Save

AEPD (Agencia Española de Protección de Datos)

La AEPD es la autoridad administrativa encargada de velar por el cumplimiento de la normativa de protección de datos personales en España, garantizando el derecho fundamental a la privacidad y la autodeterminación informativa de los ciudadanos.

Contenidos

AEPD (Agencia Española de Protección de Datos)
¿Qué es la Agencia Española de Protección de Datos?
¿Cuál es su objetivo?
¿Cuáles son sus funciones?
¿Qué organismos dependen de la AEPD?
¿Quiénes la conforman?
¿Cómo ponerse en contacto con la AEPD?
Relación entre el Delegado de Protección de Datos y la AEPD
Registro del Delegado de Protección de Datos en la AEPD
Cómo consultar si un DPO está dado de alta en la AEPD
Preguntas frecuentes

La AEPD (Agencia Española de Protección de Datos) es la autoridad independiente que garantiza la protección de datos personales, supervisa su uso y vela por derechos digitales.

¿Qué es la Agencia Española de Protección de Datos?

La Agencia Española de Protección de Datos (AEPD) es la autoridad pública independiente encargada de velar por el cumplimiento de la legislación en materia de protección de datos personales y de garantizar los derechos fundamentales de las personas en este ámbito. Fue creada en 1993 y actúa con plena autonomía respecto a las administraciones públicas.

¿Cuál es su objetivo?

El principal objetivo de la AEPD es garantizar y proteger el derecho fundamental a la protección de datos personales, recogido en el artículo 18.4 de la Constitución Española. Asimismo, promueve una cultura de privacidad y seguridad en el tratamiento de la información personal, adaptándose a los cambios tecnológicos y normativos para asegurar una protección eficaz.

¿Cuáles son sus funciones?

La AEPD desempeña diversas funciones, entre las que se destacan:

Supervisar y garantizar el cumplimiento de la normativa sobre protección de datos, como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Resolver reclamaciones presentadas por las personas afectadas.
Imponer sanciones y otras medidas correctivas en caso de infracciones.
Asesorar a organismos públicos y entidades privadas en el cumplimiento normativo.
Promover códigos de conducta y certificaciones.
Fomentar la educación y concienciación ciudadana en materia de privacidad.
Cooperar con otras autoridades nacionales e internacionales de protección de datos.

La AEPD supervisa el cumplimiento de la normativa de protección de datos, resuelve reclamaciones, impone sanciones, asesora, forma y promueve buenas prácticas en la gestión de datos personales.

¿Qué organismos dependen de la AEPD?

La AEPD actúa como la autoridad nacional de protección de datos en España, y aunque no ejerce jerarquía sobre otras autoridades autonómicas de protección de datos, coordina y colabora con ellas en el marco del cumplimiento del RGPD y la legislación nacional. En este sentido, existen autoridades autonómicas en comunidades como Cataluña, País Vasco o Andalucía, que tienen competencias propias en sus respectivos territorios. Además, la AEPD coopera con organismos internacionales y europeos, como el Comité Europeo de Protección de Datos, para asegurar una aplicación coherente del marco normativo en toda la Unión Europea.

¿Quiénes la conforman?

La estructura de la AEPD está compuesta por:

La Presidencia, que dirige y representa a la Agencia.
El Consejo Consultivo, órgano colegiado que asesora y emite informes en asuntos relevantes.
Un equipo técnico y jurídico multidisciplinar, compuesto por profesionales de distintas áreas que gestionan investigaciones, auditorías, tramitación de reclamaciones, y análisis normativos y tecnológicos.

¿Cómo ponerse en contacto con la AEPD?

Cualquier persona, empresa u organismo puede contactar con la AEPD a través de los siguientes canales:

Sede electrónica: www.aepd.es
Dirección postal: C/ Jorge Juan, 6 – 28001 Madrid
Teléfono de atención al ciudadano: 901 100 099 / 91 266 35 17
Formulario de contacto en línea: disponible en su web
También se puede acceder a guías, herramientas y recursos formativos para responsables y encargados del tratamiento de datos, así como para ciudadanos.

Relación entre el Delegado de Protección de Datos y la AEPD

El Delegado de Protección de Datos (DPO) actúa como intermediario entre una organización y la Agencia Española de Protección de Datos (AEPD). Su función principal es asesorar al responsable o encargado del tratamiento sobre cómo cumplir con la normativa, y supervisar su correcta aplicación.

Desde el punto de vista práctico, el DPO:

Atiende las consultas de ciudadanos sobre el tratamiento de sus datos.
Colabora con la AEPD cuando se tramita una reclamación contra la entidad a la que representa.
Puede consultar a la AEPD dudas sobre la interpretación de la normativa aplicable.
Es responsable de actuar como punto de contacto para cualquier comunicación oficial de la AEPD dirigida a la entidad.

La AEPD facilita canales específicos para que los DPO puedan comunicarse directamente con la Agencia, tanto en el ejercicio ordinario de sus funciones como en situaciones que requieran orientación normativa.

La AEPD mantiene una relación de colaboración con el DPO, quien actúa como interlocutor experto, asesorando y facilitando el cumplimiento normativo dentro de las organizaciones.

Registro del Delegado de Protección de Datos en la AEPD

Cuando una entidad está obligada a contar con un Delegado de Protección de Datos, como ocurre en administraciones públicas, centros educativos, clínicas, empresas que tratan datos a gran escala, o que monitorizan de forma sistemática a personas, debe notificar su designación a la AEPD a través de su sede electrónica.

Para registrar un DPO en la AEPD se requiere:

Identificación completa del delegado (nombre, NIF, dirección electrónica).
Datos de contacto para el ejercicio de derechos por parte de los ciudadanos.
Identificación de la entidad que realiza la designación.

Este registro no implica una validación ni certificación por parte de la AEPD, pero es obligatorio y debe mantenerse actualizado si se produce algún cambio en la designación.

Cómo consultar si un DPO está dado de alta en la AEPD

La AEPD ofrece un buscador de Delegados de Protección de Datos, accesible desde su sede electrónica. Esta herramienta permite verificar si una organización ha registrado correctamente a su DPO.

Para hacer la consulta solo se necesita:

El nombre de la entidad (empresa, administración, centro, etc.).
O, alternativamente, su NIF/CIF.

El sistema muestra si hay un DPO registrado, sus datos de contacto, y si es una persona interna o externa a la organización. Esta consulta es especialmente útil para ciudadanos que desean ejercer sus derechos y necesitan dirigirse al delegado correspondiente, o para otras entidades que buscan confirmar el cumplimiento de esta obligación legal.

Preguntas frecuentes

¿Quién puede denunciar ante la AEPD?

Cualquier persona física o jurídica que considere que sus derechos de protección de datos han sido vulnerados puede presentar una reclamación ante la AEPD, siempre que disponga de pruebas o indicios que acrediten dicha vulneración.

¿Cómo hacer una consulta a la AEPD?

Las consultas pueden realizarse a través del servicio de atención al ciudadano llamando al 900 293 183 o mediante la sede electrónica de la AEPD, donde se dispone de un asistente virtual para resolver dudas frecuentes.

¿Cuándo hay que notificar a la AEPD?

Las entidades deben notificar a la AEPD cualquier brecha de seguridad de datos personales que pueda suponer un riesgo para los derechos y libertades de las personas afectadas, en un plazo máximo de 72 horas desde que tengan constancia de la misma.

¿Cuánto tarda en resolver la AEPD?

La AEPD dispone de un plazo máximo de 3 meses para decidir sobre la admisión o inadmisión de una reclamación. Si se inicia un procedimiento sancionador, este debe resolverse en un plazo máximo de 12 meses desde el acuerdo de inicio.

Contenido relacionado

Plantilla de Registro de Actividades de Tratamiento

El Registro de Actividades de Tratamiento es un documento que recopila y detalla todas las operaciones de tratamiento de datos personales realizadas por una organización.

Registro de Incidencias y Brechas de Seguridad

El artículo 33.5 del RGPD establece la obligación de documentar cualquier violación de seguridad de los datos personales, incluyendo los hechos relacionados, sus efectos y las medidas correctivas adoptadas.

Modelo de Evaluación de Impacto sobre la Protección de Datos

El Modelo de Evaluación de Impacto sobre la Protección de Datos (EIPD) es un análisis previo obligatorio en tratamientos que puedan implicar un alto riesgo para los derechos de las personas. Su objetivo es detectar y minimizar esos riesgos mediante medidas adecuadas de seguridad y cumplimiento normativo. La AEPD proporciona...

LOPD-GDD

La protección de datos personales es una prioridad para todas las empresas. En España, la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) complementa al RGPD europeo. Esta guía está diseñada para ayudarte a comprender y aplicar la normativa de forma práctica y efectiva.