Real Decreto 1665/2008, de 17 de octubre, por el que se modifica el Estatuto de la Agencia Española de Protección de Datos, aprobado por Real Decreto 428/1993, de 26 de marzo.

¿Qué dice esta ley?

═══════════════════════════════════════════════════════════════════ IURISWATCH — Resumen generado por inteligencia artificial © Susan Cabot SLU (NIF B75682989) — Estructura editorial registrada Criterios editoriales: Susan Cabot, asesora fiscal y contable Jurisdicción: ES Fecha de generación: 2026-05-25 Fuente original: ES-BOE-RD — Real Decreto 1665/2008, de 17 de octubre ⚠ Este resumen ha sido elaborado mediante inteligencia artificial aplicando criterios editoriales humanos propietarios. No sustituye al documento oficial original ni constituye asesoramiento jurídico o fiscal. Consulte siempre el texto íntegro en la fuente oficial. ═══════════════════════════════════════════════════════════════════ --- **FICHA DE IDENTIFICACIÓN** | Campo | Valor | |-------|-------| | **Jurisdicción** | ES | | **Fuente** | ES-BOE-RD 1665/2008 | | **Órgano** | Gobierno español (Consejo de Ministros) | | **Tipo** | Real Decreto — Modificación normativa | | **Fecha** | 17 de octubre de 2008 | | **Identificador** | RD 1665/2008 | | **Idioma original** | Español | | **Materias** | Derecho administrativo; Organización de la AEPD; Protección de datos | | **Ámbito** | Nacional | | **Relevancia IW** | MEDIA | --- **¿QUÉ RESUELVE ESTE DOCUMENTO?** Este Real Decreto establece quién asume las funciones del Director de la Agencia Española de Protección de Datos cuando este no puede ejercerlas por ausencia, enfermedad, vacante, o porque deba abstenerse por conflicto de intereses. Define una cadena de sustitución clara para garantizar la continuidad operativa de la Agencia en todas las circunstancias. --- **CONTEXTO** La Agencia Española de Protección de Datos (AEPD) es un organismo público independiente cuyo Director ostenta competencias específicas que no pueden quedar paralizadas. El Estatuto de la AEPD (aprobado en 1993) permitía delegación de gestión, pero no preveía adecuadamente los supuestos de imposibilidad definitiva del Director (enfermedad prolongada, vacante, conflictos de intereses). Esta reforma cierra un vacío de más de quince años que dejaba en incertidumbre jurídica la continuidad de procedimientos administrativos cruciales en materia de protección de datos. --- **LO QUE DICE EL DOCUMENTO** El Real Decreto introduce un nuevo artículo 13 bis al Estatuto de la AEPD que regula expresamente el régimen de suplencia en dos escenarios. *Primer escenario* (apartado 1): ausencia, vacante o enfermedad del Director. La jerarquía de sustitución es: - Primer orden: Subdirector General de Inspección de Datos - Segundo orden: Subdirector General del Registro General de Protección de Datos - Tercer orden: Secretario General *Segundo escenario* (apartado 2): cuando el Director debe abstenerse o ser recusado conforme a la Ley 30/1992 de Procedimiento Administrativo Común (por causa de conflicto de intereses u otro impedimento legal). Aplica la misma cadena de sustitución, con el agregado de que si la causa de abstención/recusación concurre igualmente en el Subdirector de Inspección, la suplencia se desplaza al siguiente en orden. El preámbulo justifica la reforma señalando que la AEPD, pese a su régimen especial de independencia, está sometida en defecto a la Ley 30/1992. Sin embargo, esa ley contenía lagunas al no prever correctamente la suplencia en un organismo de estructura tan singular. La anterior previsión de delegación del Director al Secretario General (artículo 13.2 del Estatuto) resultaba insuficiente. El proyecto fue informado favorablemente por la propia AEPD. El decreto entra en vigor el día siguiente a su publicación en el *Boletín Oficial del Estado*. --- **CONCLUSIÓN EN PALABRAS SIMPLES** Cuando el máximo responsable de la Agencia de Protección de Datos no puede trabajar (enfermo, de baja, o tiene conflicto de intereses), ya no hay confusión: el cargo se asume automáticamente según un orden establecido. La Agencia puede así funcionar sin interrupciones, y cualquiera que interactúe con ella sabe con quién trata. --- **¿QUÉ DEBES TENER EN CUENTA?** 📋 **Obligación de transparencia en la suplencia**: Las organizaciones supervisadas por la AEPD, así como terceros que interactúen con ella en procedimientos de protección de datos, deben poder identificar correctamente quién ostenta la dirección en cada momento. Un cambio de suplente puede afectar a plazos, notificaciones o toma de decisiones. ✅ **Eliminación de vacíos operativos**: La norma cierra una brecha de 15 años permitiendo que procedimientos administrativos críticos en materia de transferencias internacionales de datos, sanciones o recursos no queden paralizados por incapacidad temporal del Director. ℹ️ **Impacto transfronterizo**: Aunque es medida interna española, afecta directamente a la continuidad de decisiones sobre flujos de datos personales hacia terceros países, tema central en el Marco de Transferencias de la UE y especialmente sensible post-Schrems II. ⚠️ **Validación de causas de abstención**: Los supuestos de abstención/recusación se rigen por la Ley 30/1992, que requiere acreditación formal. Terceros pueden exigir constancia de que la suplencia es legítima si se ven afectados por decisiones adoptadas en suplencia. --- ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026 El documento original resumido es de dominio público conforme a la normativa de propiedad intelectual aplicable. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────