Comisionado de Protección de Datos

Autoridad nacional independiente irlandesa encargada de hacer cumplir las protecciones de privacidad de la UE

La Oficina del Comisionado de Protección de Datos ( en irlandés : An Coimisinéir Cosanta Sonraí ) (DPC), también conocida como Comisión de Protección de Datos , ^[1] es la autoridad nacional independiente responsable de defender el derecho fundamental de las personas a la privacidad de los datos en la UE mediante la aplicación y el control del cumplimiento de la legislación de protección de datos en Irlanda . Fue establecida en 1989.

Rol y operaciones

La independencia y los poderes del Comisario de Protección de Datos se establecen en la legislación de las Leyes de Protección de Datos de 1988 y 2003. Estas leyes transponen el Convenio de Protección de Datos del Consejo de Europa de 1981 (Convenio 108) ^[2] y la Directiva de Protección de Datos de la UE de 1995 (Directiva 95/46/CE). Sin embargo, esta última fue reemplazada por el Reglamento General de Protección de Datos de la UE (RGPD), que es directamente aplicable en los Estados miembros como Irlanda.

Investigación de denuncias

Las quejas recibidas de personas que sienten que su información personal no está siendo tratada de acuerdo con la ley de protección de datos se investigan en virtud del artículo 10 de las Leyes de Protección de Datos. Es obligación legal de la Oficina tratar de resolver las quejas de manera amistosa en primera instancia. Cuando no se puede lograr una resolución amistosa, la Comisionada puede tomar una decisión sobre si, en su opinión, ha habido una violación de la ley. Si el reclamante o el controlador de datos no están de acuerdo con la conclusión de la Comisionada, tienen derecho a apelar la decisión ante el Tribunal de Circuito . La principal prioridad de la DPC, si se admite una queja, es que el controlador de datos cumpla con la ley y solucione el asunto en cuestión. Si una organización no coopera voluntariamente con una investigación, la DPC tiene poderes de coerción para exigir dicha cooperación.

En 2015, la Oficina recibió 932 denuncias que se abrieron para investigación. ^[3] Se concluyeron las investigaciones de 1.015 denuncias.

En 2018, Martin Meany, editor de Goosed.ie, presentó una queja ante la DPC contra la Diócesis de Ossory en la que manifestaba su deseo de que se eliminaran sus registros bautismales. ^{[4] [5]} La queja dio lugar a una posterior "investigación por propia voluntad" por parte de la DPC sobre "si la tenencia por parte de la iglesia de datos personales sobre bautismos y otros sacramentos católicos que las personas pueden haber recibido está comprendida en la ley de protección de datos de la UE, el Reglamento General de Protección de Datos". ^[6]

En 2022, Meany inició un proceso de revisión judicial ante el Tribunal Superior contra la DPC. Afirma que la DPC no ha completado una investigación sobre su denuncia contra la Iglesia católica. ^{[7] [8]}

En 2021, NOYB (None Of Your Business), una ONG austriaca fundada por Max Schrems , presentó una denuncia contra la DPC por corrupción según la legislación austriaca después de que la DPC exigiera que el grupo firmara un acuerdo de confidencialidad para continuar con su denuncia de larga data contra Facebook . NOYB argumentó que la DPC no podía exigir una cobertura mediática favorable como precio por utilizar sus servicios. ^{[9] [10] [11]}

En enero de 2023, la DPC se vio obligada a aumentar la multa impuesta a Meta Platforms después de que una revisión realizada por la Junta Europea de Protección de Datos determinara que la multa inicial era insuficiente. ^[12] La Junta Europea de Protección de Datos determinó que la DPC no ha cumplido con su responsabilidad de cumplimiento con la "debida diligencia". Los críticos han señalado que 7 de las 8 decisiones dictadas por la Junta Europea de Protección de Datos fueron en contra de la DPC irlandesa, y que la DPC "siempre elige la vía legal más tortuosa, larga y costosa para tomar una decisión en lugar de una simple aplicación de la legislación de la UE". ^[13]

Auditorias

El artículo 10 (1A) de las Leyes establece que "el Comisionado podrá realizar o hacer que se realicen las investigaciones que considere apropiadas para asegurar el cumplimiento de las disposiciones de esta Ley e identificar cualquier contravención de las mismas". Estas investigaciones suelen adoptar la forma de auditorías de organizaciones seleccionadas. El objetivo de una auditoría es identificar cualquier cuestión preocupante sobre la forma en que la organización bajo escrutinio gestiona los datos personales. ^{[ cita requerida ]}

En 2015, la DPC realizó 51 auditorías e inspecciones a organizaciones de los sectores público y privado. ^[3]

Aplicación

Delitos tipificados en el Reglamento de Comunicaciones Electrónicas

Todas las infracciones del Reglamento sobre privacidad y comunicaciones electrónicas (Directiva CE) de 2003 de las que es responsable la Oficina del Comisionado de Protección de Datos son delitos. Los delitos se relacionan principalmente con el envío de comunicaciones comerciales no solicitadas por medios electrónicos. Los delitos se castigan con multas de hasta 5.000 € por cada mensaje no solicitado en caso de condena sumaria y de hasta 250.000 € en caso de condena por acusación formal. La Oficina del Comisionado de Protección de Datos puede iniciar procedimientos sumarios por un delito en virtud del Reglamento. ^{[ cita requerida ]}

La responsabilidad de hacer cumplir la normativa se comparte con la Comisión de Regulación de las Comunicaciones (ComReg). ^{[ cita requerida ]}

Referencias

1. "Quiénes somos". Comisión de Protección de Datos . Consultado el 3 de mayo de 2021 .
2. "Modernización del Convenio sobre Protección de Datos 108"". Consejo de Europa . Consultado el 9 de diciembre de 2021 .
3. Dixon, Helen (21 de junio de 2016). «Data Protection Commissioner publishes Annual Report 2015» (El Comisionado de Protección de Datos publica el Informe Anual 2015). Irlanda: Comisionado de Protección de Datos. Archivado desde el original el 7 de noviembre de 2016. Consultado el 5 de julio de 2019 .
4. "Los registros de la Iglesia católica podrían ser inspeccionados por cuestiones relacionadas con el RGPD". The Irish Times . Consultado el 10 de octubre de 2022 .
5. Martin, Meany (10 de agosto de 2020). "¿Se puede abandonar la Iglesia católica utilizando el RGPD?". goosed.ie . Consultado el 10 de octubre de 2022 .
6. "Los registros de la Iglesia católica podrían ser inspeccionados por cuestiones relacionadas con el RGPD". The Irish Times . Consultado el 10 de octubre de 2022 .
7. "Un hombre presenta un recurso judicial contra la retención de datos de una iglesia". RTÉ News . 17 de octubre de 2022.
8. "Un hombre afirma que la DPC no completó la investigación sobre la negativa de la iglesia a destruir los registros". The Irish Times . Consultado el 29 de octubre de 2022 .
9. "El principal organismo de control de privacidad de Facebook en la UE acusado de corrupción". TechCrunch . Consultado el 3 de enero de 2022 .
10. "La DPC irlandesa elimina a Noyb del procedimiento GDPR - Se ha presentado un informe penal". noyb.eu . Consultado el 3 de enero de 2022 .
11. "Primera lectura de Adviento de noyb de Facebook/Documentos DPC". noyb.eu . Consultado el 3 de enero de 2022 .
12. Curran, Ian; Scally, Derek. «La Comisión de Protección de Datos aumenta las multas de Meta a 390 millones de euros tras la sentencia europea». The Irish Times . Consultado el 27 de enero de 2023 .
13. Scally, Derek. "El comisario de datos de Irlanda está fuera de sintonía con sus pares europeos". The Irish Times . Archivado desde el original el 23 de enero de 2023. Consultado el 27 de enero de 2023. Para anular la decisión de un regulador nacional se necesita una mayoría de dos tercios. En los recientes casos Meta, de los 30 Estados miembros del CEPD, cuatro se abstuvieron de votar, según las fuentes, mientras que todos los demás respaldaron la posición del CEPD. Nadie se puso del lado del regulador irlandés. Los críticos no están de acuerdo y vinculan las intervenciones a que el regulador irlandés, ante una elección, siempre elegirá la vía legal más tortuosa, larga y costosa para llegar a una decisión en lugar de una simple aplicación de la legislación de la UE.