Agencia Española de Protección de Datos

AutorAlberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado)

La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones en el ámbito de la Protección de Datos.

Contenido
  • 1 Régimen jurídico de la Agencia Española de Protección de Datos
    • 1.1 Naturaleza de la Agencia Española de Protección de Datos
    • 1.2 Regulación de la Agencia Española de Protección de Datos
  • 2 Organización de la Agencia Española de Protección de Datos
    • 2.1 Presidencia de la Agencia Española de Protección de Datos
    • 2.2 Consejo Consultivo
  • 3 Funciones de la Agencia Española de Protección de Datos
  • 4 Resoluciones de la Agencia Española de Protección de Datos y su publicidad
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En formularios
    • 6.2 En doctrina
    • 6.3 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
Régimen jurídico de la Agencia Española de Protección de Datos Naturaleza de la Agencia Española de Protección de Datos

El art. 44.1 de la LOPD-GDD/2018 establece:

La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones.

El art. 44.2 de la LOPD-GDD/2018 dispone:

La Agencia Española de Protección de Datos tendrá la condición de representante común de las autoridades de protección de datos del Reino de España en el Comité Europeo de Protección de Datos.
Regulación de la Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos se encuentra regulada en las siguientes normas:

Tal y como establece la Disposición Final Primera de la propia LOPD-GDD/2018, el Título VII, en el que se regulan las Autoridades de protección de datos, tienen carácter de ley ordinaria, con la única excepción de los arts. 52 y 53 en los que se ordenan las cuestiones relativas al deber de colaboración y al alcance de la actividad de investigación en el marco de las potestades de investigación y planes de auditoría preventiva atribuidas a la Agencia Española de Protección de Datos.

Téngase en cuenta que, al margen de la derogatoria tácita prevista en el apartado 3 de la Disposición Derogatoria Única de la LOPD-GDD/2018, no existe previsión expresa alguna por la que se declare la derogación de este Reglamento.

  • Reglamento 2016/679/UE, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, que regula las Autoridades de control independientes en los arts. 51 a 59.

En cuanto al régimen jurídico le resultan aplicables las normas generales respecto de las siguientes materias:

Organización de la Agencia Española de Protección de Datos Presidencia de la Agencia Española de Protección de Datos

La LOPD-GDD/2018 cambia su denominación (hasta ahora era la de Director), modo de nombramiento y duración de su cargo al establecer lo siguiente en el art. 48.3:

La Presidencia de la Agencia Española de Protección de Datos y su Adjunto serán nombrados por el Gobierno, a propuesta del Ministerio de Justicia, entre personas de reconocida competencia profesional, en particular en materia de protección de datos.

Y el art. 48.4 de la LOPD-GDD/2018 dispone que la Presidencia y el Adjunto de la Agencia Española de Protección de Datos serán nombrados por el Consejo de Ministros mediante Real Decreto.

Asimismo, el art. 48.5 de la LOPD-GDD/2018 dispone:

El mandato de la Presidencia y del Adjunto de la Agencia Española de Protección de Datos tiene una duración de cinco años y puede ser renovado para otro período de igual duración.

La Presidencia de la Agencia Española de Protección de Datos la dirige, ostenta su representación y dicta sus resoluciones, circulares y directrices (art. 48.1 de la LOPD-GDD/2018). Ambos ejercerán sus funciones con plena independencia y objetividad y no estarán sujetos a instrucción alguna en su desempeño. Les será aplicable la legislación reguladora del ejercicio del alto cargo de la Administración General del Estado art. 48.2 de la LOPD-GDD/2018).

La Presidencia de la Agencia Española de Protección de Datos estará auxiliada por un Adjunto en el que podrá delegar sus funciones (a excepción de las relacionadas con los procedimientos en caso de posible vulneración de la normativa de protección de datos) y le sustituirá en el ejercicio de las mismas en los términos previstos en el Estatuto Orgánico de la Agencia Española de Protección de Datos.
Consejo Consultivo

El art. 49 de la LOPD-GDD/2018 dispone que la presidencia de la Agencia de Protección de Datos estará asesorado por un Consejo Consultivo (cuyas decisiones no tendrán en ningún caso carácter vinculante) compuesto por:

A estos efectos, la condición de experto requerirá acreditar conocimientos especializados en el Derecho y la práctica en materia de protección de datos mediante el ejercicio profesional o académico (art. 49.2 de la LOPD-GDD/2018).

a) Un Diputado, propuesto por el Congreso de los Diputados.

b) Un Senador, propuesto por el Senado.

c) Un representante designado por el Consejo General del Poder Judicial.

d) Un representante de la Administración General del Estado, con experiencia en la materia, propuesto por el Ministro de Justicia.

e) Un representante de cada Comunidad Autónoma que haya creado una Autoridad de protección de datos en su ámbito territorial, propuesto de acuerdo con lo que establezca la respectiva Comunidad Autónoma.

f) Un experto propuesto por la Federación Española de Municipios y Provincias.

g) Un experto propuesto por el Consejo de Consumidores y Usuarios.

h) Dos expertos propuestos por las Organizaciones Empresariales.

i) Un representante de los profesionales de la protección de datos y de la privacidad, propuesto por la asociación de ámbito estatal con mayor número de asociados.

j) Un representante de los organismos o entidades de supervisión y resolución extrajudicial de conflictos previstos en el Capítulo IV del Título V, propuesto por el Ministro de Justicia.

k) Un experto propuesto por la Conferencia de Rectores de las Universidades Españolas.

l) Un representante de las organizaciones que agrupan a los Consejos Generales, Superiores y Colegios Profesionales de ámbito estatal de las diferentes profesiones colegiadas, propuesto por el Ministro de Justicia.

m) Un representante de los profesionales de la seguridad de la información, propuesto por la asociación de ámbito estatal con mayor número de asociados.

n) Un experto en transparencia y acceso a la información pública propuesto por el Consejo de Transparencia y Buen Gobierno.

ñ) Dos expertos propuestos por las organizaciones sindicales más representativas.

Funciones de la Agencia Española de Protección de Datos

El art. 47 de la LOPD-GDD/2018 dispone que corresponde a la Agencia Española de Protección de Datos supervisar la aplicación de esta ley orgánica y del Reglamento 2016/679/UE y, en particular, ejercer las funciones establecidas en el art. 57 y las potestades previstas en el art. 58 del mismo reglamento, en la presente ley orgánica y en sus disposiciones de desarrollo.

Asimismo, corresponde a la Agencia Española de Protección de Datos el desempeño de las funciones y potestades que le atribuyan otras leyes o normas de Derecho de la Unión Europea.

El art. 56.2 de la LOPD-GDD/2018 establece:

La Agencia Española de Protección de Datos informará a las autoridades autonómicas de protección de datos acerca de las decisiones adoptadas en el Comité Europeo de Protección de Datos y recabará su parecer cuando se trate de materias de su competencia.

El art. 57 del Reglamento 2016/679/UE, de 27 de abril determina que, sin perjuicio de otras funciones en virtud del presente Reglamento, incumbirá a cada autoridad de control, en su territorio:

a) controlar la aplicación del presente Reglamento y hacerlo aplicar;

b) promover la sensibilización del público y su comprensión de los riesgos, normas, garantías y derechos en relación con el tratamiento. Las actividades dirigidas específicamente a los niños deberán ser objeto de especial atención;

c) asesorar, con arreglo al Derecho de los Estados miembros, al Parlamento nacional, al Gobierno y a otras instituciones y organismos sobre las medidas legislativas y administrativas relativas a la protección de los derechos y libertades de las personas físicas con respecto al tratamiento;

d) promover la sensibilización de los responsables y encargados del tratamiento...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR