LegalizeReal Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia de Protección de Datos
Norma derogada, con efectos de 3 de junio de 2021, por la disposición derogatoria única.1 del Real Decreto 389/2021, de 1 de junio. Ref. BOE-A-2021-9175#dd
El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, ha configurado la Agencia de Protección de Datos como el ente independiente que debe garantizar el cumplimiento de las previsiones y mandatos en ella establecidos.
Algunos aspectos de dicho ente han sido objeto de regulación en la propia Ley que, no obstante, no ha agotado la materia y ha encomendado al Gobierno la regulación de la estructura orgánica y la aprobación del Estatuto de la Agencia de Protección de Datos.
Por medio de la presente disposición se procede a cumplimentar el doble mandato integrando la estructura del ente en su Estatuto propio.
En su virtud, a propuesta de los Ministros de Justicia y para las Administraciones Públicas, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros en su reunión del día 26 de marzo de 1993,
D I S P O N G O :
Artículo único.
De conformidad con lo dispuesto en el artículo 34.2 y en la disposición final primera de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, se aprueba el Estatuto de la Agencia de Protección de Datos, cuyo texto se inserta a continuación.
Disposición adicional única.
Por el Ministerio de Economía y Hacienda se habilitarán los créditos necesarios para la instalación y funcionamiento de la Agencia de Protección de Datos, en tanto no sea aprobado el primer presupuesto de gastos e ingresos de la misma.
Disposición final única.
El presente Real Decreto entrará en vigor a los veinte días de su publicación en el «Boletín Oficial del Estado».
Dado en Madrid a 26 de marzo de 1993.
JUAN CARLOS R.
El Ministro de Relaciones con las Cortes
y de la Secretaría del Gobierno,
VIRGILIO ZAPATERO GÓMEZ
ESTATUTO DE LA AGENCIA DE PROTECCIÓN DE DATOS
Capítulo I. Disposiciones generales
Artículo 1. La Agencia de Protección de Datos.
La Agencia de Protección de Datos es un ente de Derecho público de los previstos en el artículo 6, apartado 5, del texto refundido de la Ley General Presupuestaria, aprobado por Real Decreto legislativo 1091/1988, de 23 de septiembre, que tiene por objeto la garantía del cumplimiento y aplicación de las previsiones contenidas en la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
La Agencia de Protección de Datos actúa con plena independencia de las Administraciones Públicas en el ejercicio de sus funciones y se relaciona con el Gobierno a través del Ministerio de Justicia.
Artículo 2. Régimen jurídico.
La Agencia de Protección de Datos goza de personalidad jurídica propia y plena capacidad pública y privada.
La Agencia de Protección de Datos se regirá por las disposiciones legales y reglamentarias siguientes:
El título VI de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.
El presente Estatuto y las demás disposiciones de desarrollo de la Ley Orgánica 5/1992.
En defecto de las anteriores, y para el ejercicio de sus funciones públicas, las normas de procedimiento contenidas en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.
Los preceptos de la Ley General Presupuestaria, texto refundido aprobado por Real Decreto legislativo 1091/1988, de 23 de septiembre, que resulten de aplicación.
Cuantas otras disposiciones resulten de aplicación.
La Agencia ejercerá sus funciones por medio del Director, a cuyo efecto los actos del Director se consideran actos de la Agencia.
Los actos dictados por el Director en el ejercicio de las funciones públicas de la Agencia agotan la vía administrativa. Contra ellos se podrán interponer los recursos contencioso-administrativos que resulten procedentes.
Capítulo II. Funciones de la Agencia de Protección de Datos
Artículo 3. Funciones.
Corresponde a la Agencia de Protección de Datos ejercer las funciones que le atribuye el artículo 36 de la Ley Orgánica 5/1992.
A este efecto la Agencia de Protección de Datos podrá dirigirse directamente a los titulares y responsables de cualesquiera ficheros de datos de carácter personal.
Artículo 4. Relaciones con los afectados.
La Agencia de Protección de Datos informará a las personas de los derechos que la Ley les reconoce en relación con el tratamiento automatizado de sus datos de carácter personal y a tal efecto podrá promover campañas de difusión, valiéndose de los medios de comunicación social.
La Agencia atenderá las peticiones que le dirijan los afectados y resolverá las reclamaciones formuladas por los mismos, sin perjuicio de las vías de recurso procedentes.
Artículo 5. Cooperación en la elaboración y aplicación de las normas.
La Agencia de Protección de Datos colaborará con los órganos competentes en lo que respecta al desarrollo normativo y aplicación de las normas que incidan en materia propia de la Ley Orgánica 5/1992, y a tal efecto:
Informará preceptivamente los proyectos de disposiciones generales de desarrollo de la Ley Orgánica.
Informará preceptivamente cualesquiera proyectos de ley o reglamento que incidan en la materia propia de la Ley Orgánica.
Dictará instrucciones y recomendaciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgánica.
Dictará recomendaciones de aplicación de las disposiciones legales y reglamentarias en materia de seguridad de los datos y control de acceso a los ficheros.
Artículo 6. Ficheros estadísticos.
La Agencia de Protección de Datos ejercerá el control de la observancia de lo dispuesto en los artículos 4, 7 y 10 a 22 de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública, y en especial:
Informará con carácter preceptivo el contenido y formato de los cuestionarios, hojas censuales y otros documentos de recogida de datos con fines estadísticos.
Dictaminará sobre los procesos de recogida y tratamiento automatizado de los datos personales a efectos estadísticos.
Informará sobre los proyectos de ley por los que se exijan datos con carácter obligatorio y su adecuación a lo dispuesto en el artículo 7 de la Ley de la Función Estadística Pública.
Dictaminará sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos.
Artículo 7. Publicidad de los ficheros automatizados.
La Agencia de Protección de Datos velará por la publicidad de la existencia de los ficheros automatizados de datos de carácter personal, a cuyo efecto publicará y difundirá un catálogo anual de los ficheros inscritos en el Registro General de Protección de Datos, con expresión de la información que al amparo de lo dispuesto en el artículo 36, j), de la Ley Orgánica 5/1992, determine el Director.
Artículo 8. Memoria anual.
La Agencia de Protección de Datos redactará una Memoria anual sobre la aplicación de la Ley Orgánica 5/1992, y de las demás disposiciones legales y reglamentarias sobre protección de datos, la cual comprenderá, además de la información necesaria sobre el funcionamiento de la Agencia:
Una relación de los códigos tipo depositados e inscritos en el Registro General de Protección de Datos.
Un análisis de las tendencias legislativas, jurisprudenciales y doctrinales de los distintos países en materia de protección de datos.
Un análisis y una valoración de los problemas de la protección de datos a escala nacional.
La Memoria anual será remitida por el Director al Ministro de Justicia, para su ulterior envío a las Cortes Generales.
Artículo 9. Relaciones internacionales.
Corresponde a la Agencia de Protección de Datos la cooperación con organismos internacionales y órganos de las Comunidades Europeas en materia de protección de datos.
La Agencia prestará asistencia a las autoridades designadas por los Estados parte en el Convenio del Consejo de Europa de 28 de enero de 1981, sobre protección de las personas en relación con el tratamiento automatizado de los datos de carácter personal, a los efectos previstos en el artículo 13 del Convenio.
Se designa a la Agencia de Protección de Datos como representante español a los efectos previstos en el artículo 29 de la Directiva 95/46/CE, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Corresponde al Director de la Agencia la designación de un representante para el Grupo de Protección de las Personas en lo que respecta al tratamiento de datos personales, previsto en la disposición citada.
Artículo 10. Sistema de Información Schengen.
La Agencia de Protección de Datos ejercerá el control de los datos de carácter personal introducidos en la parte nacional española de la base de datos del Sistema de Información Schengen (SIS).
El Director de la Agencia designará dos representantes para la autoridad de control común de protección de datos del Sistema de Información Schengen.
Capítulo III. Organos de la Agencia de Protección de Datos
Sección 1. Estructura orgánica de la Agencia de Protección de Datos
Artículo 11. Estructura orgánica.
La Agencia de Protección de Datos se estructura en los siguientes órganos:
El Director de la Agencia de Protección de Datos.
El Consejo Consultivo.
El Registro General de Protección de Datos, la Inspección de Datos y la Secretaría General, como órganos jerárquicamente dependientes del Director de la Agencia.
Sección 2. El Director de la Agencia de Protección de Datos
Artículo 12. Funciones de dirección.
El Director de la Agencia de Protección de Datos dirige la Agencia y ostenta su representación.
Corresponde al Director de la Agencia de Protección de Datos dictar las resoluciones e instrucciones que requiera el ejercicio de las funciones de la Agencia y, en especial:
Resolver motivadamente sobre la procedencia o improcedencia de las inscripciones que deban practicarse en el Registro General de Protección de Datos.
Requerir a los responsables de ficheros de titularidad privada a que subsanen deficiencias de los códigos tipo.
Resolver motivadamente, previo informe del responsable del fichero, sobre la procedencia o improcedencia de la denegación, total o parcial, del acceso a los ficheros policiales o tributarios automatizados.
Autorizar transferencias temporales o definitivas de datos que hayan sido objeto de tratamiento automatizado o recogidos a tal efecto, con destino a países cuya legislación no ofrezca un nivel de protección equiparable al de la Ley Orgánica 5/1992 y el presente estatuto.
Convocar regularmente a los órganos competentes de las Comunidades Autónomas a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación.
Recabar de las distintas Administraciones Públicas la información necesaria para el cumplimiento de sus funciones.
Solicitar de los órganos correspondientes de las Comunidades Autónomas, a que se refiere el artículo 40 de la Ley Orgánica 5/1992, la información necesaria para el cumplimiento de sus funciones, así como facilitar a aquéllos la información que le soliciten a idénticos efectos.
Adoptar las medidas cautelares y provisionales que requiera el ejercicio de la potestad sancionadora de la Agencia con relación a los responsables de los ficheros privados.
Iniciar, impulsar la instrucción y resolver los expedientes sancionadores referentes a los responsables de los ficheros privados.
Instar la incoación de expedientes disciplinarios en los casos de infracciones cometidas por órganos responsables de ficheros de las Administraciones Públicas.
Autorizar la entrada en los locales en los que se hallen los ficheros, con el fin de proceder a las inspecciones pertinentes, sin perjuicio de la aplicación de las reglas que garantizan la inviolabilidad del domicilio.
Artículo 13. Funciones de gestión.
Corresponde asimismo al Director de la Agencia de Protección de Datos:
Adjudicar y formalizar los contratos que requiera la gestión de la Agencia y vigilar su cumplimiento y ejecución.
Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de gastos de la Agencia.
Ejercer el control económico-financiero de la Agencia.
Programar la gestión de la Agencia.
Elaborar el anteproyecto de presupuesto de la Agencia.
Proponer la relación de puestos de trabajo de la Agencia.
Aprobar la Memoria anual de la Agencia.
Ordenar la convocatoria de las reuniones del Consejo Consultivo.
El Director podrá delegar en el Secretario general el ejercicio de las funciones a que se refieren las letras a), b), d), e) y f) del apartado anterior.
Artículo 13 bis. Régimen de suplencia.
⋯
La consulta de este documento no sustituye la lectura del Boletín Oficial del Estado correspondiente. No nos responsabilizamos de posibles incorrecciones producidas en la transcripción del original a este formato.