Agencia Española de Protección de Datos
.

Funciones

General

  • Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

En relación con los afectados

  • Atender a sus peticiones y reclamaciones.
  • Información de los derechos reconocidos en la Ley.
  • Promover campañas de difusión a través de los medios.

En relación con quienes tratan datos

  • Emitir autorizaciones previstas en la Ley.
  • Requerir medidas de corrección.
  • Ordenar, en caso de ilegalidad, el cese en el tratamiento y la cancelación de los datos.
  • Ejercer la potestad sancionadora.
  • Recabar ayuda e información que precise.
  • Autorizar las transferencias internacionales de datos.

En la elaboración de normas

  • Informar los Proyectos de normas de desarrollo de la LOPD.
  • Informar los Proyectos de normas que incidan en materias de protección de datos.
  • Dictar Instrucciones y recomendaciones de adecuación de los tratamientos a la LOPD.
  • Dictar recomendaciones en materia de seguridad y control de acceso a los ficheros.

En materia de telecomunicaciones

  • Tutelar los derechos y garantías de los abonados y usuarios en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente

Otras funciones

  • Velar por la publicidad en los tratamientos.
  • Cooperación Internacional.
  • Representación de España en los foros internacionales en la materia.
  • Control y observancia de lo dispuesto en la Ley reguladora de la Función Estadística Pública.
  • Elaboración de una Memoria Anual, presentada por conducto del Ministro de Justicia a las Cortes.

Estructura


El Director

Director
D. José Luis Rodríguez Álvarez

Ostenta la representación de la Agencia
Sus actos se considerarán como propios de la Agencia
Nombrado por Real Decreto de entre los miembros del Consejo Consultivo a propuesta del Ministro de Justicia
Independiente y no sometido a mandato imperativo alguno
Mandato de cuatro años

  • Causas de cese;
    • A petición propia
    • Por separación en caso de incumplimiento grave, incapacidad, incompatibilidad o comisión de delito doloso
  • Funciones del Director: Resoluciones (ponen fin a la vía administrativa; recurribles ante la Sala de lo Contencioso de la AN)
    • Sobre inscripción
    • Sobre códigos tipo
    • Sobre transferencias
    • Tutelas de derechos
    • Procedimientos sancionadores
    • Medidas cautelares
    • Instando la incoación de expedientes disciplinarios
    • Autorizaciones de entrada en locales
      • Coordinación con las autoridades autonómicas
      • Funciones de gestión

El Consejo Consultivo

- Dª. Meritxell Batet Lamaña. a propuesta del Congreso de los Diputados

- Dª. María Rosa Vindel López, a propuesta del Senado

- D. José Luis Rodríguez Álvarez, como vocal de la Administración General del Estado

- Dª. Mª Àngels Barbarà i Fondevila, Directora de la Autoridad Catalana de Protección de Datos

- D. José Ignacio Pariente de Prada, Director de la Agencia Vasca de Protección de Datos

- D. Francisco Díaz Latorre, Vocal de la Administración Local, a propuesta de la Federación Española de Municipios y Provincias

- D. Feliciano Barrios Pintado, a propuesta de la Real Academia de la Historia

- D. Antonio Troncoso Reigada, a propuesta del Consejo de Coordinación Universitaria

- D. Alejandro Perales Albert, como vocal de los consumidores y usuarios, a propuesta, en terna, del Consejo de Consumidores y Usuarios

- D. Pablo Poza Cisneros, como vocal del Consejo Superior de Cámaras Oficiales del Comercio, Industria y Navegación de España

  • Órgano Colegiado de asesoramiento del Director
  • Emitirá informe en todas las cuestiones que le solicite el Director
  • Formulará propuestas en materia de protección de datos
  • Se reunirá al menos una vez cada seis meses
  • El Director será elegido de entre sus miembros

El Registro General de Protección de Datos

Subdirector General del Registro General de Protección de Datos
D. Julián Prieto Hergueta

  • Función: Velar por la publicidad de los tratamientos de datos
  • Expedientes que tramita
    • Inscripción de tratamientos notificados
    • Autorización de transferencias internacionales de datos
    • Inscripción de Códigos Tipo
  • Tratamientos inscribibles
    • Ficheros Públicos
      • Administración del Estado
      • Administración de las CC.AA.
      • Administración Local
      • Entidades vinculadas o dependientes de esas Administraciones
      • Administración 'corporativa' en el desempeño de potestades de derecho público
    • Ficheros Privados
  • Contenido de las inscripciones
    • Responsable del fichero, ubicación y existencia de encargados del tratamiento
    • Finalidad y usos
    • Afectados
    • Procedimiento de recogida
    • Estructura del fichero y tipo de datos que contiene
    • Cesiones y transferencias, indicando destinatarios
    • Medidas de seguridad
    • Forma de ejercicio por los afectados de sus derechos
  • Si el fichero es de titularidad pública, debe aprobarse una disposición general en que se haga mención a estos extremos
  • ProcedimientoNotificación del tratamiento al RGPD (previo a iniciar la recogida de los datos)
    • Si hubiera que subsanar algún defecto: solicitud de subsanación en 10 días
    • Si se aclara o no hizo falta subsanación, se inscribe el tratamiento
    • Si no se ha aclarado suficientemente, se deniega la inscripción
    • Si no se dice nada en 30 días desde la remisión (sin contar el plazo de subsanación), el fichero se considerará inscrito (silencio positivo)
  • Efectos de la inscripción: la inscripción es necesaria para que el tratamiento sea lícito, pero la inscripción es meramente declarativa
    • No inscribir es contrario a la LOPD
    • Estar inscrito no implica una presunción de que el tratamiento es totalmente conforme a la Ley

La Inspección de Datos

Subdirector General de Inspección de Datos
D. José López Calvo

  • Función
    • Comprobación de la legalidad de los tratamientos
  • Organización
    • Inspectores de datos
    • Instrucción de procedimientos
      • Tutelas de derechos
      • Procedimientos sancionadores
      • Procedimientos de infracción por las Administraciones Públicas
  • Funciones inspectoras
    • Naturaleza de autoridad pública
    • Deber de secreto de los inspectores
    • Posibles actuaciones
      • Examen de soportes
      • Examen de equipos
      • Análisis de programas
      • Examen de los sistemas de transmisión
      • Auditoría informática
      • Requerimiento de información
    • Potestades de entrada en locales
    • Supuestos de actuación
      • Ante una denuncia de un afectado o en supuestos de 'alarma social'
      • Dentro de un plan de inspección de oficio
    • Planes de Oficio Finalidad 'preventiva'.
      • Sólo se imponen sanciones en casos de extrema gravedad
      • Tiene por objeto conocer el modo en que se realizan los tratamientos por parte de un sector
      • Concluye con la preparación de unas 'recomendaciones' en que se detectan los problema
  • Instrucción de procedimientos. Tutela de derechos.
    • Presupuesto
      • Ejercicio por el afectado de sus derechos de acceso, rectificación, cancelación y oposición
      • Denegación de este derecho por el responsable del Fichero
    • Procedimiento
      • Reclamación por escrito a la APD
      • La APD requiere alegaciones al responsable en plazo de 15 día
      • Práctica de pruebas o inspección
      • Audiencia del responsable y el afectado
      • Resolución
      • Plazo máximo de tramitación: 6 meses. Silencio positivo
  • Instrucción de procedimientos. Procedimiento sancionador.
    • Causa de iniciación
      • Denuncia de un afectado
      • Conocimiento de un hecho presuntamente ilícito (por ejemplo, por los medios de comunicación o denuncia de un tercero)
    • Procedimiento
      • Establecido por las normas generales de derecho administrativo (RD 1398/1993, de 4 de agosto, en desarrollo Título VI Ley 30/1992)
    • Medidas cautelares específicas
      • En caso de hechos tipificados como infracción muy grave de utilización o cesión ilícita
      • Perjuicio para los derechos de los ciudadano y el libre desarrollo de la personalidad
      • Podrá requerirse el cese en el tratamiento
      • Si no se atiende, podrán inmovilizarse los ficheros
      • Instrucción de procedimientos
    • Procedimiento sancionador. Contenido de la resolución sancionadora.
      • Ficheros de titularidad privada
      • Multa económica (criterios de cuantificación y atenuación previstos en la Ley)
      • Medidas complementarias
    • Ficheros de titularidad pública
      • Declaración de la infracción
      • Imposición de medidas correctoras
      • Solicitud de medidas disciplinarias para el responsable de la actuación ilícita
      • Notificación de la resolución al Defensor del Pueblo

La Secretaría General de la Agencia

Subdirectora General. Secretaria General
Dª. María José Blanco Antón

  • Misión
    • Apoyo al adecuado funcionamiento de la Agencia
  • Funciones
    • De apoyo
    • De gestión, por Delegación del Director
    • Otras complementarias
      • Fondo de documentación
      • Edición de repertorios, Memoria y publicaciones
      • Preparación de conferencias...
    • Atención al ciudadano en las cuestiones que plantee, relacionadas con la protección de datos