La AEPD impulsa un modelo común de cumplimiento en el sector público con recomendaciones y próximas acciones
- La AEPD publica recomendaciones para fomentar la gobernanza y el cumplimiento de la protección de datos en las administraciones públicas
- El delegado de protección de datos se consolida como una figura imprescindible, destacando su posición e independencia
- En paralelo, la Agencia activa líneas de acción como un modelo de política de protección de datos, un manual del DPD, criterios jurídicos, formación y redes de colaboración
- Con estas recomendaciones y actuaciones, la AEPD fomenta un modelo basado en la prevención, la colaboración y la mejora continua en el sector público
(14 de julio de 2026). La Agencia Española de Protección de Datos (AEPD) ha publicado unas Recomendaciones para reforzar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector público, acompañadas de un conjunto de iniciativas que darán continuidad a esta línea de actuaciones.
Estas recomendaciones parten del trabajo desarrollado junto a la Administración General del Estado (AGE) a través del diálogo con Subsecretarías y delegados de protección de datos. Este proceso se consolidó en un encuentro celebrado en el Instituto Nacional de Administración Pública (INAP) con la participación de más de 70 personas delegadas de protección de datos (DPDs), que permitió identificar retos comunes, buenas prácticas y líneas de actuación. Las conclusiones tienen vocación general y se proyectan sobre el conjunto del sector público.
Uno de los ejes principales del documento es el refuerzo del papel del DPD. La Agencia destaca que su eficacia no depende solo de sus funciones, sino de su posición dentro de la organización. En este sentido, destaca aspectos como su nivel en la estructura administrativa, su visibilidad en el organigrama, su acceso a los órganos directivos y la garantía de su independencia funcional. Estos elementos condicionan directamente su capacidad para intervenir a tiempo, influir en las decisiones y consolidar un modelo preventivo.
Además, se identifica la importancia de que el DPD participe de forma temprana en la planificación de iniciativas que impliquen tratamientos de datos personales, especialmente en ámbitos como la elaboración de normas, proyectos tecnológicos o contratación pública. Este enfoque permite integrar la protección de datos desde el diseño, anticipar riesgos y mejorar la calidad de las decisiones.
En materia de gobernanza, la AEPD recomienda avanzar hacia modelos con funciones definidas, procedimientos claros y una participación ordenada del DPD en los procesos internos. Como desarrollo de estas recomendaciones, la Agencia elaborará, de forma colaborativa y contando con la experiencia de los DPDs del sector público, un modelo de política de protección de datos para las Administraciones Públicas, concebido como una herramienta común, adaptable y reutilizable.
Junto a ello, se impulsará un manual de buenas prácticas para delegados de protección de datos del sector público, que recogerá experiencias, criterios organizativos y soluciones contrastadas. Ambos instrumentos se desarrollarán con un enfoque colaborativo, incorporando el conocimiento generado por las propias organizaciones.
La Agencia reforzará también el acceso a recursos prácticos mediante la creación de un espacio específico para DPDs en su web, donde se integrarán guías, informes, modelos, herramientas y criterios interpretativos. El objetivo es facilitar la reutilización del conocimiento y promover una aplicación más coherente de la normativa.
En el ámbito jurídico, se intensificará la liberación de los informes de los servicios jurídicos de la Agencia, así como la difusión específica de aquellos de especial relevancia. Asimismo, se elaborarán orientaciones sobre el principio de legalidad, la base jurídica y la licitud de los tratamientos en el ejercicio de potestades públicas. Estas actuaciones buscan reforzar la seguridad jurídica y facilitar la toma de decisiones en las Administraciones.
La formación es otro de los pilares de esta estrategia. La AEPD continuará desarrollando programas especializados en colaboración con el INAP y otras instituciones, dando visibilidad a aquellos programas que puedan servir como referencia para las Administraciones Públicas.
Además, se pondrán en marcha nuevas acciones de colaboración, como encuentros periódicos y redes de intercambio entre DPDs —siguiendo experiencias ya desarrolladas en ámbitos como la educación, la salud o la propia AGE—, con el objetivo de compartir experiencias, generar soluciones comunes y consolidar comunidades de práctica.
Finalmente, la Agencia destaca la importancia de abordar de forma estructurada los retos derivados de tecnologías emergentes como la inteligencia artificial. En este ámbito, se están impulsando iniciativas de formación y colaboración institucional, en coordinación con el INAP, la Agencia Estatal de Administración Digital y la Autoridad Española de Supervisión de la Inteligencia Artificial.
La AEPD lanza estas Recomendaciones en el marco de su Plan Estratégico 2025-2030, con el objetivo de avanzar hacia un modelo de cumplimiento más homogéneo, preventivo y eficaz, planteando la protección de datos como un elemento estructural de la buena administración, integrado en la gestión ordinaria, la elaboración normativa, la contratación pública y los procesos de transformación digital.