¿Cómo funciona La Agencia Española de Protección de Datos?

¿Cómo funciona La Agencia Española de Protección de Datos?

Durante 27 años la AEPD ha trabajado arduamente en el cumplimiento de las regulaciones y normativas de protección de datos de los ciudadanos españoles, de parte de los responsables de los ficheros personales, como lo son las entidades públicas, empresas privadas, asociaciones, etc.

Según la memoria y cuenta del año 2020 de La Agencia Española de Protección de Datos, emitió más de 393 sanciones distribuidas en las áreas donde los focos de infracciones fueron más recurrentes: Videos de vigilancia, servicio de Internet, administraciones públicas y telecomunicaciones.

Por esta razón, La Agencia recomienda ofrecer a las empresas las herramientas necesarias para que puedan tener conocimiento de las implicaciones y cambios que dispone sus nuevas normativas, logrando de esta manera el cumplimiento de ellas.

¿Cómo trabaja La AEPD?

Cabe destacar que la AEPD trabaja constantemente en ayudar a los ciudadanos otorgándoles información sobre cómo pueden defender y ejercer sus derechos al acceso de su información, rectificación, cancelación y oposición. Además, de la orientación de cómo los ciudadanos pueden solicitar la eliminación de fotos y videos de internet o en que consiste el derecho a la portabilidad.

De igual manera, durante los seis meses que va del año actual (2021), La AEPD ha promovido campañas del uso consciente del servicio de internet, ya que han gestionado más 200 reclamaciones referente a la publicación de contenido de carácter sexual. Además, realizaron la creación de un canal prioritario (iniciativa pionera en el mundo) con el fin de canalizar de manera efectiva las denuncias y el retiro de contenido e información de los afectados de manera gratuita.

¿Cuáles son las funciones de la AEDP?

Bajo la última revisión del ente encargado (abril 2021) colocamos las funciones que cumple la agencia:

  • Controlar la aplicación del Reglamento General de Protección de Datos 2016/679 (en adelante, RGPD) y el resto de la normativa de protección de datos, así como proceder a que se aplique.
  • Promover la sensibilización del público y su comprensión de los riesgos, normas, garantías y derechos en relación con el tratamiento. Las actividades dirigidas específicamente a personas menores de edad deberán ser objeto de especial atención.
  • Asesorar, con arreglo al Derecho de los Estados miembros, al Parlamento nacional, al Gobierno y a otras instituciones y organismos sobre las medidas legislativas y administrativas relativas a la protección de los derechos y libertades de las personas físicas con respecto al tratamiento.
  • Promover la sensibilización de las personas responsables y encargadas del tratamiento acerca de las obligaciones que les incumben en virtud del presente Reglamento.
  • Previa solicitud, facilitar información a cualquier interesado en relación con el ejercicio de sus derechos en virtud del presente Reglamento.
  • Tratar las reclamaciones presentadas por un interesado o por un organismo, organización o asociación de conformidad con el artículo 80 del RGPD, e investigar, en la medida oportuna, el motivo de la reclamación e informar al reclamante sobre el curso y el resultado de la investigación en un plazo razonable, en particular si fueran necesarias nuevas investigaciones o una coordinación más estrecha con otra autoridad de control.
  • Cooperar, en particular compartiendo información, con otras autoridades de control y prestar asistencia mutua con el fin de garantizar la coherencia en la aplicación y ejecución del presente Reglamento.
  • Llevar a cabo investigaciones sobre la aplicación del presente Reglamento, en particular basándose en información recibida de otra autoridad de control u otra autoridad pública.
  • Hacer un seguimiento de cambios que sean de interés, en la medida en que tengan incidencia en la protección de datos personales, en particular el desarrollo de las tecnologías de la información y la comunicación y las prácticas comerciales.
  • Elaborar y mantener una lista relativa al requisito de la evaluación de impacto relativa a la protección de datos, en virtud del artículo 35, apartado 4 del RGPD.
  • Alentar la elaboración de códigos de conducta con arreglo al artículo 40, apartado 1, y dictaminar y aprobar los códigos de conducta que den suficientes garantías con arreglo al artículo 40, apartado 5 del RGPD.
  • Fomentar la creación de mecanismos de certificación de la protección de datos y de sellos y marcas de protección de datos con arreglo al artículo 42, apartado 1, y aprobar los criterios de certificación de conformidad con el artículo 42, apartado 5 del RGPD.
  • Llevar a cabo, si procede, una revisión periódica de las certificaciones expedidas en virtud del artículo 42, apartado 7 del RGPD.
  • Elaborar y publicar los criterios para la acreditación de organismos de supervisión de los códigos de conducta con arreglo al artículo 41 y de organismos de certificación con arreglo al artículo 43 del RGPD.
  • Efectuar la acreditación de organismos de supervisión de los códigos de conducta con arreglo al artículo 41 y de organismos de certificación con arreglo al artículo 43 del RGPD.
  • Aprobar normas corporativas vinculantes de conformidad con lo dispuesto en el artículo 47 del RGPD.
  • Llevar registros internos de las infracciones del presente Reglamento y de las medidas adoptadas de conformidad con el artículo 58, apartado 2 del RGPD.
  • Tutelar los derechos y garantías de las personas abonadas y usuarias en el ámbito de las comunicaciones electrónicas, incluyendo el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalente (spam).
  • Recibir las notificaciones de las eventuales quiebras de seguridad que se produzcan en los sistemas de los proveedores de servicios de comunicaciones electrónicas y que puedan afectar a datos personales.
  • Cooperación con diversos organismos internacionales y con los órganos de la Unión Europea en materia de protección de datos.
  • Elaboración de una Memoria Anual, que es presentada por el Director de la Agencia ante las Cortes.

Recomendaciones al momento de interponer una denuncia.

  • Antes de interponer una reclamación sobre derechos, debes haberte dirigido a la entidad responsable por un medio que permita acreditarlo y ejercerlos.
  • La Agencia te ofrecerá los modelos específicos para facilitar el ejercicio de tus derechos ante la persona encargada del tratamiento.
  • Si tienes pruebas o indicios de un incumplimiento o infracción de la normativa de protección de datos que afecte al tratamiento de tus datos personales, puedes presentar una reclamación ante la Agencia aportando dichos documentos.
  • Si te han incluido en un sistema de información crediticia, comúnmente conocido como fichero de morosidad, para que puedan ayudarte necesitaran que primero ejerzas tu derecho de acceso, rectificación o supresión ante la entidad responsable del citado tratamiento, para obtener pruebas de tu inclusión o acreditar que no han procedido a rectificar o suprimir tus datos.
  • Cuando no sea posible tramitar la reclamación intentaran orientarte sobre las vías de resolución de la incidencia planteada.