¿Qué es la AEPD?

Table of Contents

En todo el mundo, las empresas y los particulares son ahora comúnmente conscientes del GDPR. Se trata de un marco legislativo que rige la recopilación y el uso de datos personales de ciudadanos de la UE. Lo que a menudo se aprecia menos es el papel que desempeñan los Estados miembros individuales en la protección de datos.

Ahí es donde entra en juego la AEPD española.

A continuación, hablaremos de qué es la AEPD, sus efectos en las empresas y cómo se relaciona con el RGPD.

¿Qué es la AEPD?

La Agencia Española de Protección de Datos (AEPD) es la encargada de regular la privacidad de los datos dentro de las fronteras españolas. Garantiza que la recopilación, el almacenamiento y el uso de los datos personales se realicen de acuerdo con la legislación española y de la UE. Además, la AEPD también actúa para informar a los ciudadanos españoles sobre sus derechos sobre los datos, así como sobre las formas en que la AEPD puede ayudar.

La AEPD tiene su sede en Madrid y es una agencia independiente del gobierno de España. Se creó el 26 de marzo de 1999, en el marco del artículo 18.4 de la Constitución Española de 1978:

«La ley restringirá el uso de la informática para proteger el honor y la intimidad personal y familiar de los ciudadanos españoles, así como el pleno ejercicio de sus derechos.»

Ese sigue siendo el principio rector hasta el día de hoy.

¿Cuáles son las principales responsabilidades de la AEPD?

Aunque la AEPD es un organismo público, goza de «absoluta independencia respecto a la Administración Pública». Eso significa que tiene total autoridad sobre la protección de datos dentro de España. Sus responsabilidades incluyen:

  • Sensibilizar sobre las actividades de la AEPD y el derecho a la protección de datos personales
  • Proporcionar asistencia directa en respuesta a las consultas de los ciudadanos españoles.
  • Proteger los derechos de las personas a acceder, rectificar, cancelar y oponerse a la recopilación y el uso de datos
  • Registro de sistemas de archivo
  • Inspección de la recopilación de datos y la administración de sanciones.
  • Cooperación con agencias internacionales y comunidades autónomas intranacionales (incluyendo Cataluña, País Vasco y Madrid)
  • Evalúe los riesgos emergentes, incluidas las tendencias de datos personales en Internet, la videovigilancia del empleador, la biometría, el uso de Internet y más.

¿Cuáles son las agencias autonómicas españolas de protección de datos?

Además de la AEPD, existen la Autoridad Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos. La Agencia de Protección de Datos de la Comunidad de Madrid también existió desde 1995 hasta 2013.

¿A qué se aplica la PDPA?

Al igual que otras leyes de protección de datos, como el GDPR del Reino Unido y la UE y la LGPD de Brasil, la PDPA contiene «efectos extraterritoriales». Eso significa que las organizaciones que no tienen su sede en Singapur pueden verse obligadas a cumplir con la PDPA si una organización recopila, utiliza o divulga datos dentro de Singapur.

Por ejemplo, si una empresa no singapurense, como Facebook, recopila datos de singapurenses en línea, entonces está sujeta a la PDPA. También se enfrentará a sanciones en caso de que se determine que no se ajusta a la normativa.

¿Cómo se relaciona la AEPD con la UE?

La Carta de los Derechos Fundamentales de la UE establece que todos los ciudadanos de la UE tienen derecho a la protección de sus datos personales. Con la aprobación del GDPR, se implementó una mayor protección de datos: la más estricta del mundo.

Originalmente, la AEPD se creó para proteger los datos personales de acuerdo con el artículo 8, apartado 3, de la Carta de los Derechos Fundamentales de la UE. Antes del GDPR, la Directiva Europea de Protección de Datos proporcionaba estándares para guiar la redacción de la legislación en cada estado miembro. Esta responsabilidad se subsumió en la UE con el RGPD.

Esta legislación funciona en concordancia con el Comité Europeo de Protección de Datos (CEPD). Se trata de un organismo europeo independiente creado para garantizar la aplicación coherente de las normas de protección de datos en toda la UE.

Esto se debe a que, si bien la UE desarrolla el GDPR y analiza las tendencias en la protección de datos, en última instancia no es capaz de hacer cumplir la ley. Los Estados miembros reciben orientación general del CEPD sobre los conceptos clave del RGPD y la Directiva sobre la aplicación de la ley. El CEPD está compuesto por representantes de las autoridades nacionales de protección de datos de los Estados miembros de la UE, incluida la AEPD.

Por ejemplo, la AEPD ha publicado recientemente una guía actualizada sobre las cookies después de que el CEPD publicara nuevas directrices.

Casos notables de la AEPD

El caso más notable presentado por la AEPD es comúnmente conocido como Google v. Spain. Aunque el nombre real es Google España c. AEPD y Mario Costeja.

Los antecedentes: Un periódico español publicó dos anuncios sobre la venta forzosa de inmuebles derivados de deudas con la seguridad social. Mario Costeja González, propietario de una de las propiedades mencionadas en los anuncios, se comunicó con el periódico para pedir que se eliminara su nombre. El periódico se negó, ya que la historia había sido publicada por el Ministerio de Trabajo y Asuntos Sociales español. Costeja se puso en contacto con Google, solicitando la eliminación de los enlaces del anuncio. Google España se resistió a su eliminación, lo que llevó a Costeja y a la AEPD a presentar una demanda contra Google España.

Se cree ampliamente que el caso gira en torno al «derecho al olvido». Sin embargo, esto es un error.

En el fallo, el tribunal no concedió tal derecho explícitamente. Más bien, los motores de búsqueda estaban obligados a eliminar los resultados de búsqueda cuando «parezcan inadecuados, irrelevantes o que ya no sean relevantes o excesivos a la luz del tiempo transcurrido».

Sin embargo, esta fue una de las razones fundamentales por las que se propuso la inclusión del derecho al olvido en el RGPD. Antes de ser cambiado a supresión en circunstancias específicas, según la sentencia del juez español.

Conclusión

La AEPD es la agencia oficial de protección de datos del gobierno de España. Al igual que todos los estados miembros, es la autoridad nacional responsable de promulgar el GDPR y otras leyes relevantes. Sin embargo, también tiene responsabilidades adicionales consagradas en la Constitución Española y la legislación española para informar a los ciudadanos españoles sobre sus derechos en materia de protección de datos.

Supongamos que usted es una empresa que viola el GDPR en relación con un ciudadano español. En ese caso, es probable que sea la AEPD quien se encargue de su caso. Por lo tanto, si eres una empresa orientada a España, es esencial conocer los conceptos básicos de quién y qué es la AEPD.

Con suerte, después de leer este artículo, ahora tiene esa comprensión.

Para más información, consulte la página web de la AEPD.

Fuentes:

https://www.aepd.es/es
https://en.wikipedia.org/wiki/Google_Spain_v_AEPD_and_Mario_Costeja_Gonz%C3%A1lez
https://en.wikipedia.org/wiki/Spanish_Data_Protection_Agency
https://inplp.com/latest-news/article/the-spanish-data-protection-authority-aepd-publishes-its-annual-report-summarizing-last-years-activities-including-enforcement-cases/
https://medium.com/golden-data/google-v-spain-the-right-to-be-forgotten-aaee50dae43c
https://www.linklaters.com/en/insights/data-protected/data-protected—spain
https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en

Sales & Support