¡Pide presupuesto en 2 min! ✓
Glosario

¿Cuáles son las funciones de la Agencia Española de Protección de Datos?

3 Mins read

Las funciones de la Agencia Española de Protección de Datos (AEPD), principal autoridad de control en España, están recogidas en el Título VII de la LOPDGDD, donde se le atribuye supervisión y aplicación de la ley y el RGPD en todo el ámbito nacional.

Funciones de la AEPD (Agencia Española de Protección de Datos)

Así, las principales funciones de la AEPD son las siguientes:

Respecto a quienes tratan datos personales

  • Sensibilizar a responsables y encargados del tratamiento acerca del cumplimiento de sus obligaciones según la normativa de protección de datos.
  • Asesorar a responsables y encargados sobre las actividades de tratamiento.
  • Promover, dictaminar y aprobar la elaboración de códigos de conducta de acuerdo a la normativa.
  • Llevar un registro de las infracciones cometidas y las medidas adoptadas en cada caso.
  • Solicitar a responsables y encargados cualquier información necesaria para el ejercicio de sus funciones.
  • Realizar auditorías de protección de datos.
  • Revisar la expedición de certificaciones y retirarlas cuando no cumplan la ley.
  • Notificar a responsables y encargados del tratamiento cuando se produzca una infracción de la normativa de protección de datos.
  • Acceder a las instalaciones de responsables y encargados para ejercer sus funciones de investigación.
  • Ordenar a responsables o encargados que cumplan con las solicitudes de derechos ARSULIPO de los interesados.
  • Ordenar la modificación del tratamiento de datos a aquellas entidades que incumplan la ley.
  • Establecer limitaciones temporales del tratamiento de datos o su completa prohibición.
  • Determinar la rectificación, supresión o limitación del tratamiento de datos personales, según lo recogido en los reglamentos sobre los derechos del individuo. Notificar dichas medidas a quienes se hayan comunicado los datos personales.
  • Imposición de sanciones de la AEPD a los infractores.
  • Ordenar la suspensión de flujos de datos hacia terceros países fuera de la UE cuando no cumplan la ley.

Respecto a los interesados

  • Fomentar la sensibilización de los ciudadanos respecto a los riesgos, derechos y garantías relacionadas con el tratamiento de sus datos personales.
  • Facilitar el ejercicio de sus derechos ARSULIPO.
  • Procesar cualquier denuncia en la Agencia de Protección Datos presentada por cualquier interesado, ya sea un ciudadano, organismo, organización o asociación. Para el tratamiento de estas denuncias deberá investigar, de manera oportuna, el motivo de dicha denuncia e informar al interesado sobre el desarrollo y resultado de la investigación en un plazo razonable.

Respecto a la elaboración de normas

  • Ejercer funciones de asesoramiento sobre protección de derechos y libertades de las personas físicas respecto al tratamiento de datos, al Gobierno, Parlamento Nacional y otras instituciones y organismos.
  • Cooperar con otras autoridades de control, compartir información y prestar asistencia mutua.
  • Realizar investigaciones relativas al reglamento basándose en la información obtenida de otras autoridades de control.
  • Llevar un seguimiento de todos aquellos cambios que puedan tener incidencia en la protección de datos de los individuos, sobre todo en lo relacionado con las tecnologías de información y comunicaciones comerciales.
  • Elaborar y mantener unas líneas de actuación en lo referente a las evaluaciones de impacto sobre protección de datos.
  • Fomentar la creación de mecanismos, sellos y marcas de certificación, así como los criterios para su aprobación.
  • Realizar revisiones periódicas de las certificaciones expedidas.
  • Elaborar y publicar los criterios para la acreditación de los organismos encargados de supervisar los códigos de conducta.
  • Efectuar la acreditación de los organismos encargados de supervisar los códigos de conducta.

En materia de telecomunicaciones

  • Garantizar los derechos de los usuarios en el marco de las comunicaciones electrónicas, incluyendo el envío de comunicaciones electrónicas no deseadas (spam) a través de medios electrónicos.
  • Recibir y procesar aquellas notificaciones recibidas relativas a brechas de seguridad en los proveedores de servicios de comunicaciones electrónicas que sean susceptibles de afectar a los datos personales de usuarios y clientes.

Estas son las Principales funciones de la Agencia Española de Protección de Datos. A ellas había que añadir su objetivo de mantener informados a los usuarios sobre las exigencias de la normativa y los posibles cambios en la LOPDGDD y el RGPD.

Related posts
Glosario

Diferencia entre firma digital y certificado digital

3 Mins read
Muchos usuarios utilizan indistintamente los términos firma digital y certificado digital. Sin embargo, a pesar de que ambos hacen referencia a un…
Glosario

Lista Robinson: La lucha contra el spam telefónico

9 Mins read
La lista Robinson es uno de los métodos más eficaces para combatir el spam, ¿o no? ✅ ¡Entra y te explicamos cómo apuntarte y sus posibles inconvenientes!
CiberseguridadGlosario

Criptografía cuántica ¿Solución o amenaza para la ciberseguridad?

5 Mins read
Los avances informáticos y tecnológicos han servido tanto para mejorar la ciberseguridad de los sistemas como para vulnerarla, porque donde unos ven…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.