisa de que para la designación del cargo de director del Idescat, desde el punto de vista de su adecuación constitucional y estatutaria, no es necesario otro requisito que el acto decisorio y discrecional del Gobierno, adoptado mediante el correspondiente procedimiento administrativo (arts. 29 y 32.1.c de la Ley 13/2008), el legislador ha optado por incorporar otros elementos que contribuyen a garantizar: la capacidad y la competencia profesional (según criterios técnicos), la independencia de su mandato (único, de seis años, que, por su duración, trasciende el periodo de una legislatura) y la inamovilidad mientras lo ejerza (causas tasadas de cese).
En conclusión, de acuerdo con los precitados elementos, asumiendo a la vez que algunos de estos son perfectibles (así, por ejemplo, para el nombramiento se podría precisar un número mínimo de años de experiencia profesional, un nivel o una especialidad de formación académica determinados, o, en el caso de cese, algún tipo de informe preceptivo y previo por parte de alguna autoridad o algún funcionario u órgano distinto del Gobierno en el caso del supuesto de apreciación de «[e]l incumplimiento grave de las funciones propias del cargo»), no se aprecia motivo de reproche constitucional (arts. 23.2 y 103 CE) ni estatutario (art. 150 EAC) en la regulación de los apartados 2 y 3 del artículo 9 bis de la Ley 23/1998, según la redacción dada por el artículo 23 del Proyecto de ley, que hacen referencia a la organización y el funcionamiento del Instituto de Estadística de Cataluña y al procedimiento de nombramiento de su director.
B) Una vez hemos examinado la cuestión precedente, debemos descartar también la posible vulneración del derecho comunitario. Sobre este aspecto, ante todo, debemos recordar, tal como ya hemos señalado en el canon, que la normativa europea no actúa estrictamente como parámetro de constitucionalidad o de estatutariedad de las leyes estatales ni catalanas.
Dicho esto, debemos añadir que el preámbulo del Proyecto de ley cita varias normas europeas, como es el caso del Reglamento (CE) 223/2009 y otros textos y documentos relevantes en el ámbito estadístico, y también del Código de buenas prácticas de las estadísticas europeas, promulgado en la Recomendación de la Comisión, de 25 de mayo de 2005, relativa a la independencia, la integridad y la responsabilidad de las autoridades estadísticas de los estados miembros y de la Comunidad, y revisado por el Comité del Sistema Estadístico Europeo el 28 de septiembre de 2011.
Más concretamente, en lo que ahora se examina, la solicitud invoca el artículo 5 bis del mencionado Reglamento (CE) 223/2009, sobre los presidentes de los «institutos nacionales de estadística» (INE) y los «responsables de estadísticas de las demás autoridades nacionales» que, en su primer apartado, exige la independencia profesional del personal encargado de las funciones que prevé el Reglamento. Seguidamente, en el apartado 4 prescribe que los estados miembros garanticen que los procedimientos de selección y nombramiento de los presidentes de los INE y, en su caso, de las demás autoridades responsables de estadística, sean transparentes, se basen exclusivamente en criterios profesionales y se rijan por el principio de igualdad de oportunidades. Y, finalmente, el apartado 5 y último contiene una norma parecida respecto de los procedimientos de selección, traslado y cese de los organismos creados por los estados miembros con la finalidad de garantizar la independencia profesional de los productores de estadísticas europeas.
Ahora bien, estas previsiones no resultan directamente aplicables al Proyecto de ley que estamos examinando. Y ello es así porque, a pesar de que tanto el Estatuto (art. 135.2 EAC) como la normativa europea (arts. 4 y 5.2 Reglamento [CE] 223/2009) lo permitirían, el Estado español no incluye en la List of National Statistical Institutes and other national authorities, responsible for the development, production and dissemination of European statistics as designated by Member States (según actualización del pasado 15 de septiembre de 2016) ninguna autoridad que no sea de ámbito estatal. Por lo tanto, a diferencia de Alemania que, tal como permiten las consideraciones prácticas del European Statistical System (ESS) Committee, adoptadas en la reunión del 15 de mayo de 2014, sí que refleja en la citada lista de autoridades su organización política federal, el Estado ha optado por limitar el sistema de autoridades a los altos cargos y a los órganos propios de la Administración central.
No obstante esta realidad, el Proyecto de ley catalán afirma en su preámbulo que el Plan estadístico de Cataluña 2017-2020, que constituye el objeto principal de esta norma, «da respuesta a los retos suscitados por los principios generales del Código de buenas prácticas de las estadísticas europeas». Y en coherencia con esta declaración, en su artículo 3, dispone que los principios generales que rigen el mencionado Plan son, precisamente, los que fija el Código mencionado, a los cuales se remite.
Así, centrándonos en el precitado Código, establece como indicadores de la independencia profesional que «[l]os directores de los institutos nacionales de estadística y de Eurostat y, en su caso, los directores de otras autoridades estadísticas tienen un nivel jerárquico lo suficientemente elevado como para garantizar un acceso de alto nivel a las autoridades políticas y a los organismos públicos administrativos; son personas de la más alta talla profesional» (indicador 1.2), y «[e]l nombramiento de los directores de los institutos nacionales de estadística, de Eurostat y, en su caso, de otras autoridades estadísticas se basa únicamente en la capacidad profesional. Las razones por las que se puede poner fin al ejercicio de un cargo se determinan en el marco legal y no pueden ser razones que comprometan la independencia profesional o científica» (indicador 1.8).
Una referencia esta que, además, se ve reforzada a la hora de interpretar y aplicar la norma por la previsión del artículo 57 de la Ley 19/2014, de 29 de diciembre, de transparencia, acceso a la información pública y buen gobierno, que establece que «[l]os nombramientos de altos cargos deben realizarse atendiendo a criterios de competencia profesional, entre personas con cualificación y experiencia en puestos de responsabilidad en la gestión pública o privada».
Por lo tanto, si tenemos en cuenta los argumentos precedentes, una vez ya hemos afirmado la constitucionalidad y estatutariedad del artículo 23 del Proyecto de ley, en la nueva redacción que establece del apartado 3 del artículo 9 bis LECat, podemos concluir que las recomendaciones europeas, aunque no constituyen canon de constitucionalidad (STC 197/2014, de 4 de diciembre, FJ 4), son tomadas en consideración y respetadas con suficiencia por el régimen jurídico de designación y cese del director del Idescat, sin perjuicio que, al mismo tiempo, también remarquemos que la actual regulación podría ser más precisa, en el sentido de una mayor concreción ya sea en el propio redactado del Proyecto de ley o en el reglamento subsiguiente que lo desarrolle, en los términos que hemos señalado anteriormente y que contribuirían a reforzar su independencia.
C) En último lugar del presente fundamento jurídico, examinaremos las objeciones de los diputados solicitantes relativas a la falta de previsión, por parte de la norma objeto de dictamen, de un «régimen transitorio» en cuanto a la posible incidencia de la entrada en vigor del Proyecto de ley en la continuidad o extinción del mandato del actual director del Idescat y la afectación que esta circunstancia temporal puede tener a la hora de ejercer sus funciones con independencia. De acuerdo con este planteamiento, el escrito por el cual se pide nuestra opinión considera que se podría tratar de un supuesto de inseguridad jurídica ex artículo 9.3 CE.
Sobre el principio constitucional mencionado, en primer lugar y de manera sucinta, debemos reproducir, como hemos hecho en otras ocasiones, la jurisprudencia del Tribunal Constitucional relativa a los requisitos que deben darse para poder apreciar un supuesto tan excepcional de inconstitucionalidad como es el de la inseguridad jurídica. En el mismo sentido que hemos señalado en el precedente fundamento jurídico, para que una norma sea inválida por este motivo, hace falta que la configuración de su regulación imposibilite que los destinatarios, de manera insuperable, conozcan las consecuencias que se puedan derivar de su aplicación.
El caso que nos ocupa, por el contrario, no incurre en la mencionada exigencia doctrinal. Y ello porque el hecho de que la Ley no prevea en su articulado de manera explícita su incidencia, tanto desde la vertiente temporal como material, sobre la actual dirección del Idescat, no significa que genere una situación de inseguridad jurídica por sí misma. El vigente director fue nombrado y ejerce sus funciones según los requisitos de los decretos 341/1989, de creación del Instituto de Estadística de Cataluña (art. 6), y 24/2014, de organización y funcionamiento de esta entidad (art. 6). Así, tal como prescribe el marco jurídico actualmente aplicable, tanto su nombramiento como su cese corresponden a la libre apreciación por parte del Gobierno, en su calidad de alto cargo, sin que se exijan otros requisitos adicionales ni se prevea una duración determinada del mandato o unas causas específicas de cese.
En consecuencia, cuando el Proyecto de ley entre en vigor, como ley que se integra en el ordenamiento jurídico catalán, el Gobierno contará con el margen razonable que considere adecuado para llevar a cabo las adaptaciones estructurales del Idescat (incluyendo el nuevo procedimiento de designación del director), mediante el correspondiente decreto que prevé la propia norma, manteniendo al mismo tiempo la capacidad de determinar el momento oportuno para implementarlo administrativamente. Mientras no lo haga, la actual dirección seguirá ejerciendo sus funciones, de acuerdo con la legislación en materia de estadística de la Generalitat y respetando las normas sobre régimen jurídico y procedimiento de las administraciones públicas, salvo que el Gobierno decida cesarlo según la normativa todavía vigente y por la que fue nombrado en su momento. Y lo que resulta evidente es que, cuando el actual director cese o renuncie, el proceso de nombramiento del subsiguiente director deberá ajustarse al nuevo régimen jurídico prescrito por el artículo 9 bis, apartado 3 LECat, según adición efectuada por el artículo 23 del Proyecto de ley que aquí y ahora dictaminamos.
Por lo tanto, hay que distinguir entre una cierta indeterminación respecto al momento y a los términos en los que se aplicará la nueva normativa, teniendo en cuenta el criterio de oportunidad y de libre apreciación del Gobierno, con un reproche de inseguridad jurídica. Cuestiones estas dos últimas bien diferentes, de la misma forma que tampoco debe confundirse el legítimo margen de discrecionalidad o de valoración de la oportunidad con un caso de potencial arbitrariedad o de prevención en la futura aplicación de la ley y sus efectos.
Dicho esto, y descartado el motivo de inconstitucionalidad, cabe decir también que el Gobierno debe actuar en un plazo razonable de tiempo ?el indispensable? para su implementación, según las exigencias del procedimiento administrativo y la provisión de los medios materiales para el desarrollo y la aplicación de las previsiones de la nueva ley, evitando, en todo caso, las dilaciones innecesarias y los retrasos que puedan alargar una situación de transitoriedad entre las estructuras de dirección anteriores y todavía en funciones y las futuras aprobadas por el nuevo marco legislativo. De hecho, algunas leyes establecen un plazo máximo para el despliegue de las normas reglamentarias, generalmente de seis meses, a través de la correspondiente disposición. Esta opción, si bien introduce una cierta previsión, en la práctica tampoco se convierte en un mecanismo absoluto de certeza, pero sí mínimamente indicativo de los plazos de implementación material de la normativa.
Efectuada esta última consideración, solo nos queda concluir, como ya hemos apuntado, que el contenido del artículo 23 del Proyecto de ley, en la redacción que da al apartado 3 del nuevo artículo 9 bis LECat, puesto en relación con el resto del articulado de la norma, no constituye un supuesto de inseguridad jurídica susceptible de vulnerar el principio recogido en el artículo 9.3 CE.
Cuarto. El examen de constitucionalidad y estatutariedad del Proyecto de ley en relación con el tratamiento de los datos de carácter personal (arts. 3, 6, 12.2, 23 bis, 24, 24 bis, 25 y 26)
1. El enjuiciamiento de los preceptos que se anuncian en la rúbrica del presente fundamento jurídico debe partir necesariamente de la previa determinación del contenido del derecho fundamental a la protección de datos de carácter personal que reconoce el artículo 18 CE, concretamente su apartado 4, ya que es el que la solicitud, genéricamente, considera infringido. Aduce también que se ha producido la contravención del Estatuto, pero en este caso no cita cuál es el precepto vulnerado, aunque una interpretación integradora de la solicitud nos lleva a entender que implícitamente se está refiriendo al artículo 31 EAC.
Este precepto estatutario, que entronca directamente con el artículo 18 CE «aporta como principal novedad al contenido constitucionalmente declarado del mencionado derecho fundamental la especial protección asegurada por la autoridad independiente catalana allí prevista, así como la que eventualmente pueda ofrecer este Consell de Garanties Estatutàries a través del ejercicio de su función dictaminadora ex artículo 38.1 EAC» (DCGE 20/2010, de 27 de julio, FJ 2).
Vinculándolo a la crítica general de vulneración del derecho fundamental a la protección de datos, como tendremos ocasión de comprobar más adelante al analizar cada uno de los artículos cuestionados, la solicitud formula unos reproches más específicos, que tienen como característica común que estos preceptos omiten principios o mecanismos de protección. Así, los diputados solicitantes del Dictamen denuncian que no se incluyen, como principios del Plan, el principio de «debido y adecuado tratamiento de los datos personales» y el de «minimización»; que «tampoco se establecen [?] mecanismos generales de garantía y protección», en referencia, en este caso, a los derechos de acceso, rectificación, cancelación y oposición; que «no se condiciona la comunicación de los datos personales contenidos en ficheros y archivos administrativos a su imprescindible necesidad para los fines estadísticos» y, finalmente, que «no añade [?] el de conformidad con el secreto estadístico y con la normativa de protección de datos» a los criterios de la estadística.
Aunque, como acabamos de ver, las dudas planteadas por la petición no son de naturaleza competencial, hay que recordar, para situar mejor el Proyecto de ley objeto del presente Dictamen, que, como hemos dicho, se dicta al amparo del artículo 135 EAC, que atribuye a la Generalitat la competencia exclusiva sobre estadística de su interés, que, en todo caso, incluye: a) la planificación estadística, b) la organización administrativa y c) la creación de un sistema estadístico oficial propio de la Generalitat.
A lo anterior debemos añadir también el artículo 156 EAC, que establece que la Generalitat tiene competencia ejecutiva en materia de protección de datos de carácter personal, que, respetando las garantías de los derechos fundamentales en esta materia, incluye, a los efectos que ahora nos interesan: la inscripción y control de los ficheros o tratamientos de datos de carácter personal creados o gestionados por las instituciones públicas de Cataluña, la Administración de la Generalitat, las administraciones locales de Cataluña, las entidades autónomas y las demás entidades de derecho público o privado que dependen de las administraciones autonómica o locales o que prestan servicios o cumplen actividades por cuenta propia por medio de cualquier forma de gestión directa o indirecta, así como las universidades que integran el sistema universitario catalán (letra a), y la constitución de una autoridad independiente, designada por el Parlamento, que vele por garantizar el derecho a la protección de los datos personales en el ámbito de las competencias de la Generalitat (letra d).
Delimitado el ámbito de nuestro enjuiciamiento, lo primero que hay que tener en cuenta es que el derecho a la protección de datos es un derecho fundamental y, como tal, sometido a la reserva de ley orgánica (art. 81 CE). Es en este sentido que la jurisprudencia constitucional afirma que el artículo 18.4 CE contiene un instituto de garantía de los derechos a la intimidad y al honor y del pleno disfrute de los restantes derechos de los ciudadanos que es «en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama la informática» (STC 254/1993, de 20 de julio, FJ 6, doctrina que reitera en sentencias posteriores, entre las cuales podemos citar la 94/1998, de 4 de mayo, FJ 6, y 202/1999, de 8 de noviembre, FJ 2). Es decir, el alto tribunal hace una nueva configuración de la protección de la esfera privada de la persona que va más allá de la concepción clásica del derecho a la intimidad, ya que incluye la protección de cualquier dato personal, aunque no sea íntimo, de manera que este derecho adquiere sustantividad propia.
A partir de aquí, corresponde a cada individuo, en el ejercicio de su derecho a la libre determinación, la facultad de controlar el acceso, tratamiento y circulación de sus datos personales (habeas data), para lo cual la ley le atribuye los derechos de información, rectificación y cancelación de dichos datos. Eso quiere decir que las atribuciones precisas para conocer la existencia, fines y responsables de los ficheros automatizados de una Administración pública en los que constan datos personales de un ciudadano «son absolutamente necesarias para que los intereses protegidos por el art. 18 CE, y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos» (STC 254/1993, FJ 7). Y, por tanto, que las facultades de información forman parte del contenido del derecho a la intimidad, «que vincula directamente a todos los poderes públicos, y ha de ser salvaguardado por este Tribunal, haya sido o no desarrollado legislativamente» (misma STC, mismo FJ). Es en este sentido que la STC 292/2000, de 30 de noviembre, al definir el derecho a la protección de datos como un derecho que garantiza a los individuos un poder de disposición sobre los mencionados datos, afirma que ello se traduce en la prohibición de que los poderes públicos se conviertan en fuentes de esta información «sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información» (FJ 6).
Al mismo tiempo, la STC 290/2000, de 30 de noviembre, citando la antes referida STC 254/1993, ya había sostenido que el derecho a la protección de datos «confiere a su titular un haz de facultades que son elementos esenciales del derecho fundamental a la protección de los datos personales, integrado por los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos» (FJ 7). Es por ello, precisamente, que esta misma jurisprudencia quiso enfatizar la importancia que tiene que la ley garantice plenamente estos derechos, advirtiendo que un sistema normativo que, autorizando la recogida de datos, aunque fuera con fines legítimos y contenido aparentemente neutro, no incluyera unas garantías adecuadas frente a su uso potencialmente invasor de la vida privada del ciudadano «vulneraría el derecho a la intimidad de la misma manera en que lo harían las intromisiones directas en el contenido nuclear de ésta» (STC 143/1994, de 9 de mayo, FJ 7).
Igualmente, el Tribunal Europeo de Derechos Humanos, partiendo del papel fundamental que la protección de datos de carácter personal tiene en el respeto a la vida privada y familiar (art. 8 CEDH), ha resuelto que la legislación interna debe ofrecer «unas garantías apropiadas que impidan toda utilización de datos de carácter personal que no sea conforme a las garantías previstas en dicho artículo» (STEDH de 18 de octubre de 2011, asunto Khelili contra Suiza, § 103).
Este Consell se ha hecho eco de la doctrina constitucional en las ocasiones en que ha tenido oportunidad de pronunciarse sobre el derecho fundamental a la protección de datos de carácter personal (entre otros, DCGE 20/2010; 19/2014, de 19 de agosto; 26/2014, de 18 de diciembre, y 7/2015). A modo de resumen, por lo que ahora interesa, ha destacado su carácter positivo puesto que su contenido no se configura como «típico ?derecho de abstención?, sino que otorga a su titular un poder de control sobre sus datos», e incluye dos facultades fundamentales: «el consentimiento, entendido en su sentido más estricto de derecho a la autodeterminación informativa [?] y [?] el conjunto de facultades que hacen practicable y posible este poder de control, todas ellas articuladas en torno al derecho a la información, entre las cuales se incluyen las de acceso, rectificación, cancelación y oposición» (DCGE 20/2010 y, en el mismo sentido, 26/2014, FJ 6.6).
Desde el punto de vista del derecho positivo, el desarrollo del derecho fundamental del individuo a disponer de sus datos se contiene actualmente en la Ley orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en adelante, LOPD o Ley orgánica 15/1999, indistintamente). Mediante esta norma orgánica se regula la forma en la que deben ser tratados y cómo los individuos pueden ejercer sus derechos. De acuerdo con la jurisprudencia constitucional anteriormente mencionada, esta reserva de ley orgánica se proyecta sobre la regulación de los aspectos que podemos calificar de esenciales en el desarrollo directo de este derecho fundamental.
Si lo trasladamos al ámbito de la función estadística, ello significa, por ejemplo, que el régimen regulador de la recogida de datos, el tratamiento y la difusión no se agota en las normas que regulan aquella función, sino que debe complementarse con las relativas a la protección de datos. Es decir, el tratamiento de datos personales contenidos en ficheros exclusivamente estadísticos, que estén amparados en la legislación autonómica (o estatal) sobre la función estadística pública, queda sometido, aparte de sus disposiciones específicas, a las previsiones que con carácter general y preferente contiene la legislación sobre protección de datos (art. 2.3.b LOPD), que, como acabamos de ver, es a la que, constitucionalmente, corresponde esta regulación.
En síntesis, las dudas, lagunas u omisiones que en materia de protección de datos puedan plantearse en relación con el régimen jurídico de la función estadística deben integrarse con la mencionada Ley orgánica y el resto de normas que la desarrollan. Como reflejo de este criterio, el artículo 36 de la misma Ley que ahora se propone modificar dispone que la información solicitada para la elaboración de estadísticas de interés de la Generalitat debe garantizar la protección de los datos personales en el marco de la legislación vigente, que no es otra ?añadimos nosotros? que la Ley orgánica 15/1999, referida.
Precisamente, respecto del papel que corresponde a dicha legislación orgánica, el Tribunal Constitucional ha afirmado, en referencia a la entonces vigente Ley 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD), que su objeto es «establecer un régimen legal para ?limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de datos de carácter personal? que permita garantizar el respeto o el pleno ejercicio de tales derechos (art. 1). A lo que cabe agregar que la LORTAD también es la Ley que ha desarrollado un derecho fundamental específico, el derecho a la protección de los datos personales frente al uso de la informática, como antes se ha expuesto» (STC 290/2000, FJ 11).
Finalmente, con respecto a las posibles limitaciones al derecho fundamental a la protección de datos personales, la STC 292/2000 (FJ 16) considera que pueden ser constitucionalmente legítimas, pero que corresponde al legislador determinar cuándo concurre el bien o derecho que justifica la restricción y en qué circunstancias se puede limitar, siempre, eso sí, mediante reglas precisas que hagan previsible al interesado la imposición de una limitación y sus consecuencias. Dicho en otros términos, en materia de derechos fundamentales, el legislador no puede trasladar a la Administración el ejercicio de una función que, en virtud de la reserva de ley del artículo 53.1 CE, tan solo a él le corresponde, es decir, es la ley la que debe fijar claramente los límites y su regulación.
En fin, la norma legal vulneraría este derecho si frustrara la función de garantía que es propia de toda reserva de ley relativa a derechos fundamentales, estableciendo, por ejemplo, límites diferentes de los previstos constitucionalmente, como lo vulneraría también «si regula los límites de forma tal que hagan impracticable el derecho fundamental afectado o ineficaz la garantía que la Constitución le otorga» (STC 292/2000, FJ 11).
Sin embargo, como se hará patente posteriormente cuando analicemos los concretos preceptos del Proyecto de ley, no se puede obviar el hecho de que, dado que el tratamiento de datos con finalidades estadísticas persigue un interés público, el derecho fundamental a la protección de datos es objeto de una cierta modulación específicamente con respecto al derecho a la información en la recogida de los datos (art. 5.5 LOPD) y su comunicación (art. 21 LOPD) o a los requisitos de consentimiento y cesión de datos (art. 11.2.e LOPD), así como a los derechos de acceso, rectificación, oposición y cancelación (art. 4.5 LOPD).
Las manifestaciones anteriores se hacen también patentes en el ámbito normativo europeo. A modo de ejemplo, se encuentran previsiones de carácter similar en la Directiva 95/46/CE, cuando el artículo 13.2 permite que, en el ámbito estadístico, los derechos del artículo 12 (acceso, rectificación, supresión o bloqueo de los datos) se limiten mediante una disposición legal. También en el Reglamento (UE) 2016/679 que, como hemos dicho, será de aplicación a partir del 25 de mayo de 2018, se hace mención expresa de las especificidades, garantías y excepciones aplicables al tratamiento de datos con finalidades estadísticas. En concreto, el artículo 89.2 fija que el derecho de la Unión o los estados miembros pueden, en este ámbito, establecer excepciones a los derechos reconocidos en los artículos 15 (derecho de acceso del interesado), 16 (derecho de rectificación), 18 (derecho a la limitación del tratamiento) y 21 (derecho de oposición), siempre que se respeten las garantías especificadas en el apartado 1 del mismo precepto (como adoptar las medidas técnicas y organizativas para garantizar el principio de minimización de los datos, entre las cuales, la pseudonimización).
2. Una vez ha quedado expuesto el régimen constitucional del derecho a la protección de datos de carácter personal, pasaremos a examinar las dudas que la petición plantea respecto de cada uno de los preceptos cuestionados.
A) El artículo 3 del Proyecto de ley fija los principios generales del Plan estadístico de Cataluña 2017-2020 por remisión a los del Código de buenas prácticas de las estadísticas europeas, que comprenden el entorno institucional, los procesos estadísticos, la producción estadística y la conformidad con el secreto estadístico.
La solicitud argumenta que el mencionado precepto no prevé que uno de los principios del Plan «sea el debido y adecuado tratamiento de los datos personales, quedando en consecuencia comprometida la conformidad constitucional, estatutaria y comunitaria del Proyecto de Ley».
Al respecto, debemos empezar afirmando que el adecuado tratamiento de los datos personales en la ejecución del Plan estadístico de Cataluña, como, de hecho, en cualquier otra actuación que lleven a cabo las administraciones públicas, es un principio tan básico y elemental de la actividad administrativa que no necesita ningún tipo de formulación expresa, sino que es consustancial al comportamiento de los poderes públicos (arts. 103 CE y 71 EAC). Trasladándolo al ámbito concreto de la protección de datos, significa que estos deben ser tratados de una forma concreta, que es la que determina la Ley orgánica tantas veces citada y la normativa que la desarrolla. Es más, en la remisión que el mismo artículo 3 hace a los quince principios que establece el Código de buenas prácticas, que, por lo tanto, se convierten en principios del Plan, ya está implícito que el Idescat, cuando lo ejecuta, debe incorporarlos en su actuación haciendo un tratamiento adecuado de aquel tipo de datos.
Paralelamente, el artículo 10.d de la Ley 23/1998 atribuye, precisamente, al mencionado Instituto la función de «[v]elar por el cumplimiento de las normas técnicas aprobadas y de las vigentes dentro del ámbito estatal y por la aplicación y la vigilancia del cumplimiento de las normas del secreto estadístico en la actividad estadística». Función que se complementa, desde la perspectiva del control externo de la protección de datos, con la que el artículo 5 letra d de la Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos, atribuye a la mencionada Autoridad. Efectivamente, le corresponde velar por la observancia de las disposiciones que la LECat establece con respecto a la recogida de datos estadísticos y al secreto estadístico, y adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas.
Aparte de esto, conviene recordar que el tratamiento de datos personales, tal como ha resuelto la jurisprudencia constitucional, no puede considerarse una actividad meramente instrumental o accesoria de otras materias competenciales (en el caso que nos ocupa, la estadística), ya que «con este planteamiento se está desvirtuando cuál es el bien jurídico constitucionalmente relevante, que no es otro que la protección de los datos de carácter personal frente a un tratamiento informático que pueda lesionar ciertos derechos fundamentales de los ciudadanos o afectar al pleno ejercicio de sus derechos» (STC 290/2000, FJ 11).
Así pues, es en este ámbito material donde encontramos que el artículo 4 LOPD, desarrollado por el artículo 8 del Real decreto 1720/2007, por el que se aprueba el Reglamento de desarrollo de la LOPD (en el mismo sentido que el artículo 6 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos), incorpora implícitamente el referido principio del tratamiento adecuado. Así, el artículo 8 del Real decreto dispone, por ejemplo, que los datos «deberán ser tratados de forma leal y lícita»; que «sólo podrán ser recogidos para el cumplimiento de finalidades determinadas, explícitas y legítimas»; que «no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos» ?hay que retener aquí que el artículo siguiente considera que no es incompatible, por lo que interesa a este Dictamen, el tratamiento de los datos con fines estadísticos?, y que «serán tratados de forma que permitan el ejercicio del derecho de acceso, en tanto no proceda su cancelación». En fin, puede afirmarse que la formulación de unos concretos principios en el Proyecto de ley que regula el Plan estadístico no excluye la plena vigencia y aplicación de los relativos al adecuado tratamiento de los datos contenidos en la normativa sobre protección de datos, que es, por otra parte, su sede natural.
En efecto, el Tribunal Constitucional ha señalado que una norma no puede considerarse un elemento aislado ni incomunicado sino que se integra en un ordenamiento jurídico determinado, en el cual, conforme a los principios generales que lo informan, deben resolverse los vacíos legales o, incluso, las antinomias reales o aparentes que plantee su articulado (STC 222/2006, de 6 de julio, FJ 8).
Por todo lo que se acaba de decir, debemos concluir que no hay nada que permita interpretar que, en la ejecución del Plan estadístico de Cataluña, el tratamiento de los datos personales no se desarrollará adecuadamente y con pleno respeto al derecho fundamental a la protección de datos de los ciudadanos garantizado por la mencionada legislación orgánica.
En consecuencia, el artículo 3 del Proyecto de ley no es contrario a la Constitución ni al Estatuto de autonomía.
B) El artículo 6 del Proyecto de ley, bajo la rúbrica «Potenciación de la integración de la información estadística de Cataluña», establece que el objetivo general del Plan estadístico de Cataluña 2017-2020 consiste en promover la explotación de la información de los archivos y registros administrativos y en integrarla en las estadísticas en la medida necesaria para el desarrollo, elaboración y difusión de las de interés de la Generalitat. Todo ello lo fundamenta el mismo precepto en los siguientes aspectos: la mejora de la eficiencia y la reducción de costes y cargas (apdo. 1); la integración en el sistema de información estadística de Cataluña de la información disponible en los departamentos de la Generalitat, organismos, entidades de derecho público y empresas que dependen de estos, para potenciar el uso y reutilización de la información (apdo. 2); la incorporación de la información procedente de archivos y registros administrativos a las estadísticas de cara al desarrollo, elaboración y difusión de las estadísticas de interés de la Generalitat (apdo. 3); el establecimiento del Registro estadístico de territorio como base para la creación de un sistema de georeferenciación estadística del territorio (apdo. 4), y la inclusión de las variables de sexo y edad, de acuerdo con lo establecido en la normativa vigente, en la información que se incorpore a las estadísticas de cara a su desarrollo, elaboración y difusión cuando sean de interés de la Generalitat (apdo. 5).
Los diputados solicitantes sitúan sus dudas en los apartados 3 y 5, que son los que pasaremos a examinar a continuación. Añaden también otro reproche de inconstitucionalidad, que proyectan genéricamente sobre todo el precepto y que coincide con la crítica que también formulan en relación con los artículos 23 bis, 24, 25 y 26 del mismo Proyecto, que se fundamenta en el hecho de que no se establecen mecanismos generales de garantía y protección de los derechos de acceso, rectificación, cancelación y oposición (conocidos como derechos ARCO). Un tratamiento homogéneo y sistematizado de esta segunda duda aconseja que la analicemos junto con los otros cuatro preceptos a los que se imputa el mencionado vicio de inconstitucionalidad, motivo por el cual nos remitimos a lo que diremos en la letra F de este fundamento jurídico.
Centrándonos, pues, en el examen de los apartados 3 y 5, la petición sostiene que la incorporación de la mencionada información a las estadísticas, «al omitir en su formulación la conformidad con el principio de minimización previsto tanto en la normativa de protección de datos como en el Reglamento como una condición de ineludible cumplimiento para que la información ?incluyendo los datos personales? pueda ser traspasada para su utilización con fines estadísticos desde archivos y registros administrativos, conculca el mencionado principio».
Al respecto, podemos adelantar ya que, en nuestra opinión, no hay nada que permita interpretar que estos dos apartados del artículo 6 del Proyecto de ley posibiliten actuaciones que contradigan el principio de minimización, entendido en un doble sentido: por una parte, que los datos deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (arts. 6.1.c Directiva 95/46/CE y 5.1.c Reglamento [UE] 2016/679), y, por otra, que en el tratamiento debe garantizarse que se reduzca al mínimo el riesgo de identificación de los interesados a través de medidas técnicas y organizativas, como la pseudonimización de los datos (arts. 25.1 y 89.1 del mencionado Reglamento). Se trata, pues, de un principio propio y específico de la protección de datos personales. Es en esta línea que la jurisprudencia constitucional, aunque bajo la denominación de principio de congruencia y racionalidad en la utilización de los datos, exige que haya una necesaria conexión entre la información personal que se pide y trata informáticamente y los objetivos legítimos para los cuales se solicita (STC 202/1999, FJ 4).
Legislativamente, el principio de minimización lo encontramos recogido con carácter orgánico y, por lo tanto, aplicable directamente en Cataluña, en el artículo 4.1 LOPD, de acuerdo con el cual «[l]os datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido». Coherentemente con lo anterior, el apartado 5 del mismo artículo 4 establece que los datos deben cancelarse cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual han sido recogidos o registrados. Además, entendido el mencionado principio como garantía de la no identificación de los interesados, el artículo 17.4 LECat, modificado precisamente por el artículo 24 del Proyecto de ley que estamos dictaminando, que será examinado posteriormente, ya prevé la aplicación de técnicas que garanticen el anonimato en la comunicación de información relativa a datos personales.
Así pues, la omisión que la solicitud imputa a los apartados 3 y 5 del artículo 6 del Proyecto no puede interpretarse como una contravención o conculcación del principio de minimización, ni tampoco del de seguridad jurídica que, adicionalmente, también se estima infringido. Más bien al contrario, como afirman los propios diputados solicitantes, estamos ante una materia que incide sobre el derecho fundamental de los ciudadanos a la protección de sus datos, motivo por el cual ?añadimos nosotros? las prescripciones que garantizan su contenido esencial deben regularse por ley orgánica (art. 81.1 CE).
En fin, dado que la Ley orgánica 15/1999 ya formula la sumisión de la recogida y tratamiento de los datos personales al principio de congruencia, racionalidad o minimización en su artículo 4, es suficiente con la garantía que deriva de este precepto orgánico para concluir que, tanto en la incorporación a las estadísticas de información procedente de archivos y registros administrativos como en la necesidad de que la información incluya las variables de sexo y edad, no se contradicen sino que se respetan las condiciones básicas del ejercicio del derecho de protección de datos de carácter personal. Más aún cuando, como acabamos de ver, el propio Proyecto de ley recoge la segunda vertiente del principio de minimización a través de la exigencia de que la comunicación de la información relativa a datos personales de personas físicas se haga de manera anonimizada (art. 17.4 LECat, modificado por el artículo 24 del Proyecto de ley).
En consecuencia, los apartados 3 y 5 del artículo 6 del Proyecto de ley no son contrarios a la Constitución ni al Estatuto. En cuanto a este artículo, nos remitimos, además, a lo que podamos decir después, en la letra F, al examinarlo desde la perspectiva de las garantías y la protección de los derechos ARCO.
C) El apartado 2 del artículo 12 del Proyecto de ley, que regula los programas anuales de actuación estadística por medio de los cuales se ejecuta el Plan estadístico de Cataluña 2017-2020, dispone que estos programas establecen la descripción técnica de las actuaciones estadísticas que deberán llevarse a cabo en cumplimiento de los objetivos y los preceptos de esta norma durante el año que comprenden. Regula también el contenido de las fichas descriptivas de las actuaciones estadísticas en las cuales «deben fijarse, siempre que sea posible, los organismos responsables y colaboradores de la actuación, una reseña descriptiva de la actuación, las principales variables sobre las que es necesario obtener resultados, los ficheros y registros administrativos y estadísticos a los que es necesario acceder para la producción de la estadística y un calendario preciso de difusión de resultados».
En este caso, la duda que plantea la solicitud se centra en el hecho de que el precepto «no exige la constancia en los mismos [se refiere a los programas anuales] de la información y los mecanismos necesarios para su evaluación y su control de conformidad con la normativa estadística y de protección de datos personales (descripción de los organismos responsables y colaboradores, reseña de las actuaciones, principales variables, ficheros administrativos) en todo caso y sin excepción alguna». Considera, concretamente, que «[a]l prever que solamente se indicarán tales circunstancias cuando sea posible se deja en manos de los organismos responsables del tratamiento de los datos personales afectados por la ejecución del plan estadístico el cumplir o no con unos mínimos controles preventivos del tratamiento adecuado de los datos personales». Según su opinión, la constancia de la mencionada información es la que permitiría, sin necesidad de esfuerzos injustificados, el control del adecuado tratamiento de los datos personales implicados, tanto por parte del poder ejecutivo como del poder legislativo y, si ello ocurre, de los ciudadanos afectados.
Con el fin de averiguar el alcance y los objetivos del precepto que ahora examinamos, puede ser útil analizar su tramitación parlamentaria y, singularmente, la inclusión de la expresión «siempre que sea posible» que ahora se cuestiona, dado que este inciso no figuraba en la primera versión del Proyecto de ley que se presentó al Parlamento.
En efecto, la redacción inicial del artículo 12.2, prácticamente en los mismos términos que el artículo 17.2 de la Ley 13/2010, del Plan estadístico de Cataluña 2011-2014, era muy genérica, en el sentido de que se circunscribía a señalar los rasgos principales de los programas anuales de actuación estadística al disponer que «establecen la descripción de las actuaciones estadísticas que deben llevarse a cabo, en cumplimiento de los objetivos y preceptos de la presente ley, durante el año que comprenden. En las actuaciones de producción estadística deben fijarse las principales variables sobre las cuales es preciso obtener resultados así como el calendario indicativo de difusión de resultados».
En cambio, la dicción actual que ahora examinamos y, señaladamente, la expresión de referencia son fruto de la recomendación por la ponencia de un texto transaccional a las enmiendas núms. 19 y 20 presentadas, respectivamente, por los grupos parlamentarios de la Candidatura d'Unitat Popular-Crida Constituent y Catalunya Sí que es Pot (BOPC núm. 243, de 25 de octubre de 2016). En ambas enmiendas se proponía una redacción alternativa a la inicial a fin de detallar, se entiende que como garantía adicional, la descripción técnica de las actuaciones estadísticas, con la propuesta en una de estas de introducir el concepto de ficha descriptiva así como la información que había de contener. En ninguno de los textos de enmienda presentados, sin embargo, figuraba el inciso «siempre que sea posible», que, como hemos indicado, fue incorporado como novedad.
Partiendo de lo que hemos expuesto, para pronunciarnos sobre las dudas de constitucionalidad y estatutariedad suscitadas, corresponde examinar si el hecho de que la información a la que se refiere el precepto solo tenga que constar «siempre que sea posible» implica la vulneración del derecho fundamental a la protección de datos de carácter personal del artículo 18.4 CE, en relación con el control del tratamiento de estos datos. Esta vulneración, a pesar de la referencia que hace la solicitud al poder legislativo y ejecutivo como posibles actores, debemos considerarla circunscrita al ámbito de los ciudadanos que puedan verse afectados, puesto que son los titulares del derecho fundamental concernido.
A saber, la posibilidad de que, a priori y al no hacer ninguna distinción, el inciso examinado permitiera que no constara alguno de los ítems en la ficha descriptiva nos plantea dudas respecto de la limitación al ejercicio de los derechos de acceso, rectificación, cancelación y oposición. En concreto, estas dudas derivarían, sobre todo, del hecho de que los organismos que constan como responsables de la actuación estadística son también los responsables de la formación o creación de estos ficheros y los que deciden sobre la finalidad, contenido y uso del tratamiento de los datos (art. 2.d del Decreto 143/2010, del Registro de ficheros estadísticos y de las cesiones de datos sometidos a secreto estadístico).
Según ha quedado dicho al principio de este fundamento jurídico, hay que recordar que la jurisprudencia constitucional ha señalado que la posibilidad de conocer la existencia de los ficheros automatizados de una administración pública, sus fines y órganos y entidades responsables, cuando constan datos personales de un ciudadano, «son [facultades] absolutamente necesarias para que los intereses protegidos por el art. 18 CE, y que dan vida al derecho fundamental a la intimidad, resulten real y efectivamente protegidos. Por ende, dichas facultades de información forman parte del contenido del derecho a la intimidad, que vincula directamente a todos los poderes públicos, y ha de ser salvaguardado por este Tribunal, haya sido o no desarrollado legislativamente» (STC 254/1993, FJ 7). En el mismo sentido, la STC 290/2000 afirma que, para hacer efectivo el contenido del derecho fundamental a la protección de datos consistente en «los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales y a conocer los mismos», es indispensable el reconocimiento «del derecho a ser informado de quién posee sus datos personales y con qué finalidad, así como el derecho a oponerse a esa posesión y uso exigiendo a quien corresponda que ponga fin a la posesión y empleo de tales datos» (FJ 7).
Lo anterior quiere decir, como ya hemos puesto de manifiesto, que el desconocimiento por parte de la persona afectada de cuál es el órgano responsable del fichero estadístico que contiene datos de carácter personal puede suponer la vulneración de los derechos de acceso, rectificación, oposición y cancelación, a pesar de la modulación que, como también hemos dicho, pueden tener estos derechos por las características propias de la actividad estadística y su finalidad de interés general (art. 4.5 LOPD). Destacamos al respecto que las actuaciones estadísticas incluidas en un programa anual de actuación se declaran estadísticas de interés de la Generalitat y tienen la consideración de oficiales (art. 16.2 del Proyecto de ley).
Ahora bien, hay que tener muy presente que el precepto que estamos analizando, al tener como objeto la definición y el contenido de los programas anuales de actuaciones estadísticas, se sitúa en un estadio anterior al de la efectiva formación o creación del fichero estadístico que, si se produce, contendrá los datos de carácter personal susceptibles de control por parte de la persona interesada. Es por esta razón que, a diferencia de lo que sostiene la solicitud, podemos avanzar que la eventualidad de que en un determinado programa no constaran todos los contenidos de la ficha descriptiva de la actuación no implicaría, per se, la ausencia de «unos mínimos controles preventivos del tratamiento adecuado de los datos personales».
Ello es así porque, si bien es cierto que la compleción de la ficha descriptiva de la actuación da noticia del alcance, objetivos, características y responsables de la producción estadística de interés de la Generalitat y, en consecuencia, puede aportar información sobre la tipología de datos que, en un futuro, pueden ser objeto de tratamiento, no tiene, en cambio, un impacto directo en relación con el derecho protegido por el artículo 18.4 CE. En efecto, el reconocimiento de este derecho fundamental se encuentra condicionado a la existencia de una información relativa a personas físicas identificadas o identificables (art. 3.a LOPD), que es tratada y organizada en un fichero, sin que, por lo tanto, a través del contenido de una norma de alcance programático, como es el artículo que ahora examinamos, pueda incurrirse en una pretendida desprotección a priori y en abstracto.
Pero es que, además, el artículo 14.3 del mismo Proyecto de ley exige que, en los proyectos técnicos de las actuaciones estadísticas, consten, con carácter preceptivo, todas las circunstancias que el artículo 12.2 hace depender del hecho de que «sea posible», para que las mencionadas actuaciones sean incluidas en el correspondiente programa anual.
En concreto, para que la nueva actuación estadística pueda ser incorporada al programa, el artículo 14.3 dispone que, entre el contenido mínimo del proyecto técnico, deberá constar, por lo que ahora interesa por su correspondencia con el artículo 12.2, la información relativa a: la indicación del ámbito y subámbito de actividad estadística al que va asociada (letra a); el nombre de los organismos responsables de ejecutar y difundir la actuación, así como de los colaboradores (letra b); la indicación de las variables o los grupos de variables principales que se pretende medir (letra d), y el establecimiento de los plazos en que se obtendrán los resultados estadísticos y el sistema con el que se difundirán (letra e), así como los archivos y registros administrativos que se prevé utilizar (letra h).
Es por este motivo que no se llega a entender en qué supuestos no sería posible incluir en la ficha descriptiva de la actuación una información que ya se ha debido proporcionar con carácter de requisito ineludible a efectos de la inclusión de las actuaciones estadísticas en los programas anuales.
De acuerdo con lo que hemos expuesto, la opción que introduce el inciso «siempre que sea posible», en el sentido de que en los programas pueda no constar alguno de los ítems de la ficha descriptiva de las actuaciones estadísticas, es inoperante y más bien puede provocar una falta de claridad en el Proyecto de ley dictaminado que, sin embargo, no llega a afectar el principio constitucional de la seguridad jurídica. En efecto, las dudas que puede crear la expresión analizada no llegan al extremo de generar en los destinatarios de la norma «una incertidumbre razonablemente insuperable acerca de la conducta exigible para su cumplimiento» (STC 181/2016, de 20 de octubre, FJ 4), ya que una interpretación integrada con el artículo 14 del mismo Proyecto de ley permite corregir esta inicial incoherencia, quedando así inoperante el condicionamiento que deriva del inciso examinado.
Llegados a este punto, tal como este Consell ya ha tenido ocasión de expresar (DCGE 20/2013, de 19 de diciembre, FJ 6), los dictámenes sobre los proyectos y las proposiciones de ley sometidos a la aprobación del Parlamento, en tanto que tienen por objeto textos que todavía no constituyen normas jurídicas, pueden incluir observaciones, por si el legislador considera conveniente introducir, en el trámite de enmiendas subsiguientes al Dictamen (art. 120 RPC), algún cambio de mejora. Estas observaciones en absoluto pueden llegar a expresar criterios de oportunidad o de conveniencia, que son prohibidos al Consell en su función dictaminadora (art. 2.2 de la Ley 2/2009).
En definitiva, entendemos que, en el presente caso, el inciso «siempre que sea posible» del artículo 12.2 del Proyecto de ley, aunque no ofrece dudas de constitucionalidad ni de estatutariedad por las razones indicadas, es innecesario por inoperante a la vez que puede generar una cierta confusión que deriva de la falta de encaje, para no decir incompatibilidad, con el artículo 14.3 del mismo Proyecto de ley. Por lo tanto, para dar más claridad a la mencionada norma, recomendamos la supresión del citado inciso.
D) A continuación examinaremos el artículo 24 del Proyecto de ley, que modifica el artículo 17 LECat y que establece como fuente prioritaria de las estadísticas de interés de la Generalitat los archivos y registros administrativos y estadísticos disponibles (apdo. 1). Con el fin de facilitar el cumplimiento de lo anterior, se prevé que el expediente de creación o modificación de los dos primeros hagan explícita esta finalidad estadística, junto con las que les sean propias y específicas (apdo. 2). Además, se faculta al Idescat para acceder a los mencionados archivos y registros administrativos, incluso a los tributarios, de los departamentos de la Generalitat, organismos autónomos, entidades de derecho público y empresas que dependan de estos para utilizarlos con finalidades exclusivamente estadísticas (apdo. 3). Se prevé la técnica de la anonimización en la comunicación de la información sobre los datos de carácter personal (apdo. 4) y se indica que el proyecto de utilización de los datos existentes en los archivos y registros administrativos con finalidades estadísticas debe tramitarse como un proyecto estadístico (apdo. 5).
Las dudas de los peticionarios se centran específicamente en el apartado 4, que dice literalmente: «[l]a comunicación de la información relativa a datos personales de personas físicas debe realizarse de forma anonimizada, salvo en los casos en que la finalidad estadística lo requiera, en los que deben aplicarse técnicas que no permitan a terceras partes la identificación de las personas afectadas».
Los reproches que se formulan se fundamentan en el hecho de que la comunicación de los datos personales contenidos en ficheros y archivos administrativos no se condiciona «a su imprescindible necesidad para los fines estadísticos, ni se prevé que dicha comunicación se produzca solamente cuando conforme a criterios técnicos y estadísticos objetivos no sea posible realizar las actuaciones estadísticas sin necesidad de realizar la correspondiente comunicación de los datos personales». La solicitud formula, además, otra objeción general a todo el artículo, que coincide, una vez más, con lo que también plantea en relación con los artículos 6, 23 bis, 25 y 26, es decir, que «omite la inclusión de cualquier mecanismo de control y garantía de los derechos ARCO o el derecho al olvido», que analizaremos más adelante, en la letra F.
Dicho esto, debemos empezar recordando que la cesión o comunicación de datos, entendida como aquel tratamiento que supone su revelación a una persona diferente de la interesada, se encuentra regulada en los artículos 11 y 12 LOPD. Estos preceptos disponen que es imprescindible el consentimiento previo del afectado en la mencionada comunicación y, en la misma línea, el Tribunal Constitucional (STC 292/2000, FJ 13) ha afirmado que la cesión de los datos a un tercero para proceder a un tratamiento con finalidades distintas a las que originaron su recogida, aunque puedan ser compatibles (art. 4.2 LOPD), supone una nueva posesión y un nuevo uso que requiere el consentimiento de la persona interesada. Sin embargo, hay supuestos en los que no se exige este consentimiento, como es el caso, relevante a los efectos del presente Dictamen, de que la cesión se realice entre administraciones públicas con finalidades estadísticas (art. 11.2.e LOPD).
En este mismo sentido, el artículo 21.1 LOPD prohíbe la comunicación de los datos personales recogidos o elaborados por una administración para el cumplimiento de sus atribuciones a otras administraciones públicas para el ejercicio de competencias diferentes o que versen sobre materias distintas. Con todo, conviene retener, una vez más, que el mismo precepto exceptúa, entre otras, las comunicaciones que tienen por objeto el tratamiento posterior de los datos con finalidades estadísticas.
Pasando ya al examen de la crítica que la solicitud formula en relación con la vulneración de los principios del debido y adecuado tratamiento de los datos personales y de minimización, debemos remitirnos a las consideraciones que hemos efectuado en las letras A y B de este mismo fundamento jurídico, a propósito, por una parte, de si el artículo 3 del Proyecto de ley vulnera la Constitución porque no incluye el primero de los principios mencionados y, por otra, de si los apartados 3 y 5 del artículo 6 incurren en inconstitucionalidad porque no se refieren al principio de minimización.
En efecto, tanto la comunicación de la información relativa a datos personales como los principios que la presiden son materias propias del régimen jurídico de la protección de datos, de manera que su sede adecuada es la LOPD y las normas que la desarrollan y, por lo tanto, no corresponde su reiteración y reproducción en un Proyecto de ley como el que ahora nos ocupa. Ciertamente, como decíamos, el artículo 4 LOPD es la norma que garantiza lo que, según la solicitud, el artículo 17 LECat (modificado por el artículo 24 del Proyecto de ley) ha omitido. Es decir, aquel precepto orgánico ya dispone que los datos de carácter personal «sólo se podrán recoger para [?]» el cumplimiento de «finalidades determinadas, explícitas y legítimas»; que «no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos» y, más específicamente, por lo que aquí nos interesa, que «[n]o se considerará incompatible el tratamiento posterior de éstos con fines [?] estadísticos». Y, respecto del principio del debido y adecuado tratamiento, ya hemos dicho que es consustancial a cualquier actividad administrativa, en el sentido de que siempre y en todo caso deben tratarse en la forma que determina la legislación orgánica en materia de protección de datos. Todo ello, sin perder de vista que el mismo precepto cuestionado ya incorpora el principio de minimización, al exigir con carácter general que la comunicación de la información sobre los datos sea anonimizada y, por consiguiente, que no se pueda identificar el titular.
En conclusión, el artículo 24 del Proyecto de ley, en la modificación que efectúa del apartado 4 del artículo 17 LECat, no es contrario a la Constitución ni al Estatuto. Desde la perspectiva de las garantías y la protección de los derechos ARCO, este mismo precepto será examinado en la letra F.
E) El artículo 24 bis del Proyecto añade un nuevo artículo 21 bis a la LECat, de acuerdo con el cual la estadística oficial debe responder a las necesidades de las instituciones, los centros de investigación, las empresas y el público en general. Establece también los principios a los que debe adecuarse la difusión de las estadísticas oficiales, que concreta en los de relevancia, precisión y fiabilidad, oportunidad y puntualidad, coherencia y comparabilidad, y accesibilidad y claridad.
Los solicitantes denuncian que, a diferencia de lo que hace el Reglamento (CE) 223/2009, el nuevo artículo 21 bis «no añade [?] a los criterios de la estadística el de conformidad con el secreto estadístico y con la normativa de protección de datos personales, creando la intolerable inseguridad jurídica sobre la sumisión de los poderes públicos que componen el Sistema de Estadística de Cataluña a dicho principio».
Respecto de las dudas planteadas, hay que recordar, en primer lugar, que el derecho de la Unión no es parámetro de constitucionalidad, como ya se ha puesto de manifiesto en el fundamento jurídico anterior al tratar el artículo 23 del Proyecto de ley, por lo que damos por reproducida la argumentación que allí hemos efectuado.
En segundo lugar, debemos rehusar también que el nuevo artículo 21 bis genere «la intolerable inseguridad jurídica» que alega la petición. Efectivamente, es del todo evidente que el secreto estadístico está regulado, de forma detallada, por el capítulo IV de la misma Ley que ahora se modifica. En concreto, entre otros aspectos de su régimen jurídico, establece el deber de guardar secreto, incluso después de que las personas obligadas ya no desarrollen sus actividades profesionales o dejen de estar vinculadas a los órganos que realizan o tienen estadísticas (arts. 24 y 31 LECat); prevé la obligación de destruir los datos que sirvan para la identificación inmediata de las personas informantes cuando ya no haga falta conservarlos para el desarrollo de las estadísticas programadas, los cuales, en cualquier caso, deberán ser guardados bajo llave, precinto o disposición especial (art. 27 LECat); enumera los casos que no quedan amparados por el secreto estadístico (art. 28 LECat), y reconoce también el derecho de las personas interesadas a acceder a sus datos personales que figuran en los directorios estadísticos y a obtener la rectificación de los errores que contengan (art. 29 LECat). En último lugar, con respecto a los daños que pueda causar la vulneración del secreto, establece la responsabilidad administrativa, sin perjuicio de las responsabilidades civiles y penales que puedan también ser exigibles (art. 33 LECat).
En el mismo sentido, pero en relación con el ámbito material de la protección de datos de carácter personal, el deber de secreto también queda garantizado por el artículo 10 LOPD, según el cual los responsables de los ficheros y los que intervengan en cualquier fase del tratamiento de los datos de carácter personal tienen el deber de secreto y el de guardarlos. Igualmente determina, casi con las mismas palabras que la LECat, que se trata de obligaciones que subsisten incluso después de finalizar sus relaciones con el titular del fichero o, si es el caso, con su responsable.
De hecho, como hemos ido diciendo de forma reiterada a lo largo de este fundamento jurídico, la Ley orgánica 15/1999 es la norma que desarrolla el contenido esencial del derecho de toda persona a disponer de sus datos y también de todo lo que afecta a la recogida, tratamiento y difusión de los datos propios de las actuaciones estadísticas. En efecto, la actividad estadística, cuando recae sobre datos personales y aunque su finalidad no sea la difusión o la publicidad de la identidad de estos, debe respetar las disposiciones que con carácter general y preferente establece la LOPD. Es por ello que debemos recordar nuevamente que los principios que inspiran la mencionada Ley orgánica rigen también la actividad estadística en lo que respecta a los datos de carácter personal; principios, por otra parte, que deben tenerse en cuenta en la interpretación y aplicación de las normas que regulan este sector material.
Lo anterior nos permite concluir que el hecho de que el precepto dictaminado no haga ninguna referencia al criterio de conformidad con el secreto estadístico no vulnera la Constitución ni el Estatuto, ya que queda garantizado de forma suficiente por la propia LECat y también por la LOPD.
En consecuencia, el artículo 24 bis del Proyecto de ley, en la adición que efectúa del artículo 21 bis LECat, no es contrario a la Constitución ni al Estatuto.
F) Llevaremos a cabo, en último lugar, el examen conjunto de los artículos 23 bis, 25 y 26 del Proyecto de ley, a los que añadiremos los artículos 6 y 24, tratados anteriormente, para analizarlos ahora desde la perspectiva de si omiten controles y garantías de los llamados derechos ARCO.
Con el fin de iniciar este examen, expondremos brevemente su contenido, salvo el de los mencionados artículos 6 y 24, que ya hemos descrito en las letras B y D de este mismo fundamento jurídico, con motivo del análisis que hemos hecho en relación con si incurrían en inconstitucionalidad por omisión del principio de minimización y del secreto estadístico, respectivamente.
El artículo 23 bis del Proyecto de ley introduce un nuevo artículo, el 10 bis, en la Ley 23/1998, donde se regula el acceso, utilización e integración de los registros administrativos a cargo de la Generalitat. Con esta finalidad, fija diversas funciones del Idescat en relación con los mencionados registros y archivos administrativos susceptibles de aprovechamiento estadístico y prevé que el acceso que tiene a ellos debe ser exclusivamente para utilizarlos con finalidades estadísticas y con garantía del uso de la información de acuerdo con los principios de independencia profesional y de confidencialidad estadística.
Por su parte, el artículo 25 añade un nuevo artículo 23 bis a la Ley 23/1998, relativo a la creación del Registro de ficheros estadísticos, que contiene el inventario de los ficheros con finalidades exclusivamente estadísticas, referido a personas físicas y jurídicas, que las instituciones y los órganos del Sistema Estadístico de Cataluña creen o dispongan exclusivamente para elaborar estadísticas de interés de la Generalitat. El mencionado Registro, que es público, se encuentra adscrito al Idescat, que es el organismo responsable de gestionarlo y custodiarlo.
Por último, el artículo 26 modifica el artículo 30 de la Ley 23/1998, con el fin de reconocer al Idescat y a las instituciones y órganos del Sistema Estadístico de Cataluña la actividad impulsora y facilitadora de la utilización de la información estadística disponible. Enumera los sujetos y organismos que pueden acceder a los datos confidenciales con finalidades científicas amparadas por el secreto estadístico y encarga al Gobierno la determinación por decreto del procedimiento de autorización para acceder a los datos, cumpliendo una serie de requerimientos.
La solicitud denuncia que estos cinco preceptos omiten la inclusión de mecanismos de control, garantía y protección de los derechos ARCO y olvido de los datos personales.
Al respecto, debemos empezar recordando, nuevamente, que la jurisprudencia constitucional insiste, precisamente, en el hecho de que la garantía del derecho a la intimidad y, más específicamente, a la protección de datos de carácter personal se traduce en un derecho de control sobre dichos datos, la llamada libertad informática, definida como el derecho a controlar el uso de los datos insertados en un programa informático (STC 254/1993, FJ 7). Se trata de un derecho que sobrepasa lo que constituye el ámbito estrictamente estadístico y que, por tanto, su regulación y las garantías de su ejercicio caen plenamente en el régimen del derecho fundamental a la protección de datos.
En el marco normativo destaca, según ha quedado dicho, la LOPD, dictada precisamente en desarrollo del artículo 18.4 CE, que, en el título II rubricado «Principios de la protección de datos», incluye una serie de previsiones que obligan al responsable del fichero a adoptar las medidas técnicas y organizativas que garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado (art. 9); imponen el deber de secreto profesional (art. 10), e impiden la transmisión de los datos personales que puedan estar almacenados sin consentimiento de la persona interesada (art. 11).
Asimismo, dedica el título III a los derechos de las personas a la protección de sus datos, entre los que hay que destacar la detallada regulación que efectúa del derecho de acceso, respecto del cual, entre otras garantías para su ejercicio, establece la posibilidad de solicitar, de forma gratuita, la información sobre los datos que constan en el fichero, abriendo un abanico muy amplio de formas de acceso (art. 15). Con igual detalle, el artículo 16 regula los derechos de rectificación y cancelación, obligando al responsable del fichero a facilitar el ejercicio de estos derechos en el plazo de diez días.
Las anteriores garantías se completan con la previsión de un procedimiento específico a través del cual deben ejercitarse los derechos de oposición, acceso, rectificación o cancelación (arts. 17 y 18), que encuentra su desarrollo en el Real decreto 1720/2007 (arts. 23 a 36). Además, hay que recordar nuevamente que, según ya ha quedado dicho en el examen del artículo 3 del Proyecto de ley, la Autoridad Catalana de Protección de Datos tiene atribuida la función de velar por el cumplimiento de las disposiciones de la LECat relativas a la recogida de datos estadísticos y al secreto estadístico, así como la de adoptar las medidas correspondientes para garantizar las condiciones de seguridad de los ficheros constituidos con finalidades exclusivamente estadísticas (art. 5.d Ley 32/2010).
Además, específicamente en cuanto al artículo 17 LECat, modificado por el artículo 24 del Proyecto de ley, podemos añadir también que, como hemos visto al examinar su apartado 4, el mismo precepto establece como regla general la anonimización de la información relativa a los datos personales de las personas físicas que se comunica «salvo en los casos en que la finalidad estadística lo requiera, en los que deben aplicarse técnicas que no permitan a terceras partes la identificación de las personas afectadas». Precisamente, la finalidad del proceso de anonimización es la protección de la privacidad, evitando la identificación de las personas. En este supuesto, pues, en la medida en que la persona interesada no sea identificada ni sea posible su identificación, el derecho fundamental a la protección de datos personales no se vería afectado y, en consecuencia, tampoco tendría razón de ser el ejercicio de los derechos ARCO.
Finalmente, respecto del artículo 25 del Proyecto de ley, que también se cuestiona, debemos poner de relieve que, precisamente, prevé un instrumento que tiene como finalidad facilitar la accesibilidad y la transparencia de la información estadística, y, por lo tanto, favorece el control de los datos que se contienen en él. En efecto, regula el Registro de ficheros estadísticos, que se configura como registro público en el cual, el Idescat, de oficio, insta la inscripción de todos los ficheros estadísticos que se crean en el marco de las actuaciones anuales (art. 11 Decreto 143/2010), y que permite que cualquier persona física o jurídica a la cual se ha pedido información pueda conocer el alcance de los datos solicitados para cada fichero, ya que consta su descripción.
Así pues, las consideraciones efectuadas permiten concluir que la falta de referencia expresa en los mecanismos generales de garantía y de protección de los derechos de acceso, rectificación, cancelación, oposición y olvido que la solicitud atribuye a los artículos 6, 23 bis, 24, 25 y 26 y, por extensión, a todo el articulado de Proyecto de ley no implica el establecimiento de ningún tipo de límite en el ejercicio de los precitados derechos, ni se trata de una regulación que haga impracticable el derecho fundamental a la protección de datos o ineficaz la garantía que la Constitución le otorga (STC 292/2000, FJ 11). Más bien al contrario, en el caso que nos ocupa, los derechos ARCO quedan completamente preservados por las previsiones que contiene la legislación sobre protección de datos, teniendo en cuenta que, además, como ya hemos puesto de manifiesto, pueden ser objeto de una cierta modulación dada la finalidad de interés general de la actividad estadística, en consonancia también con lo que prevé la normativa europea.
En consecuencia, los artículos 6, 23 bis (en la adición del art. 10 bis LECat), 24 (en la modificación del art. 17 LECat), 25 (en la adición del art. 23 bis LECat) y 26 (en la modificación del art. 30 LECat) del Proyecto de ley no son contrarios a la Constitución ni al Estatuto.
Vistos los razonamientos contenidos en los fundamentos jurídicos precedentes, formulamos las siguientes
CONCLUSIONES
Primera. Los artículos 3 y 6; el artículo 20 bis, en la adición del artículo 7 bis LECat; el artículo 23, en la adición de los apartados 2 y 3 del artículo 9 bis LECat; el artículo 23 bis, en la adición del artículo 10 bis LECat; el artículo 24, en la modificación del artículo 17 LECat; el artículo 24 bis, en la adición del artículo 21 bis LECat; el artículo 25, en la adición del artículo 23 bis LECat, y el artículo 26, en la modificación del artículo 30 LECat, del Proyecto de ley del Plan estadístico de Cataluña 2017-2020 y de modificación de la Ley 23/1998, de estadística de Cataluña, no vulneran la Constitución ni el Estatuto.
Aprobada por unanimidad.
Segunda. El apartado 2 del artículo 12 del Proyecto de ley no vulnera la Constitución ni el Estatuto, si bien se recomienda la supresión del inciso «siempre que sea posible», de acuerdo con el razonamiento expuesto en el fundamento jurídico cuarto, letra C.
Aprobada por unanimidad.
Este es nuestro Dictamen, que pronunciamos, emitimos y firmamos en el Palau Centelles en la fecha indicada en el encabezamiento.
Barcelona, 1 de diciembre de 2016
Àlex Bas Vilafranca
Consejero secretario
Joan Egea Fernàndez
Presidente
LIBROS Y CURSOS RELACIONADOS
Tratado de protección de datos personales
José Luis Domínguez Álvarez
29.75€
28.26€
+ Información
El tratamiento jurídico del cloud computing en Iberoamérica y Perú: protección de datos personales
Brenda Isabel Murrugarra Retamozo
12.75€
12.11€
+ Información
Derecho digital. Esquemas y casos prácticos para su estudio
V.V.A.A
26.35€
25.03€
+ Información
