Agencia Vasca de Protección de Datos
La Agencia Vasca de Protección de Datos (en euskera: Datuak Babesteko Euskal Bulegoa) es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones y que tiene como cometido la aplicación y vigilancia del cumplimiento de la Ley Orgánica 3/2018 de Protección de Datos española por lo que se refiere al tratamiento de los datos de carácter personal contenidos en ficheros de titularidad pública creados y mantenidos por los organismos autonómicos, forales y locales de la Comunidad Autónoma del País Vasco (España).
| Agencia Vasca de Protección de Datos | ||
|---|---|---|
| Agencia Vasca de Protección de Datos | ||
 | ||
| Información general | ||
| Sigla | AVPD / DBEB | |
| Ámbito |
 España | |
| Jurisdicción | Gobierno vasco | |
| Tipo |
Agencia autonómica de protección de datos | |
| Sede |
C/. Beato Tomás de Zumárraga, 71, 3ª Planta 01008 Vitoria Álava | |
| Organización | ||
| Dirección | Unai Aberasturi (2023-) (director de la agencia) | |
| Depende de | Gobierno Vasco | |
| Empleados | 24 | |
| Presupuesto anual | 1 365 012 € (2017) | |
| Historia | ||
| Fundación | 24 de marzo de 2004 | |
| Sitio web | ||
Las competencias de vigilancia y supervisión sobre los ficheros de titularidad privada son de la Agencia Española de Protección de Datos por virtud de lo dispuesto en el artículo 41 de la Ley Orgánica de Protección de Datos.[1]
Su ámbito de actuación se circunscribe a la Comunidad Autónoma del País Vasco, encontrándose su sede en la ciudad de Vitoria, en la Provincia de Álava.
Su creación se produjo por la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos; desarrollada, por lo que se refiere a la Agencia, por el Decreto 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Protección de Datos.[2][3]
Estructura
La Agencia Vasca de Protección de Datos se estructura en los siguientes órganos: la dirección y el consejo consultivo.[4]
Al director le corresponde la dirección y representación de la Agencia y las demás funciones que le asignen la Ley y el Estatuto de la Agencia. Jerárquicamente subordinadas a su departamento existen unidades administrativas, que en la actualidad son las que siguen: registro y auditoría de ficheros, asesoría jurídica y la secretaría general.
El consejo consultivo es un órgano colegiado de asesoramiento a la dirección y cuya composición se encuentra regulada en la propia Ley de creación de la Agencia. Las competencias del consejo consultivo también se encuentran recogidas en el Estatuto de la Agencia.
Funciones
Según el artículo 17 de la Ley de creación,[2] son las siguientes:
1. Son funciones de la Agencia Vasca de Protección de Datos, en relación con los ficheros a que se refiere el artículo 2.1 de esta ley y en el ámbito de las competencias de la Comunidad Autónoma del País Vasco:
- a) Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
- b) Emitir las autorizaciones previstas en las leyes y reglamentos.
- c) Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la legislación vigente en materia de protección de datos.
- d) Atender las peticiones y reclamaciones formuladas por los afectados.
- e) Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.
- f) Requerir a los responsables y a los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a la legislación en vigor y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros cuando no se ajuste a dicha legislación, salvo en la que se refiera a transferencias internacionales de datos.
- g) Ejercer la potestad sancionadora y, en su caso, proponer la iniciación de procedimientos disciplinarios contra quienes estime responsables de las infracciones tipificadas en el artículo 22 de esta ley, así como adoptar las medidas cautelares que procedan, salvo en lo que se refiera a las transferencias internacionales de datos. Todo ello en los términos previstos en esta ley.
- h) Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta ley.
- i) Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
- j) Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará anualmente una relación de dichos ficheros con la información adicional que el director de la Agencia Vasca de Protección de Datos determine.
- k) Redactar una memoria anual y remitirla a la Vicepresidencia del Gobierno Vasco.
- l) Velar por el cumplimiento de las disposiciones que la legislación sobre la función estadística pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el artículo 24.
- m) Colaborar con la Agencia de Protección de Datos del Estado y entidades similares de otras comunidades autónomas en cuantas actividades sean necesarias para una mejor protección de la seguridad de los ficheros de datos de carácter personal y de los derechos de los ciudadanos en relación con los mismos.
- n) Atender a las consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta ley.
- ñ) Cuantas otras le sean atribuidas por las leyes y reglamentos.
2. A los efectos de las funciones a que se refiere el número anterior, la Agencia Vasca de Protección de Datos tendrá la consideración de autoridad de control, y la ley le garantiza la plena independencia y objetividad en el ejercicio de su cometido.
Actividades
Las actividades de la Agencia se recogen en memorias de actividades de carácter anual.[5] La memoria más reciente es la del año 2016.[6]
Referencias
- «Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal». BOE nº 298. Boletín Oficial del Estado. 14 de diciembre de 1999. Consultado el 28 de junio de 2017.
- «Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos». BOPV nº 44. Boletín Oficial del País Vasco. 4 de marzo de 2004. Consultado el 28 de junio de 2017.
- «Decreto 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Protección de Datos». BOPV nº 2013. Boletín Oficial del País Vasco. 9 de noviembre de 2013. Consultado el 28 de junio de 2017.
- «Información institucional y organizacional: Composición y personal». Agencia Vasca de Protección de Datos. Consultado el 28 de junio de 2017.
- «Publicaciones». Agencia Vasca de Protección de Datos. Consultado el 28 de junio de 2017.
- Memoria de actividades del año 2016 (PDF). Agencia Vasca de Protección de Datos. 11 de mayo de 2017. ISSN 2253-9506. Consultado el 28 de junio de 2017.
