Agencia Española de Protección de Datos para niños
Datos para niños Agencia Española de Protección de Datos |
||
|---|---|---|
| Agencia Española de Protección de Datos, Autoridad Administrativa Independiente | ||
 |
||
 Sede de la Agencia Española de Protección de Datos en la calle de Jorge Juan, 6 (Madrid)
|
||
| Información general | ||
| Sigla | AEPD | |
| Ámbito |  España |
|
| Jurisdicción | España | |
| Tipo | Autoridad administrativa independiente | |
| Sede | Calle Jorge Juan 6, Madrid | |
| Organización | ||
| Entidad superior | Comité Europeo de Protección de Datos | |
| Empleados | 171 (31 de diciembre de 2021) | |
| Presupuesto anual | 18,75 millones de € (2023) | |
| Fundación | 1993 | |
| Sitio web | ||
La Agencia Española de Protección de Datos (AEPD), creada en 1992, es el organismo público encargado de velar por el cumplimiento de la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales en España. Tiene su sede en Madrid y su ámbito de actuación se extiende al conjunto de España.
Es una autoridad administrativa independiente con personalidad jurídica propia y plena capacidad pública y privada que actúa con independencia de la Administración pública en el ejercicio de sus funciones. Su principal misión es velar por el cumplimiento de la legislación de protección de datos por parte de los responsables de los ficheros (entidades públicas, empresas privadas, asociaciones, etc.) y controlar su aplicación a fin de garantizar el derecho fundamental a la protección de datos personales de los ciudadanos. La AEPD lleva a cabo sus potestades de investigación fundamentalmente a instancias de los ciudadanos, aunque también está facultada para actuar de oficio. La Agencia es estatutaria y jerárquicamente independiente y se relaciona con el Gobierno a través del Ministerio de Justicia.
En España, además, existen agencias de protección de datos de carácter autonómico en Cataluña, en el País Vasco, y en Andalucía, con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas.
Contenido
Composición
La representación de la Agencia la ostenta su Presidente que, con un mandato de cinco años (renovables), debe ejercer sus funciones con plena independencia y objetividad, sin estar sujeto a instrucción alguna en el ejercicio de sus funciones.
El presidente de la Agencia Española de Protección de Datos está asesorado por un Consejo Consultivo compuesto por:
- un diputado
- un senador
- un representante de la Administración Central
- un representante de la Administración Local
- un miembro de la Real Academia de Historia
- un experto en la materia (propuesto por el Consejo Superior de Universidades)
- un representante de los usuarios y consumidores
- un representante del sector de ficheros privados
- un representante por cada Comunidad Autónoma que disponga de una agencia de protección de datos en su ámbito territorial.
Del presidente de la Agencia dependen jerárquicamente el Registro General de Protección de Datos (órgano que perdió sus funciones con la entrada en vigor del RGPD), la Inspección de Datos y la Secretaría General de la Agencia. Los actos dictados por el director (en representación de la Agencia) agotan la vía administrativa y contra ellos solo puede interponerse recurso potestativo de reposición ante la propia AEPD o recurso contencioso-administrativo ante la Audiencia Nacional.
Directores de la Agencia
- Mar España Martí (2015-actualidad)
- José Luis Rodríguez Álvarez (2011- 2015)
- Artemi Rallo Lombarte (2007-2011)
- José Luis Piñar Mañas (2002-2007)
- Juan Manuel Fernández López (1998-2002)
- Juan José Martín-Casallo López (1993-1998)
Funciones
General:
- Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
En relación con quienes tratan datos:
- Ejercer la potestad sancionadora en los términos previstos por el Título VII de la LOPD.
- Emitir autorizaciones previstas en la ley.
- Requerir medidas de corrección.
- Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
- Recabar de los responsables de ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
- Autorizar las transferencias internacionales de datos.
En relación con los afectados:
- Atender a sus peticiones y reclamaciones.
- Facilitarles información de los derechos reconocidos en la Ley.
- Promover campañas de difusión a través de los medios.
En la elaboración de normas:
- Informar preceptivamente los proyectos de normas de desarrollo de la LOPD.
- Informar los proyectos de normas que incidan en las materias propias de protección de datos.
- Dictar instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la LOPD.
- Dictar recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros.
- En materia de telecomunicaciones
- Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).
- Competencia para recibir las notificaciones de las eventuales quiebras de seguridad que se produzcan en los sistemas de los proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales.
- Otras funciones
- Velar por la publicidad de los ficheros que incluyen datos de carácter personal, para lo que ofrece la posibilidad de consultar en línea los ficheros inscritos, tanto públicos como privados.
- Cooperación con organismos internacionales y órganos de las Comunidades Europeas en materia de protección de datos.
- Representación de España en los foros internacionales en la materia.
- Control y observancia de lo dispuesto en la ley reguladora de la Función Estadística Pública.
- Elaboración de una Memoria Anual, que es remitida por el director de la Agencia al ministro de Justicia para su posterior envío a las Cortes.
Presencia internacional
La Agencia Española de Protección de Datos forma parte del Grupo de Trabajo del Artículo 29 (GT29 o WP29), un órgano consultivo independiente creado en 1997 que está integrado por las Autoridades europeas de Protección de Datos, la Comisión Europea y el Supervisor europeo de Protección de Datos. El GT29 analiza las cuestiones que afectan o pueden llegar a afectar a la protección de datos y sus observaciones se plasman en Decisiones, recomendaciones, dictámenes, informes y documentos de trabajo.
La AEPD también forma parte de las Autoridades Comunes de Control ) de Europol, Schengen (ejerciendo además el control sobre la parte española), el Sistema de información aduanero y Eurojust. En cuanto al Consejo de Europa, participa en su Comité Consultivo, prestando asistencia sobre protección de datos a las autoridades designadas por los Estados.
En el ámbito latinoamericano, la Agencia ejerce la secretaría permanente de la Red Iberoamericana de Protección de Datos, un foro para promover y asesorar a los países en este derecho fundamental.
Algunas resoluciones controvertidas
Algunas de las resoluciones de la AEPD más controvertidas en 2008 fueron las siguientes:
- En 2008, una sentencia del Tribunal Supremo declaró que los libros de bautismo de la Iglesia católica no son ficheros de datos, desautorizando una resolución de 20 de octubre de 2006 dictada por la Agencia Española de Protección de Datos; la agencia había dado la razón a un apóstata que solicitaba que, a través de la Agencia se cancelara su inscripción en el Libro de Bautismo.
- La posibilidad que ofrecen algunas webs de "enviar a un amigo" cierta información, o "recomienda esta página a un amigo" también han sido sancionadas en aplicación estricta de la LOPD.
- Por incumplimientos de la legislación de protección de datos han sido sancionadas diversas aseguradoras y centros de salud, dado que intercambiaban información médica de los pacientes sin su consentimiento expreso. No obstante se les aplican sanciones reducidas por no apreciarse "intencionalidad en la comisión de la infracción".
- LA AEPD sancionó a una empresa después de que un pirata informático intentara chantajearla al encontrar un agujero en su seguridad y posteriormente la denunciara.
- En octubre de 2008, la "Agencia Española de Protección de Datos" sancionó al Partido Popular, entonces en la oposición, con una multa de 60.101,21 euros por una infracción grave de la Ley Orgánica de Protección de Datos de Carácter Personal consistente en la inclusión, sin su consentimiento, de cuatro vecinos de El Grove como "falsos voluntarios" de las listas de las elecciones del País Vasco de mayo de 2007.
Agencias Autonómicas de Protección de Datos en España
En España existen agencias de protección de datos de carácter autonómico en Cataluña, en el País Vasco y en Andalucía, con un ámbito de actuación limitado a los ficheros de titularidad pública declarados por las Administraciones autonómicas y locales de sus respectivas comunidades autónomas. Los ficheros privados de estas CCAA siguen siendo competencia de la Agencia Española de Protección de Datos. Tiene como responsabilidad, la aplicación de la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
El 25 de septiembre de 2012, la Comunidad de Madrid anunció la supresión de la Agencia de Protección de Datos de la Comunidad de Madrid, que se materializó el 1 de enero de 2013. Sus funciones pasaron a ser asumidas íntegramente por la Agencia Española de Protección de Datos.
- Autoridad Catalana de Protección de Datos
- Agencia Vasca de Protección de Datos
- Consejo de Transparencia y Protección de Datos de Andalucía
Véase también
En inglés: Spanish Data Protection Agency Facts for Kids
- Autodeterminación informativa
- Derechos fundamentales en el ámbito personal
- E-administración
- Habeas Data
- Intimidad
- Ley de Medidas de Impulso de la Sociedad de la Información
- Ley Orgánica de Protección de Datos de Carácter Personal de España
- Privacidad
- Spam
- Supervisor Europeo de Protección de Datos
