El Supervisor Europeo de Protección de Datos ( SEPD ) es una autoridad de supervisión independiente cuyo objetivo principal es garantizar que las instituciones y organismos europeos respeten el derecho a la privacidad y la protección de datos cuando procesan datos personales y desarrollan nuevas políticas.
Supervisor Europeo de Protección de Datos | |
---|---|
Nominador | Comisión Europea |
Nombrador | Parlamento Europeo y Consejo |
Instrumento constitutivo | Reglamento (UE) 2018/1725 |
Formación | 17 de enero de 2004 |
Primer titular | Peter Hustinx |
Titular final | Wojciech Wiewiórowski |
Sitio web | edps.europa.eu |
Wojciech Wiewiórowski ha sido nombrado Supervisor Europeo de Protección de Datos (SEPD) por decisión conjunta del Parlamento Europeo y el Consejo. [1] Nombrado para un mandato de cinco años, asumió el cargo el 6 de diciembre de 2019.
El Reglamento (UE) 2018/1725 [2] describe las funciones y competencias del Supervisor Europeo de Protección de Datos (capítulo VI), así como la independencia institucional del SEPD como autoridad supervisora. También establece las normas para la protección de datos en las instituciones de la UE.
Ocupaciones
Los deberes y poderes del SEPD, así como la independencia institucional de la autoridad de control, se establecen en el "Reglamento de protección de datos". [3] En la práctica, las actividades del SEPD pueden dividirse en tres funciones principales: supervisión, consulta y cooperación.
Supervisión
En la función de "supervisión", la tarea principal del SEPD es supervisar el tratamiento de datos personales en las instituciones y organismos europeos. [4] El SEPD lo hace en cooperación con los delegados de protección de datos (RPD) [5] presentes en cada institución y organismo europeo. El RPD debe notificar al SEPD sobre cualquier operación de procesamiento que involucre datos personales sensibles o que pueda plantear otros riesgos específicos. A continuación, el SEPD analiza este tratamiento en relación con el Reglamento de protección de datos y emite un dictamen de "comprobación previa". [6] En la mayoría de los casos, este ejercicio da lugar a un conjunto de recomendaciones que la institución u organismo debe implementar para garantizar el cumplimiento de las normas de protección de datos.
En 2009, por ejemplo, el SEPD adoptó más de un centenar de dictámenes de control previo, que abarcan principalmente cuestiones como datos sanitarios, evaluación del personal, contratación, gestión del tiempo, herramientas de rendimiento de la grabación telefónica e investigaciones de seguridad. Estos dictámenes se publican en el sitio web del SEPD y se realiza un seguimiento sistemático de su aplicación.
La aplicación del Reglamento de protección de datos en la administración de la UE también se supervisa de cerca mediante un inventario periódico de los indicadores de rendimiento, en el que participan todas las instituciones y órganos de la UE. Además de este ejercicio de seguimiento general , el SEPD también lleva a cabo inspecciones in situ para medir el cumplimiento en la práctica.
La función de supervisión del SEPD también implica investigar las denuncias [7] presentadas por miembros del personal de la UE o cualquier otra persona que considere que una institución u organismo europeo ha manipulado incorrectamente sus datos personales. Los ejemplos de quejas incluyen presuntas violaciones de la confidencialidad, acceso a datos, derecho de rectificación, borrado de datos y recopilación excesiva o uso ilegal de datos por parte del controlador.
El SEPD también ha desarrollado otras formas de supervisión, como el asesoramiento sobre medidas administrativas y la redacción de directrices temáticas. [8]
Consulta
En su función "consultiva", el SEPD asesora a la Comisión Europea , el Parlamento Europeo y el Consejo de la Unión Europea sobre cuestiones de protección de datos en una serie de ámbitos políticos. [9] Esta función consultiva se refiere a propuestas de nueva legislación, así como a otras iniciativas que pueden afectar a la protección de datos personales en la UE. Por lo general, da lugar a una opinión formal , pero el SEPD también puede proporcionar orientación en forma de comentarios o documentos de política . Los desarrollos tecnológicos que tienen un impacto en la protección de datos también se monitorean como parte de esta actividad.
Algunos recientes problemas significativos a los que el SEPD ha prestado especial atención incluyen las transferencias internacionales de datos, [10] la gobernanza de internet, restablecer la confianza entre la UE y los EE.UU., [11] las comunicaciones electrónicas, seguridad cibernética y el futuro del espacio de libertad, seguridad, y justicia ( Programa de Estocolmo ).
El SEPD también está siguiendo de cerca la revisión en curso del marco jurídico para la protección de datos con el objetivo de modernizar la Directiva de protección de datos en respuesta a los nuevos desafíos tecnológicos y de globalización. [12] La consecución de este objetivo crítico será el punto dominante de la agenda del SEPD en los próximos años.
Como parte de su función consultiva, el SEPD también interviene en asuntos ante el Tribunal de Justicia de las Comunidades Europeas que son relevantes para sus funciones. En junio de 2009, por ejemplo, intervino en un caso relativo a la relación entre transparencia y protección de datos, el llamado caso "Bavarian Lager". [13]
Cooperación
El SEPD coopera con otras autoridades de protección de datos para promover un enfoque coherente de la protección de datos en toda Europa.
La principal plataforma de cooperación entre las autoridades de protección de datos en Europa es el Grupo de Trabajo de Protección de Datos del Artículo 29 . El SEPD participa en las actividades del Grupo de Trabajo, que desempeña un papel importante en la aplicación uniforme de la Directiva de protección de datos y el Reglamento general de protección de datos (RGPD) que lo sustituye . El SEPD y el Grupo de Trabajo han cooperado de forma eficaz en una serie de temas, pero en particular en la aplicación de la Directiva sobre protección de datos y en los retos que plantean las nuevas tecnologías. El SEPD también apoyó firmemente las iniciativas adoptadas para garantizar que los flujos de datos internacionales respeten los principios europeos de protección de datos.
Una de las tareas de cooperación más importantes del SEPD involucra a Eurodac, donde las responsabilidades de supervisión se comparten con las autoridades nacionales de protección de datos .
El SEPD coopera con las autoridades de protección de datos en el antiguo "tercer pilar" - el ámbito de la cooperación policial y judicial - y con el Grupo "Policía y Justicia".
La cooperación también se lleva a cabo mediante la participación en dos importantes conferencias anuales de protección de datos: una conferencia europea que reúne a las autoridades de protección de datos de los Estados miembros de la UE y el Consejo de Europa, y una conferencia internacional a la que asiste una amplia gama de expertos en protección de datos, Sectores público y privado.
Lista de supervisores europeos de protección de datos
Término | Supervisor Europeo de Protección de Datos | Supervisor asistente |
---|---|---|
2004-2009 [14] | Peter Hustinx | Joaquín Bayo Delgado |
2009-2014 [15] | Giovanni Buttarelli | |
2014-2019 [1] | Giovanni Buttarelli | Wojciech Wiewiórowski |
2019– [16] | Wojciech Wiewiórowski | Publicación descontinuada |
Ver también
Referencias
- ^ a b Decisión 2014/886 / UE , DO L 351 de 9.12.2014, p. 9
- ^ Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las instituciones, órganos, oficinas y agencias de la Unión y sobre la libre circulación de dichos datos, y por el que se deroga el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002 / CE (Texto pertinente a efectos del EEE) , 21 de noviembre de 2018 , consultado el 9 de octubre de 2019
- ^ Reglamento (CE) nº 45/2001 , DO L 8 de 12.1.2001, p. 1–22
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision
- ^ http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/74#data_protection_officer
- ^ http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/84#prior_check
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision/Complaints
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Supervision/Guidelines
- ^ http://www.edps.europa.eu/EDPSWEB/edps/Consultation
- ^ http://ec.europa.eu/justice/data-protection/document/international-transfers/index_en.htm
- ^ https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2014/14-02-20_EU_US_rebuliding_trust_EN.pdf
- ^ Directiva de protección de datos , Directiva 95/46 / CE , DO L 281 de 23.11.1995, p. 31–50
- ^ http://www.edps.europa.eu/EDPSWEB/webdav/shared/Documents/Consultation/Court/2009/09-06-16_pleading_C-28-08P_EN.pdf
- ^ Decisión 2004/55 / CE , DO L 12 de 17.1.2004, p. 47
- ^ Decisión 2009/30 / CE , DO L 11 de 16.1.2009, p. 83
- ^ "Wojciech Wiewiórowski reemplazando al SEPD" . Supervisor Europeo de Protección de Datos . 26 de agosto de 2019 . Consultado el 1 de septiembre de 2019 .
Textos legales
- Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, sobre la protección de las personas en lo que respecta al tratamiento de datos personales por parte de las instituciones y organismos comunitarios y sobre la libre circulación de dichos datos (DO L 8, 12.1.2001, págs. 1-22)
- Directiva de protección de datos : Directiva 95/46 / CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos (DO L 281 de 23.11.2019). 1995, págs. 31-50)
Materiales del SEPD
- Sitio web del SEPD
- Dictámenes de control previo del SEPD
- Dictámenes legislativos del SEPD
- Informe anual del SEPD
- Folletos de información del SEPD
Otros materiales relevantes
- Página de protección de datos de la Comisión Europea
- Sitio web del delegado de protección de datos de la Comisión Europea
- Grupo de trabajo sobre protección de datos del artículo 29
- Página de protección de datos del Parlamento Europeo
- Página de protección de datos del Consejo de la Unión Europea
- Lista de autoridades nacionales de protección de datos
- Lista de delegados de protección de datos
enlaces externos
- Página web oficial