La Directora

Última revisión

Directora de la Agencia Española de Protección de Datos

Dña. Mar España Martí  (ver CV)

La Directora ostenta la representación de la Agencia y sus actos se consideran como actos propios de la AEPD. Sus resoluciones ponen fin a la vía administrativa y son recurribles ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.

La Presidencia de la AEPD y su Adjunto serán nombrados por el Gobierno, a propuesta del Ministerio de Justicia, entre personas de reconocida competencia profesional, en particular en materia de protección de datos. El mandato de la Presidencia y del Adjunto de la Agencia tiene una duración de cinco años y puede ser renovado para otro período de igual duración.

La Directora puede cesar por expiración del mandato, renuncia, fallecimiento o separación acordada por el Gobierno en caso de: incumplimiento grave de sus obligaciones, incapacidad sobrevenida para el ejercicio de su función, incompatibilidad o condena firme por un delito doloso.

La Directora no puede recibir instrucciones de ningún poder o autoridad y actúa con pleno sometimiento al Derecho. Ejerce sus funciones con dedicación exclusiva, plena independencia y total objetividad.

Funciones de la Directora de la Agencia

Corresponde a la Directora de la AEPD:

- Dictar las resoluciones e instrucciones que requiera el ejercicio de las funciones de la Agencia y, en concreto:

  • Resolver las inscripciones que deban practicarse en el Registro General de Protección de Datos relativas a los Códigos de Conducta y las Transferencias Internacionales
  • Autorizar las transferencias internacionales de datos en los supuestos contemplados en el RGPD.
  • La aprobación de las  cláusulas contractuales tipo relativas a encargados de tratamiento (28.8 RGPD) así como la adopción de las cláusulas tipo relativas a transferencias internacionales (46.2.d. RGPD).
  • La aprobación de los códigos de conducta que den suficientes garantías con arreglo al artículo 40.5 del RGPD.
  • La aprobación del listado de actividades que deben ser sometidas a una evaluación de impacto de la protección de datos.
  • La aprobación de los criterios de certificación de conformidad con el artículo 42.5 del RGPD.
  • La aprobación de las normas corporativas vinculantes.
  • La aprobación de los criterios para la acreditación de organismos de supervisión de los códigos de conducta de conformidad con el artículo 41 del RGPD y de organismos de certificación de conformidad con el artículo 43 del RGPD.
  • Efectuar la acreditación de organismos de supervisión de los códigos de conducta con arreglo artículo 41 del RGPD y de organismos de certificación con arreglo al artículo 43 del RGPD.
  • La autorización de cláusulas contractuales y disposiciones a que se refiere el artículo 46.3 del RGPD.
  • Recabar de las distintas Administraciones Públicas la información necesaria para el desempeño de las funciones propias de la Agencia.
  • Adoptar las medidas cautelares y provisionales que resulten necesarias para la salvaguarda del derecho fundamental a la protección de datos personales.
  • Iniciar, impulsar la instrucción y resolver los expedientes sancionadores.
  • Instar la incoación de expedientes disciplinarios en los casos de infracciones cometidas por los órganos responsables de tratamientos de las Administraciones Públicas.
  • Autorizar la entrada en los lugares en que presuntamente se realicen tratamientos de datos que impliquen alguna vulneración de la normativa, con el fin de proceder a las inspecciones pertinentes.
  • Acordar la realización de investigaciones o planes de auditoría preventiva referidos a los tratamientos de un sector concreto de actividad.

- La coordinación con las autoridades autonómicas y, en concreto:

  • Convocar regularmente a los órganos competentes de las CCAA a efectos de cooperación institucional y coordinación de criterios o procedimientos de actuación.
  • Solicitar de los órganos correspondientes de las CCAA la información necesaria, así como facilitar a aquellos la información que le soliciten.

- La representación de la Agencia en el ámbito internacional:

  • En el Comité Europeo de Protección de Datos así como contribuir a las actividades del mismo.
  • Ejerce la Secretaría permanente de la Red Iberoamericana de Protección de Datos, una iniciativa para desarrollar proyectos relacionados con la protección de datos personales en Iberoamérica, así como promover desarrollos normativos para garantizar una regulación avanzada de este derecho.
  • La Directora de la Agencia Española de Protección de Datos forma parte, en representación del Estado español, de la Autoridad Común de Control de Eurojust, de acuerdo al artículo 29 de la Ley 16/2015, de 7 de julio por la que se regula el Estatuto del Miembro Nacional de Eurojust, los conflictos de jurisdicción, las redes judiciales de cooperación internacional y el personal dependiente del Ministerio de Justicia en el Exterior.
  • Programar la gestión de la Agencia.

- Funciones de gestión, tales como:

  • Adjudicar y formalizar los contratos y vigilar su cumplimiento y ejecución.
  • Aprobar gastos y ordenar pagos, dentro de los límites de los créditos del presupuesto de la Agencia.
  • Ejercer el control económico-financiero de la Agencia.
  • Programar la gestión de la Agencia.
  • Elaborar el anteproyecto de presupuesto de la Agencia.
  • Proponer la relación de puestos de trabajo de la Agencia.
  • Aprobar la Memoria anual de la Agencia.
  • Ordenar la convocatoria de las reuniones del Consejo Consultivo.

La Directora de la Agencia es asistida en el ejercicio de sus funciones por una Unidad de Apoyo con la siguiente distribución competencial:

  • Colaboración con la Directora en las relaciones institucionales que desarrolla la Agencia y con las diferentes unidades que conforman la institución. Adjunto a la Directora- D. Jesús Rubí Navarrete (CV).
  • Asesoramiento jurídico. Entre otras funciones, emite informes preceptivos sobre disposiciones de carácter general, dirigidos a mejorar la sistemática del ordenamiento jurídico integrando una norma de carácter transversal con las regulaciones sectoriales. Gabinete Jurídico - D. David Javier Santos Sánchez  (CV).
  • Asesoramiento y apoyo a la Directora de la Agencia en materia de relaciones internacionales, especialmente en el Comité Europeo de Protección de Datos. Representación de la institución en diversos foros de carácter internacional. Coordinación de la actividad internacional de las unidades de la Agencia. División de Relaciones Internacionales - D. Rafael García Gozalo (CV).
  • Seguimiento de la incidencia de las tecnologías de la información en la protección de datos; resolución de consultas previas sobre evaluaciones de impacto de la protección de datos; y gestión del esquema de certificación de delegados de protección de datos. División de Innovación Tecnológica – D. Luis Antonio de Salvador Carrasco (CV).
  • Impulso de las relaciones con los medios de comunicación y difusión de la actividad de la Agencia con objeto de fomentar una cultura de protección de datos entre ciudadanos y entidades, promoviendo la imagen institucional de este organismo Gabinete de Prensa y Comunicación - Dª Blanca Salvatierra Martín (CV).
  • Secretaria de la Red Iberoamericana de Protección de Datos. Vocal Asesor– D. Miguel Ángel Pérez Grande (CV).

Por último, indicar que la AEPD ha designado como persona delegada de protección de datos a D. Manuel Villaseca López.