Historia

Última modificación:

En España, la Constitución de 1978 prevé en su artículo 18.4 que el legislador limitará el uso de la informática para proteger los derechos fundamentales de los ciudadanos.

El Tribunal Constitucional, por su parte, proclamó en su Sentencia 292/2000 que el derecho a la protección de datos es un verdadero derecho fundamental, autónomo y claramente diferenciado de los demás que se garantizan en el mismo art. 18 de la Constitución Española. Dicha sentencia establece que este derecho: «persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado».

Además de lo anterior, el derecho a la protección de datos de carácter personal se recoge también en la Carta Europea de Derechos fundamentales.

La existencia de una autoridad independiente que vele por este derecho está prevista en el Convenio 108 del Consejo de Europa, de 1981, el primer texto internacional sobre la materia, que seguía el criterio organizativo y funcional de atribuir a una autoridad independiente la función de velar por el cumplimiento de la normativa de protección de datos.

La Agencia Española de Protección de Datos goza de esa naturaleza de ente independiente, con presupuesto propio y plena autonomía funcional. La AEPD se creó en 1992 y comenzó a funcionar en 1994.

El criterio establecido en el Convenio del Consejo de Europa, de existencia de una autoridad independiente, se acaba convirtiendo en el modelo europeo, sobre la base de diversos textos que así lo establecen: la Carta Europea de Derechos Fundamentales, la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, y finalmente en Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por el que se deroga la directiva 95/46/CE (Reglamento General de Protección de Datos).

La Agencia Española de Protección de Datos es una autoridad administrativa independiente de ámbito estatal, de las previstas en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del sector Público, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos en el ejercicio de sus funciones. Constituye la "autoridad de control" que el Reglamento General de Protección de Datos determina que establecerán los Estados miembros a efectos de supervisar su aplicación, con el fin de proteger los derechos y las libertades fundamentales de las personas físicas en lo que respecta al tratamiento y de facilitar la libre circulación de datos personales en la Unión.

La Presidencia de la Agencia y su Adjunto serán nombrados  por el Gobierno, a propuesta del Ministerio de Justicia, entre personas de reconocida competencia profesional, en particular en materia de protección de datos. 

Sus directores han sido:

  • D. Juan José Martín-Casallo López (1993-1998)
  • D. Juan Manuel Fernández López (1998-2002)
  • D. José Luis Piñar Mañas (2002-2007)
  • D. Artemi Rallo Lombarte (2007-2011)
  • D. José Luis Rodríguez Álvarez (2011-2015)
  • Dña. Mar España Martí (2015-actualidad)

Agencias autonómicas

La Directiva 95/46 prevé que: «Los Estados Miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos» (artículo 28.1).

Se han creado cuatro agencias autonómicas: en Madrid en el año 2001, en Cataluña en el año 2003, en País Vasco en el 2004 y en Andalucía en 2014, con la especialidad de que en esta Comunidad, la entidad competente en materia de protección de datos lo es también en materia de transparecia. La Agencia de Protección de Datos de la Comunidad de Madrid fue suprimida el 1 de enero de 2013 y sus funciones pasaron a ser asumidas por la Agencia Española de Protección de Datos.

Por tanto, actualmente existen tres agencias autonómicas: la  Autoridad Catalana de Protección de Datos, la  Agencia Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía.