Comisionado de Protección de Datos

Autoridad nacional independiente irlandesa encargada de hacer cumplir las protecciones de privacidad de la UE

La Oficina del Comisionado de Protección de Datos ( en irlandés : An Coimisinéir Cosanta Sonraí ) (DPC), también conocida como Comisión de Protección de Datos , ^[1] es la autoridad nacional independiente responsable de defender el derecho fundamental de las personas a la privacidad de los datos en la UE mediante la aplicación y Seguimiento del cumplimiento de la legislación de protección de datos en Irlanda . Fue establecido en 1989.

Rol y operaciones

El papel y los poderes independientes del Comisionado de Protección de Datos se establecen en la legislación de las Leyes de Protección de Datos de 1988 y 2003. Estas Leyes transponen el Convenio de Protección de Datos de 1981 del Consejo de Europa (Convenio 108) ^[2] y la Directiva de Protección de Datos de la UE de 1995. (Directiva 95/46/CE). Sin embargo, este último fue reemplazado por el Reglamento General de Protección de Datos de la UE (GDPR), que es directamente aplicable a Estados miembros como Irlanda.

Investigación de quejas

Las quejas recibidas de personas que consideran que su información personal no está siendo tratada de conformidad con la ley de protección de datos se investigan en virtud del artículo 10 de las Leyes de Protección de Datos. Es obligación legal de la Oficina tratar de resolver amigablemente las quejas en primera instancia. Cuando no se pueda llegar a una solución amistosa, la Comisaria podrá tomar una decisión sobre si, en su opinión, se ha producido una infracción de la ley. Si el denunciante o el controlador de datos no está de acuerdo con la conclusión del Comisionado, tienen derecho a apelar la decisión ante el Tribunal de Circuito . La principal prioridad de la DPC, si se estima una reclamación, es que el responsable del tratamiento cumpla con la ley y solucione el asunto en cuestión. Si una organización no coopera voluntariamente con una investigación, la DPC tiene poderes de obligación para exigir dicha cooperación.

En 2015, la Oficina recibió 932 denuncias que fueron abiertas a investigación. ^[3] Se concluyeron las investigaciones de 1.015 denuncias.

En 2018, Martin Meany, editor de Goosed.ie, presentó una denuncia ante el DPC contra la Diócesis de Ossory afirmando que deseaba que se eliminaran sus registros de bautismo. ^{[4] [5]} La denuncia inició una "investigación por voluntad propia" posterior por parte de la DPC sobre "si la posesión por parte de la Iglesia de datos personales sobre bautismos y otros sacramentos católicos que los individuos puedan haber recibido cae bajo la ley de protección de datos de la UE, la Ley General de Datos Reglamento de Protección". ^[6]

En 2022, Meany inició un procedimiento de revisión judicial del Tribunal Superior contra el DPC. Afirma que la DPC no ha completado una investigación sobre su denuncia contra la Iglesia católica. ^{[7] [8]}

En 2021, NOYB (None Of Your Business), una ONG austriaca fundada por Max Schrems , presentó una denuncia contra la DPC por corrupción según la legislación austriaca después de que la DPC exigiera que el grupo firmara un acuerdo de confidencialidad para continuar con su larga trayectoria. -Denuncia en curso contra Facebook . NOYB argumentó que la DPC no podía exigir una cobertura mediática favorable como precio por el uso de sus servicios. ^{[9] [10] [11]}

En enero de 2023, DPC se vio obligada a aumentar la multa impuesta a Meta Platforms después de que una revisión de la Junta Europea de Protección de Datos descubriera que la multa inicial era insuficiente. ^[12] El Consejo Europeo de Protección de Datos determinó que DPC no ha cumplido su responsabilidad de hacer cumplir su responsabilidad con "la debida diligencia". Los críticos han señalado que 7 de las 8 decisiones adoptadas por el Consejo Europeo de Protección de Datos fueron contra la DPC irlandesa, y que la DPC "siempre elige la vía legal más tortuosa, larga y costosa para tomar una decisión, en lugar de una simple aplicación de las normas de la UE". ley". ^[13]

Auditorías

El artículo 10 (1A) de las Leyes establece que "el Comisionado podrá realizar o hacer que se lleven a cabo las investigaciones que considere apropiadas para garantizar el cumplimiento de las disposiciones de esta Ley e identificar cualquier contravención de las mismas". Estas investigaciones suelen adoptar la forma de auditorías de organizaciones seleccionadas. El objetivo de una auditoría es identificar cualquier problema preocupante sobre la forma en que la organización bajo escrutinio gestiona los datos personales. ^{[ cita necesaria ]}

En 2015, la DPC llevó a cabo 51 auditorías e inspecciones de organizaciones del sector público y privado. ^[3]

Aplicación

Delitos previstos en el Reglamento de Comunicaciones Electrónicas

Todas las infracciones del Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) de 2003 de las que es responsable la Oficina del Comisionado de Protección de Datos son delitos. Los delitos se refieren principalmente al envío de comunicaciones comerciales no solicitadas por medios electrónicos. Los delitos se castigan con multas: hasta 5.000 euros por cada mensaje no solicitado en caso de condena sumaria y hasta 250.000 euros en caso de condena por acusación. La Procuraduría de Protección de Datos podrá iniciar un procedimiento sumario por una infracción prevista en el Reglamento. ^{[ cita necesaria ]}

La responsabilidad de hacer cumplir la ley se comparte con la Comisión de Regulación de las Comunicaciones (ComReg). ^{[ cita necesaria ]}

Referencias

1. "Quiénes somos". Comisión de Protección de Datos . Consultado el 3 de mayo de 2021 .
2. Convenio 108 "Modernización de la Protección de Datos""". Consejo Europeo . Consultado el 9 de diciembre de 2021 .
3. Dixon, Helen (21 de junio de 2016). "El Comisionado de Protección de Datos publica el Informe Anual 2015". Irlanda: Comisionado de Protección de Datos. Archivado desde el original el 7 de noviembre de 2016 . Consultado el 5 de julio de 2019 .
4. "Los registros de la Iglesia Católica pueden ser inspeccionados por motivos de RGPD". Los tiempos irlandeses . Consultado el 10 de octubre de 2022 .
5. Martin, Meany (10 de agosto de 2020). "¿Se puede abandonar la Iglesia católica utilizando el RGPD?". goosed.es . Consultado el 10 de octubre de 2022 .
6. "Los registros de la Iglesia Católica pueden ser inspeccionados por motivos de RGPD". Los tiempos irlandeses . Consultado el 10 de octubre de 2022 .
7. "El hombre acepta un desafío judicial por la retención de datos de la iglesia". Noticias RTÉ . 17 de octubre de 2022.
8. "Un hombre afirma que DPC no completó la investigación sobre la negativa de la iglesia a destruir registros". Los tiempos irlandeses . Consultado el 29 de octubre de 2022 .
9. "El principal organismo de control de la privacidad de la UE de Facebook acusado de corrupción". TechCrunch . Consultado el 3 de enero de 2022 .
10. "El DPC irlandés elimina a noyb del procedimiento GDPR - Se presentó informe penal". noyb.eu. ​Consultado el 3 de enero de 2022 .
11. "Primera noyb" Lectura de Adviento "de documentos de Facebook/DPC". noyb.eu. ​Consultado el 3 de enero de 2022 .
12. Curran, Ian; Scally, Derek. "La Comisión de Protección de Datos aumenta las multas de Meta a 390 millones de euros tras sentencia europea". Los tiempos irlandeses . Consultado el 27 de enero de 2023 .
13. Scally, Derek. "El comisionado de datos de Irlanda no está en sintonía con sus pares europeos". Los tiempos irlandeses . Archivado desde el original el 23 de enero de 2023 . Consultado el 27 de enero de 2023 . Anular a un regulador nacional requiere una mayoría de dos tercios. En los recientes casos Meta, de los 30 estados miembros del EDPB, cuatro se abstuvieron de votar, según las fuentes, mientras que todos los demás respaldaron la posición del EDPB. Nadie se puso del lado del regulador irlandés. Los críticos no están de acuerdo y vinculan las intervenciones a cómo el regulador irlandés –frente a una elección– siempre elegirá la ruta legal más tortuosa, larga y costosa para tomar una decisión en lugar de una simple aplicación de la legislación de la UE.