Autoridades de protección de datos

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 20/07/2021

Las autoridades de protección de datos (APD o también autoridades de control) son autoridades públicas independientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos.

Regulación, concepto y naturaleza de las autoridades de protección de datosÓrganos controladores del cumplimiento de normas en protección de datos

El contenido del título VII de la LOPDGDD se dedica a la regulación de las autoridades de protección de datos, en concreto, siguiendo este esquema:

TÍTULO VII. «Autoridades de protección de datos»

CAPÍTULO I. «La Agencia Española de Protección de Datos»

CAPÍTULO II.  «Autoridades autonómicas de protección de datos»

SECCIÓN 1.ª Disposiciones generales

Artículo 44. Disposiciones generales.
Artículo 45. Régimen jurídico.
Artículo 46. Régimen económico presupuestario y de personal.
Artículo 47. Funciones y potestades de la Agencia Española de Protección de Datos.
Artículo 48. La Presidencia de la Agencia Española de Protección de Datos.
Artículo 49. Consejo Consultivo de la Agencia Española de Protección de Datos.
Artículo 50. Publicidad.

SECCIÓN 1.ª Disposiciones generales

Artículo 57. Autoridades autonómicas de protección de datos.
Artículo 58. Cooperación institucional.
Artículo 59. Tratamientos contrarios al Reglamento (UE) 2016/679.

SECCIÓN 2.ª Potestades de investigación y planes de auditoría preventiva

Artículo 51. Ámbito y personal competente.
Artículo 52. Deber de colaboración.
Artículo 53. Alcance de la actividad de investigación.
Artículo 54. Planes de auditoría.

SECCIÓN 2.ª Coordinación en el marco de los procedimientos establecidos en el Reglamento (UE) 2016/679

Artículo 60. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos.
Artículo 61. Intervención en caso de tratamientos transfronterizos.
Artículo 62. Coordinación en caso de resolución de conflictos por el Comité Europeo de Protección de Datos.

SECCIÓN 3.ª Otras potestades de la Agencia Española de Protección de Datos

Artículo 55. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos.
Artículo 56. Acción exterior.

¿Qué son las autoridades de protección de datos?

Es importante acudir al artículo 51 del RGPD que ordena que «Cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes (en adelante "autoridad de control") supervisar la aplicación del presente Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión».

Obedeciendo a lo anterior, se crearon las autoridades de protección de datos, de carácter público e independientes que supervisan, por medio de sus competencias de inspección, el buen funcionamiento y la buena práctica del RGPD y colaboran entre sí con ese fin. Asimismo, ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existirá al menos una en cada Estado miembro de la UE.

Como bien dispone el citado artículo 51 del RGPD, los Estados miembros pueden establecer varias autoridades de control, y en esos casos el Estado debe designar la autoridad que representará a las demás ante el Comité y establecerá un mecanismo de coherencia y cooperación entre ellas. 

En España, a nivel estatal, encontramos la Agencia Española de Protección de Datos (AEPD) y a nivel autonómico:

  • La Autoridad Catalana de Protección de Datos.
  • La Agencia Vasca de Protección de Datos.
  • El Consejo de Transparencia y Protección de Datos de Andalucía.
Régimen jurídico y naturaleza de la Agencia Española de Protección de Datos

Fue creada por el artículo 34, apartado 1, de la LO 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, hoy derogada.

La AEPD, como dispone el artículo 44 de la LOPDGDD, «es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones».

CUESTIÓN

La AEPD actúa siempre con plena independencia, pero ¿esto significa que no será nunca objeto de control por otros organismos? 

El RGPD en su considerando (118) hace un pequeño inciso y dispone que esta independencia no debe significar que dichas autoridades puedan quedar exentas de mecanismos de control o supervisión. Es más, considera que ha de someterse a mecanismos de control judicial o respecto a sus gastos financieros.

La AEPD ostenta la condición de representante común de las autoridades de protección de datos del Reino de España en el Comité Europeo de Protección de Datos, colaborando con el CGPJ para el desempeño de las funciones que la LOPJ les atribuye en materia de protección de datos personales en la Administración de Justicia. En cuanto a sus relaciones con el Gobierno central, estas se desarrollaran a través del Ministerio de Justicia.

 

No hay versiones para este comentario

Protección de datos
Autoridad de control de datos
Comité europeo de protección de datos
Actividades de investigación
Potestad de investigación
Datos personales
Tratamiento transfronterizo
Persona física
Estado miembro de la Unión Europea
Mecanismo de coherencia
Personalidad jurídica
Poderes públicos
Gastos financieros

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. VIGENTE

Boletín: Boletín Oficial del Estado Número: 294 Fecha de Publicación: 06/12/2018 Fecha de entrada en vigor: 07/12/2018 Órgano Emisor: Jefatura Del Estado

Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE

Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo

Incluídos en este concepto

Documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados