El Supervisor Europeo de Protección de Datos ( SEPD ) es una autoridad de supervisión independiente cuyo objetivo principal es supervisar y garantizar que las instituciones y organismos europeos respeten el derecho a la privacidad y la protección de datos cuando procesan datos personales y desarrollan nuevas políticas. [1]
Wojciech Wiewiórowski ha sido nombrado Supervisor Europeo de Protección de Datos (SEPD) mediante una decisión conjunta del Parlamento Europeo y del Consejo. [2] Nombrado por un periodo de cinco años, asumió el cargo el 6 de diciembre de 2019.
El Reglamento (UE) 2018/1725 [3] describe las funciones y competencias del Supervisor Europeo de Protección de Datos (capítulo VI), así como la independencia institucional del SEPD como autoridad de control. También establece las normas en materia de protección de datos en las instituciones de la UE.
Los deberes y poderes del SEPD, así como la independencia institucional de la autoridad de control, se establecen en el «Reglamento de protección de datos». [4] En la práctica, las actividades del SEPD pueden dividirse en tres funciones principales: supervisión, consulta y cooperación.
En su función de «supervisión», la principal tarea del SEPD es supervisar el tratamiento de datos personales en las instituciones y organismos europeos [5] . El SEPD lleva a cabo esta tarea en cooperación con los responsables de protección de datos (RPD) [6] presentes en cada institución y organismo europeo. El RPD debe notificar al SEPD cualquier operación de tratamiento que implique datos personales sensibles o que pueda plantear otros riesgos específicos. A continuación, el SEPD analiza este tratamiento en relación con el Reglamento de protección de datos y emite un dictamen de «control previo» [6] . En la mayoría de los casos, este ejercicio da lugar a un conjunto de recomendaciones que la institución u organismo debe aplicar para garantizar el cumplimiento de las normas de protección de datos.
En 2009, por ejemplo, el SEPD adoptó más de cien dictámenes de control previo, que abarcaban principalmente cuestiones como datos sanitarios, evaluación del personal, contratación, gestión del tiempo, herramientas de grabación telefónica y estudios de seguridad. Estos dictámenes se publican en el sitio web del SEPD y se hace un seguimiento sistemático de su aplicación. En 2022 y 2023, el SEPD adoptó un único dictamen sobre una consulta previa. [7]
La aplicación del Reglamento de protección de datos en la administración de la UE también se supervisa de cerca mediante un inventario periódico de indicadores de rendimiento en el que participan todas las instituciones y órganos de la UE. Además de este ejercicio de seguimiento general, el SEPD también lleva a cabo inspecciones in situ para medir el cumplimiento en la práctica.
La función supervisora del SEPD también incluye la investigación de las reclamaciones [8] presentadas por miembros del personal de la UE o cualquier otra persona que considere que sus datos personales han sido tratados de forma incorrecta por una institución u organismo europeo. Entre los ejemplos de reclamaciones se incluyen las supuestas violaciones de la confidencialidad, el acceso a los datos, el derecho de rectificación, la supresión de datos y la recopilación excesiva o el uso ilegal de datos por parte del responsable del tratamiento.
El SEPD también ha desarrollado otras formas de supervisión, como el asesoramiento sobre medidas administrativas y la elaboración de directrices temáticas. [9]
En su función "consultiva", el SEPD asesora a la Comisión Europea , al Parlamento Europeo y al Consejo de la Unión Europea sobre cuestiones de protección de datos en una serie de ámbitos de actuación. [10] Esta función consultiva se relaciona con las propuestas de nueva legislación, así como con otras iniciativas que puedan afectar a la protección de datos personales en la UE. Normalmente da lugar a un dictamen formal, pero el SEPD también puede proporcionar orientación en forma de comentarios o documentos de orientación. Como parte de esta actividad, también se hace un seguimiento de los avances tecnológicos que tienen un impacto en la protección de datos.
Algunas cuestiones importantes recientes a las que el SEPD ha prestado especial atención incluyen las transferencias internacionales de datos, [11] la gobernanza de Internet, la reconstrucción de la confianza entre la UE y los EE. UU., [12] las comunicaciones electrónicas, la ciberseguridad y el futuro del espacio de libertad, seguridad y justicia ( Programa de Estocolmo ).
El SEPD también está siguiendo de cerca la revisión en curso del marco jurídico de protección de datos destinada a modernizar la Directiva de protección de datos en respuesta a la nueva globalización y los desafíos tecnológicos. [13] La consecución de este objetivo crítico será el tema dominante en la agenda del SEPD durante los próximos años.
En el marco de su función consultiva, el SEPD también interviene en casos ante el Tribunal de Justicia de la Unión Europea que son pertinentes a sus funciones. Por ejemplo, en junio de 2009 intervino en un caso relativo a la relación entre transparencia y protección de datos, el llamado caso "Bavarian Lager" [14] .
El SEPD coopera con otras autoridades de protección de datos para promover un enfoque coherente de la protección de datos en toda Europa.
La principal plataforma de cooperación entre las autoridades de protección de datos en Europa es el Grupo de Trabajo sobre Protección de Datos del Artículo 29. El SEPD participa en las actividades del Grupo de Trabajo, que desempeña un papel importante en la aplicación uniforme de la Directiva de Protección de Datos y el Reglamento General de Protección de Datos (RGPD) que la sustituye. El SEPD y el Grupo de Trabajo han cooperado eficazmente en una serie de temas, pero en particular en la aplicación de la Directiva de Protección de Datos y en los desafíos que plantean las nuevas tecnologías. El SEPD también apoyó firmemente las iniciativas adoptadas para garantizar que los flujos internacionales de datos respeten los principios europeos de protección de datos.
Una de las tareas de cooperación más importantes del SEPD involucra a Eurodac , donde las responsabilidades de supervisión se comparten con las autoridades nacionales de protección de datos .
El SEPD coopera con las autoridades de protección de datos en el antiguo «tercer pilar» –el ámbito de la cooperación policial y judicial– y con el Grupo de Trabajo sobre Policía y Justicia.
La cooperación también se lleva a cabo a través de la participación en dos importantes conferencias anuales sobre protección de datos: una Conferencia Europea que reúne a las autoridades de protección de datos de los Estados miembros de la UE y del Consejo de Europa, y una conferencia internacional a la que asiste una amplia gama de expertos en protección de datos, tanto del sector público como del privado.
{{cite web}}: CS1 maint: copia archivada como título ( enlace ){{cite web}}: CS1 maint: copia archivada como título ( enlace )
