I. Disposiciones generales. COMUNIDAD AUTÓNOMA DEL PAÍS VASCO. Organización. (BOE-A-2024-900)
Ley 16/2023, de 21 de diciembre, de la Autoridad Vasca de Protección de Datos.
28 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6406
encargado del tratamiento que adopte las medidas correctivas encaminadas a poner fin
al posible incumplimiento de la legislación de protección de datos de una determinada
manera y dentro del plazo especificado. El procedimiento tendrá una duración máxima
de seis meses a contar desde la fecha del acuerdo de inicio. Transcurrido ese plazo se
producirá su caducidad y, en consecuencia, el archivo de actuaciones.
Artículo 40.
Medidas cautelares.
1. Durante la realización de las actuaciones previas de investigación o iniciado un
procedimiento para el ejercicio de la potestad sancionadora, la presidencia de la
Autoridad Vasca de Protección de Datos podrá acordar motivadamente las medidas
provisionales o cautelares necesarias y proporcionadas para salvaguardar el derecho
fundamental a la protección de datos y, en especial, las previstas en el artículo 66.1 del
Reglamento (UE) 2016/679, el bloqueo cautelar de los datos y la obligación inmediata de
atender el derecho solicitado.
2. Igualmente podrá acordar la adopción de las medidas cautelares establecidas en
la normativa reguladora del ejercicio de la potestad sancionadora de las administraciones
públicas de la Comunidad Autónoma del País Vasco.
3. En los casos en que la Autoridad Vasca de Protección de Datos considere que la
continuación del tratamiento de los datos personales, su comunicación o transferencia
internacional comportará un menoscabo grave del derecho a la protección de datos
personales, podrá ordenar a los responsables o encargados de los tratamientos el
bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos
dichos mandatos, proceder a su inmovilización.
4. Será igualmente posible la adopción excepcional de medidas cautelares por los
inspectores o inspectoras de la Autoridad Vasca de Protección de Datos que estuviesen
llevando a cabo las actuaciones previas de investigación en los supuestos y con las
condiciones establecidas en la normativa reguladora del ejercicio de la potestad
sancionadora de las administraciones públicas de la Comunidad Autónoma del País
Vasco.
Sección 5.ª
Especialidades en caso de procedimientos referidos a tratamientos
transfronterizos
Artículo 41. Especialidades aplicables a los procedimientos transfronterizos en que la
Autoridad Vasca de Protección de Datos sea autoridad principal.
Artículo 42. Especialidades aplicables a los procedimientos transfronterizos en los que
la Autoridad Vasca de Protección de Datos sea autoridad interesada ante la que se
hubiese formulado reclamación por una persona afectada.
1. Cuando la Autoridad Vasca de Protección de Datos tuviera la condición de
autoridad interesada en un procedimiento de los regulados por el artículo 60 del
Reglamento (UE) 2016/679, dará inmediatamente traslado de la reclamación formulada
ante ella a la autoridad principal, a fin de que proceda a la tramitación del procedimiento
conforme a lo dispuesto en el artículo 60 del citado reglamento.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Cuando la Autoridad Vasca de Protección de Datos tuviera la condición de autoridad
principal en un procedimiento de los regulados por el artículo 60 del Reglamento (UE)
2016/679, una vez realizados los trámites y actuaciones complementarias que resulten
necesarias para la adecuada ordenación del procedimiento, aquella dictará proyecto de
resolución del que se dará traslado a las restantes autoridades interesadas a los efectos
previstos en el artículo 60.3 del citado reglamento.
Será en este supuesto de aplicación lo dispuesto en el artículo 60 y, en su caso, en el
artículo 63 del Reglamento (UE) 2016/679.
Núm. 16
Jueves 18 de enero de 2024
Sec. I. Pág. 6406
encargado del tratamiento que adopte las medidas correctivas encaminadas a poner fin
al posible incumplimiento de la legislación de protección de datos de una determinada
manera y dentro del plazo especificado. El procedimiento tendrá una duración máxima
de seis meses a contar desde la fecha del acuerdo de inicio. Transcurrido ese plazo se
producirá su caducidad y, en consecuencia, el archivo de actuaciones.
Artículo 40.
Medidas cautelares.
1. Durante la realización de las actuaciones previas de investigación o iniciado un
procedimiento para el ejercicio de la potestad sancionadora, la presidencia de la
Autoridad Vasca de Protección de Datos podrá acordar motivadamente las medidas
provisionales o cautelares necesarias y proporcionadas para salvaguardar el derecho
fundamental a la protección de datos y, en especial, las previstas en el artículo 66.1 del
Reglamento (UE) 2016/679, el bloqueo cautelar de los datos y la obligación inmediata de
atender el derecho solicitado.
2. Igualmente podrá acordar la adopción de las medidas cautelares establecidas en
la normativa reguladora del ejercicio de la potestad sancionadora de las administraciones
públicas de la Comunidad Autónoma del País Vasco.
3. En los casos en que la Autoridad Vasca de Protección de Datos considere que la
continuación del tratamiento de los datos personales, su comunicación o transferencia
internacional comportará un menoscabo grave del derecho a la protección de datos
personales, podrá ordenar a los responsables o encargados de los tratamientos el
bloqueo de los datos y la cesación de su tratamiento y, en caso de incumplirse por estos
dichos mandatos, proceder a su inmovilización.
4. Será igualmente posible la adopción excepcional de medidas cautelares por los
inspectores o inspectoras de la Autoridad Vasca de Protección de Datos que estuviesen
llevando a cabo las actuaciones previas de investigación en los supuestos y con las
condiciones establecidas en la normativa reguladora del ejercicio de la potestad
sancionadora de las administraciones públicas de la Comunidad Autónoma del País
Vasco.
Sección 5.ª
Especialidades en caso de procedimientos referidos a tratamientos
transfronterizos
Artículo 41. Especialidades aplicables a los procedimientos transfronterizos en que la
Autoridad Vasca de Protección de Datos sea autoridad principal.
Artículo 42. Especialidades aplicables a los procedimientos transfronterizos en los que
la Autoridad Vasca de Protección de Datos sea autoridad interesada ante la que se
hubiese formulado reclamación por una persona afectada.
1. Cuando la Autoridad Vasca de Protección de Datos tuviera la condición de
autoridad interesada en un procedimiento de los regulados por el artículo 60 del
Reglamento (UE) 2016/679, dará inmediatamente traslado de la reclamación formulada
ante ella a la autoridad principal, a fin de que proceda a la tramitación del procedimiento
conforme a lo dispuesto en el artículo 60 del citado reglamento.
cve: BOE-A-2024-900
Verificable en https://www.boe.es
Cuando la Autoridad Vasca de Protección de Datos tuviera la condición de autoridad
principal en un procedimiento de los regulados por el artículo 60 del Reglamento (UE)
2016/679, una vez realizados los trámites y actuaciones complementarias que resulten
necesarias para la adecuada ordenación del procedimiento, aquella dictará proyecto de
resolución del que se dará traslado a las restantes autoridades interesadas a los efectos
previstos en el artículo 60.3 del citado reglamento.
Será en este supuesto de aplicación lo dispuesto en el artículo 60 y, en su caso, en el
artículo 63 del Reglamento (UE) 2016/679.
