La Agencia Española de Protección de Datos es la autoridad pública independiente encargada de velar por la privacidad y la protección de datos de los ciudadanos.
Su finalidad genérica consiste en supervisar la aplicación del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
Protege los derechos de los ciudadanos relativos al acceso, rectificación, limitación, oposición, supresión, portabilidad y oposición al tratamiento de decisiones automatizadas.
Su régimen jurídico
Ente de Derecho Público con personalidad jurídica propia, con plena capacidad pública y privada.
Actúa con plena independencia del resto de las Administraciones Públicas y se relaciona con el Gobierno a través del Ministerio de Justicia.
Su régimen jurídico se encuentra regulado en la LOPDGDD. Igualmente le es de aplicación la Ley 40/2015 de 1 de octubre de Régimen Jurídico del Sector Público.
¿Cuáles son sus funciones?
El RGPD, en su artículo 57, enumera entre sus funciones propias:
- controlar la aplicación del Reglamento y hacerlo aplicar
- promover la sensibilización del público y su comprensión de los riesgos, normas, garantías y derechos en relación con el tratamiento, con especial atención de las actividades dirigidas específicamente a los niños
- asesorar al Parlamento nacional, al Gobierno y a otras instituciones y organismos sobre las medidas legislativas y administrativas relativas a la protección de datos
- promover la sensibilización de los responsables y encargados del tratamiento acerca de las obligaciones que les incumben en virtud del RGPD
- facilitar información a cualquier interesado en relación con el ejercicio de sus derechos y cooperar a tal fin con las autoridades de control de otros Estados miembros
- tratar las reclamaciones presentadas, investigar el motivo de la reclamación e informar al reclamante sobre el curso y el resultado de la investigación
- cooperar con otras autoridades de control y prestar asistencia mutua con el fin de garantizar la coherencia en la aplicación y ejecución del RGPD
- llevar a cabo investigaciones sobre la aplicación del RGPD, basándose en información recibida de otra autoridad de control u otra autoridad pública
- hacer un seguimiento de cambios que sean de interés, en la medida en que tengan incidencia en la protección de datos personales
- adoptar las cláusulas contractuales tipo a que se refieren el artículo 28, apartado 8, y el artículo 46, apartado 2, letra d)
- elaborar y mantener una lista relativa al requisito de la evaluación de impacto relativa a la protección de datos
Más funciones al amparo del RGPD
- ofrecer asesoramiento sobre las operaciones de tratamiento contempladas en el artículo 36, apartado 2
- alentar la elaboración de códigos de conducta y dictaminar y aprobar los códigos de conducta que den suficientes garantías
- fomentar la creación de mecanismos de certificación de la protección de datos y de sellos y marcas de protección de datos, y aprobar los criterios de certificación
- llevar a cabo, si procede, una revisión periódica de las certificaciones expedidas
- elaborar y publicar los criterios para la acreditación de organismos de supervisión de los códigos de conducta y de organismos de certificación
- efectuar la acreditación de organismos de supervisión de los códigos de conducta y de organismos de certificación
- autorizar las cláusulas contractuales y disposiciones a que se refiere el artículo 46, apartado 3;
- aprobar normas corporativas vinculantes
- contribuir a las actividades del Comité
- llevar registros internos de las infracciones del Reglamento y de las medidas adoptadas
- desempeñar cualquier otra función relacionada con la protección de los datos personales.
Otras funciones relevantes
Le corresponde cooperar con las diferentes autoridades internacionales en materia de protección de datos.
Más concretamente, prestando asistencia a dichos organismos en materia de protección de las personas en relación con el tratamiento automatizado de los datos de carácter personal,
Y ello a los efectos previstos en el artículo 13 del Convenio 108 del Consejo de Europa, actualizado recientemente.
Asimismo, tiene competencias sancionadoras en base a la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de la Información y Comercio Electrónico, la Ley 9/2014 de 9 de Mayo, General de Telecomunicaciones y la Ley 59/2003 de 19 de diciembre de Firma Electrónica en los términos en que cada una de ellas lo prevé.
Por último, tiene atribuidas todas aquellas funciones que le atribuyan otras leyes o normas del Derecho de la Unión.
¿Tienes alguna duda o necesitas más información? puedes contactar conmigo aquí