Agencia Española de Protección de Datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público , con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones en el ámbito de la Protección de Datos.

Contenido
  • 1 Régimen jurídico de la Agencia Española de Protección de Datos
    • 1.1 Naturaleza de la Agencia Española de Protección de Datos
    • 1.2 Regulación de la Agencia Española de Protección de Datos
  • 2 Organización de la Agencia Española de Protección de Datos
    • 2.1 Director de la Agencia Española de Protección de Datos
    • 2.2 Consejo Consultivo
  • 3 Funciones de la Agencia Española de Protección de Datos
  • 4 Resoluciones de la Agencia Española de Protección de Datos y su publicidad
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En doctrina
    • 6.2 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
Régimen jurídico de la Agencia Española de Protección de Datos Naturaleza de la Agencia Española de Protección de Datos

El art. 35 de la LOPD/1999 establece que la Agencia de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones.

La disp. adic. Primera del Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , establece que la Agencia Española de Protección de Datos tendrá la condición de representante común de las autoridades de protección de datos en el Comité Europeo de Protección de Datos.

Asímismo, señala que la Agencia Española de Protección de Datos informará a las autoridades autonómicas de protección de datos acerca de las decisiones adoptadas en el Comité Europeo de Protección de Datos y recabará su parecer cuando se trate de materias de su competencia.

El art. 44.1 del Proyecto LOPD/2018 dispone:

La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público , con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.
Regulación de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos se encuentra regulada en las siguientes normas:

Tal y como establece la Disp. Final segunda de la propia LOPD/1999 , el Título VI, a excepción del último inciso del párrafo 4 del art. 36 , tiene carácter de ley ordinaria.

  • Reglamento 2016/679/UE, de 27 de abril , relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, que regula las Autoridades de control independientes en los arts. 51 a 59 .

En cuanto al régimen jurídico le resultan aplicables las normas generales respecto de las siguientes materias:

Organización de la Agencia Española de Protección de Datos Director de la Agencia Española de Protección de Datos

Será nombrado, de entre quienes componen el Consejo Consultivo, mediante Real Decreto, por un período de cuatro años ( art. 36.1 LOPD/1999 ).

El Proyecto LOPD/2018 cambia su denominación, modo de nombramiento y duración de su cargo al establecer lo siguiente en el art. 48.2 :

El Presidente de la Agencia será nombrado por el Gobierno, a propuesta del Ministro de Justicia, mediante real decreto entre profesionales de reconocida competencia con conocimientos y experiencia acreditados para el desempeño de sus funciones.

Asimismo, el art. 48.3 dispone:

El mandato del Presidente de la Agencia tiene una duración de cinco años y puede ser renovado para otro período de igual duración.

El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta su representación y ejercerá sus funciones con plena independencia y objetividad y no estará sujeto a instrucción alguna en el desempeño de aquéllas.

En todo caso, el Director deberá oír al Consejo Consultivo en aquellas propuestas que éste le realice en el ejercicio de sus funciones.

Consejo Consultivo

El art. 38 LOPD/1999 dispone que el Director de la Agencia de Protección de Datos estará asesorado por un Consejo Consultivo compuesto por:

  • Un Diputado, propuesto por el Congreso de los Diputados.
  • Un Senador, propuesto por el Senado.
  • Un representante de la Administración Central, designado por el Gobierno.
  • Un representante de la Administración Local, propuesto por la Federación Española de Municipios y Provincias.
  • Un miembro de la Real Academia de la Historia, propuesto por la misma.
  • Un experto en la materia, propuesto por el Consejo Superior de Universidades.
  • Un representante de los usuarios y consumidores, seleccionado del modo que se prevea reglamentariamente.
  • Un representante de cada Comunidad Autónoma que haya creado una [[|Autoridades autonómicas de Protección de Datos|agencia de protección de datos en su ámbito territorial]], propuesto de acuerdo con el procedimiento que establezca la respectiva Comunidad Autónoma.
  • Un representante del sector de ficheros privados, para cuya propuesta se seguirá el procedimiento que se regule reglamentariamente.
  • El funcionamiento del Consejo Consultivo se regirá por las normas reglamentarias que al efecto se establezcan.

El art. 49.1 del Proyecto LOPD/2018 modifica la composición del Consejo Consultivo, que pasará a estar integrado por:

a) Un Diputado, propuesto por el Congreso de los Diputados

b) Un Senador, propuesto por el Senado

c) Un representante designado por el Consejo General del Poder Judicial

d) Un representante de la Administración General del Estado, propuesto por el Ministro de Justicia

e) Un representante de cada Comunidad Autónoma que haya creado una Autoridad de protección de datos en su ámbito territorial, propuesto de acuerdo con lo que establezca la respectiva Comunidad Autónoma

f) Un representante de la Administración Local, propuesto por la Federación Española de Municipios y Provincias

g) Un representante de los usuarios y consumidores, propuesto por el Consejo de Consumidores y Usuarios

h) Un representante de las entidades responsables y encargadas de los tratamientos, propuesto por las Organizaciones Empresariales

i) Un representante de los profesionales de la protección de datos, propuesto por el Ministro de Justicia

j) Un representante de los organismos o entidades de supervisión y resolución extrajudicial de conflictos previstos en el Capítulo IV del Título V, propuesto por el Ministro de Justicia

k) Un experto en la materia, propuesto por el Consejo de Universidades.

Funciones de la Agencia Española de Protección de Datos

El art. 37.1 LOPD/1999 establece que son funciones de la Agencia de Protección de Datos:

  • Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
  • Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.
  • Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.
  • Atender las peticiones y reclamaciones formuladas por las personas afectadas.
  • Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.
  • Requerir a los responsables y los encargados de los tratamientos , previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones.
  • Ejercer la potestad sancionadora en los términos previstos por el Título VII de la presente Ley.
  • Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.
  • Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
  • Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine.
  • Redactar una memoria anual y remitirla al Ministerio de Justicia.
  • Ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos, así como desempeñar las funciones de cooperación internacional en materia de protección de datos personales.
  • Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadística Pública establece...

Para continuar leyendo

SOLICITA TU PRUEBA