Inicio
Protección de datos
Marginales
¿Cuáles son las funciones... de datos?
Ver Indice
»

Última revisión
07/10/2024

datos

650 - ¿Cuáles son las funciones de las diferentes autoridades autonómicas de protección de datos?

Tiempo de lectura: 13 min

Tiempo de lectura: 13 min

Relacionados:

Vademecum: datos

Fecha última revisión: 07/10/2024

Resumen:

Conoce las funciones de las autoridades autonómicas de protección de datos como la Autoridad Catalana de Protección de Datos, la Agencia Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía conocidas como APDCAT, AVPD y CTPD respectivamente.

Estas vienen reglamentadas por diferentes leyes y decretos que regulan la protección de los datos personales y la transparencia pública.

 

Autoridad Catalana de Protección de Datos (APDCAT)

La Autoridad Catalana de Protección de Datos, anteriormente llamada Agencia Catalana de Protección de Datos, es un ente de derecho público y un organismo oficial de la Generalitat de Cataluña que responde directamente ante el Parlamento de Cataluña. Se trata de un organismo independiente que vela por garantizar, dentro de las competencias de la Generalitat, los derechos a la protección de datos personales y de acceso a la información que está vinculada.

La normativa reguladora de esta autoridad es:

  • Estatuto de Autonomía de Cataluña (artículos 4.1, 15, 20, 23, 27, 28, 30, 31, 76, 78, 156, 182.3).
  • Decreto 48/2003, de 20 de febrero, por el que se aprueba el Estatuto de la Agencia Catalana de Protección de Datos.
  • Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

CUESTIONES

1. ¿Cuáles son las funciones de la APDCAT?

Sin perjuicio de las funciones y poderes que le son propios al amparo de los artículos 57 y 58 del RGPD, la APDCAT debe informar sobre los derechos en materia de protección de datos, cómo se ejercen y hacerlos valer en caso de que no se respeten, y asesora sobre las obligaciones que prevé la legislación controlando que las entidades las cumplan. Así mismo, la Ley 32/2010, del 1 de octubre, de la Autoridad Catalana de Protección de Datos, entre otras funciones regula las de:

- Responder las consultas que formulan las entidades de su ámbito de actuación sobre la protección de datos de carácter personal en poder de las Administraciones públicas y colaborar con estas entidades, en la difusión de las obligaciones derivadas de la legislación reguladora de estas materias.

- Emitir el informe preceptivo sobre las disposiciones que afectan a la protección de datos de carácter personal.

- Elaborar planes de auditoría.

2. ¿Cuál es el ámbito de actuación de la APDCAT?

El ámbito de actuación de la Autoridad Catalana de Protección de Datos comprende los ficheros y los tratamientos que llevan a cabo:

- Instituciones públicas.

- Administraciones de la Generalitat.

- Entes locales.

- Entidades autónomas, consorcios y otras entidades de derecho público vinculadas a la Administración de la Generalitat o a los entes locales, o que dependen de ella.

- Las entidades de derecho privado que cumplen, como mínimo, uno de estos tres requisitos con relación a la Generalitat, a los entes locales o a los entes que dependen de ellos:

• Su capital pertenece mayoritariamente a los referidos entes públicos.

• Sus ingresos presupuestarios provienen mayoritariamente de los anteriores entes públicos.

• En sus órganos directivos, los miembros designados por estos entes públicos son mayoría.

- Las otras entidades de derecho privado que prestan servicios públicos por medio de cualquier forma de gestión directa o indirecta, si se trata de ficheros y tratamientos vinculados a la prestación de estos servicios.

- Las universidades públicas y privadas, y entes dependientes de estas, que integran el sistema universitario catalán.

- Las personas físicas o jurídicas que cumplen funciones públicas con relación a materias que son competencia de la Generalitat o de los entes locales, si se trata de ficheros o tratamientos destinados a ejercer estas funciones y el tratamiento se lleva a cabo en Cataluña.

- Las corporaciones de derecho público que cumplen sus funciones exclusivamente en el ámbito territorial de Cataluña.

3. ¿Cuál es la estructura de la APDCAT?

La APDCAT organiza sus funciones a través de los siguientes órganos:

- Consejo Asesor: órgano de asesoramiento y participación de la APDCAT.

- Dirección: dirige y representa la institución y ejerce las funciones con plena independencia y objetividad sin sujeción a ningún otro mandato imperativo ni instrucción. El/la director/a dicta las resoluciones y las instrucciones y aprueba las recomendaciones y dictámenes necesarios. 

- Secretaría General de la APDCAT:

• Gestiona los medios personales y materiales adscritos a la APDCAT.

• Gestiona y administra los presupuestos de la APDCAT.

• Controla el inventario de bienes y derechos que conforman el patrimonio de la APDCAT.

• Constituye y actualiza un fondo documental en materia de protección de datos personales.

• Elabora una memoria anual.

• Organiza conferencias, seminarios y otras actividades sobre protección de datos personales.

• Gestiona los sistemas de información mecanizados de la APDCAT. 

- Asesoría jurídica, emite informes sobre:

• Anteproyectos de ley, proyectos de disposiciones que elabore el Gobierno en virtud de delegación legislativa y proyectos de disposiciones de carácter general que afecten a la protección de datos personales.

• Instrucciones y recomendaciones para adecuar los tratamientos de datos a los principios de la legislación vigente en materia de protección de datos.

• El ejercicio de los derechos de acceso, rectificación, cancelación u oposición.

• Consultas o peticiones dirigidas a la APDCAT.

• Reclamaciones o quejas formuladas a la APDCAT.

• Cualquier asesoramiento jurídico necesario para las actuaciones de la autoridad. 

- Área de Inspección y Técnica. Desempeña las potestades de inspección que se atribuyen a la APDCAT, en concreto:

• Examina los soportes de información que contienen datos personales, los equipos físicos y lógicos, los sistemas de transmisión y acceso a los datos.

• Realiza auditorías de los sistemas informáticos.

• Solicita la presentación o el envío de documentos y de datos.

• Instruye los expedientes sancionadores.

- Coordinación de Tecnología y Seguridad de la Información:

• Asesora estratégicamente a la Dirección de la APDCAT en aspectos tecnológicos, y analiza el impacto de las tecnologías emergentes en la privacidad.

• Ejerce la dirección de las tecnologías de la información y la comunicación de la APDCAT, y de responsable de seguridad corporativo.

• Dirige y coordina el asesoramiento y apoyo a todas las áreas en materia de tecnologías y seguridad de la información, según las necesidades y especificidades de cada área.

• Realiza la evaluación de impacto de riesgos de la APDCAT y la propuesta de acciones de soluciones multidisciplinares.

• Dirige y coordina el asesoramiento y apoyo a la Área de inspección en el ámbito de la seguridad de la información y los planes de auditorías preventivas.

- Delegado de protección de datos: punto de contacto de las personas interesadas en ejercer los derechos de acceso, rectificación, supresión, oposición y limitación del tratamiento u otra cuestión relacionada con ello. 

Fuente para la respuesta a las tres cuestiones: página web de la Autoridad Catalana de Protección de Datos y Ley 32/2010, de 1 de octubre, de la Autoridad Catalana de Protección de Datos.

Autoridad Vasca de Protección de Datos —Datuak Babesteko Euskal Bulegoa— (AVPD)

Se trata de un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones y que tiene como cometido la aplicación y vigilancia del cumplimiento de la LOPDGDD por lo que se refiere al tratamiento de los datos de carácter personal contenidos en ficheros de titularidad pública creados y mantenidos por los organismos autonómicos, forales y locales de la Comunidad Autónoma del País Vasco.

La normativa reguladora de esta AVPD es:

  • Si ejerce potestades administrativas, estará sujeta su actividad a la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas y a la Ley 40/2015 de Régimen Jurídico del Sector Público.
  • En materia de adquisiciones patrimoniales y contratación, la AVPD está sujeta a derecho público. Sus bienes y derechos pertenecen al patrimonio de la Comunidad Autónoma del País Vasco. 
  • Ley 1/2023, de 16 de marzo, de la potestad sancionadora de las Administraciones Públicas Vascas.
  • Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).

CUESTIONES

1. ¿Cuál es el ámbito de aplicación de la AVPD?

Conforme al artículo 2 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, esta norma reguladora de la AVPD es aplicable a todos los tratamientos de datos personales de los que sean responsables:

- La Administración general de la Comunidad Autónoma del País Vasco, las administraciones forales de los territorios históricos y las administraciones locales del ámbito territorial de la Comunidad Autónoma del País Vasco, así como sus correspondientes administraciones institucionales y los entes integrantes de su respectivo sector público.

- Los entes integrantes del sector público previstos el artículo 4.3 y 4.4 de la Ley 3/2022, de 12 de mayo, del Sector Público Vasco.

- El Parlamento Vasco.

- Las juntas generales de los territorios históricos.

- El Tribunal Vasco de Cuentas Públicas.

- El Ararteko.

- Las entidades creadas por ley del Parlamento Vasco y las autoridades administrativas independientes.

- Los grupos parlamentarios del Parlamento Vasco, los grupos junteros de las juntas generales de los territorios históricos y los grupos municipales de los ayuntamientos.

- Las corporaciones de derecho público, representativas de intereses económicos y profesionales, cuyo ámbito territorial no exceda de la Comunidad Autónoma del País Vasco, así como las delegaciones de dichas corporaciones que, actuando con plena autonomía orgánica, funcional y económica para la realización de los fines, tuviesen un ámbito territorial que no excediera de dicha comunidad autónoma.

- La Universidad del País Vasco y las demás universidades integrantes del Sistema Universitario Vasco, así como los entes de ellas dependientes.

- El Consejo de Relaciones Laborales.

- El Consejo Económico y Social Vasco.

- Las personas físicas o jurídicas, si el tratamiento se lleva a cabo para el ejercicio de funciones públicas en materias que sean competencia de las administraciones públicas citadas en el art. 2.1.a) de la Ley 16/2003, de 21 de diciembre, de la AVPD.

- Las entidades de derecho privado que prestan servicios públicos mediante cualquier forma de gestión directa o indirecta, en lo que respecta a los tratamientos cuya finalidad se encuentre vinculada a la prestación de dichos servicios.

- Personas físicas o jurídicas, públicas o privadas que, como encargados del tratamiento, presten servicios a los responsables a los que se refieren el art. 2.1 de la Ley 16/2003, de 21 de diciembre, de la AVPD.

2. ¿Cuáles son las funciones de la AVPD?

El artículo 6 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, dispone que la AVPD ejercerá las funciones y potestades establecidas en los arts. 57 y 58 del RGPD, y en los arts. 49 y 50 de la LOPDGDD, además de las previstas en la propia Ley 16/2023, de 21 de diciembre, de la AVPD. También ejercerá las competencias que le sean legalmente atribuidas.

3. ¿Cuál es la estructura de la AVPD?

La AVPD organiza sus funciones a través de los siguientes órganos:

- Órgano unipersonal: presidente/a. De este órgano son jerárquicamente dependientes:

 Unidad de Secretaría General.

 Unidad de Asesoría Jurídica e Inspección.

 Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad.

- Órgano colegiado: Consejo Consultivo, cuya función es asesorar a la presidencia de la AVPD.

Fuente: Página Web de la AVPD.

Consejo de Transparencia y Protección de Datos de Andalucía (CTPD)

Este organismo fue creado por el artículo 43 de la Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía. Se define como la autoridad independiente de control en materia de transparencia y protección de datos en la Comunidad Autónoma de Andalucía. Tiene la consideración de administración institucional, lo que significa que posee personalidad jurídica propia y plena autonomía e independencia en el ejercicio de sus funciones.

La normativa que rige el CTPD es:

  • Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía.
  • Decreto 434/2015, de 29 de septiembre, que aprueba los Estatutos del CTPD.
  • Acuerdo de 11 de septiembre de 2018, del Consejo de Gobierno, por el que se determina la asunción de las funciones en materia de protección de datos por el Consejo de la Transparencia y Protección de Datos de Andalucía.
  • Orden de 1 de agosto de 2019, por la que se determina el inicio del ejercicio de las funciones en materia de protección de datos de carácter personal por el Consejo de la Transparencia y Protección de Datos de Andalucía.
  • Ley Orgánica 3/2018, de 5 de diciembre de protección de datos personales y garantía de los derechos digitales (LOPDGDD).
  • Decreto 116/2021, de 2 de marzo, por el que se nombra al Director del Consejo de Transparencia y Protección de Datos de Andalucía.
  • Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

CUESTIONES

1. ¿Qué objetivo tiene el CTPD?

Como se puede concluir de su definición, la finalidad del CTPD es velar por el cumplimiento de la normativa de transparencia pública, tanto en lo que se refiere a publicidad activa como a la defensa y salvaguarda del derecho de acceso a la información pública, y por el cumplimiento de la normativa de protección de datos en el ámbito de sus competencias.

2. ¿Cuál es el ámbito de actuación del CTPD?

El ámbito de actuación del CTPD comprende los tratamientos que llevan a cabo:

- El Parlamento de Andalucía, Defensor del Pueblo Andaluz y Cámara de Cuentas de Andalucía, en lo que afecta al ejercicio de sus funciones de carácter administrativo. 

- La Administración de la Junta de Andalucía y sus entidades instrumentales, públicas y privadas. 

- Las entidades locales andaluzas y sus entidades instrumentales, públicas y privadas.

- Las universidades públicas andaluzas y sus entidades dependientes.

- Las corporaciones de derecho público andaluzas y entidades asimilables, en lo relativo a sus actividades sujetas al derecho administrativo (colegios profesionales, cámaras de comercio, industria y navegación, federaciones deportivas, etc.). 

- Los sujetos y las entidades privados prestadores de servicios públicos o que ejerzan funciones delegadas de control u otro tipo de funciones administrativas (conciertos sanitarios, por ejemplo).  

- Los beneficiarios de subvenciones públicas y contratistas públicos.  

- Los partidos políticos, sindicatos, organizaciones empresariales, asociaciones, confesiones religiosas y otras entidades que perciban cierta cantidad de ayudas o subvenciones públicas.

3. ¿Cómo se estructura el CTPD?

El CTPD organiza sus funciones a través de los siguientes órganos:

- Órgano unipersonal: la dirección.

- Órgano colegiado de participación y consulta en materia de transparencia y protección de datos: la Comisión Consultiva de la Transparencia y la Protección de Datos que desarrolla las siguientes funciones:

• Asesorar a la dirección en el ejercicio de sus funciones.

• Formular propuestas a la dirección en el ámbito de las competencias del Consejo, especialmente en la elaboración de recomendaciones y directrices en las materias propias del Consejo. 

 Ser oída en el procedimiento sobre la separación de la persona titular de la dirección en los supuestos del artículo 47.4 c) de la Ley 1/2014, de 24 de junio (cese de la dirección del CTPD por separación acordada por el Consejo de Gobierno), así como de sus miembros.

 Informar, con carácter preceptivo, los anteproyectos de leyes y proyectos de disposiciones generales sobre las materias competencia del Consejo.

 Analizar la propuesta de informe anual con carácter previo a su remisión al Parlamento de Andalucía.

 Otras que les sean atribuidas por la dirección.

4. ¿Cuáles son las funciones del CTPD?

El CTPD realiza las siguientes funciones específicas en materia de protección de datos:

- Resolver las reclamaciones presentadas por incumplimiento de la normativa de protección de datos.

- Controlar y garantizar la aplicación de la normativa de protección de datos.

- Promover la cultura de la protección de datos personales.

- Controlar la obligación de designación de delegados de protección de datos por parte de los responsables de tratamiento.

- Recepcionar y analizar las notificaciones de violaciones de seguridad de datos personales.

- Ejercicio de la potestad sancionadora sobre los sujetos obligados.

- Resolver las consultas de los sujetos obligados.

- Informar los proyectos normativos relacionados con la protección de datos personales.

- Cooperar y colaborar con el resto de las autoridades de control.

Fuente para la resolución de estas cuestiones: página Web del CTPD.