Preámbulo DECRETO 77/2026, de 19 de mayo, País Vasco, Estatuto de la Autoridad Vasca de Protección de Datos

El artículo 3.1 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos (en adelante Ley 16/2023), configura a ésta como una autoridad administrativa independiente, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones. Esta independencia no solo implica el no sometimiento a instrucción alguna en el desempeño de sus competencias, sino que se materializa en la necesidad de que se la dote de los medios personales, materiales, técnicos y financieros necesarios para el cumplimiento efectivo de sus funciones.

De conformidad con lo establecido en el artículo 3.5 de la citada Ley, corresponde al Gobierno Vasco aprobar el Estatuto de la Autoridad Vasca de Protección de Datos.

A través del presente decreto se completa el diseño organizativo de la Autoridad, mediante la aprobación de su Estatuto, dejando, al mismo tiempo, el margen de disponibilidad suficiente como para que la propia Autoridad pueda ejercer las potestades de autoorganización necesarias para su adecuado funcionamiento, toda vez que se trata de un ente que tiene la condición de autoridad de control independiente a los efectos de lo dispuesto en el Capítulo VI del Reglamento (UE) 2016/679 y en el Capítulo VI de la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

El presente decreto consta de un artículo único, que aprueba el Estatuto de la Autoridad Vasca de Protección de Datos conforme al texto estructurado en cuatro capítulos que se acompaña al mismo, y una disposición final, relativa a su entrada en vigor.

El Estatuto contiene veinticinco artículos distribuidos en cuatro capítulos.

El Capítulo I establece las disposiciones generales relativas a la Autoridad Vasca de Protección de Datos: naturaleza, sede, régimen jurídico, funciones y potestades, directrices y circulares, formación y sensibilización a la ciudadanía, códigos de conducta y certificaciones, acción exterior, régimen lingüístico, igualdad de género, responsabilidad social, transparencia y publicidad, y representación en juicio.

En el Capítulo II se define la estructura orgánica de la Autoridad Vasca de Protección de Datos y se especifican las funciones de la Presidencia, el Consejo Consultivo y las unidades administrativas.

El Capítulo III se refiere a las funciones inspectoras de la Autoridad Vasca de Protección de Datos.

Por último, el capítulo IV regula su régimen económico y presupuestario, de contratación, patrimonial y de personal.

En su virtud, a propuesta de la consejera de Gobernanza, Administración Digital y Autogobierno, de acuerdo con la Comisión Jurídica Asesora de Euskadi, y habiéndose emitido los correspondientes informes preceptivos, previa deliberación y aprobación del Consejo de Gobierno en su sesión celebrada el día 19 de mayo de 2026,

DISPONGO: