I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6398
resulten precisos para la acreditación de organismos de supervisión de los códigos de
conducta.
2. La Autoridad Vasca de Protección de Datos someterá los proyectos de código de
conducta al mecanismo de coherencia mencionado en el artículo 63 de Reglamento (UE)
2016/679, en los supuestos en que ello proceda según su artículo 40.7. El procedimiento
de aprobación del código quedará suspendido en tanto el Comité Europeo de Protección
de Datos no emita el dictamen al que se refieren los artículos 64.1.b) y 65.1.c) del citado
reglamento.
3. La Autoridad Vasca de Protección de Datos mantendrá un registro, accesible a
través de medios electrónicos, de los códigos de conducta aprobados por ella, que se
interconectará con los de las restantes autoridades de protección de datos del Estado.
Asimismo, el registro se coordinará con el gestionado por el Comité Europeo de
Protección de Datos conforme al artículo 40.11 del Reglamento (UE) 2016/679.
4. Mediante decreto se establecerá el contenido del registro y las especialidades
del procedimiento de aprobación.
Artículo 19. Certificaciones.
1. La Autoridad Vasca de Protección de Datos podrá expedir certificaciones,
aprobar criterios de certificación y acreditar a organismos o entidades de certificación en
materia de protección de datos respecto de las actividades de tratamiento llevadas a
cabo por los responsables y encargados a los que se refiere el artículo 2 de la presente
ley, con arreglo a lo dispuesto en los artículos 42 y 43 del Reglamento General de
Protección de Datos.
2. Sin perjuicio de lo anterior, la Entidad Nacional de Acreditación (ENAC),
comunicará en todo caso a la Autoridad Vasca de Protección de Datos las concesiones,
denegaciones o revocaciones de las acreditaciones de entidades de certificación que
hubiera adoptado, así como la motivación en que se hubiera fundado.
Artículo 20. Formación y sensibilización en protección de datos personales y derechos
digitales.
1. La Autoridad Vasca de Protección de Datos promoverá la difusión y formación en
relación con las disposiciones contenidas en la normativa de protección de datos
personales y sobre derechos digitales, con la finalidad de garantizar el adecuado
conocimiento tanto por la ciudadanía como por los responsables de las obligaciones que
las citadas normas les imponen para respetarlos. Se garantizará la sensibilización y
formación en materia de privacidad y protección de datos en todas las esferas de la
sociedad, comenzando por edades muy tempranas –a partir de los tres años–,
promoviendo la privacidad y protección de datos para el alumnado y sus familias, con
especial hincapié en el uso de las redes sociales.
2. A tal efecto, concluirá acuerdos y convenios de colaboración con la Universidad
del País Vasco (UPV/EHU) y las restantes universidades y entidades integrantes del
Sistema Universitario Vasco, así como con centros educativos no universitarios y
responsables de los tratamientos, profesionales y personas consumidoras.
Artículo 21.
Cooperación con otras autoridades de protección de datos
Principio de cooperación institucional.
1. La Autoridad Vasca de Protección de Datos garantiza el cumplimiento de los
principios de cooperación, colaboración y coordinación con las restantes autoridades de
protección de datos del Estado, a fin de garantizar la adecuada protección del derecho
fundamental a la protección de datos personales, respetando en todo caso el principio de
lealtad institucional.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Sección 6.ª
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6398
resulten precisos para la acreditación de organismos de supervisión de los códigos de
conducta.
2. La Autoridad Vasca de Protección de Datos someterá los proyectos de código de
conducta al mecanismo de coherencia mencionado en el artículo 63 de Reglamento (UE)
2016/679, en los supuestos en que ello proceda según su artículo 40.7. El procedimiento
de aprobación del código quedará suspendido en tanto el Comité Europeo de Protección
de Datos no emita el dictamen al que se refieren los artículos 64.1.b) y 65.1.c) del citado
reglamento.
3. La Autoridad Vasca de Protección de Datos mantendrá un registro, accesible a
través de medios electrónicos, de los códigos de conducta aprobados por ella, que se
interconectará con los de las restantes autoridades de protección de datos del Estado.
Asimismo, el registro se coordinará con el gestionado por el Comité Europeo de
Protección de Datos conforme al artículo 40.11 del Reglamento (UE) 2016/679.
4. Mediante decreto se establecerá el contenido del registro y las especialidades
del procedimiento de aprobación.
Artículo 19. Certificaciones.
1. La Autoridad Vasca de Protección de Datos podrá expedir certificaciones,
aprobar criterios de certificación y acreditar a organismos o entidades de certificación en
materia de protección de datos respecto de las actividades de tratamiento llevadas a
cabo por los responsables y encargados a los que se refiere el artículo 2 de la presente
ley, con arreglo a lo dispuesto en los artículos 42 y 43 del Reglamento General de
Protección de Datos.
2. Sin perjuicio de lo anterior, la Entidad Nacional de Acreditación (ENAC),
comunicará en todo caso a la Autoridad Vasca de Protección de Datos las concesiones,
denegaciones o revocaciones de las acreditaciones de entidades de certificación que
hubiera adoptado, así como la motivación en que se hubiera fundado.
Artículo 20. Formación y sensibilización en protección de datos personales y derechos
digitales.
1. La Autoridad Vasca de Protección de Datos promoverá la difusión y formación en
relación con las disposiciones contenidas en la normativa de protección de datos
personales y sobre derechos digitales, con la finalidad de garantizar el adecuado
conocimiento tanto por la ciudadanía como por los responsables de las obligaciones que
las citadas normas les imponen para respetarlos. Se garantizará la sensibilización y
formación en materia de privacidad y protección de datos en todas las esferas de la
sociedad, comenzando por edades muy tempranas –a partir de los tres años–,
promoviendo la privacidad y protección de datos para el alumnado y sus familias, con
especial hincapié en el uso de las redes sociales.
2. A tal efecto, concluirá acuerdos y convenios de colaboración con la Universidad
del País Vasco (UPV/EHU) y las restantes universidades y entidades integrantes del
Sistema Universitario Vasco, así como con centros educativos no universitarios y
responsables de los tratamientos, profesionales y personas consumidoras.
Artículo 21.
Cooperación con otras autoridades de protección de datos
Principio de cooperación institucional.
1. La Autoridad Vasca de Protección de Datos garantiza el cumplimiento de los
principios de cooperación, colaboración y coordinación con las restantes autoridades de
protección de datos del Estado, a fin de garantizar la adecuada protección del derecho
fundamental a la protección de datos personales, respetando en todo caso el principio de
lealtad institucional.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Sección 6.ª
