Supervisor Europeo de Protección de Datos

Autoridad de supervisión independiente

El Supervisor Europeo de Protección de Datos ( SEPD ) es una autoridad de control independiente cuyo objetivo principal es monitorear y garantizar que las instituciones y organismos europeos respeten el derecho a la privacidad y la protección de datos cuando procesan datos personales y desarrollan nuevas políticas. ^[1]

Wojciech Wiewiorowski ha sido nombrado Supervisor Europeo de Protección de Datos (SEPD) por decisión conjunta del Parlamento Europeo y el Consejo. ^[2] Nombrado para un mandato de cinco años, asumió el cargo el 6 de diciembre de 2019.

El Reglamento (UE) 2018/1725 ^[3] describe los deberes y competencias del Supervisor Europeo de Protección de Datos (Capítulo VI), así como la independencia institucional del SEPD como autoridad de control. También establece las normas para la protección de datos en las instituciones de la UE.

Actividades

Los deberes y competencias del SEPD, así como la independencia institucional de la autoridad de control, se establecen en el "Reglamento de Protección de Datos". ^[4] En la práctica, las actividades del SEPD pueden dividirse en tres funciones principales: supervisión, consulta y cooperación.

Supervisión

En su función de "supervisión", la tarea principal del SEPD es controlar el procesamiento de datos personales en las instituciones y organismos europeos. ^[5] El SEPD lo hace en cooperación con los delegados de protección de datos (DPO) ^[6] presentes en cada institución y organismo europeo. El RPD debe notificar al SEPD sobre cualquier operación de procesamiento que implique datos personales sensibles o que pueda plantear otros riesgos específicos. A continuación, el SEPD analiza este tratamiento en relación con el Reglamento de protección de datos y emite un dictamen de "verificación previa". ^[6] En la mayoría de los casos, este ejercicio conduce a un conjunto de recomendaciones que la institución u organismo debe implementar para garantizar el cumplimiento de las normas de protección de datos.

En 2009, por ejemplo, el SEPD adoptó más de cien dictámenes de control previo, que abarcaban principalmente cuestiones como datos de salud, evaluación del personal, contratación, gestión del tiempo, herramientas de grabación telefónica e investigaciones de seguridad. Estos dictámenes se publican en el sitio web del SEPD y se hace un seguimiento sistemático de su aplicación.

La aplicación del Reglamento de protección de datos en la administración de la UE también se supervisa de cerca mediante un inventario periódico de los indicadores de rendimiento, en el que participan todas las instituciones y organismos de la UE. Además de este ejercicio de seguimiento general, el SEPD también lleva a cabo inspecciones in situ para medir el cumplimiento en la práctica.

La función supervisora ​​del SEPD también implica investigar las quejas ^[7] presentadas por miembros del personal de la UE o cualquier otra persona que considere que sus datos personales han sido maltratados por una institución u organismo europeo. Ejemplos de quejas incluyen presuntas violaciones de la confidencialidad, el acceso a los datos, el derecho de rectificación, supresión de datos y la recopilación excesiva o el uso ilegal de datos por parte del controlador.

El SEPD también ha desarrollado otras formas de supervisión, como el asesoramiento sobre medidas administrativas y la redacción de directrices temáticas. ^[8]

Consulta

En su función "consultiva", el SEPD asesora a la Comisión Europea , el Parlamento Europeo y el Consejo de la Unión Europea sobre cuestiones de protección de datos en una variedad de áreas políticas. ^[9] Esta función consultiva se relaciona con propuestas de nueva legislación, así como con otras iniciativas que puedan afectar la protección de datos personales en la UE. Generalmente da lugar a una opinión formal, pero el SEPD también puede proporcionar orientación en forma de comentarios o documentos políticos. En el marco de esta actividad también se supervisan los avances tecnológicos que afectan a la protección de datos.

Algunas cuestiones importantes recientes a las que el SEPD ha prestado especial atención incluyen las transferencias internacionales de datos, ^[10] la gobernanza de Internet, la reconstrucción de la confianza entre la UE y los EE. UU., ^[11] las comunicaciones electrónicas, la ciberseguridad y el futuro del espacio de libertad, la seguridad, y justicia ( Programa de Estocolmo ).

El SEPD también sigue de cerca la revisión en curso del marco legal para la protección de datos destinada a modernizar la Directiva de protección de datos en respuesta a la nueva globalización y los desafíos tecnológicos. ^[12] La consecución de este objetivo fundamental será el punto dominante del orden del día del SEPD en los próximos años.

Como parte de su función consultiva, el SEPD también interviene en casos ante el Tribunal de Justicia de las Comunidades Europeas que son relevantes para sus tareas. Por ejemplo, en junio de 2009 intervino en un caso sobre la relación entre transparencia y protección de datos, el llamado caso "Bavarian Lager". ^[13]

Cooperación

El SEPD coopera con otras autoridades de protección de datos para promover un enfoque coherente en materia de protección de datos en toda Europa.

La principal plataforma de cooperación entre las autoridades de protección de datos en Europa es el Grupo de Trabajo de Protección de Datos del Artículo 29 . El SEPD participa en las actividades del Grupo de Trabajo, que desempeña un papel importante en la aplicación uniforme de la Directiva de Protección de Datos y el Reglamento General de Protección de Datos (GDPR) que lo reemplaza. El SEPD y el Grupo de Trabajo han cooperado eficazmente en una variedad de temas, pero particularmente en la implementación de la Directiva de Protección de Datos y en los desafíos que plantean las nuevas tecnologías. El SEPD también apoyó firmemente las iniciativas adoptadas para garantizar que los flujos de datos internacionales respeten los principios europeos de protección de datos.

Una de las tareas de cooperación más importantes del SEPD implica a Eurodac, donde las responsabilidades de supervisión se comparten con las autoridades nacionales de protección de datos .

El SEPD coopera con las autoridades de protección de datos en el antiguo "tercer pilar" (el ámbito de la cooperación policial y judicial) y con el Grupo "Policía y Justicia".

La cooperación también se lleva a cabo mediante la participación en dos importantes conferencias anuales sobre protección de datos: una conferencia europea que reúne a las autoridades de protección de datos de los Estados miembros de la UE y el Consejo de Europa, y una conferencia internacional a la que asiste una amplia gama de expertos en protección de datos, tanto del sectores público y privado.

Lista de supervisores europeos de protección de datos

Ver también

• Artículo 29 Grupo de Trabajo sobre Protección de Datos

Referencias

1. "Acerca de | Supervisor Europeo de Protección de Datos". edps.europa.eu . Consultado el 8 de noviembre de 2021 .
2. Decisión 2014/886/UE, DO L 351 de 9.12.2014, p. 9
3. Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos, oficinas y agencias de la Unión y a la libre circulación de dichos datos y por el que se deroga el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (Texto pertinente a efectos del EEE), 21 de noviembre de 2018 , consultado el 9 de octubre de 2019.
4. Reglamento (CE) nº 45/2001, DO L 8 de 12.1.2001, p. 1–22
5. "Página de inicio del SEPD | Supervisor Europeo de Protección de Datos".
6. "Glosario | Supervisor Europeo de Protección de Datos". edps.europa.eu . Consultado el 2 de noviembre de 2022 .
7. "Quejas | Supervisor Europeo de Protección de Datos".
8. "Directrices | Supervisor Europeo de Protección de Datos".
9. "Nuestro papel como asesor | Supervisor Europeo de Protección de Datos". edps.europa.eu . Consultado el 2 de noviembre de 2022 .
10. "Protección de datos".
11. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 4 de enero de 2017 . Consultado el 6 de enero de 2015 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
12. Directiva de protección de datos , Directiva 95/46/CE, DO L 281 de 23.11.1995, p. 31–50
13. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 9 de marzo de 2012 . Consultado el 12 de octubre de 2010 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
14. Decisión 2004/55/CE, DO L 12 de 17.1.2004, p. 47
15. Decisión 2009/30/CE, DO L 11 de 16.1.2009, p. 83
16. "Wojciech Wiewiorowski reemplaza al SEPD". Supervisor Europeo de Protección de Datos . 26 de agosto de 2019 . Consultado el 1 de septiembre de 2019 .

enlaces externos

• Sitio web del SEPD Archivado el 19 de diciembre de 2008 en Wayback Machine.

enlaces externos

• Página web oficial