I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sección 3.ª
Sec. I. Pág. 6405
Procedimiento en caso de reclamaciones derivadas del ejercicio
de derechos
Artículo 37. Tramitación del procedimiento.
1. Admitida a trámite la reclamación o transcurrido el plazo para ello, la Autoridad
Vasca de Protección de Datos la remitirá al responsable del tratamiento a fin de que este,
en el plazo de quince días, formule las alegaciones que estime pertinentes.
2. Recibidas las alegaciones o transcurrido el plazo previsto en el apartado anterior,
la Autoridad Vasca de Protección de Datos, previos los informes, pruebas y otros actos
de instrucción pertinentes, incluida la audiencia de la persona afectada y nuevamente del
responsable del tratamiento, resolverá sobre la reclamación formulada.
3. El plazo máximo para resolver el procedimiento será de seis meses a contar
desde la notificación a la persona reclamante del acuerdo de admisión a trámite, o desde
el transcurso del plazo de tres meses sin que se notifique a la persona reclamante la
decisión sobre la admisión de su reclamación.
4. Transcurrido el plazo máximo de seis meses para resolver, la persona afectada
podrá considerar desestimada su reclamación.
Sección 4.ª
Procedimiento de ejercicio de la potestad sancionadora
Artículo 38. Actuaciones previas de investigación.
1. Antes de la adopción del acuerdo de inicio del procedimiento sancionador, la
Autoridad Vasca de Protección de Datos podrá acordar la realización de las actuaciones
previas de investigación que resulten necesarias a fin de lograr una mejor determinación
de los hechos y las circunstancias que justifican la tramitación del procedimiento de
ejercicio de la potestad sancionadora.
La Autoridad Vasca de Protección de Datos podrá acordar la realización de las
actuaciones previas de investigación a través de sistemas digitales en los términos
previstos en el artículo 53 bis de la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales, con una duración
máxima de 18 meses.
2. Las actuaciones previas de investigación se someterán a lo dispuesto en la
sección 3.ª del capítulo II de esta ley y no podrán tener una duración superior a los 18
meses a contar desde la fecha del acuerdo de admisión a trámite o desde que se
hubiera cumplido el plazo para adoptarlo, o desde que la propia Autoridad decida su
iniciación en los supuestos a los que se refiere el artículo 36 de esta ley.
1. Concluidas, en su caso, las actuaciones de investigación, la presidencia de la
Autoridad Vasca de Protección de Datos dictará, cuando así proceda, acuerdo de
iniciación del procedimiento sancionador.
2. El plazo máximo para dictar resolución será de 12 meses a contar desde la fecha
del acuerdo de inicio. Transcurrido este plazo sin que dicte resolución se producirá la
caducidad del procedimiento.
3. En lo demás, el procedimiento se regulará por lo establecido en la normativa
reguladora del ejercicio de la potestad sancionadora de las administraciones públicas de
la Comunidad Autónoma del País Vasco, sin perjuicio de la aplicación, en su caso, de lo
establecido en la sección 5.ª de este capítulo.
4. Cuando así proceda, en atención a la naturaleza de los hechos y teniendo
debidamente en cuenta los criterios establecidos en el artículo 83.2 del Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Autoridad
Vasca de Protección de Datos, previa audiencia al responsable o encargado del
tratamiento, podrá dirigir un apercibimiento, así como ordenar al responsable o
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Artículo 39. Procedimiento sancionador.
Núm. 16
Jueves 18 de enero de 2024
Sección 3.ª
Sec. I. Pág. 6405
Procedimiento en caso de reclamaciones derivadas del ejercicio
de derechos
Artículo 37. Tramitación del procedimiento.
1. Admitida a trámite la reclamación o transcurrido el plazo para ello, la Autoridad
Vasca de Protección de Datos la remitirá al responsable del tratamiento a fin de que este,
en el plazo de quince días, formule las alegaciones que estime pertinentes.
2. Recibidas las alegaciones o transcurrido el plazo previsto en el apartado anterior,
la Autoridad Vasca de Protección de Datos, previos los informes, pruebas y otros actos
de instrucción pertinentes, incluida la audiencia de la persona afectada y nuevamente del
responsable del tratamiento, resolverá sobre la reclamación formulada.
3. El plazo máximo para resolver el procedimiento será de seis meses a contar
desde la notificación a la persona reclamante del acuerdo de admisión a trámite, o desde
el transcurso del plazo de tres meses sin que se notifique a la persona reclamante la
decisión sobre la admisión de su reclamación.
4. Transcurrido el plazo máximo de seis meses para resolver, la persona afectada
podrá considerar desestimada su reclamación.
Sección 4.ª
Procedimiento de ejercicio de la potestad sancionadora
Artículo 38. Actuaciones previas de investigación.
1. Antes de la adopción del acuerdo de inicio del procedimiento sancionador, la
Autoridad Vasca de Protección de Datos podrá acordar la realización de las actuaciones
previas de investigación que resulten necesarias a fin de lograr una mejor determinación
de los hechos y las circunstancias que justifican la tramitación del procedimiento de
ejercicio de la potestad sancionadora.
La Autoridad Vasca de Protección de Datos podrá acordar la realización de las
actuaciones previas de investigación a través de sistemas digitales en los términos
previstos en el artículo 53 bis de la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales, con una duración
máxima de 18 meses.
2. Las actuaciones previas de investigación se someterán a lo dispuesto en la
sección 3.ª del capítulo II de esta ley y no podrán tener una duración superior a los 18
meses a contar desde la fecha del acuerdo de admisión a trámite o desde que se
hubiera cumplido el plazo para adoptarlo, o desde que la propia Autoridad decida su
iniciación en los supuestos a los que se refiere el artículo 36 de esta ley.
1. Concluidas, en su caso, las actuaciones de investigación, la presidencia de la
Autoridad Vasca de Protección de Datos dictará, cuando así proceda, acuerdo de
iniciación del procedimiento sancionador.
2. El plazo máximo para dictar resolución será de 12 meses a contar desde la fecha
del acuerdo de inicio. Transcurrido este plazo sin que dicte resolución se producirá la
caducidad del procedimiento.
3. En lo demás, el procedimiento se regulará por lo establecido en la normativa
reguladora del ejercicio de la potestad sancionadora de las administraciones públicas de
la Comunidad Autónoma del País Vasco, sin perjuicio de la aplicación, en su caso, de lo
establecido en la sección 5.ª de este capítulo.
4. Cuando así proceda, en atención a la naturaleza de los hechos y teniendo
debidamente en cuenta los criterios establecidos en el artículo 83.2 del Reglamento (UE)
2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Autoridad
Vasca de Protección de Datos, previa audiencia al responsable o encargado del
tratamiento, podrá dirigir un apercibimiento, así como ordenar al responsable o
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Artículo 39. Procedimiento sancionador.
