Real Decreto 1332/1994, de 20 de junio, por el que se

desarrollan determinados aspectos de la Ley Orgnica de

Proteccin de Datos
(B.O.E. nm. 147, de 21 de junio)

La Ley Orgnica 5/1992, de 29 de octubre, de regulacin del tratamiento automatizado de

los datos de carcter personal, habilita al Gobierno, en su disposicin final primera, para dictar
las disposiciones necesarias para la aplicacin y desarrollo de la referida Ley, a la par que
contiene en diferentes preceptos unos concretos mandatos al Gobierno para que por va
reglamentaria regule determinados aspectos, en su mayora de orden procedimental, referentes
al ejercicio de los derechos de acceso, rectificacin y cancelacin, a la forma de reclamar ante
la Agencia de Proteccin de Datos por actuaciones contrarias a la Ley, a la notificacin e
inscripcin de los ficheros automatizados de datos y al procedimiento para la determinacin de
las infracciones y la imposicin de las sanciones.
En uso de dicha habilitacin, y cumplimentando el mandato conferido en los artculos 15.1,
16.1, 17.1, 24.2, 38.3 y 47.1 de la citada Ley Orgnica, se dicta la presente disposicin.
En su virtud, a propuesta del Ministro de Justicia e Interior, con la aprobacin del Ministro
para las Administraciones Pblicas, previo informe de la Agencia de Proteccin de Datos, de
acuerdo con el Consejo de Estado y previa deliberacin del Consejo de Ministros en su reunin
del da 17 de junio de 1994, dispongo:

CAPITULO I
Disposiciones generales

Artculo 1. Definiciones.

A efectos de lo dispuesto en el presente Real Decreto se entender por:

1. Bloqueo de datos: la identificacin y reserva de datos con el fin de impedir su

tratamiento.
2. Cesin de datos: toda obtencin de datos resultante de la consulta de un fichero, la
publicacin de los datos contenidos en el fichero, su interconexin con otros ficheros y la
comunicacin de datos realizada por una persona distinta de la afectada.
3. Datos accesibles al pblico: los datos que se encuentran a disposicin del pblico en
general, no impedida por cualquier norma limitativa, y estn recogidos en medios tales como
censos, anuarios, bases de datos pblicas, repertorios de jurisprudencia, archivos de prensa,
repertorios telefnicos o anlogos, as como los datos publicados en forma de listas de personas
pertenecientes a grupos profesionales que contengan nicamente los nombres, ttulos,
profesin, actividad, grados acadmicos, direccin e indicacin de su pertenencia al grupo.
4. Datos de carcter personal: toda informacin numrica, alfabtica, grfica, fotogrfica,
acstica o de cualquier otro tipo, susceptible de recogida, registro, tratamiento o transmisin
concerniente a una persona fsica identificada o identificable.
5. Identificacin del afectado: cualquier elemento que permita determinar directa o
indirectamente la identidad fsica, fisiolgica, psquica, econmica, cultural o social de la
persona fsica afectada.
6. Transferencia de datos: el transporte de datos entre sistemas informticos por cualquier
medio de transmisin, as como el transporte de soportes de datos por correo o por cualquier
otro medio convencional.

1
Artculo 2. Regmenes especiales.

1. De conformidad con lo dispuesto en el artculo 2.3 de la Ley Orgnica 5/1992 se regirn

por las disposiciones que, en materia de proteccin de datos, contienen las leyes y reglamentos
respectivos, los ficheros siguientes:

a) El censo electoral, el fichero de electores y ficheros complementarios, regulados por la

legislacin de rgimen electoral.
b) Los ficheros automatizados creados con fines exclusivamente estadsticos y amparados
en cuanto a proteccin de datos por la normativa reguladora de la funcin estadstica pblica,
sin perjuicio de lo prevenido en el artculo 36, m), de la Ley Orgnica 5/1992.
c) Los ficheros automatizados de estado civil, amparados por la Ley del Registro Civil y su
Reglamento.
d) Los ficheros automatizados de antecedentes penales.
e) Los ficheros automatizados creados o gestionados al amparo de la normativa sobre
proteccin de materias clasificadas.
f) Los ficheros automatizados cuyo objeto sea el almacenamiento de los datos contenidos
en los informes personales regulados en el artculo 68 de la Ley 17/1989, de 19 de julio,
reguladora del Rgimen del personal militar profesional.

2. La remisin al Derecho nacional, contenida en los Ttulos IV y VI del Convenio de 19

de junio de 1990, de aplicacin del Acuerdo de Schengen de 14 de junio de 1985, as como
cualquier otra remisin hecha a disposiciones nacionales de proteccin de datos personales
contenida en convenios internacionales, se entender referida a la Ley Orgnica 5/1992, de 29
de octubre, de regulacin del tratamiento automatizado de los datos de carcter personal, y a las
disposiciones reglamentarias de desarrollo.

CAPITULO II
Transferencia internacional de datos

Artculo 3. Rgimen de las transferencias.

1. Si la transferencia de los datos de carcter personal tuviera como destinatario un pas

que no proporciona un nivel de proteccin equiparable al que presta la Ley Orgnica 5/1992, el
Director de la Agencia de Proteccin de Datos autorizar la transferencia de los mismos,
siempre que el cedente de los datos acredite haber cumplido lo dispuesto en los preceptos de la
referida Ley y otorgue las garantas que al efecto le sean exigidas. A tal fin, la autorizacin
deber ser sometida al cumplimiento de las condiciones o cargas modales que se consideren
necesarias para que de la transferencia no se deriven perjuicios a los derechos de los afectados y
se respeten los principios contenidos en el Ttulo II de la Ley Orgnica 5/1992.
2. En caso de incumplimiento de los trminos de la autorizacin el cedente y el cesionario
de los datos respondern solidariamente a efectos de lo previsto en el artculo 17.3 de la Ley
Orgnica 5/1992.

Artculo 4. Excepciones.

1. Se exceptan, en todo caso, de la autorizacin previa del Director de la Agencia de

Proteccin de Datos las transferencias de datos de carcter personal que resulten de la
aplicacin de tratados o convenios en los que sea parte Espaa y, en particular:

a) Las transmisiones de datos registrados en ficheros creados por las Fuerzas y Cuerpos de
Seguridad en funcin de una investigacin concreta, hechas por conducto de Interpol u otras
vas previstas en convenios en los que Espaa sea parte, cuando las necesidades de la
investigacin en curso exijan la transmisin a servicios policiales de otros Estados.

2
 b) Las transmisiones de datos registrados en la parte nacional espaola del Sistema de
Informacin Schengen, con destino a la unidad de apoyo del sistema, a los solos efectos de una
investigacin policial en curso que requiera la utilizacin de datos del sistema.
c) Las transmisiones de datos previstas en el sistema de intercambios de informacin
contemplado en el Ttulo VI del Tratado de la Unin Europea.
d) Las transmisiones de los datos registrados en los ficheros creados por las
Administraciones tributarias, en favor de los dems Estados miembros de la Unin Europea o
en favor de otros Estados terceros, en virtud de lo dispuesto en los convenios internacionales de
asistencia mutua en materia tributaria.

2. Se exceptan, asimismo, de la autorizacin previa del Director de la Agencia de

Proteccin de Datos, cualquiera que sea el Estado destinatario de los datos, las transmisiones de
datos que se efecten para cumplimentar exhortos, cartas rdenes, comisiones rogatorias u otras
peticiones de auxilio judicial internacional, y los dems supuestos previstos en el artculo 33 de
la Ley Orgnica 5/1992.

CAPITULO III
Notificacin e inscripcin de ficheros

Artculo 5. Notificacin de ficheros de titularidad pblica.

Todo fichero de datos de carcter personal, de titularidad pblica, ser notificado a la

Agencia de Proteccin de Datos por el rgano competente de la Administracin responsable del
fichero para su inscripcin en el Registro General de Proteccin de Datos, mediante el traslado,
a travs del modelo normalizado que al efecto elabore la Agencia, de una copia de la
disposicin de creacin del fichero.

Artculo 6. Notificacin de ficheros de titularidad privada.

La persona o entidad que pretenda crear un fichero de datos de carcter personal lo

notificar previamente a la Agencia de Proteccin de Datos mediante escrito o soporte
informtico en modelo normalizado que al efecto elabore la Agencia, en el que se especificarn
los siguientes extremos:

a) Nombre, denominacin o razn social, documento nacional de identidad o cdigo de

identificacin fiscal, direccin y actividad u objeto social del responsable del fichero.
b) Ubicacin del fichero.
c) Identificacin de los datos que se pretendan tratar, individualizando los supuestos de
datos especialmente protegidos.
d) Direccin de la oficina o dependencia en la cual puedan ejercerse los derechos de
acceso, rectificacin y cancelacin.
e) Origen o procedencia de los datos.
f) Finalidad del fichero.
g) Cesiones de datos previstas.
h) Transferencias temporales o definitivas que se prevean realizar a otros pases, con
expresin de los mismos.
i) Destinatarios o usuarios previstos para las cesiones o transferencias.
j) Sistemas de tratamiento automatizado que se vayan a utilizar.
k) Medidas de seguridad.

Artculo 7. Inscripcin de los ficheros.

1. Los ficheros de titularidad pblica sern inscritos de oficio por la Agencia de Proteccin
de Datos, una vez haya recibido la copia de la disposicin de creacin del fichero.

3
 2. El Director de la Agencia de Proteccin de Datos, a propuesta del Registro General de
Proteccin de Datos, acordar la inscripcin de los ficheros de titularidad privada si la
notificacin contuviera la informacin preceptiva y se cumplen las restantes exigencias legales,
requiriendo, en caso contrario, al responsable del fichero para que la complete o subsane en el
plazo de diez das, con indicacin de que, si as no lo hiciera, se le tendr por desistido de su
peticin, archivndose sin ms trmite.
3. La inscripcin contendr, en el supuesto de ficheros de titularidad pblica, las
indicaciones previstas en el artculo 18.2 de la Ley Orgnica 5/1992, con especificacin de la
disposicin general de creacin y del diario oficial de su publicacin, y, en el supuesto de
ficheros de titularidad privada, los extremos relacionados en el artculo 6 del presente Real
Decreto, con excepcin de las medidas de seguridad.
4. La inscripcin ser notificada al responsable del fichero por el Registro General de
Proteccin de Datos.

Artculo 8. Modificacin y cancelacin de la inscripcin.

1. La modificacin o, en su caso, cancelacin de la inscripcin de los ficheros de

titularidad pblica se producir de oficio por la Agencia de Proteccin de Datos, previo traslado
por el rgano de la Administracin responsable del fichero de una copia de la disposicin
general que modifique o suprima aqul.
2. Cuando se trate de ficheros de titularidad privada, cualquier modificacin posterior en el
contenido de los extremos a que se refiere el artculo 6 del presente Real Decreto se
comunicar, a efectos de inscripcin, en su caso, a la Agencia de Proteccin de Datos dentro
del mes siguiente a la fecha en que aqulla se hubiera producido. En igual plazo se comunicar
la decisin de supresin del fichero a efectos de la cancelacin del correspondiente asiento de
inscripcin.

Artculo 9. Inscripcin y publicidad de los cdigos tipo.

1. Los cdigos tipo se depositarn, para su inscripcin, en el Registro General de

Proteccin de Datos.
2. El Director de la Agencia de Proteccin de Datos podr denegar la inscripcin si el
cdigo tipo no se ajusta a las disposiciones de la Ley Orgnica 5/1992 y del presente Real
Decreto, sin perjuicio de requerir a los solicitantes para que subsanen las deficiencias.
3. Los particulares podrn obtener copias de los cdigos tipo depositados e inscritos en el
Registro General de Proteccin de Datos.
4. En caso de incumplimiento de las normas contenidas en los cdigos tipo se estar a lo
dispuesto al efecto en los acuerdos o decisiones que los formulen.

Artculo 10. Recursos.

Contra las resoluciones del Director de la Agencia de Proteccin de Datos relativas a la

inscripcin o, en su caso, a la modificacin o cancelacin de la inscripcin de un fichero o
cdigo tipo, proceder el recurso contencioso-administrativo.

CAPITULO IV
Ejercicio y tutela de los derechos del afectado

Artculo 11. Carcter personal de los derechos.

Los derechos de acceso a los ficheros automatizados, as como los de rectificacin y

cancelacin de datos son personalsimos y sern ejercidos por el afectado frente al responsable
del fichero, sin otras limitaciones que las que prevn la Ley Orgnica 5/1992 y el presente Real
Decreto.

4
 Podr, no obstante, actuar el representante legal del afectado cuando ste se encuentre en
situacin de incapacidad o minora de edad que le imposibilite el ejercicio personal de los
mismos.

Artculo 12. Derecho de acceso.

1. El derecho de acceso se ejercer mediante peticin o solicitud dirigida al responsable del

fichero, formulada por cualquier medio que garantice la identificacin del afectado y en la que
conste el fichero o ficheros a consultar.
2. El afectado podr optar por uno o varios de los siguientes sistemas de consulta del
fichero, siempre que la configuracin e implantacin material del fichero lo permita:

a) Visualizacin en pantalla.
b) Escrito, copia o fotocopia remitida por correo.
c) Telecopia.
d) Cualquier otro procedimiento que sea adecuado a la configuracin e implantacin
material del fichero, ofrecido por el responsable del mismo.

3. El responsable del fichero resolver sobre la peticin de acceso en el plazo mximo de

un mes, a contar de la recepcin de la solicitud. Transcurrido este plazo sin que de forma
expresa se responda a la peticin de acceso, sta podr entenderse desestimada a los efectos de
la interposicin de la reclamacin prevista en el artculo 17.1 de la Ley Orgnica 5/1992.
4. Si la resolucin fuera estimatoria, el acceso se har efectivo en el plazo de los diez das
siguientes a la notificacin de aqulla.

Artculo 13. Contenido de la informacin.

1. La informacin, cualquiera que sea el soporte en que fuere facilitada, se dar en forma
legible e inteligible, previa transcripcin en claro de los datos del fichero, en su caso.
2. La informacin comprender los datos de base del afectado y los resultantes de cualquier
elaboracin o proceso informtico, as como el origen de los datos, los cesionarios de los
mismos y la especificacin de los concretos usos y finalidades para los que se almacenaron los
datos.

Artculo 14. Denegacin del acceso.

1. Se denegar el acceso a los datos de carcter personal registrados en ficheros de

titularidad pblica cuando se d alguno de los supuestos contemplados en los artculos 14.3,
21.1 y 2 y 22.2 de la Ley Orgnica 5/1992.
2. Tratndose de datos de carcter personal registrados en ficheros de titularidad privada,
nicamente se denegar el acceso cuando la solicitud sea formulada por persona distinta del
afectado.

Artculo 15. Derecho de rectificacin o cancelacin.

1. Cuando el acceso a los ficheros revelare que los datos del afectado son inexactos o
incompletos, inadecuados o excesivos, podr ste solicitar del responsable del fichero la
rectificacin o, en su caso, cancelacin de los mismos.
No obstante, cuando se trate de datos que reflejen hechos constatados en un procedimiento
administrativo, aqullos se considerarn exactos siempre que coincidan con ste.
2. La rectificacin o cancelacin se har efectiva por el responsable del fichero dentro de
los cinco das siguientes al de la recepcin de la solicitud. En idntico plazo se efectuar la
notificacin a que se refiere el artculo 15.3 de la Ley Orgnica 5/1992.
3. En el supuesto de que el responsable del fichero considere que no procede acceder a lo
solicitado por el afectado, se lo comunicar motivadamente y dentro del plazo sealado en el

5
apartado anterior, a fin de que por ste se pueda hacer uso de la reclamacin prevista en el
artculo 17.1 de la Ley Orgnica 5/1992.
4. Transcurrido el plazo previsto en el apartado 2 sin que de forma expresa se responda a la
solicitud de rectificacin o cancelacin, sta podr entenderse desestimada a los efectos de la
interposicin de la reclamacin que corresponda.

Artculo 16. Bloqueo de los datos.

1. En los casos en que, siendo procedente la cancelacin de los datos, no sea posible su
extincin fsica, tanto por razones tcnicas como por causa del procedimiento o soporte
utilizado, el responsable del fichero proceder al bloqueo de los datos, con el fin de impedir su
ulterior proceso o utilizacin.
Se excepta, no obstante, el supuesto en el que se demuestre que los datos han sido
recogidos o registrados por medios fraudulentos, desleales o ilcitos, en cuyo caso la
cancelacin de los mismos comportar siempre la destruccin del soporte en el que aqullos
figuren.
2. Contra la resolucin por la que el responsable del fichero acuerde el bloqueo de los datos
proceder reclamacin ante el Director de la Agencia de Proteccin de Datos.

Artculo 17. Tutela de los derechos.

1. Las reclamaciones de los afectados ante la Agencia de Proteccin de Datos, a que se

refiere el artculo 17.1 de la Ley Orgnica 5/1992, se sustanciarn en la forma prevista en el
presente artculo.
2. El procedimiento se iniciar a instancia del afectado o afectados, expresando con
claridad el contenido de su reclamacin y de los preceptos de la Ley Orgnica 5/1992 que se
consideran vulnerados.
3. Recibida la reclamacin en la Agencia de Proteccin de Datos, se dar traslado de la
misma al responsable del fichero, para que, en el plazo de quince das, formule las alegaciones
que estime pertinentes.
4. Recibidas las alegaciones o transcurrido el plazo previsto en el apartado anterior, la
Agencia de Proteccin de Datos, previos los informes, pruebas y otros actos de instruccin
pertinentes, incluida la audiencia del afectado y nuevamente del responsable del fichero,
resolver sobre la reclamacin formulada, dando traslado de la misma a los interesados.
5. Contra la resolucin del Director proceder recurso contencioso-administrativo.

CAPITULO V
Procedimiento sancionador

Artculo 18. Iniciacin e instruccin.

1. El procedimiento sancionador previsto en el artculo 47 de la Ley Orgnica 5/1992, se

iniciar siempre de oficio, bien por propia iniciativa o en virtud de denuncia de un afectado o
afectados, por acuerdo del Director de la Agencia de Proteccin de Datos, en el cual se
designar instructor y, en su caso, secretario, con expresa indicacin del rgimen de recusacin
de los mismos.
En el referido acuerdo se identificar a la persona o personas presuntamente responsables y
se concretarn los hechos imputados, con expresin de la infraccin presuntamente cometida y
de la sancin o sanciones que pudieran imponerse, as como de las medidas provisionales que,
en su caso, se adopten.
2. El acuerdo de incoacin del expediente se notificar al presunto responsable y en el
mismo se informar a ste de su derecho a formular alegaciones y utilizar los medios de
defensa procedentes y que la autoridad competente para imponer, en su caso, la sancin es el
Director de la Agencia de Proteccin de Datos, con cita expresa del presente artculo y del
artculo 36, g), en relacin con el artculo 35, ambos de la Ley Orgnica 5/1992.

6
 3. Dentro de los quince das siguientes a la notificacin del acuerdo de incoacin, el
instructor ordenar, de oficio, la prctica de cuantas pruebas y actos de instruccin sean
adecuados para esclarecer los hechos y determinar las responsabilidades susceptibles de
sancin. En idntico plazo, el presunto responsable podr formular las alegaciones y proponer
las pruebas que considere convenientes.
4. Transcurrido el plazo previsto en el apartado anterior, el instructor acordar la prctica
de las pruebas que estime pertinentes, a cuyo efecto conceder un plazo de treinta das,
transcurrido el cual el expediente se pondr de manifiesto al presunto responsable para que, en
el plazo de quince das, formule alegaciones y aporte cuantos documentos estime de inters.

Artculo 19. Resolucin.

1. Cumplimentados los trmites previstos en el artculo anterior, el instructor formular

propuesta de resolucin motivada en la cual se fijarn de modo claro y preciso los hechos, se
razonar, en su caso, la denegacin y de la prctica probatoria propuesta por el presunto
responsable, se valorarn jurdicamente aqullos a fin de determinar la infraccin cometida y se
sealar la sancin a imponer, determinando su cuanta con arreglo a los criterios establecidos
en el artculo 44.4 de la Ley Orgnica 5/1992, o bien, se propondr la declaracin de no
existencia de responsabilidad.
2. La propuesta de resolucin se notificar al presunto responsable para que, en el plazo de
quince das, pueda formular nuevas alegaciones si lo considera oportuno.
3. Notificada la propuesta de resolucin o expirado el plazo de alegaciones previsto en el
apartado anterior, el instructor elevar el expediente completo al Director de la Agencia de
Proteccin de Datos.
4. El Director podr, antes de dictar resolucin, ordenar al instructor la prctica de cuantas
actuaciones considere necesarias, lo que se llevar a efecto en un plazo mximo de quince das.
5. La resolucin, que se dictar dentro de los diez das siguientes, determinar con la
necesaria precisin los hechos imputados, la infraccin cometida, con expresin del precepto
que la tipifique, el responsable de la misma y la sancin impuesta, o bien, la declaracin de no
existencia de responsabilidad. Contendr, asimismo, la declaracin pertinente en orden a las
medidas provisionales adoptadas durante la tramitacin del procedimiento.
6. La resolucin se notificar al responsable, con expresin de su derecho a interponer
recurso contencioso-administrativo, el plazo de interposicin, y el rgano ante el cual deba ser
presentado.
7. Si el procedimiento se hubiera iniciado como consecuencia de denuncia de un afectado,
la resolucin deber ser notificada al firmante de la misma.

DISPOSICIONES ADICIONALES

Primera.- Comunicacin de ficheros preexistentes.

Los ficheros automatizados de datos de carcter personal que se hubiesen creado con
posterioridad a la entrada en vigor de la Ley Orgnica 5/1992 y antes de la vigencia del
presente Real Decreto se debern comunicar a la Agencia de Proteccin de Datos antes del 31
de julio de 1994.

Segunda.- Ficheros de las Comunidades Autnomas.

Corresponde a las Comunidades Autnomas, respecto de sus propios ficheros, la

regulacin del ejercicio y tutela de los derechos del afectado y del procedimiento sancionador
en los trminos y con los lmites establecidos en la Ley Orgnica 5/1992 y de acuerdo con las
normas del procedimiento administrativo comn.

7
Tercera.- Ficheros de las Administraciones Tributarias.

Los ficheros creados por las Administraciones Tributarias para la gestin de los tributos
que se les encomienden, se regirn por las disposiciones del presente Real Decreto y por las
dems disposiciones reglamentarias que, en desarrollo y con sujecin a lo dispuesto en la Ley
Orgnica 5/1992, especficamente se aprueben para los mismos.

DISPOSICIONES FINALES

Primera.- Lista de pases con equiparable proteccin.

Se faculta al Ministro de Justicia e Interior para que, previo informe del Director de la
Agencia de Proteccin de Datos, apruebe la relacin de pases que, a efectos de lo dispuesto en
el artculo 32 de la Ley Orgnica 5/1992, se entiende que proporcionan un nivel de proteccin
equiparable al de dicha Ley.

Segunda.- Entrada en vigor.

El presente Real Decreto entrar en vigor el da siguiente al de su publicacin en el

Boletn Oficial del Estado.