§ 48. ESTADíSTICA. PROTECCIÓN DE DATOS DE CARáCTER PERSONAl
 materia de protección de datos. el primero de estos artículos prevé la existencia de agencias o autoridades autonómicas para la protección de datos de carácter personal, estableciendo que las funciones de la Agencia española de Protección de Datos “serán ejercidas” por los órganos
5
correspondientes de cada Comunidad , siempre que afecten a ficheros de datos de carácter
personal creados o gestionados por la respectiva Comunidad Autónoma y por la Administración
6 local de su ámbito territorial .
lo primero que hay que tener en cuenta, a la hora de analizar las competencias de las Comu- nidades Autónomas en esta materia, es que el derecho a la protección de datos es un derecho fundamental (artículo 18.4 Ce). la asunción de competencias por parte de las Comunidades Autónomas se encuentra, pues, con el escollo de la reserva de ley orgánica del artículo 81 Ce, una dificultad que, se quiera o no, termina siendo una rémora: “son leyes orgánicas las relativas al desarrollo de los derechos fundamentales y de las libertades públicas (...) la aprobación, modificación o derogación de las leyes orgánicas exigirá mayoría absoluta del Congreso, en una votación final sobre el conjunto del proyecto”.
Para que se pueda soslayar este escollo desde la potestad normativa de las Comunidades Autónomas (hasta donde sea posible, se entiende) se requiere un correcto entendimiento del alcance de la reserva de ley orgánica, por una parte, y distinguir, por otra parte, entre la dimen- sión subjetiva y la dimensión objetiva del derecho a la protección de datos.
Porque es más fácil concebir la implicación de las Comunidades Autónomas contemplando la dimensión objetiva, es decir, las actuaciones a través de las cuales pueda intentar la Comunidad Autónoma contribuir a una mayor eficacia de este derecho.
5 la Directiva 95/46/Ce, del Parlamento europeo y del Consejo, se refiere también a esta dualidad, diciendo que los estados miembros “dispondrán de una o más autoridades públicas” que se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en la aplicación de la presente Directiva.
6 Artículo 41 (Órganos correspondientes de las Comunidades Autónomas): “1. las funciones de la Agencia de Pro- tección de Datos reguladas en el artículo 37, a excepción de las mencionadas en los apartados j), k) y 1), y en los apartados f) y g), en lo que se refiere a las transferencias internacionales de datos, así como en los artículos 46 y 49 en relación con sus específicas competencias, serán ejercidas, cuando afecten a ficheros de datos de carácter per- sonal creados o gestionados por las Comunidades Autónomas y por la Administración local de su ámbito territorial, por los órganos correspondientes de cada Comunidad, que tendrán la consideración de autoridades de control, a los que garantizarán plena independencia y objetividad en el ejercicio de su cometido. 2. las Comunidades Autónomas podrán crear y mantener sus propios registros de ficheros para el ejercicio de las competencias que se les reconoce sobre los mismos. 3. el Director de la Agencia de Protección de Datos podrá convocar regularmente a los órganos correspondientes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación. el Director de la Agencia de Protección de Datos y los órganos correspondientes de las Comunidades Autónomas podrán solicitarse mutuamente la información necesaria para el cumplimiento de sus funciones”. Artículo 42 (Ficheros de las Comunidades Autónomas en materia de su exclusiva competencia): “1. Cuando el Director de la Agencia de Protección de Datos constate que el mantenimiento o uso de un determinado fichero de las Comunidades Autónomas contraviene algún precepto de esta ley en materia de su exclusiva compe- tencia podrá requerir a la Administración correspondiente que se adopten las medidas correctoras que determine en el plazo que expresamente se fije en el requerimiento. 2. si la Administración pública correspondiente no cumpliera el requerimiento formulado, el Director de la Agencia de Protección de Datos podrá impugnar la resolución adoptada por aquella Administración”.
 837