Artículo 5. DECRETO 77/2026, de 19 de mayo, País Vasco, Estatuto de la Autoridad Vasca de Protección de Datos

1.– La Autoridad Vasca de Protección de Datos velará por el cumplimiento de la legislación sobre protección de datos y controlará su aplicación, en relación con los tratamientos incluidos en su ámbito de actuación. A tal efecto, la persona titular de la Presidencia dictará las directrices y circulares necesarias para la correcta aplicación de las disposiciones legales y reglamentarias en materia de protección de datos de carácter personal y para adecuar los tratamientos de datos a lo dispuesto en las mismas.

Además de las directrices de carácter interpretativo a que se refiere el párrafo anterior, pueden dictarse directrices como consecuencia de los planes de auditoría realizados, en el marco de la actividad de investigación, a fin de asegurar el pleno cumplimiento de las normas de protección de datos. Estas directrices serán de obligado cumplimiento y se publicarán en la página web de la Autoridad Vasca de Protección de Datos.

2.– La persona titular de la presidencia de la Autoridad Vasca de Protección de Dato podrá dictar, en su ámbito de aplicación, circulares en que se fijen los criterios a que responderá la actuación de la Autoridad en la aplicación del Reglamento (UE) 2016/679 y la restante normativa de protección de datos personales que resulte de aplicación.

3.– El procedimiento para la elaboración y aprobación de los proyectos de circulares se iniciará mediante un informe técnico, suscrito por la persona responsable de alguna de las unidades administrativas de la Autoridad Vasca de Protección de Datos, con el siguiente contenido:

a) Especificación de la norma o normas habilitantes para dictar la disposición.

b) Justificación de la necesidad de la disposición, así como de las medidas o soluciones técnicas que se propongan y de los fines que se pretenden alcanzar.

c) Proyecto de Circular.

Se elaborará también un informe jurídico o de legalidad, emitido por la Unidad de Asesoría Jurídica e Inspección de la Autoridad Vasca de Protección de Datos.

Además, en el procedimiento de elaboración de las circulares se dará audiencia a las personas titulares de derechos e intereses legítimos que resulten afectados por las mismas, directamente o a través de las organizaciones y asociaciones reconocidas por la ley que los agrupen o los representen y cuyos fines guarden relación directa con el objeto de la circular, y se fomentará la participación de los ciudadanos.

El trámite de audiencia e información pública se realizará mediante la publicación del texto en la página web de la Autoridad y tendrá un plazo mínimo de quince días hábiles, que podrá ser reducido hasta un mínimo de siete días hábiles cuando razones debidamente motivadas así lo justifiquen. El trámite de audiencia e información pública solo podrá omitirse cuando existan graves razones de interés público, que deberán justificarse en el informe técnico.

Una vez cumplido el trámite de audiencia e información pública, el proyecto será sometido a informe del Consejo Consultivo.

Informado el texto por el Consejo Consultivo, el proyecto de circular, acompañado de una memoria justificativa y del expediente, se elevará a la presidencia de la Autoridad Vasca de Protección de Datos quien podrá solicitar otros informes sin perjuicio de los que resulten preceptivos.

Finalmente, el proyecto de circular será sometido a la aprobación final de la presidencia de la Autoridad Vasca de Protección de Datos, sin que en ningún caso sea posible la delegación de esta facultad en ningún otro órgano.

Las circulares de la Autoridad Vasca de Protección de Datos serán publicadas en el «Boletín Oficial del País Vasco» y entrarán en vigor conforme a lo previsto en el artículo 2 del Código Civil.