Actualidad

La AEPD propone un modelo unificado para el cumplimiento del RGPD en el sector público

Redacción | Miércoles 15 de julio de 2026

La Agencia Española de Protección de Datos (AEPD) ha presentado nuevas recomendaciones para fortalecer el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector público. Estas recomendaciones, desarrolladas en colaboración con la Administración General del Estado, buscan mejorar la eficacia de los Delegados de Protección de Datos (DPDs) y promover su participación temprana en iniciativas que involucren tratamientos de datos personales. La AEPD también planea crear un modelo de política de protección de datos y un manual de buenas prácticas para DPDs, así como un espacio en su web con recursos prácticos. Además, se intensificarán las acciones formativas y se abordarán los retos relacionados con tecnologías emergentes como la inteligencia artificial. Estas medidas forman parte del Plan Estratégico 2025-2030 de la AEPD, orientado a integrar la protección de datos en la gestión pública y digital.



La AEPD promueve un modelo de cumplimiento en el sector público

La Agencia Española de Protección de Datos (AEPD) ha presentado recientemente un conjunto de Recomendaciones para fortalecer el cumplimiento del Reglamento General de Protección de Datos (RGPD) dentro del ámbito del sector público. Estas directrices se acompañan de diversas iniciativas que buscan dar continuidad a esta línea de acción.

El desarrollo de estas recomendaciones ha sido posible gracias al trabajo conjunto con la Administración General del Estado (AGE), facilitado por el diálogo con Subsecretarías y delegados de protección de datos. Un encuentro clave tuvo lugar en el Instituto Nacional de Administración Pública (INAP), donde más de 70 delegados participaron para identificar retos comunes y buenas prácticas, estableciendo así una base sólida para las conclusiones que se aplicarán a todo el sector público.

Refuerzo del papel del DPD

Uno de los aspectos centrales del documento es el refuerzo del papel del Delegado de Protección de Datos (DPD). La AEPD subraya que la efectividad del DPD no solo depende de sus funciones, sino también de su posición dentro de la estructura organizativa. Se destacan factores como su nivel jerárquico, visibilidad en el organigrama, acceso a los órganos directivos y la garantía de independencia funcional, elementos que influyen directamente en su capacidad para actuar proactivamente y tomar decisiones informadas.

Asimismo, se enfatiza la necesidad de que el DPD participe desde etapas tempranas en la planificación de iniciativas que involucren tratamientos de datos personales. Esto incluye áreas como la creación normativa, proyectos tecnológicos y procesos de contratación pública. Este enfoque permite integrar la protección de datos desde el diseño inicial, anticipando riesgos y mejorando la calidad decisional.

Nuevas herramientas y formación continua

En términos de gobernanza, la AEPD recomienda avanzar hacia modelos con funciones claramente definidas y procedimientos ordenados que faciliten la participación activa del DPD en los procesos internos. Como parte del desarrollo práctico de estas recomendaciones, se creará un modelo colaborativo para políticas de protección de datos, diseñado específicamente para las Administraciones Públicas, asegurando su adaptabilidad y reutilización.

Además, se lanzará un manual sobre buenas prácticas dirigido a los delegados del sector público, recopilando experiencias exitosas y soluciones efectivas. Ambos recursos se desarrollarán con un enfoque colaborativo, integrando conocimientos generados por las propias entidades.

Aumento del acceso a recursos prácticos

La AEPD también tiene planes para mejorar el acceso a recursos prácticos mediante la creación de un espacio dedicado a los DPDs en su sitio web. Este espacio incluirá guías, informes, modelos y criterios interpretativos destinados a facilitar la reutilización del conocimiento y promover una aplicación más uniforme de la normativa vigente.

Desde una perspectiva jurídica, se intensificará la publicación de informes jurídicos relevantes por parte de la Agencia. Se elaborarán además orientaciones sobre legalidad y licitud en tratamientos, buscando reforzar la seguridad jurídica y facilitar decisiones informadas dentro las Administraciones Públicas.

Estrategia formativa y colaboración continua

La formación es otro pilar fundamental en esta estrategia. La AEPD seguirá implementando programas especializados, trabajando junto al INAP y otras instituciones para destacar programas que puedan servir como referencia para las Administraciones Públicas.

Aparte, se establecerán nuevas acciones colaborativas, incluyendo encuentros periódicos y redes entre DPDs basadas en experiencias previas en sectores como educación o salud. El objetivo es fomentar el intercambio de experiencias y soluciones comunes entre profesionales.

Tecnologías emergentes y desafíos futuros

Por último, la AEPD resalta la importancia crucial de abordar estructuralmente los retos asociados a tecnologías emergentes como la inteligencia artificial. En este contexto, se están promoviendo iniciativas formativas y colaborativas coordinadas con varias entidades institucionales.

A través de estas Recomendaciones, la AEPD avanza en su Plan Estratégico 2025-2030, buscando establecer un modelo más homogéneo, preventivo y eficaz respecto al cumplimiento normativo. La protección de datos se plantea así como un elemento esencial dentro del marco administrativo general, integrándose plenamente en procesos normativos, contratación pública y transformación digital.

Preguntas sobre la noticia

¿Qué ha publicado la AEPD para el sector público?

La AEPD ha publicado unas Recomendaciones para reforzar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector público, acompañadas de un conjunto de iniciativas que darán continuidad a esta línea de actuaciones.

¿Cuál es el papel del Delegado de Protección de Datos (DPD) según las recomendaciones?

Se refuerza el papel del DPD, destacando que su eficacia depende no solo de sus funciones, sino también de su posición dentro de la organización, incluyendo su nivel en la estructura administrativa y su independencia funcional.

¿Por qué es importante la participación temprana del DPD?

La participación temprana del DPD en la planificación de iniciativas que impliquen tratamientos de datos permite integrar la protección de datos desde el diseño, anticipar riesgos y mejorar la calidad de las decisiones.

¿Qué herramientas se desarrollarán como parte de estas recomendaciones?

Se elaborará un modelo de política de protección de datos para las Administraciones Públicas y un manual de buenas prácticas para DPDs, ambos concebidos como herramientas comunes y reutilizables.

¿Cómo facilitará la AEPD el acceso a recursos prácticos para los DPDs?

La AEPD creará un espacio específico en su web para DPDs donde se integrarán guías, informes, modelos y herramientas con el objetivo de facilitar la reutilización del conocimiento.

¿Qué enfoque tendrá la formación en esta nueva estrategia?

La AEPD continuará desarrollando programas especializados en colaboración con otras instituciones, dando visibilidad a aquellos programas que puedan servir como referencia para las Administraciones Públicas.

¿Cómo abordará la AEPD los retos derivados de tecnologías emergentes?

La AEPD impulsará iniciativas de formación y colaboración institucional sobre tecnologías emergentes como la inteligencia artificial, coordinándose con varias agencias y autoridades relevantes.

¿Cuál es el objetivo general del Plan Estratégico 2025-2030 mencionado por la AEPD?

El objetivo es avanzar hacia un modelo de cumplimiento más homogéneo, preventivo y eficaz, integrando la protección de datos como un elemento estructural en la buena administración y gestión ordinaria.

TEMAS RELACIONADOS: