Informaci�n institucional y organizacional: Composici�n y personal

Estructura de la Agencia

Los órganos de la AVPD son:

Órgano Unipersonal: Director o Directora.
Órgano Colegiado: El Consejo Consultivo, en los términos previstos en la Ley.

Las unidades administrativas jerárquicamente dependientes del Director o Directora son:

Unidad de Secretaría General
Unidad de Asesoría Jurídica e Inspección
Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad

Unidad de Secretaría General:

La Unidad de Secretaría General es la unidad administrativa responsable del ejercicio de funciones, entre otras:

Gestionar los recursos humanos, ejerciendo la jefatura sobre los mismos.
Gestionar los medios materiales de la Agencia.
Instruir los procedimientos de selección y promoción profesional del personal laboral adscrito a la Agencia.
Instruir los procesos de contratación administrativa.
Elaborar el anteproyecto y realizar la gestión económica-administrativa del presupuesto de la Agencia y, dentro de la misma.
Llevar el inventario de bienes y derechos que integren el patrimonio de la Agencia.
Gestionar los fondos documentales de la Agencia.
Organizar conferencias, seminarios, jornadas y cualesquiera otras actividades sobre protección de datos.
Informar a la ciudadanía de los derechos que la Ley le reconoce en relación con el tratamiento de sus datos de carácter personal.
Ejercer, de acuerdo con sus normas de organización y funcionamiento, la Secretaría del Consejo Consultivo.
Gestionar los asuntos de carácter general no atribuidos a otros órganos de la Agencia.

Unidad de Asesoría Jurídica e Inspección:

La Unidad de Asesoría Jurídica e Inspección es la unidad administrativa de la Agencia a la que compete el ejercicio de las funciones de inspección, y el impulso y la instrucción de los procedimientos derivados de las reclamaciones para la tutela de derechos:

Instrucción de procedimientos sancionadores, de tutela de derechos y de infracción por parte de las Administraciones Públicas, Instituciones, Entidades y Corporaciones, derivados del ejercicio de las funciones de control reconocidas a la Agencia.
Efectuar inspecciones circunstanciales, relacionadas con la instrucción de un expediente.
Informar los proyectos de disposiciones que se dicten en desarrollo de la Ley 2/2004.
Informar todos aquellos proyectos de disposiciones sobre los que, en relación con la protección de datos personales, le sea solicitado informe.
Informar y preparar las respuestas a consultas que sean planteados por las Administraciones Públicas, Instituciones, Entidades y Corporaciones a que se refiere el artículo 2.1 de la Ley 2/2004, y otras personas físicas o jurídicas, con el objeto de elaborar, interpretar y aplicar la legislación en materia de protección de datos.
Informar las disposiciones normativas que determinen estadísticas de respuesta obligatoria.
Elaborar proyectos de instrucciones y recomendaciones que le solicite el Director o Directora de la Agencia.
Asesorar jurídicamente a la Agencia, elaborando los informes y propuestas que le solicite el Director o Directora de la Agencia.

Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad:

Dentro de las funciones de la Unidad de Evaluación de Impactos Tecnológicos y Riesgos de Seguridad se incluyen:

Evaluación y estudio del impacto de las tecnologías sobre la protección de datos y la promoción de estudios de prospección tecnológica.
Gestión del registro de brechas de seguridad, efectuando un seguimiento de su evolución y resolución, y la supervisión de evaluaciones de impacto.
Promoción de la sensibilización de los delegados de protección de datos y dar publicidad del registro de delegados de protección de datos comunicados por los responsables de tratamiento.
Planificación y gestión de programas de auditoría preventiva.
Colaboración y apoyo a la Unidad de Inspección y Asesoría Jurídica en inspecciones y actuaciones previas de investigación.
Colaboración con la Unidad de Secretaría General en la gestión de los sistemas de información al servicio de la AVPD.

Otras figuras obligatorias por la normativa vigente

Delegado de protección de datos de la AVPD:

Resolución de 12 de julio de 2023, del director de la Agencia Vasca de Protección de Datos, por la que se designa el Delegado de Protección de Datos de la Agencia Vasca de Protección de Datos

Normativa:

Decreto 309/2005, de 18 de octubre, por el que se aprueba el Estatuto de la Agencia Vasca de Protección de Datos. (BOVP nº 213, de 9 de noviembre de 2005)
Resolución de 28 de noviembre de 2005, por la que se desarrolla la estructura orgánica de la Agencia Vasca de Protección de Datos. (BOPV nº 247, de 29 de diciembre de 2005)
Resolución de 17 de junio de 2013 de modificación de la estructura orgánica. (BOPV Nº 133, de 12 de julio de 2013)
Resolución de 29 de marzo de 2023 de segunda modificación de la estructura orgánica. (BOPV Nº 70, de 13 de abril de 2023)

El Director

El actual director de la Agencia Vasca de Protección de Datos es D. Unai Aberasturi Gorriño, nombrado por Decreto 101/2023, de 4 de julio, de la Presidencia del Gobierno Vasco (BOPV nº 129 de 4 de julio de 2023).

Curriculum vitae

El Director dirige la AVPD y ostenta su representación. En su ámbito interno, ejerce la dirección, coordinación y control de todas las unidades administrativas, correspondiéndole dictar las resoluciones, instrucciones y recomendaciones que requiera el ejercicio de las funciones de la AVPD.

Ejerce sus funciones con plena independencia y objetividad. No esta sujeta a instrucción alguna en el desempeño de aquellas. No obstante, el director deberá oír al Consejo Consultivo en aquellas propuestas que éste le realice en el ejercicio de sus funciones.

Es nombrado por decreto del Gobierno Vasco, por un periodo de cuatro años y sólo cesará antes de la expiración de su periodo a petición propia o bien por separación, previa instrucción de expediente, acordada por el Consejo de Gobierno, siendo necesariamente oído el Consejo Consultivo. Esta separación únicamente podrá ser acordada por incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena por delito doloso.

Tiene la consideración de alto cargo y está sometido al régimen de incompatibilidades de los altos cargos de la Administración de la Comunidad Autónoma.

Directores anteriores:

2004-2012: Iñaki Vicuña de Nicolás
2012-2016: Iñaki Pariente de Prada
2016-2023: Margarita Uria Etxebarria

El Consejo Consultivo

El Director de la Agencia Vasca de Protección de Datos está asesorado por un Consejo Consultivo formado por los siguientes miembros:

Un representante del Parlamento Vasco, designado por éste.
Un representante de la Administración de la Comunidad Autónoma del País Vasco, designado por el Consejo de Gobierno.
Un representante de los territorios históricos, designado por éstos de común acuerdo.
Un representante de las entidades locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designado por la asociación más representativa de las mismas en el citado ámbito territorial.
Dos expertos, uno en informática y otro en el ámbito de los derechos fundamentales, designados por la Universidad del País Vasco previa consulta a las corporaciones de derecho público de la Comunidad Autónoma del País Vasco.

Los miembros actuales del Consejo Consultivo son los siguientes:

Representante del Parlamento Vasco, designada por la Mesa del Parlamento Vasco, en reunión celebrada el 19 de febrero de 2013:
- Dª Montserrat Auzmendi del Solar, letrada del Parlamento Vasco.
Representante de la Administración de la Comunidad Autónoma del País Vasco, designada por Acuerdo de 19 de marzo de 2013 del Gobierno Vasco
- Dª Nieves Martínez de Antoñana Blanco, directora de Régimen Jurídico de la Secretaría General de la Presidencia.
Representante de los territorios históricos, designada por acuerdo de las Diputaciones Forales:
- Dª Aiala Olarte Hurtado, representante nombrada por la Diputación Foral de Alava.
Representante de las Entidades Locales del ámbito territorial de la Comunidad Autónoma del País Vasco, designada por EUDEL, según comunicación de 30 de noviembre de 2015:
- Dª Aintzane Urkijo Sagredo, alcaldesa de Santurtzi.
Experto en Informática, designado por Resolución del Rector de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, de 29 de noviembre de 2004:
- D. Eduardo Jacob Taquet, catedrático de universidad de Ingeniería Telemática.
Experto es Derechos Fundamentales, designado por Resolución del Rector de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, de 29 de noviembre de 2004:
- D. Iñaki Esparza Leibar, catedrático de Derecho Procesal.

La Presidencia del Consejo Consultivo corresponde en la actualidad a Dª Montserrat Auzmendi del Solar.

Naturaleza y régimen jurídico de la Agencia

La Agencia Vasca de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada. Actúa con plena independencia de las administraciones públicas en el ejercicio de sus funciones.

La Agencia Vasca de Protección de Datos, cuando ejerce potestades administrativas, sujeta su actividad a la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. En el resto de su actividad se somete a lo dispuesto en la Ley Orgánica 3/2018 , de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos y en las disposiciones de desarrollo de las mismas y en la Ley 1/2023, de 16 de marzo, de potestad sancionadora de las Administraciones Públicas Vascas.

En materia de adquisiciones patrimoniales y contratación, la Agencia Vasca de Protección de Datos esta sujeta al derecho público. Sus bienes y derechos pertenecen al patrimonio de la Comunidad Autónoma del País Vasco.

Funciones de la Agencia

La Agencia Vasca de Protección de Datos tiene la consideración de autoridad de control, y la ley le garantiza la plena independencia y objetividad en el ejercicio de su cometido. Las funciones de la Agencia Vasca de Protección de Datos le vienen fijadas en el artículo 17 de la Ley 2/2004. Dichas funciones son las siguientes:

Velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.
Emitir las autorizaciones previstas en las leyes y reglamentos.
Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la legislación vigente en materia de protección de datos.
Atender las peticiones y reclamaciones formuladas por los afectados.
Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.
Requerir a los responsables y a los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a la legislación en vigor y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros cuando no se ajuste a dicha legislación, salvo en la que se refiera a transferencias internacionales de datos.
Ejercer la potestad sancionadora y, en su caso, proponer la iniciación de procedimientos disciplinarios contra quienes estime responsables de las infracciones tipificadas en el artículo 22 de esta ley, así como adoptar las medidas cautelares que procedan, salvo en lo que se refiera a las transferencias internacionales de datos. Todo ello en los términos previstos en esta ley.
Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen esta ley.
Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.
Velar por la publicidad de la existencia de los ficheros de datos con carácter personal, a cuyo efecto publicará anualmente una relación de dichos ficheros con la información adicional que el director de la Agencia Vasca de Protección de Datos determine.
Redactar una memoria anual y remitirla a la Vicepresidencia del Gobierno Vasco.
Velar por el cumplimiento de las disposiciones que la legislación sobre la función estadística pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el artículo 24.
Colaborar con la Agencia de Protección de Datos del Estado y entidades similares de otras comunidades autónomas en cuantas actividades sean necesarias para una mejor protección de la seguridad de los ficheros de datos de carácter personal y de los derechos de los ciudadanos en relación con los mismos.
Atender a las consultas que en materia de protección de datos de carácter personal le formulen las administraciones públicas, instituciones y corporaciones a que se refiere el artículo 2.1 de esta ley, así como otras personas físicas o jurídicas, en relación con los tratamientos de datos de carácter personal incluidos en el ámbito de aplicación de esta ley.
Cuantas otras le sean atribuidas por las leyes y reglamentos.

Relación de puestos de trabajo

Régimen retributivo

Plantilla de retribuciones 2023