Autoridades autonómicas de Protección de Datos

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

Las autoridades autonómicas de protección de datos son autoridades administrativas independientes de ámbito autonómico con personalidad jurídica y plena capacidad pública y privada, que actúan con plena independencia de los poderes públicos en el ejercicio de sus funciones en el ámbito de la Protección de Datos.

Contenido
  • 1 Régimen jurídico y funciones de las autoridades autonómicas de Protección de Datos
  • 2 Regulación autonómica de las autoridades autonómicas de Protección de Datos
    • 2.1 Comunidad Autónoma de Andalucía
    • 2.2 Comunidad Autónoma de Cataluña
    • 2.3 Comunidad Autónoma de Madrid
    • 2.4 Comunidad Autónoma del País Vasco
  • 3 Ver también
  • 4 Recursos adicionales
    • 4.1 En doctrina
    • 4.2 En dosieres legislativos
  • 5 Legislación básica
  • 6 Legislación citada
Régimen jurídico y funciones de las autoridades autonómicas de Protección de Datos

El art. 41.1 de la LOPD/1999 establece que las funciones de la Agencia de Protección de Datos:

En relación con sus específicas competencias serán ejercidas, cuando afecten a ficheros de datos de carácter personal creados o gestionados por las Comunidades Autónomas y por la Administración Local de su ámbito territorial, por los órganos correspondientes de cada Comunidad, que tendrán la consideración de autoridades de control, a los que garantizarán plena independencia y objetividad en el ejercicio de su cometido.

Quedan excluidas de las facultades que se atribuyen a las Autoridades Autonómicas las siguientes ( art. 37 LOPD/1999 ):

  • Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine ( art. 37.1.j) LOPD/1999 ).
  • Requerir, en lo que se refiere a las transferencias internacionales de datos, a los responsables y los encargados de los tratamientos , previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones ( art. 37.1.f) LOPD/1999 ).
  • Ejercer la potestad sancionadora en lo que se refiere a las transferencias internacionales de datos ( art. 37.1.j) LOPD/1999 ).

El art. 57 del Proyecto LOPD/2018 establece que las autoridades autonómicas de protección de datos de carácter personal podrán ejercer las funciones establecidas en los arts. 57 y 58 del Reglamento 2016/679/UE , cuando se refieran a:

a) Tratamientos de los que sean responsables las entidades integrantes del sector público de la correspondiente Comunidad Autónoma o de las Entidades Locales incluidas en su ámbito territorial o quienes presten servicios a través de cualquier forma de gestión directa o indirecta.

b) Tratamientos llevados a cabo por personas físicas o jurídicas para el ejercicio de las funciones públicas en materias que sean competencia de la correspondiente Administración Autonómica o Local.

c) Tratamientos que se encuentren expresamente previstos, en su caso, en los respectivos Estatutos de Autonomía.

La disp. adic. Primera del Real Decreto-ley 5/2018, de 27 de julio , de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos, establece que la Agencia Española de Protección de Datos, en su condición de de representante común de las autoridades de protección de datos en el Comité Europeo de Protección de Datos, informará a las autoridades autonómicas de protección de datos acerca de las decisiones adoptadas en el Comité Europeo de Protección de Datos y recabará su parecer cuando se trate de materias de su competencia.

Regulación autonómica de las autoridades autonómicas de Protección de Datos

La LOPD/1999 ofrece la posibilidad de que las Comunidades Autónomas, en el ejercicio de sus competencias, creen las autoridades de control correspondientes, a los que garantizarán plena independencia y objetividad en el ejercicio de su cometido.

El art. 41.3 del Proyecto LOPD/2018 dispone que el Director de la Agencia de Protección de Datos podrá convocar regularmente a los órganos correspondientes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación y que el Director de la Agencia de Protección de Datos y los órganos correspondientes de las Comunidades Autónomas podrán solicitarse mutuamente la información necesaria para el cumplimiento de sus funciones.

Comunidad Autónoma de Andalucía

El art. 43 de la Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía , creó el Consejo de Transparencia y Protección de Datos como la autoridad independiente de control en materia de protección de datos y de transparencia en la Comunidad Autónoma de Andalucía.

El Decreto 434/2015, de 29 de septiembre , aprueba los Estatutos del Consejo de Transparencia y Protección de Datos de Andalucía.

El art. 8.1.a) del Decreto 434/2015, de 29 de septiembre , establece:

El Área de Protección de Datos, que desarrollará las tareas de ordenación, tramitación, gestión y propuesta de las funciones relacionadas con la materia de protección de datos, así como otras que le sean encomendadas por la Dirección.
Comunidad Autónoma de Cataluña

La Ley 32/2010, de 1 de octubre creo y reguló la Autoridad Catalana de Protección de Datos como el organismo independiente que tiene por objeto garantizar, en el ámbito de las competencias de la Generalidad, los derechos a la protección de datos personales y de acceso a la información vinculada a ellos ( art. 1 ), determinado el art. 3 su ámbito de actuación.

Confome a lo dispuesto en el art. 5 de la Ley 32/2010, de 1 de octubre , son funciones de la Autoridad Catalana de Protección de Datos:

a) Velar por el cumplimiento de la legislación vigente sobre protección de datos de carácter personal.

b) Resolver las reclamaciones de tutela formuladas por las personas afectadas respecto al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

c) Promover, en el ámbito de sus competencias, la divulgación de los derechos de las personas con relación a la protección de datos y el acceso a la información, y la evaluación del...

Para continuar leyendo

SOLICITA TU PRUEBA