El vicelehendakari primero y consejero de Seguridad, Josu Erkoreka, ha presentado este lunes en el Parlamento Vasco el proyecto de ley de Protección de Datos Personales que contempla la creación de la 'Autoridad Vasca de Protección de Datos', que sustituirá a la actual 'Agencia Vasca de Protección de Datos'.

La Comisión de Instituciones, Gobernanza Pública y Seguridad ha acogido este lunes la comparecencia, a petición propia, del consejero para presentar la citada ley, aprobada por el Consejo de Gobierno el pasado mes de diciembre y remitido a la Cámara Vasca donde ha iniciado este lunes su tramitación parlamentaria.

Erkoreka ha presentado el texto normativo que tiene como objetivo "regular el control y la supervisión del tratamiento de los datos personales de los que el sector público de Euskadi es responsable". La norma cuenta con cuatro capítulos, 42 artículos, dos disposiciones adicionales, dos disposiciones transitorias, una disposición derogatoria y una disposición final.

Según ha explicado el consejero, la nueva norma adapta, al marco normativo vasco, la organización y funcionamiento del Reglamente (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, sobre el tratamiento, protección y libre circulación de los datos personales.

Asimismo, ha señalado que la principal novedad del texto es la creación de la 'Autoridad Vasca de Protección de Datos', que sustituirá a la actual 'Agencia Vasca de Protección de Datos'. "Se trata de un cambio esencial en la organización institucional en materia de protección de datos porque cambia el régimen jurídico, organización y competencias de la, hasta ahora, Agencia", ha destacado el consejero.

Erkoreka ha explicado que en España existen en este momento cuatro autoridades de protección de datos --la estatal y tres autonómicas: Cataluña, Euskadi y Andalucía-- y ha señalado que con la normativa actual, el Gobierno Vasco defiende "la pertinencia de mantener la Agencia vasca, adaptándola a los requerimientos de la nueva normativa".

"No concibo para Euskadi una gestión del autogobierno que renuncie a intervenir en ámbitos en los que está habilitado para desplegar su propia actividad, e incluso para trazar su propia ruta en la búsqueda de un modelo vasco de tutela del derecho fundamental a la protección de datos", ha insistido.

En este sentido, el texto señala que será un órgano administrativo "independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas". Estará facultado para investigar, tanto de oficio como a instancia de parte, cualquier irregularidad y tendrá capacidad sancionadora.

La norma contempla que la nueva 'Autoridad Vasca de Protección de Datos' podrá realizar inspecciones periódicas, circunstanciales, de oficio o a instancia de las personas afectadas, de cualquiera de los casos de vulneración de la protección y el tratamiento de los datos personales.

También podrá realizar planes de auditoría preventiva para analizar el cumplimiento con las normativas vigentes. El personal inspector de la nueva Autoridad podrá recabar la información necesaria para concluir las pesquisas.

Para ello, indica que "podrán acceder a locales, examinar soportes o sistemas de información que contengan datos personales, requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, obtener una copia de estos". Además, podrán tener acceso al domicilio de la persona inspeccionada con su consentimiento o con su correspondiente autorización judicial.

Las administraciones públicas, entidades o las personas sujetas a la investigación estarán obligadas a colaborar y proporcionar a la Autoridad los datos, informes, antecedentes y justificantes que fueran necesarios para llevas a cabo la investigación, incluida la información de las haciendas forales.

El personal de la 'Autoridad Vasca de Protección de Datos' estará obligado a guardar secreto sobre las informaciones que conozca a consecuencia de sus labores, incluso después de haber sido cesado, pero todas las resoluciones se publicarán en la página web con respecto a la finalización de procedimientos sobre vulneraciones, acuerdos, convenios, transferencias internacionales de datos, dictámenes del Comité Europeo de Protección de Datos, directrices, informes preceptivos, respuestas a consultas, códigos de conducta, entre otros.   

RÉGIMEN SANCIONADOR

La ley indica que este nuevo organismo tendrá capacidad sancionadora en el doble ámbito y "en armonía" con el Reglamente (EU) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y demás normativa en vigor.

En el caso de entidades de naturaleza privada pertenecientes al sector público o personas físicas que presten servicios públicos, se establecen multas administrativas con varios criterios para la graduación de su importe.

En el caso de las sanciones de mayor gravedad, superiores al millón de euros, se publicarán en el BOPV(Boletín Oficial del País vasco), para dar publicidad a la infracción a modo ejemplarizante. En el caso público, se prevén medidas disciplinarios o apercibimientos, con indicaciones de las medidas correctoras a aplicar para corregir los efectos de la infracción.

Además, se establecen medidas específicas en los supuestos de que las infracciones fueran imputables a autoridades, personas que ocupan altos cargos y personal directivo como, por ejemplo, la publicación en el BOPV de una amonestación.

La Autoridad estará presidida por una persona, con conocimientos acreditados que será elegida por el Parlamento Vasco a propuesta del Gobierno vasco. Ejercerá la presidencia durante cinco años, evitando coincidir con la duración temporal de las legislaturas, y podrá ser renovada solo un segundo mandato. Esta persona estará asesorada por un 'Consejo Consultivo', sin capacidad ejecutiva, y compuesto por personas expertas.   

GRUPOS PARLAMENTARIOS

La parlamentaria de EH Bildu Lore Martínez ha destacado la importancia de este proyecto de ley en el actual momento de "transformación digital". Respecto al nombramiento de la presidencia, ha señalado que el texto establece que se hará por decreto del Gobierno Vasco y cree que se podría hacer, como en el Estado, por un concurso de méritos, para dotarlo de "mayor independencia".

El parlamentario de Elkarrekin Podemos-IU Gustavo Angulo ha destacado que el consejero haya subrayado en su intervención la "independencia" de la futura Autoridad y ha considerado que ve un "agujero" en la forma de elegir al presidente, por lo que ha cuestionado al consejero sobre si tiene previstas "otras formas de elección".

El parlamentario de PP+Cs Luis Gordillo cree que "no tiene sentido hablar de un modelo vasco" en lo referente a la protección de datos y ha anunciado que su grupo presentará enmiendas parciales al texto para "poder encontrar un acuerdo para apoyar la ley", ya que si las enmiendas de otros grupos "no desnaturalizan el texto original", se han mostrado "abiertos a votar a favor".

La parlamentaria de Vox, Amaia Martínez, ha defendido que la presidencia de la Agencia "no debe estar representada por una persona con vínculos políticos" para "garantizar que no existe clientelismo político".

El parlamentario de PNV Gorka Alvarez ha destacado que esta ley va a ser "fundamental" para regular el control y la supervisión del tratamiento de datos personales de los que el sector público de Euskadi es responsable, y el parlamentario de PSE Txarli Prieto ha resaltado que "para proteger libertades y derechos fundamentales, es necesario contar con instrumentos que cuenten con la mejor actualización posible".