Agencia Española de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) es la autoridad independiente de control que garantiza que se cumpla la normativa vigente de protección de datos.

¿En qué consiste la Agencia Española de Protección de Datos?

La AEPD es un organismo independiente que se fundó en 1993 con el objetivo de garantizar el derecho fundamental a la protección de datos de carácter personal de las personas físicas.

El derecho a la protección de datos se basa en el artículo 18.4 de la Constitución española, que establece que

4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Artículo 18.4 de la Constitución Española

La Agencia es una autoridad de control, cuya naturaleza es la de un ente de Derecho Público que actúa de forma independiente con respecto a las Administraciones Públicas. La AEPD ostenta personalidad jurídica propia y plena capacidad pública y privada.

¿Dónde encuentra su regulación?

La AEPD sustenta su regulación en:

• El Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.
• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

¿Cuál es la estructura de la AEPD?

La AEPD se compone de la siguiente estructura:

• El Director o la Directora: actúa con independencia y objetividad durante un plazo de 4 años. Tiene consideración de alto cargo.
• El Consejo Consultivo: asesora al director de forma colegiada y puede realizar propuestas en materia de protección de datos.
• El Registro General de Protección de Datos: garantiza la publicidad de los ficheros de datos personales de personas físicas, elabora códigos de conductas para el tratamiento de datos personales, realiza campañas de concienciación y atiende las consultas de los ciudadanos en relación con la materia.
• La Inspección de Datos: tiene la competencia sancionadora, colabora con otras autoridades de control para garantizar la correcta aplicación de la normativa de protección de datos y supervisa el cumplimiento de la misma.
• La Secretaría General: apoya a las unidades de la Agencia, gestiona los asuntos no atribuidos a otros organismos integrados en la AEPD, realiza la secretaría del Consejo Consultivo y elabora propuestas e informes.

¿Cuáles son las áreas de actuación de la Agencia?

La Agencia puede actuar en todo tipo de ámbitos en los que se vea afectada la protección de datos, aunque cuenta con áreas específicas de actuación:

1. La publicidad no deseada, a través de la Lista Robinson.
2. Internet y redes sociales: para garantizar la privacidad, el derecho al olvido y las compras seguras online, entre otros aspectos.
3. La protección de datos de los menores de edad.
4. Las reclamaciones en el sector de las telecomunicaciones por conductas fraudulentas y el tratamiento de datos en los ficheros de morosidad.
5. La videovigilancia.

¿Qué funciones puede ejercer la AEPD en sus áreas de actuación?

Las funciones de la AEPD son muy diversas. En relación con las personas físicas afectadas, estas se basan en informarles sobre el ejercicio de sus derechos, ya sea directamente o a través de los medios, además de atender a sus reclamaciones.

A su vez, tiene competencias en relación con la elaboración de normas, como el dictamen de recomendaciones en materia de seguridad, o instrucciones y recomendaciones para el correcto tratamiento de datos personales, así como informar los proyectos de desarrollo de la normativa de protección de datos.

Con respecto a aquellos que tratan datos, la AEPD tiene la competencia para imponer sanciones o realizar requerimientos de información. Asimismo, realiza otras funciones como representar a España internacionalmente en relación con el derecho de protección de datos, cooperar a nivel internacional o elaborar una Memoria Anual, entre otras.

¿Cómo se puede denunciar una vulneración ante la AEPD?

La AEPD actúa tanto de oficio como por denuncia de las personas físicas afectadas. Estas denuncias se pueden presentar mediante un escrito de forma telemática o por correo postal. Para denunciar una vulneración del derecho de protección de datos ante la AEPD deben indicarse los siguientes datos:

• La identificación del afectado y, en su caso, del representante.
• Medio preferente para recibir notificaciones.
• Hechos por los que se interpone la solicitud y el lugar, fecha de los mismos y firma.
• Identificación de los responsables.
• Documentos o pruebas que puedan acreditar aquello que se denuncia.