DECRETO 81/2018, DE 22 DE MAYO, DE MODIFICACIÓN DEL DECRETO POR EL QUE SE ESTABLECE LA ESTRUCTURA ORGÁNICA Y FUNCIONAL DEL DEPARTAMENTO DE GOBERNANZA PÚBLICA Y AUTOGOBIERNO.
El Decreto 7/2018, de 10 de abril, del Lehendakari, de modificación del Decreto de creación 
, supresión y modificación de los Departamentos de la Administración de la Comunidad Autónoma del País Vasco y de determinación de funciones y áreas de actuación de los mismos, atribuye al Departamento de Gobernanza Pública y Autogobierno el ejercicio de las funciones de supervisión interna de la observancia del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos ).
El presente Decreto modifica el Decreto por el que se establece la estructura orgánica y funcional del Departamento de Gobernanza Pública y Autogobierno , para incorporar a la estructura departamental la figura del delegado o delegada de protección de datos, creada por el citado Reglamento de la Unión Europea, y que será la persona encargada de ejercer, como mínimo, las funciones establecidas en el artículo 39 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
En su virtud, a propuesta del Consejero de Gobernanza Pública y Autogobierno, previa aprobación del Lehendakari, y deliberación y aprobación del Consejo de Gobierno en su sesión celebrada el día 22 de mayo de 2018,
DISPONGO:
Artículo único.- Modificación del artículo 12 del Decreto 71/2017, de 11 de abril, por el que se establece la estructura orgánica y funcional del Departamento de Gobernanza Pública y Autogobierno.
Se adiciona el párrafo 7 al artículo 12 del Decreto 71/2017, de 11 de abril, por el que se establece la estructura orgánica y funcional del Departamento de Gobernanza Pública y Autogobierno, con el siguiente tenor:
“7.- Se adscribe a esta Viceconsejería de Régimen Jurídico, sin integrarse en su estructura jerárquica, el delegado o delegada de protección de datos de la Administración Pública de la Comunidad Autónoma de Euskadi, quien ejerce sus funciones con plena autonomía jerárquica y funcional, en los términos establecidos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
La persona que desempeñe el puesto de delegado, que tendrá la consideración de alto cargo con rango o categoría asimilada a la de Director o Directora, será nombrada por el Consejo de Gobierno, atendiendo a sus conocimientos especializados en Derecho y la práctica en materia de protección de datos, por un período de 6 años, prorrogable por el mismo período de tiempo, y se mantendrá inamovible salvo renuncia o que incurriera en dolo o negligencia grave en el ejercicio de sus funciones.
Si la persona nombrada fuese funcionaria pasará a la situación administrativa de servicios especiales, durante el período de tiempo en el que permanezca en el puesto de delegado o delegada de protección de datos.
En el ejercicio de las funciones que le son propias, el delegado o delegada de protección de datos tendrá las funciones principales siguientes:
a) La coordinación y apoyo a los órganos responsables del sistema de información pública designados por los departamentos, los organismos autónomos y los entes públicos de derecho privado de la Comunidad Autónoma de Euskadi, a fin de desarrollar, operar y mantener dicho sistema durante todo su ciclo de vida y de elaborar la normativa de seguridad que resulte necesaria.
b) La articulación de grupos de trabajo para la realización de actividades como la elaboración de estudios e informes en materia de protección de datos de carácter personal.
c) La interlocución de los órganos responsables o encargados del tratamiento ante las diversas Autoridades de Protección de Datos.
d) La comunicación inmediata a los órganos de administración y dirección de la persona responsable o encargada del tratamiento de la existencia de una vulneración relevante en materia de protección de datos.
e) Las resoluciones que le sean atribuidas por el ordenamiento jurídico en relación con las reclamaciones sobre protección de datos.
f) Las demás funciones que le atribuyan las normas en materia de protección de datos.”
DISPOSICIÓN FINAL.- Entrada en vigor.
El presente Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial del País Vasco.
