I. Disposiciones generales. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Organización. (BOE-A-2021-9175)
Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.
26 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Miércoles 2 de junio de 2021
Sec. I. Pág. 67340
autoridad de control, a fin de lograr una mejor determinación de los hechos y las
circunstancias que justifican la tramitación del procedimiento, según lo dispuesto en el
artículo 67 de la Ley Orgánica 3/2018, de 5 de diciembre.
i) La instrucción del procedimiento para el ejercicio de la potestad sancionadora en
caso de infracción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, de la Ley Orgánica 3/2018, de 5 de diciembre, y de las normas de
derecho interno que la desarrollen, conforme al régimen sancionador dispuesto en el
título IX de la citada ley orgánica.
j) La propuesta a la Presidencia del acuerdo de inicio del procedimiento para el
ejercicio de la potestad sancionadora, según lo establecido en el artículo 68 de la Ley
Orgánica 3/2018, de 5 de diciembre.
k) Durante las actuaciones previas de investigación o iniciado un procedimiento
sancionador, la propuesta a la Presidencia de acordar motivadamente las medidas
provisionales necesarias y proporcionadas para salvaguardar el derecho fundamental a la
protección de datos, y en especial, las previstas en el artículo 66.1 del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, el bloqueo
cautelar de los datos y la obligación inmediata de atender el derecho solicitado, conforme
a lo establecido en el artículo 69 de la Ley Orgánica 3/2018, de 5 de diciembre.
l) La instrucción del procedimiento para el ejercicio de la potestad sancionadora por
la comisión de las infracciones tipificadas en los artículos 38.3.c), d) e i) y 38.4.d), g) y h)
de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico, conforme a lo dispuesto en el artículo 43.1 de la citada Ley.
m) La instrucción del procedimiento para el ejercicio de la potestad sancionadora por
la comisión de las infracciones graves del artículo 77 tipificadas en el apartado 37 y de las
infracciones leves del artículo 78 tipificadas en el apartado 11 de la Ley 9/2014, de 9 de
mayo, General de Telecomunicaciones, cuando se vulneren los derechos de los usuarios
finales sobre protección de datos y privacidad reconocidos en el artículo 48, de acuerdo
con lo establecido en el artículo 84.3 de la referida Ley.
n) La propuesta a la Presidencia de la Agencia de imponer aquella medida correctiva
que resulte idónea en cada caso para garantizar la protección de los datos de carácter
personal. Conforme a lo dispuesto en el artículo 58.2 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, podrá proponer que se ordene
al responsable o encargado del tratamiento que atienda las solicitudes de ejercicio de los
derechos del interesado, ordenar al responsable o encargado que las operaciones de
tratamiento se ajusten a la normativa o se realicen de una determinada manera y dentro
de un plazo especificado, que se imponga una limitación temporal o definitiva del
tratamiento, incluida su prohibición o que se ordene la suspensión de flujos de datos hacia
un destinatario situado en un tercer país o hacia una organización internacional.
o) En la instrucción de los procedimientos sancionadores, de acuerdo con lo previsto
en el artículo 76 de la Ley Orgánica 3/2018, de 5 de diciembre, la propuesta a la
Presidencia de imponer la sanción que se considere adecuada, que podrá ser de multa
administrativa además o en lugar de las otras medidas correctivas previstas en el
artículo 58.2 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27
de abril de 2016, atendiendo a los hechos y a las circunstancias de cada caso individual y
a las condiciones establecidas en el artículo 83 del citado Reglamento.
p) Respecto de las reclamaciones que gestiona, de las actuaciones de investigación
que realiza y de los procedimientos sancionadores que instruye, la práctica de las
notificaciones y comunicaciones que sean precisas en los actos de trámite, así como el
registro de los datos pertinentes en el sistema de comunicación con las autoridades de
control de la Unión Europea.
q) La gestión de registros internos de infracciones del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de las medidas adoptadas,
según lo establecido en el artículo 57.1 u) del citado Reglamento.
r) La cooperación con las autoridades autonómicas de protección de datos que
hubiesen asumido el ejercicio de las funciones establecidas en los artículos 57 y 58 del
cve: BOE-A-2021-9175
Verificable en https://www.boe.es
Núm. 131
Miércoles 2 de junio de 2021
Sec. I. Pág. 67340
autoridad de control, a fin de lograr una mejor determinación de los hechos y las
circunstancias que justifican la tramitación del procedimiento, según lo dispuesto en el
artículo 67 de la Ley Orgánica 3/2018, de 5 de diciembre.
i) La instrucción del procedimiento para el ejercicio de la potestad sancionadora en
caso de infracción del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, de la Ley Orgánica 3/2018, de 5 de diciembre, y de las normas de
derecho interno que la desarrollen, conforme al régimen sancionador dispuesto en el
título IX de la citada ley orgánica.
j) La propuesta a la Presidencia del acuerdo de inicio del procedimiento para el
ejercicio de la potestad sancionadora, según lo establecido en el artículo 68 de la Ley
Orgánica 3/2018, de 5 de diciembre.
k) Durante las actuaciones previas de investigación o iniciado un procedimiento
sancionador, la propuesta a la Presidencia de acordar motivadamente las medidas
provisionales necesarias y proporcionadas para salvaguardar el derecho fundamental a la
protección de datos, y en especial, las previstas en el artículo 66.1 del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, el bloqueo
cautelar de los datos y la obligación inmediata de atender el derecho solicitado, conforme
a lo establecido en el artículo 69 de la Ley Orgánica 3/2018, de 5 de diciembre.
l) La instrucción del procedimiento para el ejercicio de la potestad sancionadora por
la comisión de las infracciones tipificadas en los artículos 38.3.c), d) e i) y 38.4.d), g) y h)
de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico, conforme a lo dispuesto en el artículo 43.1 de la citada Ley.
m) La instrucción del procedimiento para el ejercicio de la potestad sancionadora por
la comisión de las infracciones graves del artículo 77 tipificadas en el apartado 37 y de las
infracciones leves del artículo 78 tipificadas en el apartado 11 de la Ley 9/2014, de 9 de
mayo, General de Telecomunicaciones, cuando se vulneren los derechos de los usuarios
finales sobre protección de datos y privacidad reconocidos en el artículo 48, de acuerdo
con lo establecido en el artículo 84.3 de la referida Ley.
n) La propuesta a la Presidencia de la Agencia de imponer aquella medida correctiva
que resulte idónea en cada caso para garantizar la protección de los datos de carácter
personal. Conforme a lo dispuesto en el artículo 58.2 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, podrá proponer que se ordene
al responsable o encargado del tratamiento que atienda las solicitudes de ejercicio de los
derechos del interesado, ordenar al responsable o encargado que las operaciones de
tratamiento se ajusten a la normativa o se realicen de una determinada manera y dentro
de un plazo especificado, que se imponga una limitación temporal o definitiva del
tratamiento, incluida su prohibición o que se ordene la suspensión de flujos de datos hacia
un destinatario situado en un tercer país o hacia una organización internacional.
o) En la instrucción de los procedimientos sancionadores, de acuerdo con lo previsto
en el artículo 76 de la Ley Orgánica 3/2018, de 5 de diciembre, la propuesta a la
Presidencia de imponer la sanción que se considere adecuada, que podrá ser de multa
administrativa además o en lugar de las otras medidas correctivas previstas en el
artículo 58.2 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27
de abril de 2016, atendiendo a los hechos y a las circunstancias de cada caso individual y
a las condiciones establecidas en el artículo 83 del citado Reglamento.
p) Respecto de las reclamaciones que gestiona, de las actuaciones de investigación
que realiza y de los procedimientos sancionadores que instruye, la práctica de las
notificaciones y comunicaciones que sean precisas en los actos de trámite, así como el
registro de los datos pertinentes en el sistema de comunicación con las autoridades de
control de la Unión Europea.
q) La gestión de registros internos de infracciones del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, y de las medidas adoptadas,
según lo establecido en el artículo 57.1 u) del citado Reglamento.
r) La cooperación con las autoridades autonómicas de protección de datos que
hubiesen asumido el ejercicio de las funciones establecidas en los artículos 57 y 58 del
cve: BOE-A-2021-9175
Verificable en https://www.boe.es
Núm. 131
