Última revisión
Autoridades de protección de datos
Tiempo de lectura: 5 min
Relacionados:
Las autoridades de protección de datos (APD o también autoridades de control) son autoridades públicas independientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos.
Regulación, concepto y naturaleza de las autoridades de protección de datos
Órganos controladores del cumplimiento de normas en protección de datos
El contenido del título VII de la LOPDGDD se dedica a la regulación de las autoridades de protección de datos, en concreto, siguiendo este esquema:
A TENER EN CUENTA. Por la publicación de la Ley 11/2023, de 8 de mayo, de trasposición de Directivas de la Unión Europea en materia de accesibilidad de determinados productos y servicios, migración de personas altamente cualificadas, tributaria y digitalización de actuaciones notariales y registrales; y por la que se modifica la Ley 12/2011, de 27 de mayo, sobre responsabilidad civil por daños nucleares o producidos por materiales radiactivos, añade un nuevo artículo 53 bis a la LOPDGDD con entrada en vigor el 10/05/2023.
| TÍTULO VII. «Autoridades de protección de datos» | |
| CAPÍTULO I. «La Agencia Española de Protección de Datos» | CAPÍTULO II. «Autoridades autonómicas de protección de datos» |
SECCIÓN 1.ª Disposiciones generales Artículo 44. Disposiciones generales. | SECCIÓN 1.ª Disposiciones generales Artículo 57. Autoridades autonómicas de protección de datos. |
SECCIÓN 2.ª Potestades de investigación y planes de auditoría preventiva Artículo 51. Ámbito y personal competente. | SECCIÓN 2.ª Coordinación en el marco de los procedimientos establecidos en el Reglamento (UE) 2016/679 Artículo 60. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos. |
SECCIÓN 3.ª Otras potestades de la Agencia Española de Protección de Datos Artículo 55. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos. | |
¿Qué son las autoridades de protección de datos?
Es importante acudir al artículo 51 del RGPD que ordena que «Cada Estado miembro establecerá que sea responsabilidad de una o varias autoridades públicas independientes (en adelante "autoridad de control") supervisar la aplicación del presente Reglamento, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión».
Obedeciendo a lo anterior, se crearon las autoridades de protección de datos, de carácter público e independientes que supervisan, por medio de sus competencias de inspección, el buen funcionamiento y la buena práctica del RGPD y colaboran entre sí con ese fin. Asimismo, ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existirá al menos una en cada Estado miembro de la UE.
Como bien dispone el citado artículo 51 del RGPD, los Estados miembros pueden establecer varias autoridades de control, y en esos casos el Estado debe designar la autoridad que representará a las demás ante el Comité y establecerá un mecanismo de coherencia y cooperación entre ellas.
En España, a nivel estatal, encontramos la Agencia Española de Protección de Datos (AEPD) y a nivel autonómico:
- La Autoridad Catalana de Protección de Datos.
- La Agencia Vasca de Protección de Datos.
- El Consejo de Transparencia y Protección de Datos de Andalucía.
Régimen jurídico y naturaleza de la Agencia Española de Protección de Datos
Fue creada por el artículo 34, apartado 1, de la LO 5/1992, de 29 de octubre, de regulación del tratamiento automatizado de los datos de carácter personal, hoy derogada.
La AEPD, como dispone el artículo 44 de la LOPDGDD, «es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones».
CUESTIÓN
La AEPD actúa siempre con plena independencia, pero ¿esto significa que no será nunca objeto de control por otros organismos?
El RGPD en su considerando (118) hace un pequeño inciso y dispone que esta independencia no debe significar que dichas autoridades puedan quedar exentas de mecanismos de control o supervisión. Es más, considera que ha de someterse a mecanismos de control judicial o respecto a sus gastos financieros.
La AEPD ostenta la condición de representante común de las autoridades de protección de datos del Reino de España en el Comité Europeo de Protección de Datos, colaborando con el CGPJ para el desempeño de las funciones que la LOPJ les atribuye en materia de protección de datos personales en la Administración de Justicia. En cuanto a sus relaciones con el Gobierno central, estas se desarrollarán a través del Ministerio de Justicia.