El Gobierno Vasco ha aprobado este martes el decreto que nombra a Unai Aberasturi Gorriño nuevo director de la Agencia Vasca de Protección de Datos.
Este doctor universitario releva así a Margarita Uria, que ha decidido jubilarse después de ocupar el puesto de directora de la agencia desde febrero de 2016.
El Gobierno Vasco ha subrayado que Unai Aberasturi Gorriño «cumple todos los requisitos de idoneidad» para desempeñar esta responsabilidad, ya que se trata de «una persona independiente y profesional, con una trayectoria académica estrechamente vinculada a la investigación, el estudio y la docencia del régimen jurídico de la protección de datos personales».
Autoridad vasca
El nombramiento de Unai Aberasturi Gorriño coincide con la tramitación parlamentaria del nuevo ‘Proyecto de Ley de Protección de Datos Personales y de la Autoridad Vasca de Protección de Datos’, un texto normativo creado con el objetivo de regular el control y la supervisión del tratamiento de los datos personales de los que el sector público de Euskadi es responsable.
La principal novedad del texto es la creación de la Autoridad Vasca de Protección de Datos, que sustituirá a la actual Agencia Vasca de Protección de Datos.
Cambio normativo
La nueva normativa reemplazará a la actual, que fue aprobada para regular el uso de los ficheros de titularidad pública y para la creación de la ‘Agencia Vasca de protección de Datos’. El nuevo proyecto de ley supone un importante cambio en la organización institucional en materia de protección de datos, porque cambia el régimen jurídico, organización y competencias de la, hasta ahora, agencia.
La nueva entidad será un órgano administrativo independiente, con personalidad jurídica propia, con capacidad para la vigilancia, control y supervisión de las administraciones públicas vascas. Además, estará facultada para investigar, tanto de oficio como a instancia de parte, cualquier irregularidad y tendrá capacidad sancionadora.
La nueva entidad podrá realizar inspecciones periódicas, circunstanciales, de oficio o a instancia de las personas afectadas, de cualquiera de los casos de vulneración de la protección y el tratamiento de los datos personales.
También podrá elaborar planes de auditoría preventiva para analizar el cumplimiento con las normativas vigentes. Para ello, su personal inspector podrá acceder a locales, examinar soportes o sistemas de información con datos personales, requerir el envío o ejecución de programas, aplicaciones, procedimientos o documentación que gestione el tratamiento de datos, y, si fuera necesario, obtener una copia de estos.