La Oficina del Comisionado de Protección de Datos ( en irlandés : An Coimisinéir Cosanta Sonraí ) (DPC), también conocida como Comisión de Protección de Datos , [1] es la autoridad nacional independiente responsable de defender el derecho fundamental de las personas a la privacidad de los datos en la UE mediante la aplicación y Seguimiento del cumplimiento de la legislación de protección de datos en Irlanda . Fue establecido en 1989.
El papel y los poderes independientes del Comisionado de Protección de Datos se establecen en la legislación de las Leyes de Protección de Datos de 1988 y 2003. Estas Leyes transponen el Convenio de Protección de Datos de 1981 del Consejo de Europa (Convenio 108) [2] y la Directiva de Protección de Datos de la UE de 1995. (Directiva 95/46/CE). Sin embargo, este último fue reemplazado por el Reglamento General de Protección de Datos de la UE (GDPR), que es directamente aplicable a Estados miembros como Irlanda.
Las quejas recibidas de personas que consideran que su información personal no está siendo tratada de conformidad con la ley de protección de datos se investigan en virtud del artículo 10 de las Leyes de Protección de Datos. Es obligación legal de la Oficina tratar de resolver amigablemente las quejas en primera instancia. Cuando no se pueda llegar a una solución amistosa, la Comisaria podrá tomar una decisión sobre si, en su opinión, se ha producido una infracción de la ley. Si el denunciante o el controlador de datos no está de acuerdo con la conclusión del Comisionado, tienen derecho a apelar la decisión ante el Tribunal de Circuito . La principal prioridad de la DPC, si se estima una reclamación, es que el responsable del tratamiento cumpla con la ley y solucione el asunto en cuestión. Si una organización no coopera voluntariamente con una investigación, la DPC tiene poderes de obligación para exigir dicha cooperación.
En 2015, la Oficina recibió 932 denuncias que fueron abiertas a investigación. [3] Se concluyeron las investigaciones de 1.015 denuncias.
En 2018, Martin Meany, editor de Goosed.ie, presentó una denuncia ante el DPC contra la Diócesis de Ossory afirmando que deseaba que se eliminaran sus registros de bautismo. [4] [5] La denuncia inició una "investigación por voluntad propia" posterior por parte de la DPC sobre "si la posesión por parte de la Iglesia de datos personales sobre bautismos y otros sacramentos católicos que los individuos puedan haber recibido cae bajo la ley de protección de datos de la UE, la Ley General de Datos Reglamento de Protección". [6]
En 2022, Meany inició un procedimiento de revisión judicial del Tribunal Superior contra el DPC. Afirma que la DPC no ha completado una investigación sobre su denuncia contra la Iglesia católica. [7] [8]
En 2021, NOYB (None Of Your Business), una ONG austriaca fundada por Max Schrems , presentó una denuncia contra la DPC por corrupción según la legislación austriaca después de que la DPC exigiera que el grupo firmara un acuerdo de confidencialidad para continuar con su larga trayectoria. -Denuncia en curso contra Facebook . NOYB argumentó que la DPC no podía exigir una cobertura mediática favorable como precio por el uso de sus servicios. [9] [10] [11]
En enero de 2023, DPC se vio obligada a aumentar la multa impuesta a Meta Platforms después de que una revisión de la Junta Europea de Protección de Datos descubriera que la multa inicial era insuficiente. [12] El Consejo Europeo de Protección de Datos determinó que DPC no ha cumplido su responsabilidad de hacer cumplir su responsabilidad con "la debida diligencia". Los críticos han señalado que 7 de las 8 decisiones adoptadas por el Consejo Europeo de Protección de Datos fueron contra la DPC irlandesa, y que la DPC "siempre elige la vía legal más tortuosa, larga y costosa para tomar una decisión, en lugar de una simple aplicación de las normas de la UE". ley". [13]
El artículo 10 (1A) de las Leyes establece que "el Comisionado podrá realizar o hacer que se lleven a cabo las investigaciones que considere apropiadas para garantizar el cumplimiento de las disposiciones de esta Ley e identificar cualquier contravención de las mismas". Estas investigaciones suelen adoptar la forma de auditorías de organizaciones seleccionadas. El objetivo de una auditoría es identificar cualquier problema preocupante sobre la forma en que la organización bajo escrutinio gestiona los datos personales. [ cita necesaria ]
En 2015, la DPC llevó a cabo 51 auditorías e inspecciones de organizaciones del sector público y privado. [3]
Todas las infracciones del Reglamento de Privacidad y Comunicaciones Electrónicas (Directiva CE) de 2003 de las que es responsable la Oficina del Comisionado de Protección de Datos son delitos. Los delitos se refieren principalmente al envío de comunicaciones comerciales no solicitadas por medios electrónicos. Los delitos se castigan con multas: hasta 5.000 euros por cada mensaje no solicitado en caso de condena sumaria y hasta 250.000 euros en caso de condena por acusación. La Procuraduría de Protección de Datos podrá iniciar un procedimiento sumario por una infracción prevista en el Reglamento. [ cita necesaria ]
La responsabilidad de hacer cumplir la ley se comparte con la Comisión de Regulación de las Comunicaciones (ComReg). [ cita necesaria ]
Anular a un regulador nacional requiere una mayoría de dos tercios. En los recientes casos Meta, de los 30 estados miembros del EDPB, cuatro se abstuvieron de votar, según las fuentes, mientras que todos los demás respaldaron la posición del EDPB. Nadie se puso del lado del regulador irlandés.
Los críticos no están de acuerdo y vinculan las intervenciones a cómo el regulador irlandés –frente a una elección– siempre elegirá la ruta legal más tortuosa, larga y costosa para tomar una decisión en lugar de una simple aplicación de la legislación de la UE.