La Autoridad Vasca de Protección de Datos (AVPD) celebra el décimo aniversario del Reglamento General de Protección de Datos (RGPD) y presenta un balance de su impacto en la sociedad vasca, vinculado a 10 hitos estratégicos que han marcado su trayectoria en estos años.
En 2016 el RGPD transformó el marco de protección de datos en Europa, impulsando un cambio de paradigma: de la mera cumplimentación normativa a una cultura de responsabilidad y gestión activa de los datos. En este contexto, la AVPD ha desempeñado un papel central como autoridad de referencia en el ámbito vasco, reforzando la confianza de ciudadanos, empresas y administraciones en el uso de los datos personales.
1. La AVPD, intérprete local del RGPD europeo
Desde la entrada en vigor del RGPD, la AVPD ha asumido el papel de puente entre la normativa europea y el territorio vasco, ofreciendo orientación, guías claras y respuestas prácticas a empresas, administraciones y ciudadanos. Su labor ha permitido que el RGPD no se perciba solo como una obligación, sino como un estándar de calidad en la gestión de datos.
2. Consentimiento claro, informado y responsable
La AVPD ha reforzado la exigencia de un consentimiento explícito, informado e inequívoco, contribuyendo a corregir prácticas ambiguas en webs, formularios y cláusulas. Sus criterios y recomendaciones han servido de referencia para que las organizaciones reformulen sus procesos de alta y alta aceptación de condiciones.
3. Derechos reales para la ciudadanía
La AVPD ha hecho realidad derechos como el derecho de acceso, rectificación, portabilidad y olvido, gestionando reclamaciones, resolviendo expedientes y acompañando a los ciudadanos en su relación con entidades públicas y privadas. En 2025, la AVPD tramitó más de 200 expedientes y atendió más de 1.000 consultas, según su informe anual.
4. Cultura de cumplimiento
La AVPD ha impulsado la cultura del cumplimiento activo, promoviendo que las organizaciones integren medidas técnicas, organizativas y de gobierno en sus procesos de tratamiento. Asesoramientos, guías y jornadas han facilitado que el “hazlo tú mismo” de la privacidad se convierta en un eje estratégico de calidad y confianza.
5. Delegada de Protección de Datos y Red Vasca (HEDATU)
La AVPD ha contribuido a consolidar la figura de la persona Delegada de Protección de Datos (DPD), impulsando la creación de la Red Vasca de Delegadas de Protección de Datos y la plataforma digital Hedatu. Esta red se ha convertido en un referente de conocimiento, colaboración y best practices sobre protección de datos en Euskadi.
6. Gestión ágil de brechas de seguridad
La AVPD ha reforzado la obligación de notificar brechas de seguridad en un plazo máximo de 72 horas, optimizando los canales de comunicación y ofreciendo orientación práctica a las organizaciones. Su labor ha ayudado a que la gestión de incidentes sea más rápida, transparente y eficaz.
7. Prevención antes que sanción
La AVPD ha apostado por un modelo de vigilancia fundamentado en la prevención y el acompañamiento, priorizando la educación y la mejora de prácticas antes de recurrir a sanciones. Ese enfoque ha generado más confianza y colaboración, a la vez que se ha reforzado la capacidad disuasoria ante el incumplimiento grave.
8. Liderazgo en el ámbito territorial ampliado
La AVPD ha ampliado su relevancia más allá de Euskadi, actuando como referencia para empresas extranjeras que tratan datos de residentes en este territorio. Su interpretación del RGPD ha servido de apoyo para que organizaciones internacionales comprendan y respeten la normativa aplicable en el ámbito vasco.
9. Referente europeo e internacional
La AVPD ha participado en foros internacionales y en declaraciones conjuntas con otras autoridades europeas, contribuyendo a exportar el modelo de protección de datos de Euskadi. En 2026, la institución se suma a la celebración a nivel europeo del 10º aniversario del RGPD, reafirmando su compromiso con los estándares más exigentes de privacidad.
10. Futuro de la privacidad: IA, salud y más
La AVPD, bajo la presidencia de Unai Aberasturi, ya mira más allá de la primera década del RGPD. La irrupción de la inteligencia artificial, el crecimiento de los datos de salud y la expansión de la e administración plantean nuevos retos. La AVPD se posiciona como actor clave para garantizar que la innovación y la digitalización avanzan de la mano de la protección de datos.