Josu Erkoreka presenta a los grupos parlamentarios el proyecto de ley de creación de la nueva "Autoridad Vasca de Protección de Datos"
Estas imágenes pertenecen a euskadi.eus
20 de febrero de 2023
El Vicelehendakari y Consejero de Seguridad, Josu Erkoreka, ha presentado esta mañana en el Parlamento Vasco el "Proyecto de Ley de Protección de Datos Personales y de la Autoridad Vasca de Protección de Datos", un texto normativo creado con el objetivo es regular el control y la supervisión del tratamiento de los datos personales de los que el sector público de Euskadi es responsable.
El Gobierno Vasco remitió, el pasado mes de diciembre, el texto para comenzar la tramitación parlamentaria de este nuevo proyecto de ley. Cuenta con 4 capítulos, 42 artículos, 2 disposiciones adicionales, 2 disposiciones transitorias, 1 disposición derogatoria y 1 disposición final. La nueva norma adapta, al marco normativo vasco, la organización y funcionamiento del Reglamente (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, sobre el tratamiento, protección y libre circulación de los datos personales, así como en la normativa de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
La principal novedad del texto es la creación de la "Autoridad Vasca de Protección de Datos", que sustituirá a la actual "Agencia Vasca de Protección de Datos". De hecho, esta nueva normativa reemplazará a la normativa en vigor en Euskadi creada para regular el uso de los ficheros de titularidad pública y la creación de la "Agencia Vasca de protección de Datos". Se trata de un cambio esencial en la organización institucional en materia de protección de datos porque cambia el régimen jurídico, organización y competencias de la, hasta ahora, Agencia.
Será un órgano administrativo independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas. Estará adecuadamente dotado con medios materiales, técnicos, personales y financieros para proteger los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de sus datos personales. Estará facultado para investigar, tanto de oficio como a instancia de parte, cualquier irregularidad y tendrá capacidad sancionadora.
Autoridad para investigar
La nueva "Autoridad Vasca de Protección de Datos" podrá realizar inspecciones periódicas, circunstanciales, de oficio o a instancia de las personas afectadas, de cualquiera de los casos de vulneración de la protección y el tratamiento de los datos personales. También como realizar planes de auditoría preventiva para analizar el cumplimiento con las normativas vigentes.
El personal inspector de la nueva Autoridad podrá recabar la información necesaria para concluir las pesquisas. Para ello, podrán acceder a locales, examinar soportes o sistemas de información que contengan datos personales, requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, obtener una copia de estos. También, podrán tener acceso al domicilio de la persona inspeccionada con su consentimiento o con su correspondiente autorización judicial.
Las administraciones públicas, entidades o las personas sujetas a la investigación estarán obligadas a colaborar y proporcionar a la Autoridad los datos, informes, antecedentes y justificantes que fueran necesarios para llevas a cabo la investigación, incluida la información de las haciendas forales.
Transparencia y control
El personal de la "Autoridad Vasca de Protección de Datos" estará obligado a guardar secreto sobre las informaciones que conozca a consecuencia de sus labores, incluso después de haber sido cesado, pero todas las resoluciones se publicarán en la página web con respecto a: la finalización de procedimientos sobre vulneraciones, acuerdos, convenios, transferencias internacionales de datos, dictámenes del Comité Europeo de Protección de Datos, directrices, informes preceptivos, respuestas a consultas, códigos de conducta, etc.
Régimen Sancionador
Este nuevo organismo tendrá capacidad sancionadora en el doble ámbito y en armonía con el Reglamente (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y demás normativa en vigor:
Composición
La Autoridad contará con personal funcionario suficiente para el ejercicio de sus trabajos. Estará presidida por una persona, con conocimientos acreditados. Será elegida por el Parlamento Vasco a propuesta del Gobierno Vasco. Ejercerá la presidencia durante 5 años, evitando coincidir con la duración temporal de las legislaturas, y podrá ser renovada solo un segundo mandato. Esta persona estará asesorada por un "Consejo Consultivo", sin capacidad ejecutiva, y compuesto por personas expertas:
Ámbito de aplicación
Su ámbito de aplicación incluye al tratamiento de datos por parte de: Gobierno Vasco, las diputaciones forales, las administraciones locales, el Parlamento Vasco, las Juntas Generales, el Tribunal Vasco de Cuentas Públicas, el Ararteko, consejo de relaciones laborales, Consejo Económico y Social Vasco, los grupos parlamentarios, junteros o municipales, universidades, así como los entes integrantes del sector público, parlamento Vasco, Autoridades Administrativas independientes, personas físicas o jurídicas si realizan tratamientos de datos públicos, etc.