I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6382
I. DISPOSICIONES GENERALES
COMUNIDAD AUTÓNOMA DEL PAÍS VASCO
900
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de
Datos.
Se hace saber a todos los ciudadanos y ciudadanas de Euskadi que el Parlamento
Vasco ha aprobado la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de
Protección de Datos.
EXPOSICIÓN DE MOTIVOS
El marco normativo en materia de protección de datos personales ha sufrido una
importante modificación como consecuencia de la aprobación y plena aplicación, desde
el 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE. Comúnmente se denomina Reglamento General de
Protección de Datos.
El Reglamento (UE) 2016/679 es una norma dotada de efecto directo pleno en los
estados miembros, e introduce novedades fundamentales, tanto en la regulación
sustantiva del derecho fundamental a la protección de datos, como en lo que afecta a la
supervisión de dicho derecho por las denominadas autoridades de control, autoridades
públicas independientes que cada Estado miembro establecerá con el fin de proteger
los derechos y las libertades fundamentales de las personas físicas en lo que respecta
al tratamiento, y de facilitar la libre circulación de datos personales en la Unión. Desde
la aprobación de las primeras normas reguladoras de la protección de datos personales
en el Estado, su régimen de supervisión se ha materializado en la coexistencia de
diversas autoridades de control, estatal y autonómicas, con ámbitos competenciales
diferenciados.
A su vez, el Reglamento General de Protección de Datos establece un amplio elenco
de funciones y potestades a desarrollar por las autoridades de control, que deberán estar
dotadas de medios que garanticen adecuadamente su independencia, constituida como
un principio esencial de garantía de la adecuada protección del derecho fundamental.
Con la finalidad de adaptar el derecho interno al reglamento, se aprobó la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, que dedica el capítulo II de su título VII a las denominadas
autoridades autonómicas de protección de datos.
Más recientemente, y en transposición de la Directiva (UE) 2016/680 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales por parte de las
autoridades competentes para fines de prevención, investigación, detección o
enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre
circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del
Consejo, se aprobó la Ley Orgánica 7/2021 de 26 de mayo, de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales y de ejecución de sanciones penales. Esta ley orgánica tiene por
objeto establecer las normas relativas a la protección de las personas físicas en lo que
respecta al tratamiento de los datos de carácter personal por parte de las autoridades
competentes, con fines de prevención, detección, investigación y enjuiciamiento de
cve: BOE-A-2024-900
Verificable en https://www.boe.es
I
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6382
I. DISPOSICIONES GENERALES
COMUNIDAD AUTÓNOMA DEL PAÍS VASCO
900
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de
Datos.
Se hace saber a todos los ciudadanos y ciudadanas de Euskadi que el Parlamento
Vasco ha aprobado la Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de
Protección de Datos.
EXPOSICIÓN DE MOTIVOS
El marco normativo en materia de protección de datos personales ha sufrido una
importante modificación como consecuencia de la aprobación y plena aplicación, desde
el 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE. Comúnmente se denomina Reglamento General de
Protección de Datos.
El Reglamento (UE) 2016/679 es una norma dotada de efecto directo pleno en los
estados miembros, e introduce novedades fundamentales, tanto en la regulación
sustantiva del derecho fundamental a la protección de datos, como en lo que afecta a la
supervisión de dicho derecho por las denominadas autoridades de control, autoridades
públicas independientes que cada Estado miembro establecerá con el fin de proteger
los derechos y las libertades fundamentales de las personas físicas en lo que respecta
al tratamiento, y de facilitar la libre circulación de datos personales en la Unión. Desde
la aprobación de las primeras normas reguladoras de la protección de datos personales
en el Estado, su régimen de supervisión se ha materializado en la coexistencia de
diversas autoridades de control, estatal y autonómicas, con ámbitos competenciales
diferenciados.
A su vez, el Reglamento General de Protección de Datos establece un amplio elenco
de funciones y potestades a desarrollar por las autoridades de control, que deberán estar
dotadas de medios que garanticen adecuadamente su independencia, constituida como
un principio esencial de garantía de la adecuada protección del derecho fundamental.
Con la finalidad de adaptar el derecho interno al reglamento, se aprobó la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales, que dedica el capítulo II de su título VII a las denominadas
autoridades autonómicas de protección de datos.
Más recientemente, y en transposición de la Directiva (UE) 2016/680 del Parlamento
Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales por parte de las
autoridades competentes para fines de prevención, investigación, detección o
enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre
circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del
Consejo, se aprobó la Ley Orgánica 7/2021 de 26 de mayo, de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales y de ejecución de sanciones penales. Esta ley orgánica tiene por
objeto establecer las normas relativas a la protección de las personas físicas en lo que
respecta al tratamiento de los datos de carácter personal por parte de las autoridades
competentes, con fines de prevención, detección, investigación y enjuiciamiento de
cve: BOE-A-2024-900
Verificable en https://www.boe.es
I
