Funcionamiento legal de la Agencia Española de Protección de Datos

0
1161

La Agencia Española de Protección de Datos (AEPD) es el ente responsable de velar por el adecuado tratamiento y uso de los datos personales. Esta agencia se encuentra regulada por ley. Concretamente su regulación se encuentra situada dentro de la Ley Orgánica de Protección de Datos de Carácter Personal y vamos a conocer más sobre la misma.

En este artículo vamos a centrarnos en dos aspectos fundamentales de la ley que regula la Agencia de Protección de Datos, esto es en las funciones que la ley le otorga a la misma y en la potestad de inspección que por ley la Agencia tiene atribuida.

Pero antes de entrar en debida materia sobre estos dos aspectos fundamentales que establece la Ley Orgánica de Protección de Datos de Carácter Personal es interesante pararnos un momento a exponer tal y como la ley reconoce a la Agencia de Protección de Datos, a como legalmente la misma resulta definida. Así, este ente tal y como emana la ley es un “ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio, que será aprobado por el Gobierno” (art. 35.1 LOPD).

Agencia Española de Protección de DatosFunciones de la Agencia de Protección de Datos

Muchas funciones son las que por ley tiene encomendadas la Agencia de Protección de datos, todas ellas se encuentran encuadradas en el artículo 37.1 LOPD y son las siguientes:

a) Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

b) Emitir las autorizaciones previstas en la Ley o en sus disposiciones reglamentarias.

c) Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.

d) Atender las peticiones y reclamaciones formuladas por las personas afectadas.

e) Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.

f) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones.

g) Ejercer la potestad sancionadora en los términos previstos por el Título VII de la presente Ley.

h) Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta Ley.

i) Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.

j) Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el Director de la Agencia determine.

k) Redactar una memoria anual y remitirla al Ministerio de Justicia.

l) Ejercer el control y adoptar las autorizaciones que procedan en relación con los movimientos internacionales de datos, así como desempeñar las funciones de cooperación internacional en materia de protección de datos personales.

m) Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadística Pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el artículo 46.

n) Cuantas otras le sean atribuidas por normas legales o reglamentarias.”

Como podemos ver una amplia variedad de funciones entre las que quizá si hubiésemos de hablar de las que tienen un mayor impacto o conocimiento social, diremos que nos centraríamos en los puntos A, D, E y G. Por supuesto, sin que ello quite extraordinaria importancia a todos los puntos que la ley marca como funciones de la Agencia de Protección de Datos.

Potestad de inspección de la Agencia de Protección de Datos

Como hemos podido ver el apartado 37.1 g) otorga capacidad para sancionar a la Agencia de Protección de Datos, a la vez y como puede parecer lógico dadas las atribuciones que la ley da a la misma, la LOPC también le otorga la potestad de inspeccionar.

Una potestad inspectora que la LOPD otorga a la Ley Orgánica de Protección de Datos de Carácter Personal establece en su artículo 40 y que por ejemplo nos indica que la agencia puede “solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados“.

Una potestad inspectora reforzada además con elevar a los funcionarios inspectores que realicen tales acciones inspectoras a la categoría de autoridad pública en el desempeño de sus cometidos (art. 4.2). Este precepto pretende reforzar la autoridad de estos y evitar así que se pueda socavar su autoridad más fácilmente.