Compartir

Información institucional y organizacional: composición y personal

Estructura orgánica de la Autoridad

Los órganos de la AVPD son:

  • Órgano Unipersonal: Presidente o Presidenta.
  • Órgano Colegiado: El Consejo Consultivo, en los términos previstos en la Ley.

Las unidades administrativas jerárquicamente dependientes del Presidente o Presidenta son:

  • Unidad de Secretaría General
  • Unidad de Asesoría Jurídica e Inspección
  • Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad

Unidad de Secretaría General:

La Unidad de Secretaría General es la unidad administrativa responsable del ejercicio de funciones, entre otras:

  • Gestionar los recursos humanos, ejerciendo la jefatura sobre los mismos.
  • Gestionar los medios materiales de la Autoridad.
  • Instruir los procedimientos de selección y promoción profesional del personal laboral adscrito a la Autoridad.
  • Instruir los procesos de contratación administrativa.
  • Elaborar el anteproyecto y realizar la gestión económica-administrativa del presupuesto de la Autoridad y, dentro de la misma.
  • Llevar el inventario de bienes y derechos que integren el patrimonio de la Autoridad.
  • Gestionar los fondos documentales de la Autoridad.
  • Organizar conferencias, seminarios, jornadas y cualesquiera otras actividades sobre protección de datos.
  • Informar a la ciudadanía de los derechos que la Ley le reconoce en relación con el tratamiento de sus datos de carácter personal.
  • Ejercer, de acuerdo con sus normas de organización y funcionamiento, la Secretaría del Consejo Consultivo.
  • Gestionar los asuntos de carácter general no atribuidos a otros órganos de la Autoridad.

 

 Unidad de Asesoría Jurídica e Inspección:

 La Unidad de Asesoría Jurídica e Inspección es la unidad administrativa de la Autoridad a la que compete el ejercicio de las funciones de inspección, y el impulso y la instrucción de los procedimientos derivados de las reclamaciones para    la tutela de derechos:

  • Instrucción de procedimientos sancionadores, de tutela de derechos y de infracción por parte de las Administraciones Públicas, Instituciones, Entidades y Corporaciones, derivados del ejercicio de las funciones de control reconocidas a la Autoridad.
  • Efectuar inspecciones circunstanciales, relacionadas con la instrucción de un expediente.
  • Informar los proyectos de disposiciones que se dicten en desarrollo de la Ley 16/2023.
  • Informar todos aquellos proyectos de disposiciones sobre los que, en relación con la protección de datos personales, le sea solicitado informe.
  • Informar y preparar las respuestas a consultas que sean planteados por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere la Ley 16/2023, y otras personas físicas o jurídicas, con el objeto de elaborar, interpretar y aplicar la legislación en materia de protección de datos.
  • Informar las disposiciones normativas que determinen estadísticas de respuesta obligatoria.
  • Elaborar proyectos de instrucciones y recomendaciones que le solicite el Presidente o Presidenta de la Autoridad.
  • Asesorar jurídicamente a la Autoridad, elaborando los informes y propuestas que le solicite el el Presidente o Presidenta de la Autoridad.

 

Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad:

Dentro de las funciones de la Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad se incluyen:

  • Evaluación y estudio del impacto de las tecnologías sobre la protección de datos y la promoción de estudios de prospección tecnológica.
  • Gestión del registro de brechas de seguridad, efectuando un seguimiento de su evolución y resolución, y la supervisión de evaluaciones de impacto.
  • Promoción de la sensibilización de los delegados de protección de datos y dar publicidad del registro de delegados de protección de datos comunicados por los responsables de tratamiento.
  • Planificación y gestión de programas de auditoría preventiva.
  • Colaboración y apoyo a la Unidad de Inspección y Asesoría Jurídica en inspecciones y actuaciones previas de investigación.
  • Colaboración con la Unidad de Secretaría General en la gestión de los sistemas de información al servicio de la AVPD.

 

Otras figuras obligatorias por la normativa vigente

Persona delegada de protección de datos de la AVPD:

Normativa:

El Presidente

El presidente

El actual presidente de la Autoridad Vasca de Protección de Datos es D. Unai Aberasturi Gorriño, nombrado por Decreto 101/2023, de 4 de julio, de la Presidencia del Gobierno Vasco (BOPV nº 129 de 4 de julio de 2023). 

La presidencia de la Autoridad ejerce sus funciones con plena independencia y objetividad, sin estar sujeta a instrucción alguna en el desempeño de las mismas.

Su nombramiento se hace por decreto del Gobierno Vasco para un período de cinco años, pudiendo ser renovado por un único periodo de igual duración. Según dicta el procedimiento, el Gobierno Vasco es el encargado de proponer al Parlamento Vasco la persona que considera idónea para el puesto, teniendo ésta que poseer la titulación, experiencia y aptitudes, en particular en el ámbito de la protección de datos, necesarias para el cumplimiento de sus funciones y el ejercicio de sus poderes. Recibida la propuesta por el Parlamento Vasco, se somete a la comisión competente, que debe aprobarla por mayoría absoluta. En caso de no obtenerse ésta mayoría, la propuesta se entiende decaída y se devuelve al Gobierno Vasco.

El cese de la presidencia de la Autoridad Vasca de Protección de Datos solo se dará ante alguna de las siguientes circunstancias: a petición propia, por condena firme por delito doloso, por incumplimiento grave de sus obligaciones, por incapacidad sobrevenida para el ejercicio de sus funciones o por incompatibilidad. La separación por incumplimiento de sus obligaciones, incapacidad o incompatibilidad deberá ser ratificada por la mayoría absoluta de la Comisión de Instituciones, Gobernanza Pública y Seguridad del Parlamento Vasco.

El presidente o presidenta de la AVPD tendrá la consideración de alto cargo, asimilado al de viceconsejero o viceconsejera. Si en el momento del nombramiento estuviera ocupando una plaza como funcionaria o funcionario público, quedará en situación de servicios especiales. En todo caso, le será de aplicación lo dispuesto en la Ley 1/2014, de 26 de junio, Reguladora del Código de Conducta y de los Conflictos de Intereses de los Cargos Públicos y su normativa de desarrollo.

Los actos y disposiciones dictados por la presidencia de la Autoridad Vasca de Protección de Datos ponen fin a la vía administrativa, siendo recurribles, directamente, ante la jurisdicción contencioso-administrativa.

La presidencia de la AVPD, de conformidad con lo dispuesto en el artículo 59 del Reglamento General de Protección de Datos, elaborará un informe anual de sus actividades, que será comunicado al Parlamento Vasco, al Gobierno Vasco y a las demás autoridades de protección de datos del Estado. Este informe será publicado en su página web.

Directores anteriores:

  • 2016-2023: Margarita Uria Etxebarria
  • 2012-2016: Iñaki Pariente de Prada
  • 2004-2012: Iñaki Vicuña de Nicolás

El Consejo Consultivo

La presidencia de la Autoridad Vasca de Protección de Datos está asesorada por un consejo consultivo compuesto por los siguientes miembros:

  • Una persona representante del Parlamento Vasco, designada por este.
  • Una persona representante de la Administración general de la Comunidad Autónoma del País Vasco, designada por el Gobierno Vasco.
  • Una persona representante de cada uno de los territorios históricos vascos, designada por estos.
  • Una persona representante de las entidades locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designada por la Asociación de Municipios Vascos.
  • Una persona representante de las personas consumidoras y usuarias, designada por Kontsumobide-Instituto Vasco de Consumo.
  • Dos personas expertas, una en tecnologías de la información y otra en el ámbito del Derecho, con conocimientos acreditados en el Derecho y la práctica en materia de protección de datos, designadas de forma rotatoria por las universidades del Sistema Universitario Vasco.
  • Una persona experta designada por Cyberzaintza, Agencia Vasca de Ciberseguridad.

Se procura que la composición del consejo consultivo tenga una representación equilibrada entre mujeres y hombres, con la capacitación, la competencia y la preparación adecuadas.

El consejo consultivo se reunirá cuando así lo disponga la presidencia de la Autoridad Vasca de Protección de Datos y, en todo caso, una vez al semestre.

Los acuerdos adoptados por el consejo consultivo no tienen en ningún caso carácter vinculante. No obstante, será preceptiva la emisión de un informe por parte del consejo consultivo previo a la aprobación de circulares interpretativas de la ley y normativa de desarrollo que, en el ejercicio de la potestad normativa a la que alude el artículo 15 de esta ley, tiene atribuida la presidencia, sin perjuicio de que, igualmente, dichos informes carezcan de carácter vinculante.

En lo no previsto aquí, el régimen, organización, competencias y funcionamiento del consejo consultivo se regulará por el Estatuto de la Autoridad Vasca de Protección de Datos.

Actualmente, componen el Consejo Consultivo de la Autoridad Vasca de Protección de Datos las siguientes personas:

Representante del Parlamento Vasco, designada por la Mesa del Parlamento Vasco, en reunión celebrada el 19 de febrero de 2013:

  • Dña. Montserrat Auzmendi del Solar, letrada del Parlamento Vasco.

Representante de la Administración de la Comunidad Autónoma del País Vasco, designado por Acuerdo de 30 de junio de 2024 del Gobierno Vasco:

  • D. Agustín Zubillaga Rego, Viceconsejero de Administración Digital y Servicios Generales.

Representante de los territorios históricos, designada por acuerdo de las Diputaciones Forales:

  • D. Javier Bikandi Irazabal, representante nombrado por la Diputación Foral de Bizkaia.

Representante de las Entidades Locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designada por EUDEL:

  • D. Raúl García Ezquerro, Alcalde de Laguardia.

Experto en Informática, designado por Resolución del Rector de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, de 29 de noviembre de 2004:

  • D. Eduardo Jacob Taquet, catedrático de universidad de Ingeniería Telemática.

Experto en Derechos Fundamentales, designado por Resolución del Rector de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, de 29 de noviembre de 2004:

  • D. Iñaki Esparza Leibar, catedrático de Derecho Procesal.

La Presidencia del Consejo Consultivo corresponde en la actualidad a D. Javier Bikandi Irazabal.

Naturaleza y régimen jurídico de la Autoridad

La Autoridad Vasca de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada. Actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones.

La Autoridad Vasca de Protección de Datos, cuando ejerce potestades administrativas, sujeta su actividad a la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. En el resto de su actividad se somete a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos y en las disposiciones de desarrollo de las mismas y en la Ley 1/2023, de 16 de marzo, de potestad sancionadora de las Administraciones Públicas Vascas.

En materia de adquisiciones patrimoniales y contratación, la Autoridad Vasca de Protección de Datos esta sujeta al derecho público. Sus bienes y derechos pertenecen al patrimonio de la Comunidad Autónoma del País Vasco.

Funciones de la Autoridad

La Autoridad Vasca de Protección de Datos tiene la consideración de autoridad de control, y la ley le garantiza la plena independencia y objetividad en el ejercicio de su cometido.

El artículo 6 de la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos, dispone que ejercerá las funciones establecidas y las potestades previstas, respectivamente, en los artículos 57 y 58 del Reglamento (UE) 2016/679, en los artículos 49 y 50 de la Ley Orgánica 7/2021, de 26 de mayo, así como las previstas en esta ley.

Asimismo, ejercerá cuantas competencias le sean legalmente atribuidas.

Régimen retributivo