Se ha presentado en el Parlamento Vasco el “Proyecto de Ley de Protección de Datos Personales y de la Autoridad Vasca de Protección de Datos”, un texto normativo creado con el objetivo de regular el control y la supervisión del tratamiento de los datos personales de los que el sector público de Euskadi es responsable.
La principal novedad es la creación de la “Autoridad Vasca de Protección de Datos”, que sustituirá a la actual “Agencia Vasca de Protección de Datos”. Será un órgano administrativo independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas. Estará adecuadamente dotado con medios materiales, técnicos, personales y financieros para proteger los derechos y las libertades fundamentales de las personas en lo que respecta al tratamiento de sus datos personales. Estará facultado para investigar, tanto de oficio como a instancia de parte, cualquier irregularidad y tendrá capacidad sancionadora.
Otra novedad relevante es que incluye en el ámbito de aplicación a (i) todo el sector público, (ii) las personas físicas o jurídicas, si el tratamiento se lleva a cabo para el ejercicio de funciones públicas en materias que sean competencia de las Administraciones Públicas, (iii) las entidades de derecho privado que prestan servicios públicos mediante cualquier forma de gestión directa o indirecta, en lo que respecta a los tratamientos cuya finalidad se encuentre vinculada a la prestación de dichos servicios y (iv) las personas físicas o jurídicas, públicas o privadas que, como encargados del tratamiento, presten servicios a los responsables del tratamiento del sector público.
Debemos tener en cuenta que se trata de un Proyecto de Ley que se encuentra en tramitación y que, hasta que finalmente se apruebe, es posible que se modifique su contenido.