I. Disposiciones generales. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Organización. (BOE-A-2021-9175)
Real Decreto 389/2021, de 1 de junio, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.
26 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 131
Miércoles 2 de junio de 2021
Sec. I. Pág. 67329
ESTATUTO DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
CAPÍTULO I
Disposiciones generales
Artículo 1. Naturaleza.
La Agencia Española de Protección de Datos es una autoridad administrativa
independiente de ámbito estatal, de las previstas en el artículo 109 de la Ley 40/2015, de 1
de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica propia y
plena capacidad pública y privada, que actúa con plena independencia de los poderes
públicos en el ejercicio de sus funciones.
Su denominación oficial, de conformidad con lo establecido en el artículo 109.3 de la
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, será «Agencia
Española de Protección de Datos, Autoridad Administrativa Independiente».
Se relaciona con el Gobierno a través del Ministerio de Justicia.
Artículo 2. Sede.
La Agencia Española de Protección de Datos tendrá su sede en Madrid.
1. La Agencia Española de Protección de Datos se rige por lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos), la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales, sus disposiciones
de desarrollo y el presente Estatuto.
2. Supletoriamente, en cuanto sea compatible con su plena independencia, se regirá
por la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en particular
lo dispuesto para organismos autónomos; por la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas; por la Ley 47/2003,
de 26 de noviembre, General Presupuestaria; por la Ley 9/2017, de 8 de noviembre, de
Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español
las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de
febrero de 2014; por la Ley 33/2003, de 3 de noviembre, del Patrimonio de las
Administraciones Públicas, así como el resto de las normas de derecho administrativo
general y especial que le sea de aplicación. En defecto de norma administrativa, se
aplicará el derecho común.
3. Los procedimientos tramitados por la Agencia Española de Protección de Datos se
regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, por las disposiciones
reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter
subsidiario, por las normas generales sobre los procedimientos administrativos.
4. La Agencia Española de Protección de Datos estará sujeta al principio de
sostenibilidad financiera de acuerdo con lo previsto en la Ley Orgánica 2/2012, de 27 de
abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera.
5. De conformidad con lo previsto en la disposición adicional vigésima de la Ley
Orgánica 3/2018, de 5 de diciembre, no será de aplicación a la Agencia Española de
Protección de Datos el artículo 50.2.c) de la Ley 40/2015, de 1 de octubre, de Régimen
Jurídico del Sector Público.
6. La Agencia Española de Protección de Datos podrá adherirse a los sistemas de
contratación centralizada establecidos por las Administraciones Públicas y participar en la
cve: BOE-A-2021-9175
Verificable en https://www.boe.es
Artículo 3. Régimen jurídico.
Núm. 131
Miércoles 2 de junio de 2021
Sec. I. Pág. 67329
ESTATUTO DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
CAPÍTULO I
Disposiciones generales
Artículo 1. Naturaleza.
La Agencia Española de Protección de Datos es una autoridad administrativa
independiente de ámbito estatal, de las previstas en el artículo 109 de la Ley 40/2015, de 1
de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica propia y
plena capacidad pública y privada, que actúa con plena independencia de los poderes
públicos en el ejercicio de sus funciones.
Su denominación oficial, de conformidad con lo establecido en el artículo 109.3 de la
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, será «Agencia
Española de Protección de Datos, Autoridad Administrativa Independiente».
Se relaciona con el Gobierno a través del Ministerio de Justicia.
Artículo 2. Sede.
La Agencia Española de Protección de Datos tendrá su sede en Madrid.
1. La Agencia Española de Protección de Datos se rige por lo dispuesto en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016,
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos), la Ley Orgánica 3/2018, de 5 de diciembre,
de Protección de Datos Personales y garantía de los derechos digitales, sus disposiciones
de desarrollo y el presente Estatuto.
2. Supletoriamente, en cuanto sea compatible con su plena independencia, se regirá
por la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en particular
lo dispuesto para organismos autónomos; por la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas; por la Ley 47/2003,
de 26 de noviembre, General Presupuestaria; por la Ley 9/2017, de 8 de noviembre, de
Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español
las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de
febrero de 2014; por la Ley 33/2003, de 3 de noviembre, del Patrimonio de las
Administraciones Públicas, así como el resto de las normas de derecho administrativo
general y especial que le sea de aplicación. En defecto de norma administrativa, se
aplicará el derecho común.
3. Los procedimientos tramitados por la Agencia Española de Protección de Datos se
regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, por las disposiciones
reglamentarias dictadas en su desarrollo y, en cuanto no las contradigan, con carácter
subsidiario, por las normas generales sobre los procedimientos administrativos.
4. La Agencia Española de Protección de Datos estará sujeta al principio de
sostenibilidad financiera de acuerdo con lo previsto en la Ley Orgánica 2/2012, de 27 de
abril, de Estabilidad Presupuestaria y Sostenibilidad Financiera.
5. De conformidad con lo previsto en la disposición adicional vigésima de la Ley
Orgánica 3/2018, de 5 de diciembre, no será de aplicación a la Agencia Española de
Protección de Datos el artículo 50.2.c) de la Ley 40/2015, de 1 de octubre, de Régimen
Jurídico del Sector Público.
6. La Agencia Española de Protección de Datos podrá adherirse a los sistemas de
contratación centralizada establecidos por las Administraciones Públicas y participar en la
cve: BOE-A-2021-9175
Verificable en https://www.boe.es
Artículo 3. Régimen jurídico.
