¡Pide presupuesto en 2 min! ✓
Glosario

¿Qué funciones tiene la Agencia Española de Protección de Datos?

4 Mins read

La AEPD es la principal autoridad de control en España sobre protección de datos. Pero, para qué sirve realmente? ¿Cuáles son las principales funciones de la Agencia Española de Protección de Datos? Lo vemos en este artículo.

La principal función de la Agencia española de protección de datos

Las funciones de la AEPD están establecidas en el Título VII de la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos de Carácter Personal y Garantía de derechos digitales (LOPDGDD).

En dicho título se establece que corresponde a la Agencia Española de Protección de Datos la supervisión de la aplicación de la Ley Orgánica nacional y del Reglamento de Protección de Datos Europeo (RGPD).

Otras funciones

Los artículos 57 y 58 establecen que a la AEPD le corresponde el ejercicio de las funciones que se atribuyen a las autoridades de control en la normativa europea sobre protección de datos. A continuación vemos cuáles son estas funciones:

En relación con los afectados

Las principales funciones de la Agencia Española de Protección de datos en relación con los afectados son las siguientes:

  • Supervisar la aplicación de las normativas europeas y nacionales y hacerlas aplicar.
  • Fomentar la sensibilización de los ciudadanos y hacerles comprender los riesgos, derechos y garantías relacionados con el tratamiento de datos personales, con especial énfasis a las actividades dirigidas a menores de edad.
  • Facilitar a cualquier ciudadano el ejercicio de sus derechos en virtud de los dispuesto en las normativas de protección de datos y cooperar con este fin con las autoridades de otros Estados miembros de la UE.
  • Procesar las reclamaciones presentados por cualquier interesado, ya sea in ciudadano, organismo, organización o asociación. Para el tratamiento de estas reclamaciones deberá investigar, de manera oportuna, el motivo de dicha reclamaciones e informar al interesado sobre el desarrollo y resultado de la investigación en un plazo razonable. Ver cómo realizar una denuncia en la Agencia Española de Protección de Datos.

En relación con quienes tratan datos

Por su parte, las funciones de la Agencia Española de Protección de Datos en relación con los responsables o encargados del tratamiento se resumen en las siguientes:

  • Sensibilizar a responsables y encargados del tratamiento acerca del cumplimiento de las obligaciones dispuestas en las normativas sobre protección de datos.
  • Asesoras a responsables y encargados sobre las operaciones de tratamiento.
  • Promover, dictaminar y aprobar la elaboración de código de conducta que cumplan lo dispuesto en el RGPD y la LOPDGDD.
  • Llevar un registro de las infracciones cometidas y de las medidas adoptadas en cada caso.
  • Exigir a los responsables o encargados de tratamiento de datos que faciliten cualquier información necesaria para el ejercicio de sus funciones.
  • Realizar auditorías de protección de datos para comprobar el cumplimiento de la normativa por personas físicas o jurídicas.
  • Revisar las expedición de certificaciones y retirar dichas certificaciones si no se cumplen las exigencias previstas por la ley.
  • Notificar a responsables o encargados del tratamiento cuando se produzca alguna infracción de las normativas de protección de datos.
  • Acceder a las instalaciones del responsable o encargado de tratamiento de datos para el ejercicio de sus funciones, incluyendo el acceso a los equipos y medios de tratamiento de datos.
  • Ordenar al responsables o encargado del tratamiento que cumpla con las solicitudes del interesado sobre el ejercicio de sus derechos ARCO.
  • Ordenar la modificación del tratamiento de datos a aquellas entidades que incumplan el reglamento, en un tiempo y forma especificados.
  • Establecer limitaciones temporales para el tratamiento de datos, incluyendo su completa prohibición.
  • Determinar la rectificación, supresión o limitación del tratamiento de datos personales, de acuerdo a lo recogido en los reglamentos sobre los derechos del individuo. Notificar dichas medidas a quienes se haya comunicado los datos personales.
  • Sancionar a todo responsable o encargado del tratamiento que haya cometido una infracción, ya sea con una advertencia o de manera efectiva. Ver sanciones LOPD.
  • Ordenar la suspensión de los flujos de datos hacia destinatarios internacionales o situados en un país extranjero, siempre que no se ajusten a la disposiciones legales vigentes en la UE.

En la elaboración de normas

Las funciones de la Agencia Española de Protección de Datos también abarcan la elaboración de normas y el asesoramiento legislativo en materia de protección de datos:

  • Ejercer funciones de asesoramiento sobre protección de derechos y libertades de las personas físicas respecto al tratamiento de datos, al Gobierno, Parlamento Nacional y otras instituciones y organismos.
  • Cooperar con otras autoridades de control, compartir información y prestar asistencia mutua, con el objetivo de garantizar la coherencia en la aplicación del reglamento.
  • Realizar investigaciones relativas al reglamento basándose en la información obtenida de otras autoridades de control.
  • Llevar un seguimiento de todos aquellos cambios que puedan tener incidencia en la protección de datos de los individuos, sobre todo en lo relacionado a las tecnologías de información y comunicaciones comerciales.
  • Elaborar y mantener una líneas de actuación en los referente a las evaluaciones de impacto sobre protección de datos.
  • Fomentar la creación de mecanismos, sellos y marcas de certificación, así como los criterios para su aprobación.
  • Realizar revisiones periódicas de las certificaciones expedidas.
  • Elaborar y publicar los criterios para la acreditación de los organismos encargados de supervisar los códigos de conducta.
  • Efectuar la acreditación de los organismos encargados de supervisar los códigos de conducta.

En materia de telecomunicaciones

Por otro lado, también existen funciones de la AEPD que están relacionadas con la supervisión y el control de las actividades en materia de telecomunicaciones.

  • Garantizar los derechos de los usuarios en el marco de las comunicaciones electrónicas, incluyendo el envío de comunicaciones electrónicas no deseadas (spam) a través de medios electrónicos.
  • Recibir y procesar aquellas notificaciones recibidas relativas a brechas de seguridad en los proveedores de servicios de comunicaciones electrónicas que sean susceptibles de afectar a los datos personales de usuarios y clientes.

Como podemos ver, las funciones de la Agencia Española de Protección de Datos son muy amplias. Básicamente, sus objetivos se pueden resumir en la supervisión de la correcta aplicación de la normativa de protección de datos, el asesoramiento a usuarios, responsables y encargados del tratamiento, la acreditación de organismos y autoridades de supervisión, y la sanción de aquellos comportamientos que infrinjan la ley.

Related posts
Glosario

Reclamaciones a Orange. Procedimiento a seguir

7 Mins read
El servicio de telefonía fija y móvil, ADSL e Internet ofrecido por Orange puede ser muy estable, pero en algunos casos puede…
Glosario

Reclamaciones a Glovo. ¿Qué debo hacer?

6 Mins read
Cada vez es más usual realizar Compras en Internet y gracias a empresas como Glovo es posible disponer de las herramientas necesarias…
Glosario

Convenio de colaboración. Definición, características y normativa

11 Mins read
Imagínate esto: Tienes una gran idea para un proyecto; podría ser un juego, una película, un libro o lo que sea. Junto…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.