Multas de más de un millón a las empresas y particulares vascos que incumplan la ley de protección de datos
Euskadi creará la Autoridad Vasca de Protección de Datos, que también tendrá potestad para realizar inspecciones y auditorías preventivas
Iñigo Fernández de Lucio
Lunes, 20 de febrero 2023, 15:21
Euskadi contará con una entidad propia, la Autoridad Vasca de Protección de Datos, con capacidad para sancionar a empresas y particulares que trabajen en el ... marco de la administración pública y que vulneren la ley en la gestión de la información. Se trata de la principal novedad de la futura norma autonómica -todavía es un anteproyecto de ley-, que este lunes ha presentado el vicelehendakari y consejero de Seguridad, Josu Erkoreka, en el Parlamento vasco. Se inicia así la tramitación que culminará con la aprobación de la futura ley.
La normativa actualizará el anterior marco legislativo autonómico, que data de 2004. En estos casi veinte años la tecnología ha vivido una auténtica revolución que ha obligado a crear una nueva legislación que garantice los derechos y libertades fundamentales. La más relevante es el Reglamento de la Unión Europea, aprobado en 2016. Todos los estados miembros están supeditados a este marco. En España, la protección de datos está también desarrollada en dos leyes orgánicas, una de 2018 y otra de 2021.
La Autoridad viene a sustituir a la actual Agencia Vasca de Protección de Datos. Con la nueva ley cambian su régimen jurídico, así como su organización y competencias. Será un órgano administrativo independiente, con personalidad jurídica propia y con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas. Estará facultado para investigar, «tanto de oficio como a instancia de parte», cualquier irregularidad y tendrá capacidad sancionadora.
La novedad más importante es la capacidad sancionadora de la nueva Autoridad, que aplicará las multas contempladas en el reglamento comunitario en el ámbito del sector público. La ley regulará «el control y la supervisión del tratamiento de los datos personales de los que el sector público de Euskadi es responsable».
Las sanciones de mayor gravedad, superiores al millón de euros, se publicarán en el Boletín Oficial del País Vasco, «para dar publicidad a la infracción a modo ejemplarizante». No obstante, en el caso de que sea la propia administración la infractora, no se prevén sanciones económicas sino «medidas disciplinarias o apercibimientos», ha explicado Erkoreka.
Acceso a domicilios
Otro aspecto a destacar es que, en el marco de sus funciones, los funcionarios podrán acceder a locales, examinar soportes o sistemas de información que contengan datos personales, requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, copiarlos. También podrán tener acceso al domicilio de la persona inspeccionada con su consentimiento o con su correspondiente autorización judicial.
En cuanto a la composición del nuevo ente, la Autoridad Vasca de Protección de Datos estará presidida por una persona designada por el Parlamento a propuesta del Gobierno para un periodo de cinco años. Le asesorará un Consejo Consultivo compuesto por siete personas.
El ámbito de aplicación de la futura ley incluye al tratamiento de datos por parte de: Gobierno vasco, las diputaciones forales, las administraciones locales, el Parlamento Vasco, las Juntas Generales, el Tribunal Vasco de Cuentas Públicas, el Ararteko, consejo de relaciones laborales, Consejo Económico y Social Vasco, los grupos parlamentarios, junteros o municipales, universidades, así como los entes integrantes del sector público, parlamento Vasco, Autoridades Administrativas independientes, personas físicas o jurídicas si realizan tratamientos de datos públicos, etc.
¿Tienes una suscripción? Inicia sesión
