La Agencia Española de Protección de Datos (AEPD) ha presentado nuevas recomendaciones para fortalecer el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector público. Estas recomendaciones, desarrolladas en colaboración con la Administración General del Estado, buscan mejorar la eficacia de los Delegados de Protección de Datos (DPDs) y promover su participación temprana en iniciativas que involucren tratamientos de datos personales. La AEPD también planea crear un modelo de política de protección de datos y un manual de buenas prácticas para DPDs, así como un espacio en su web con recursos prácticos. Además, se intensificarán las acciones formativas y se abordarán los retos relacionados con tecnologías emergentes como la inteligencia artificial. Estas medidas forman parte del Plan Estratégico 2025-2030 de la AEPD, orientado a integrar la protección de datos en la gestión pública y digital.
La AEPD promueve un modelo de cumplimiento en el sector público
La Agencia Española de Protección de Datos (AEPD) ha presentado recientemente un conjunto de Recomendaciones para fortalecer el cumplimiento del Reglamento General de Protección de Datos (RGPD) dentro del ámbito del sector público. Estas directrices se acompañan de diversas iniciativas que buscan dar continuidad a esta línea de acción.
El desarrollo de estas recomendaciones ha sido posible gracias al trabajo conjunto con la Administración General del Estado (AGE), facilitado por el diálogo con Subsecretarías y delegados de protección de datos. Un encuentro clave tuvo lugar en el Instituto Nacional de Administración Pública (INAP), donde más de 70 delegados participaron para identificar retos comunes y buenas prácticas, estableciendo así una base sólida para las conclusiones que se aplicarán a todo el sector público.
Uno de los aspectos centrales del documento es el refuerzo del papel del Delegado de Protección de Datos (DPD). La AEPD subraya que la efectividad del DPD no solo depende de sus funciones, sino también de su posición dentro de la estructura organizativa. Se destacan factores como su nivel jerárquico, visibilidad en el organigrama, acceso a los órganos directivos y la garantía de independencia funcional, elementos que influyen directamente en su capacidad para actuar proactivamente y tomar decisiones informadas.
Asimismo, se enfatiza la necesidad de que el DPD participe desde etapas tempranas en la planificación de iniciativas que involucren tratamientos de datos personales. Esto incluye áreas como la creación normativa, proyectos tecnológicos y procesos de contratación pública. Este enfoque permite integrar la protección de datos desde el diseño inicial, anticipando riesgos y mejorando la calidad decisional.
En términos de gobernanza, la AEPD recomienda avanzar hacia modelos con funciones claramente definidas y procedimientos ordenados que faciliten la participación activa del DPD en los procesos internos. Como parte del desarrollo práctico de estas recomendaciones, se creará un modelo colaborativo para políticas de protección de datos, diseñado específicamente para las Administraciones Públicas, asegurando su adaptabilidad y reutilización.
Además, se lanzará un manual sobre buenas prácticas dirigido a los delegados del sector público, recopilando experiencias exitosas y soluciones efectivas. Ambos recursos se desarrollarán con un enfoque colaborativo, integrando conocimientos generados por las propias entidades.
La AEPD también tiene planes para mejorar el acceso a recursos prácticos mediante la creación de un espacio dedicado a los DPDs en su sitio web. Este espacio incluirá guías, informes, modelos y criterios interpretativos destinados a facilitar la reutilización del conocimiento y promover una aplicación más uniforme de la normativa vigente.
Desde una perspectiva jurídica, se intensificará la publicación de informes jurídicos relevantes por parte de la Agencia. Se elaborarán además orientaciones sobre legalidad y licitud en tratamientos, buscando reforzar la seguridad jurídica y facilitar decisiones informadas dentro las Administraciones Públicas.
La formación es otro pilar fundamental en esta estrategia. La AEPD seguirá implementando programas especializados, trabajando junto al INAP y otras instituciones para destacar programas que puedan servir como referencia para las Administraciones Públicas.
Aparte, se establecerán nuevas acciones colaborativas, incluyendo encuentros periódicos y redes entre DPDs basadas en experiencias previas en sectores como educación o salud. El objetivo es fomentar el intercambio de experiencias y soluciones comunes entre profesionales.
Por último, la AEPD resalta la importancia crucial de abordar estructuralmente los retos asociados a tecnologías emergentes como la inteligencia artificial. En este contexto, se están promoviendo iniciativas formativas y colaborativas coordinadas con varias entidades institucionales.
A través de estas Recomendaciones, la AEPD avanza en su Plan Estratégico 2025-2030, buscando establecer un modelo más homogéneo, preventivo y eficaz respecto al cumplimiento normativo. La protección de datos se plantea así como un elemento esencial dentro del marco administrativo general, integrándose plenamente en procesos normativos, contratación pública y transformación digital.
La AEPD ha publicado unas Recomendaciones para reforzar el cumplimiento del Reglamento General de Protección de Datos (RGPD) en el sector público, acompañadas de un conjunto de iniciativas que darán continuidad a esta línea de actuaciones.
Se refuerza el papel del DPD, destacando que su eficacia depende no solo de sus funciones, sino también de su posición dentro de la organización, incluyendo su nivel en la estructura administrativa y su independencia funcional.
La participación temprana del DPD en la planificación de iniciativas que impliquen tratamientos de datos permite integrar la protección de datos desde el diseño, anticipar riesgos y mejorar la calidad de las decisiones.
Se elaborará un modelo de política de protección de datos para las Administraciones Públicas y un manual de buenas prácticas para DPDs, ambos concebidos como herramientas comunes y reutilizables.
La AEPD creará un espacio específico en su web para DPDs donde se integrarán guías, informes, modelos y herramientas con el objetivo de facilitar la reutilización del conocimiento.
La AEPD continuará desarrollando programas especializados en colaboración con otras instituciones, dando visibilidad a aquellos programas que puedan servir como referencia para las Administraciones Públicas.
La AEPD impulsará iniciativas de formación y colaboración institucional sobre tecnologías emergentes como la inteligencia artificial, coordinándose con varias agencias y autoridades relevantes.
El objetivo es avanzar hacia un modelo de cumplimiento más homogéneo, preventivo y eficaz, integrando la protección de datos como un elemento estructural en la buena administración y gestión ordinaria.