Semana Europea del Cáncer de Pulmón
Noticias Seguridad
qrcode

Josu Erkoreka y Margarita Uria analizan la nueva Ley vasca de Protección de Datos Personales y de creación de la “Autoridad Vasca de Protección de Datos”

21 de diciembre de 2022
  • Enviada ya al Parlamento Vasco, la creación de la nueva “Autoridad Vasca de Protección de Datos” sustituirá a la actual “Agencia Vasca de Protección de Datos”
  • Es un órgano administrativo independiente, que estará facultado para investigar, tanto de oficio como a instancia de parte, cualquier irregularidad y tendrá capacidad sancionadora
  • Supone un cambio esencial en la organización institucional en materia de protección de datos porque cambia el régimen jurídico, organización y competencias de la, hasta ahora, Agencia

El Vicelehendakari y Consejero de Seguridad, Josu Erkoreka, y la Directora de la Agencia Vasca de Protección de Datos, Margarita Uria, han reunido, hoy, a sus equipos de trabajo para analizar el Proyecto de Ley de Protección de Datos Personales y de la Autoridad Vasca de Protección de Datos, aprobado por el Consejo de Gobierno y remitido a la Cámara Vasca para su debate y, en su caso, aprobación definitiva.

Su objetivo principal es regular el control y la supervisión del tratamiento de los datos personales de los que el sector público de Euskadi es responsable. Para ello, el Gobierno ha elaborado un texto con 4 capítulos, 42 artículos, 2 disposiciones adicionales, 2 disposiciones transitorias, 1 disposición derogatoria y 1 disposición final que adapta, al marco normativo vasco, la organización y funcionamiento del Reglamente (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, sobre el tratamiento, protección y libre circulación de los datos personales, así como en la normativa de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.

La principal novedad del texto es la creación de la “Autoridad Vasca de Protección de Datos”, que sustituirá a la actual “Agencia Vasca de Protección de Datos”. De hecho, esta nueva normativa reemplazará a la normativa en vigor en Euskadi creada para regular el uso de los ficheros de titularidad pública y la creación de la “Agencia Vasca de protección de Datos”. Se trata de un cambio esencial en la organización institucional en materia de protección de datos porque cambia el régimen jurídico, organización y competencias de la, hasta ahora, Agencia.

Será un órgano administrativo independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas. Estará adecuadamente dotado con medios materiales, técnicos, personales y financieros para proteger los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de sus datos personales. Estará facultado para investigar, tanto de oficio como a instancia de parte, cualquier irregularidad y tendrá capacidad sancionadora.

Autoridad para investigar

La nueva “Autoridad Vasca de Protección de Datospodrá realizar inspecciones periódicas, circunstanciales, de oficio o a instancia de las personas afectadas, de cualquiera de los casos de vulneración de la protección y el tratamiento de los datos personales. También como realizar planes de auditoría preventiva para analizar el cumplimiento con las normativas vigentes.

El personal inspector de la nueva Autoridad podrá recabar la información necesaria para concluir las pesquisas. Para ello, podrán acceder a locales, examinar soportes o sistemas de información que contengan datos personales, requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, obtener una copia de estos. También, podrán tener acceso al domicilio de la persona inspeccionada con su consentimiento o con su correspondiente autorización judicial.

Las administraciones públicas, entidades o las personas sujetas a la investigación estarán obligadas a colaborar y proporcionar a la Autoridad los datos, informes, antecedentes y justificantes que fueran necesarios para llevas a cabo la investigación, incluida la información de las haciendas forales.

Transparencia y control

El personal de la “Autoridad Vasca de Protección de Datos estará obligado a guardar secreto sobre las informaciones que conozca a consecuencia de sus labores, incluso después de haber sido cesado, pero todas las resoluciones se publicarán en la página web con respecto a: la finalización de procedimientos sobre vulneraciones, acuerdos, convenios, transferencias internacionales de datos, dictámenes del Comité Europeo de Protección de Datos, directrices, informes preceptivos, respuestas a consultas, códigos de conducta, etc.

Régimen Sancionador

Este nuevo organismo tendrá capacidad sancionadora en el doble ámbito y en armonía con el Reglamente (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y demás normativa en vigor:  

  • En el caso de entidades de naturaleza privada pertenecientes al sector público o personas físicas que presten servicios públicos, se establecer multas administrativas con varios criterios para la graduación de su importe. En el caso de las sanciones de mayor gravedad, superiores al millón de euros, se publicarán en el BOPV, para dar publicidad a la infracción a modo ejemplarizante.
  • En el caso público, se prevén medidas disciplinarios o apercibimientos, con indicaciones de las medidas correctoras a aplicar para corregir los efectos de la infracción. Además, se establecen medidas específicas en los supuestos de que las infracciones fueran imputables a autoridades, personas que ocupan altos cargos y personal directivo como, por ejemplo, la publicación en el BOPV de una amonestación.

Composición

La Autoridad contará con personal funcionario suficiente para el ejercicio de sus trabajos. Estará presidida por una persona, con conocimientos acreditados. Será elegida por el Parlamento Vasco a propuesta del Gobierno Vasco. Ejercerá la presidencia durante 5 años, evitando coincidir con la duración temporal de las legislaturas, y podrá ser renovada solo un segundo mandato. Esta persona estará asesorada por un “Consejo Consultivo”, sin capacidad ejecutiva, y compuesto por personas expertas:

  • 1 designada por el Parlamento Vasco.
  • 1 designada por la Administración General de la Comunidad Autónoma de Euskadi.
  • 1 designada por cada uno de los tres territorios históricos vascos.
  • 1 designada por EUDEL.
  • 1 representante de los consumidores y usuarios que será designada por Kontsumobide.
  • 2 personas designadas por la UPV/EHU, expertas, una en tecnologías de la información y otra en el ámbito del Derecho, con conocimientos acreditados en el Derecho y la práctica en materia de protección de datos.

Ámbito de aplicación

Su ámbito de aplicación incluye al tratamiento de datos por parte de: Gobierno Vasco, las diputaciones forales, las administraciones locales, el Parlamento Vasco, las Juntas Generales, el Tribunal Vasco de Cuentas Públicas, el Ararteko, consejo de relaciones laborales, Consejo Económico y Social Vasco,  los grupos parlamentarios, junteros o municipales, universidades, así como los entes integrantes del sector público, parlamento Vasco, Autoridades Administrativas independientes, personas físicas o jurídicas si realizan tratamientos de datos públicos, etc.

Todavía no hay comentarios
Los comentarios en este documento están cerrados
Cargos asistentes al acto
(XII legislatura 2020 - 2024)