El Supervisor Europeo de Protección de Datos ( SEPD ) es una autoridad de control independiente cuyo objetivo principal es monitorear y garantizar que las instituciones y organismos europeos respeten el derecho a la privacidad y la protección de datos cuando procesan datos personales y desarrollan nuevas políticas. [1]
Wojciech Wiewiorowski ha sido nombrado Supervisor Europeo de Protección de Datos (SEPD) por decisión conjunta del Parlamento Europeo y el Consejo. [2] Nombrado para un mandato de cinco años, asumió el cargo el 6 de diciembre de 2019.
El Reglamento (UE) 2018/1725 [3] describe los deberes y competencias del Supervisor Europeo de Protección de Datos (Capítulo VI), así como la independencia institucional del SEPD como autoridad de control. También establece las normas para la protección de datos en las instituciones de la UE.
Los deberes y competencias del SEPD, así como la independencia institucional de la autoridad de control, se establecen en el "Reglamento de Protección de Datos". [4] En la práctica, las actividades del SEPD pueden dividirse en tres funciones principales: supervisión, consulta y cooperación.
En su función de "supervisión", la tarea principal del SEPD es controlar el procesamiento de datos personales en las instituciones y organismos europeos. [5] El SEPD lo hace en cooperación con los delegados de protección de datos (DPO) [6] presentes en cada institución y organismo europeo. El RPD debe notificar al SEPD sobre cualquier operación de procesamiento que implique datos personales sensibles o que pueda plantear otros riesgos específicos. A continuación, el SEPD analiza este tratamiento en relación con el Reglamento de protección de datos y emite un dictamen de "verificación previa". [6] En la mayoría de los casos, este ejercicio conduce a un conjunto de recomendaciones que la institución u organismo debe implementar para garantizar el cumplimiento de las normas de protección de datos.
En 2009, por ejemplo, el SEPD adoptó más de cien dictámenes de control previo, que abarcaban principalmente cuestiones como datos de salud, evaluación del personal, contratación, gestión del tiempo, herramientas de grabación telefónica e investigaciones de seguridad. Estos dictámenes se publican en el sitio web del SEPD y se hace un seguimiento sistemático de su aplicación.
La aplicación del Reglamento de protección de datos en la administración de la UE también se supervisa de cerca mediante un inventario periódico de los indicadores de rendimiento, en el que participan todas las instituciones y organismos de la UE. Además de este ejercicio de seguimiento general, el SEPD también lleva a cabo inspecciones in situ para medir el cumplimiento en la práctica.
La función supervisora del SEPD también implica investigar las quejas [7] presentadas por miembros del personal de la UE o cualquier otra persona que considere que sus datos personales han sido maltratados por una institución u organismo europeo. Ejemplos de quejas incluyen presuntas violaciones de la confidencialidad, el acceso a los datos, el derecho de rectificación, supresión de datos y la recopilación excesiva o el uso ilegal de datos por parte del controlador.
El SEPD también ha desarrollado otras formas de supervisión, como el asesoramiento sobre medidas administrativas y la redacción de directrices temáticas. [8]
En su función "consultiva", el SEPD asesora a la Comisión Europea , el Parlamento Europeo y el Consejo de la Unión Europea sobre cuestiones de protección de datos en una variedad de áreas políticas. [9] Esta función consultiva se relaciona con propuestas de nueva legislación, así como con otras iniciativas que puedan afectar la protección de datos personales en la UE. Generalmente da lugar a una opinión formal, pero el SEPD también puede proporcionar orientación en forma de comentarios o documentos políticos. En el marco de esta actividad también se supervisan los avances tecnológicos que afectan a la protección de datos.
Algunas cuestiones importantes recientes a las que el SEPD ha prestado especial atención incluyen las transferencias internacionales de datos, [10] la gobernanza de Internet, la reconstrucción de la confianza entre la UE y los EE. UU., [11] las comunicaciones electrónicas, la ciberseguridad y el futuro del espacio de libertad, la seguridad, y justicia ( Programa de Estocolmo ).
El SEPD también sigue de cerca la revisión en curso del marco legal para la protección de datos destinada a modernizar la Directiva de protección de datos en respuesta a la nueva globalización y los desafíos tecnológicos. [12] La consecución de este objetivo fundamental será el punto dominante del orden del día del SEPD en los próximos años.
Como parte de su función consultiva, el SEPD también interviene en casos ante el Tribunal de Justicia de las Comunidades Europeas que son relevantes para sus tareas. Por ejemplo, en junio de 2009 intervino en un caso sobre la relación entre transparencia y protección de datos, el llamado caso "Bavarian Lager". [13]
El SEPD coopera con otras autoridades de protección de datos para promover un enfoque coherente en materia de protección de datos en toda Europa.
La principal plataforma de cooperación entre las autoridades de protección de datos en Europa es el Grupo de Trabajo de Protección de Datos del Artículo 29 . El SEPD participa en las actividades del Grupo de Trabajo, que desempeña un papel importante en la aplicación uniforme de la Directiva de Protección de Datos y el Reglamento General de Protección de Datos (GDPR) que lo reemplaza. El SEPD y el Grupo de Trabajo han cooperado eficazmente en una variedad de temas, pero particularmente en la implementación de la Directiva de Protección de Datos y en los desafíos que plantean las nuevas tecnologías. El SEPD también apoyó firmemente las iniciativas adoptadas para garantizar que los flujos de datos internacionales respeten los principios europeos de protección de datos.
Una de las tareas de cooperación más importantes del SEPD implica a Eurodac, donde las responsabilidades de supervisión se comparten con las autoridades nacionales de protección de datos .
El SEPD coopera con las autoridades de protección de datos en el antiguo "tercer pilar" (el ámbito de la cooperación policial y judicial) y con el Grupo "Policía y Justicia".
La cooperación también se lleva a cabo mediante la participación en dos importantes conferencias anuales sobre protección de datos: una conferencia europea que reúne a las autoridades de protección de datos de los Estados miembros de la UE y el Consejo de Europa, y una conferencia internacional a la que asiste una amplia gama de expertos en protección de datos, tanto del sectores público y privado.
{{cite web}}
: Mantenimiento CS1: copia archivada como título ( enlace ){{cite web}}
: Mantenimiento CS1: copia archivada como título ( enlace )