| Informe | 2021-0033 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) con referencia 0033/2021 aborda la competencia en materia de protección de datos personales en la Comunidad Autónoma de Andalucía. Este informe se centra en la interpretación del artículo 57 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que establece las funciones y potestades de las autoridades autonómicas de protección de datos.
El artículo 57 de la LOPDGDD permite a las autoridades autonómicas ejercer funciones de protección de datos en tres ámbitos específicos: tratamientos realizados por entidades del sector público andaluz, tratamientos llevados a cabo por personas físicas o jurídicas en el ejercicio de funciones públicas competentes a la administración autonómica o local, y tratamientos previstos en los Estatutos de Autonomía.
El Estatuto de Autonomía para Andalucía, en su artículo 32, reconoce el derecho de las personas al acceso, corrección y cancelación de sus datos personales en poder de las administraciones públicas andaluzas. Además, el artículo 82 atribuye a la Comunidad Autónoma la competencia ejecutiva sobre la protección de datos gestionados por instituciones autonómicas, administraciones locales y otras entidades dependientes.
La Ley 1/2014, de Transparencia Pública de Andalucía, asigna esta competencia al Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA), que es la autoridad independiente de control en materia de protección de datos en la comunidad autónoma. La Dirección del Consejo tiene la responsabilidad de desempeñar las funciones previstas en la legislación sobre protección de datos y resolver consultas en esta materia.
La asunción efectiva de estas competencias por parte del CTPDA se produjo el 1 de octubre de 2019, según la Orden de 1 de agosto de 2019. Desde entonces, el CTPDA es el encargado de supervisar los tratamientos de datos realizados por instituciones autonómicas, la Administración de la Junta de Andalucía, la Administración Local y otras entidades dependientes, así como las universidades del sistema universitario andaluz.
El artículo 8.1 de la Ley 40/2015, de Régimen Jurídico del Sector Público, establece que la competencia es irrenunciable y debe ser ejercida por los órganos administrativos que la tengan atribuida. Por lo tanto, desde el 1 de octubre de 2019, la competencia sobre los tratamientos de datos llevados a cabo por autoridades autonómicas andaluzas corresponde al CTPDA y no a la AEPD.
En conclusión, el informe jurídico determina que, en relación con una norma jurídica que está tramitando la Junta de Andalucía y que se refiere a tratamientos de datos personales por el Sistema Sanitario Público de Andalucía, la competencia para informar sobre la misma corresponde al CTPDA, y no a la AEPD.