El Parlamento Vasco ha aprobado este jueves la nueva Ley de Protección de Datos Personales y de la Autoridad Vasca de Protección de Datos, un nuevo órgano independiente que vigilará la protección de los datos personales por parte de las administraciones vascas y que tendrá capacidad sancionadora.

La vasca será la tercera Autoridad autonómica de control en el Estado, tras la catalana y la andaluza.

La nueva Ley ha contado con el apoyo del PNV, PSE-EE y PP, mientras que ha votado en contra EH Bildu y se ha abstenido Elkarrekin Podemos.

Esta nueva ley sustituye a la vigente, de 2004, y adapta la normativa vasca de protección de datos al reglamento europeo que homogeneizó este tema, y a las leyes estatales sobre esta materia.

El vicelehendakari y consejero de Seguridad, Josu Erkoreka, ha defendido el proyecto porque con los cambios en la protección de datos de las dos últimas décadas la anterior había quedado "obsoleta".

El PP ha votado a favor porque es una ley técnica que "encaja con la normativa europea", mientras que EH Bildu se ha opuesto porque considera que "nacerá obsoleta, es una ley analógica en tiempos de inteligencia artificial". Hoy en día hay una altísima recolección de datos personales ante la cual se debe garantizar la privacidad, lo que según EH Bildu no hace esta ley.

Elkarrekin se ha abstenido porque se han admitido algunas de sus propuestas pero no otras, como la de que se diera publicidad a las brechas digitales descubiertas.

Capacidad sancionadora e investigadora

La principal novedad es la creación de la Autoridad Vasca, que modifica las competencias que tenía hasta ahora la Agencia Vasca de Protección de Datos, dirigida por Unai Aberasturi, profesor de la UPV/EHU.

La Autoridad será un órgano administrativo independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas.

La futura Autoridad estará facultada para investigar, de oficio o a instancias de parte, cualquier posible irregularidad en el tratamiento de datos personales.

Además, tendrá capacidad sancionadora. Cuando las infracciones sean imputables a autoridades, altos cargos y personal directivo se publicará en el Boletín Oficial del País Vasco una "amonestación" al responsable, y las sanciones impuestas a administraciones e instituciones públicas serán comunicadas al Ararteko.

Las sanciones que se podrán imponer podrían llegar hasta el millón de euros en los casos más graves.

La Autoridad podrá realizar inspecciones periódicas, circunstanciales, de oficio o a instancia de las personas afectadas y también planes de auditoría preventiva para analizar el cumplimiento de las normativas vigentes.

Las administraciones públicas o las personas sujetas a la investigación estarán obligadas a colaborar y a proporcionar los datos requeridos.