La nueva Autoridad Vasca en Protección de Datos podrá investigar y sancionar cualquier irregularidad relativa al tratamiento de datos personales tanto por las Administraciones Públicas como las empresas que operan en el País Vasco. Te contamos cuáles serán el objetivo y las competencias de la AVPD, y la seguridad que un buen asesoramiento en la materia puede ofrecer a tu empresa.

En febrero de 2023 se presentó en el Parlamento Vasco el proyecto de ley de Protección de Datos Personales que incluye la creación de la Autoridad Vasca de Protección de Datos (AVPD). Este nuevo organismo totalmente independiente tendrá como misión velar por el cumplimiento de las normas de protección de datos en el ámbito de la administración pública vasca y de las entidades privadas que tengan su sede en el País Vasco y desarrollen su actividad en dicho territorio.

La Autoridad Vasca de Protección de Datos sustituirá a la Agencia Vasca de Protección de Datos, con una función mucho más divulgativa y de apoyo en la protección de los derechos de las personas en relación con el tratamiento de sus datos personales en el País Vasco.

La nueva Autoridad Vasca de Protección de Datos estará, de este modo, facultada para investigar cualquier tipo de irregularidad y tendrá capacidad sancionadora.

Labor de control y supervisión

Las competencias de la Autoridad Vasca de Protección de Datos serán:

Supervisar y controlar el cumplimiento de la normativa en materia de protección de datos por parte de la administración pública y las empresas privadas que desarrollen su actividad en el País Vasco.
Recepcionar y tramitar denuncias y reclamaciones relativas a la protección de datos personales en el País Vasco.
Realizar investigaciones y, en su caso, sancionar a las entidades que incumplen la normativa de protección de datos.
Proporcionar información y asesoramiento a las entidades públicas y privadas en materia de protección de datos, incluyendo la emisión de informes y dictámenes

De este modo, se faculta a la AVPD tanto para investigar y sancionar cualquier tipo de irregularidad en materia de protección de datos en el País Vasco, pudiendo actuar tanto de oficio como a instancias de parte. Así, podrá realizar inspecciones, “acceder a locales, examinar soportes o sistemas de información que tengan datos personales, requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, obtener una copia de estos» en cualquier caso de vulneración de la protección y el tratamiento de los datos personales.

Capacidad sancionadora

Podrán incluso acceder al domicilio de la persona inspeccionada con su consentimiento o con la correspondiente autorización judicial. Y en el caso de las administraciones públicas, tanto las entidades como las personas sujetas a investigación estarán obligadas a colaborar y proporcionar a la AVPD todos los datos que fueran necesarios para la investigación.

La nueva Autoridad Vasca de Protección de Datos tendrá también capacidad sancionadora, estableciéndose “multas administrativas con varios criterios para la graduación de su importe”. En los casos más graves, las sanciones podrán superar el millón de euros y serán publicadas en el Boletín Oficial del País Vasco (BOPV)

La nueva AVPD implica un nuevo marco más estricto si cabe en lo que a cumplimiento de la normativa de tratamiento y protección de datos en el País Vasco se refiere. Ante esta situación cobra más importancia si cabe el servicio que puede ofrecer una asesoría legal en tratamiento y protección de datos con sede y buena parte de su cartera de clientes en Euskadi.