- Amb l'aprovació d'aquest Estatut, que deroga l'anterior de 1993, s'adapta aquest organisme al Reglament UE 2016/679, que reforça la seguretat jurídica i la transparència, i a la Llei orgànica 3/2018, que aclareix els termes del Reglament Europeu i configura l'AEPD com a autoritat administrativa independent d'àmbit estatal
- Així, es configura l'AEPD com una autoritat administrativa independent d'àmbit estatal, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics en l'exercici de les seves funcions
El Consell de Ministres ha aprovat avui, a proposta dels Ministeris de Política Territorial i Funció Pública, Hisenda i Justícia, un reial decret amb el qual adapta l'Estatut de l'Agència Espanyola de Protecció de Dades (AEPD) al Reglament Europeu.
Mitjançant la derogació de l'Estatut de 1993, es procedeix a l'adaptació de la normativa que regeix la citada Agència al Reglament UE 2016/679, que reforça la seguretat jurídica i la transparència, i a la Llei orgànica 3/2018, que aclareix els termes del Reglament Europeu, entre altres novetats.
La modificació configura l'AEPD com una autoritat administrativa independent d'àmbit estatal, amb personalitat jurídica i plena capacitat pública i privada, que actua amb plena independència dels poders públics (el seu personal no podrà rebre instruccions de cap entitat pública o privada).
També es defineixen les seves funcions, com és l'informe preceptiu de projectes normatius que incideixin en la matèria. A més, s'assenyalen les seves potestats, com la de dictar circulars amb criteris per a l'aplicació del Reglament General de Protecció de Dades i la Llei orgànica 3/2018 que serà obligatòries després de la seva publicació en el BOE, contemplant un procediment per a la seva elaboració (que inclou participació ciutadana i dictamen del Consell d'Estat).
D'altra banda, es defineix la seva estructura orgànica. L'actual Direcció és substituïda per la Presidència, amb rang de Sotssecretaria. Entre les seves competències, destaca l'aprovació de circulars, la coordinació amb les autoritats autonòmiques de protecció de dades per a una aplicació coherent de la normativa o la direcció i gestió de l'AEPD, entre altres.
De la Presidència depenen l'Adjuntía a la Presidència (amb rang de Director General), nova figura prevista en la LOPD 3/2018. Té funcions com la col·laboració amb la Presidència en la planificació i desenvolupament de l'activitat internacional de l'AEPD o l'impuls del procediment d'elaboració de circulars, entre altres.
La modificació introdueix una sèrie de modificacions en el règim jurídic per a reforçar la seva independència, destacant, entre altres, les relatives al procediment de nomenament, mandat i cessament de la Presidència i de l'Adjuntía, els qui exerciran les seves funcions amb plena independència i objectivitat i no estaran subjectes a cap instrucció en el seu acompliment; el règim de modificacions i de vinculació dels crèdits del seu pressupost; l'elaboració i aprovació de la relació de llocs de treball; la composició del Consell Consultiu; el deure de col·laboració amb l'Agència; la realització de plans d'auditoria o les potestats de regulació per mitjà de circulars.
Estructura orgànica
D'altra banda, la Subdirecció General d'Inspecció de dades substitueix a l'actual Inspecció de Dades, realitzant-se una nova distribució de competències motivada en la nova regulació europea i nacional sobre la potestat de recerca i aplicació de correctius.
Así mismo, la Subdirección General de Promoción y Autorizaciones sustituye al actual Registro General de Protección de Datos, asumiendo nuevas competencias en materia de promoción y concienciación de la normativa.
Per part seva, a la Secretaria General li corresponen els serveis comuns i de caràcter administratiu. Es creen també dues Divisions que substitueixen anteriors vocalies assessores: la Divisió de Relacions Internacionals i la Divisió d'Innovació Tecnològica.
També es regula el Consell Consultiu, òrgan col·legiat d'assessorament de la Presidència, desenvolupant el seu règim, competències i funcionament. Entre els seus membres hi haurà un representant de cada Comunitat Autònoma que hagi creat una Autoritat de protecció de dades en el seu àmbit territorial i un expert proposat per la Federació Espanyola de Municipis i Províncies.
El personal de l'AEPD podrà ser funcionari o laboral, regulant-se l'elaboració i aprovació de la relació de llocs de treball, retribucions, avaluació de l'acompliment, incompatibilitats i deure de secret professional. El reglament li atribueix a més la condició de representant comú de les autoritats de protecció de dades d'Espanya en el Comitè Europeu de Protecció de Dades, nova institució europea creada pel Reglament de 2016 per a supervisar i garantir la seva correcta aplicació.