Entradas

Enatic presenta aportaciones al Plan Estratégico de la AEPD

/en /por

Enatic ha participado en la consulta pública lanzada por la Agencia Española de Protección de Datos (AEPD) para la elaboración de su Plan Estratégico 2025–2030. La Asociación ha querido contribuir a este proceso con una serie de propuestas que buscan reforzar el papel de la AEPD como autoridad proactiva, técnica, orientadora y cercana, capaz de acompañar eficazmente los desafíos de la transformación digital.

Nuestras aportaciones abordan los distintos ejes del Plan y plantean, entre otras ideas:

  • La necesidad de reconocer la mejora continua como buena práctica de cumplimiento, evitando que los mecanismos internos de revisión y aprendizaje organizativo se interpreten como prueba de infracción.
  • La importancia de desarrollar un canal de consultas estructurado, con respuestas públicas a cuestiones jurídicas complejas o recurrentes, que refuercen la seguridad jurídica del ecosistema regulado.
  • La conveniencia de diferenciar las herramientas de soft law, como las guías, de las circulares del artículo 55 de la LOPDGDD, que deben utilizarse para fijar los criterios interpretativos que guiarán la actuación de la Agencia.
  • La propuesta de incorporar un eje específico dedicado a la ciberseguridad, como dimensión esencial y transversal de la protección de datos personales.
  • El impulso de foros estables de interlocución con profesionales y entidades especializadas, así como la coordinación con iniciativas públicas afines como la implementación práctica de la Carta de Derechos Digitales.

Agradecemos a la AEPD la oportunidad de participar en este ejercicio de planificación estratégica, y confiamos en que nuestras propuestas contribuyan a reforzar una gobernanza más abierta, útil y adaptada a los retos del entorno digital.

ENATIC se reúne con la AEPD

/0 Comentarios/en /por

El pasado 8 de mayo de 2025, ENATIC mantuvo una reunión institucional con la Agencia Española de Protección de Datos (AEPD) en el marco de la consulta pública abierta para la elaboración de su nuevo Plan Estratégico. La delegación de ENATIC estuvo integrada por Belén Arribas, Eduardo López, Leandro Núñez, Esther García y Rodolfo Tesone, mientras que por parte de la Agencia participaron Lorenzo Cotino y Marta Rico.

Durante el encuentro se trasladaron propuestas para reforzar la colaboración entre la AEPD y la abogacía especializada en el ecosistema digital. Entre los temas tratados destacaron la incorporación de áreas clave como las tecnologías innovadoras y la inteligencia artificial en la estrategia de la Agencia, el reconocimiento del Delegado de Protección de Datos como figura estratégica, y la importancia de proporcionar seguridad jurídica en la actuación administrativa.

Asimismo, se abordaron cuestiones como la interpretación de la normativa sobre biometría, el uso de datos seudonimizados en modelos de IA, y la necesidad de generar confianza para fomentar la participación en iniciativas como los sandboxes regulatorios. También se trató el papel del Observatorio de Derechos Digitales y la proyección internacional de la AEPD, especialmente en el ámbito iberoamericano.

Desde ENATIC valoramos muy positivamente la disposición de la Agencia al diálogo y confiamos en que esta colaboración contribuya a enriquecer el futuro Plan Estratégico, en beneficio de una protección de datos eficaz, equilibrada y adaptada a los retos del entorno digital

La AEPD publica una guía para ayudar a las AAPP a realizar evaluaciones de impacto desde el diseño en las iniciativas legislativas

/0 Comentarios/en /por
Las directrices están dirigidas a los organismos de las Administraciones Públicas que  promuevan proyectos normativos que impliquen tratamientos de datos personales y a sus delegados de protección de datos

(18 de abril de 2023). La Agencia Española de Protección de Datos (AEPD) ha publicado hoy Orientaciones para la realización de una evaluación de impacto para la protección de datos en el desarrollo normativo, un documento destinado al sector público que aborda la necesidad de realizar una evaluación de impacto desde el diseño cuando la medida legislativa implica el tratamiento de datos personales, aportando consejos y recomendaciones para llevarla a cabo.

Dirigido a los organismos de las Administraciones Públicas que  promuevan proyectos normativos que impliquen tratamientos de datos personales y a sus delegados de protección de datos, el documento analiza los requisitos previos que hay que analizar para saber si hay que hacer esa evaluación de impacto, cómo debe realizarse en caso afirmativo y qué aspectos que se deben tener en cuenta para evaluar la calidad de la misma.

La elaboración de una Memoria de Impacto Normativo (R.D. 931/2017) recoge que la Evaluación de impacto debe realizarse desde el diseño de la norma. Por su parte, la Ley Orgánica de Protección de Datos establece que el tratamiento de datos personales por obligación legal, interés público o ejercicio de poderes públicos solo puede llevarse a cabo cuando esté previsto o se derive de una competencia atribuida por una norma de Derecho de la Unión Europea o una norma con rango de ley. En caso de no existir dicha norma o no cumplir con los requisitos legales, deberá proponerse la elaboración de una norma con rango de ley que dé cobertura al tratamiento. Las Orientaciones recuerdan que el consentimiento no es, con carácter general, la base jurídica adecuada para un tratamiento establecido por norma, debido al desequilibro entre el interesado y la autoridad pública responsable.

(…)

Accede al contenido íntegro del artículo haciendo clic en la fuente 

Fuente: AEPD