21 Nov ¿Qué es la Agencia Española de Protección de Datos?
En la actualidad, la protección de datos personales en España se encuentra regulada por la Ley de Protección de Datos Personales y garantía de los derechos digitales, más conocida como LOPD. Aprobada en el Congreso de los Diputados en octubre de 2018 y en el Senado en noviembre de 2018, la ley entró en vigor el 7 de diciembre del mismo año. Es la adaptación a nuestra legislación del RGPD, el Reglamento General de Protección de Datos de la Unión Europea. Y se encuentra salvaguardada por la Agencia Española de Protección de Datos (AEPD).
¿Para qué sirve la Agencia Española de Protección de Datos?
La Agencia Española de Protección de Datos fue fundada en 1993 para velar por el cumplimiento de la Ley de protección de Datos de 1999. Desde que entrara en vigor la nueva LOPD en diciembre de 2018, la AEPD cuenta con la obligación asimismo de garantizar que todas las entidades públicas o privadas la cumplen. En ese sentido, es muy importante su condición de autoridad independiente de la administración pública. De hecho, la agencia cuenta con personalidad jurídica propia. De esta manera, puede sancionar a los propios organismos públicos.
Sus funciones son múltiples y podemos dividirlas en varias áreas. La primera de ellas es el Registro General de Protección de Datos. Sus subfunciones son, a su vez, muy variadas. Como gestionar el registro de los delegados de protección de datos. Promocionar certificados en materia de protección de datos. Tramitar las solicitudes de autorización de transferencia internacional de datos. Realizar campañas de sensibilización sobre la protección de datos. O gestionar las quejas que reciba la propia Agencia Estatal de Protección de Datos, entre otras.
Otra área consiste en la inspección de datos. Aquí las funciones son también fundamentales. Como la supervisión del cumplimiento de la LOPD por parte de quienes almacenan y tratan datos personales de los usuarios. También la escucha a los ciudadanos que desean ejercer algunos de los derechos ARCO (derecho al acceso, derecho de la rectificación, derecho de cancelación, derecho de oposición, derecho de portabilidad o derecho al olvido). Y las funciones sancionadoras en caso de incumplimiento, muy importante para incentivar la protección de datos.
Más allá de estas áreas, la Agencia de Datos también realiza tareas informativas de los derechos ARCO, dicta las instrucciones y recomendaciones necesarias, protege a los ciudadanos de las comunicaciones comerciales de las empresas que sean abusivas y coopera con otros organismos internacionales para la protección de los datos de los ciudadanos. Es, por decirlo de alguna manera, el organismo que permite que la Ley de Protección de Datos y garantías digitales tenga eficacia. Sus sanciones son, en efecto, una herramienta muy motivadora.
Sede electrónica de la Agencia Española de Protección de Datos
Como todo organismo público, la Agencia Española de Protección de Datos cuenta con una página web. Ahí los usuarios pueden realizar de manera más cómoda algunas tareas. Como, por ejemplo, la presentación de las reclamaciones contra alguna entidad tratadora de datos personales. O la inscripción, por parte de las empresas y de los profesionales autónomos, en el registro electrónico AEPD. Este registro es el paso número uno que debe realizar cualquier entidad antes de realizar el almacenamiento y tratamiento de datos personales de terceros.
Pero la sede electrónica de la Agencia Española de Protección de Datos también permite otras gestiones. La notificación de brechas de seguridad es una, y muy importante. Todas las empresas que presenten brechas en la seguridad informática que comprometan la confidencialidad de los datos personales de terceros que almacenan están obligadas a comunicárselo a la AEPD. Así mismo, las empresas también pueden realizar la consulta previa al inicio de tratamientos de alto riesgo. Todo resulta mucho más sencillo a través de la sede.