Mediante la derogación del Estatuto de 1993, se procede a la adaptación de la normativa que rige la citada Agencia al Reglamento UE 2016/679, que refuerza la seguridad jurídica y la transparencia, y a la Ley Orgánica 3/2018, que clarifica los términos del Reglamento Europeo, entre otras novedades.
La modificación configura la AEPD como una autoridad administrativa independiente de ámbito estatal, con personalidad jurídica y plena capacidad pública y privada, que actúa con plena independencia de los poderes públicos (su personal no podrá recibir instrucciones de ninguna entidad pública o privada).
También se definen sus funciones, como es el informe preceptivo de proyectos normativos que incidan en la materia. Además, se señalan sus potestades, como la de dictar circulares con criterios para la aplicación del Reglamento General de Protección de Datos y la Ley Orgánica 3/2018 que será obligatorias tras su publicación en el BOE, contemplando un procedimiento para su elaboración (que incluye participación ciudadana y dictamen del Consejo de Estado).
Por otra parte, se define su estructura orgánica. La actual Dirección es sustituida por la Presidencia, con rango de Subsecretaría. Entre sus competencias, destaca la aprobación de circulares, la coordinación con las autoridades autonómicas de protección de datos para una aplicación coherente de la normativa o la dirección y gestión de la AEPD, entre otras.
De la Presidencia dependen la Adjuntía a la Presidencia (con rango de Director General), nueva figura prevista en la LOPD 3/2018. Tiene funciones como la colaboración con la Presidencia en la planificación y desarrollo de la actividad internacional de la AEPD o el impulso del procedimiento de elaboración de circulares, entre otras.
La modificación introduce una serie de modificaciones en el régimen jurídico para reforzar su independencia, destacando, entre otras, las relativas al procedimiento de nombramiento, mandato y cese de la Presidencia y de la Adjuntía, quienes ejercerán sus funciones con plena independencia y objetividad y no estarán sujetos a instrucción alguna en su desempeño; el régimen de modificaciones y de vinculación de los créditos de su presupuesto; la elaboración y aprobación de la relación de puestos de trabajo; la composición del Consejo Consultivo; el deber de colaboración con la Agencia; la realización de planes de auditoría o las potestades de regulación por medio de circulares.
Estructura orgánica
Por otra parte, la Subdirección General de Inspección de datos sustituye a la actual Inspección de Datos, realizándose una nueva distribución de competencias motivada en la nueva regulación europea y nacional sobre la potestad de investigación y aplicación de correctivos.
Así mismo, la Subdirección General de Promoción y Autorizaciones sustituye al actual Registro General de Protección de Datos, asumiendo nuevas competencias en materia de promoción y concienciación de la normativa.
Por su parte, a la Secretaría General le corresponden los servicios comunes y de carácter administrativo. Se crean también dos Divisiones que sustituyen anteriores vocalías asesoras: la División de Relaciones Internacionales y la División de Innovación Tecnológica.
También se regula el Consejo Consultivo, órgano colegiado de asesoramiento de la Presidencia, desarrollando su régimen, competencias y funcionamiento. Entre sus miembros habrá un representante de cada Comunidad Autónoma que haya creado una Autoridad de protección de datos en su ámbito territorial y un experto propuesto por la Federación Española de Municipios y Provincias.
El personal de la AEPD podrá ser funcionario o laboral, regulándose la elaboración y aprobación de la relación de puestos de trabajo, retribuciones, evaluación del desempeño, incompatibilidades y deber de secreto profesional.
El reglamento le atribuye además la condición de representante común de las autoridades de protección de datos de España en el Comité Europeo de Protección de Datos, nueva institución europea creada por el Reglamento de 2016 para supervisar y garantizar su correcta aplicación