Área clientes Área clientes
Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Estrategia 2021–2023 del Comité Europeo de Protección de Datos

Empecemos por explicar qué es el Comité Europeo de Protección de Datos (CEPD o EDPD por sus siglas en inglés).

Es un organismo europeo independiente y con personalidad jurídica propia, creado y regulado por el RGPD en sus artículos 68 a 76. Lo componen los Directores de cada una de las autoridades de control de los Estados miembros y el Supervisor Europeo de Protección de Datos. Sus funciones se recogen en el artículo 70 del RGPD. Entre ellas, destaca el contribuir a la aplicación coherente del RGPD mediante la aprobación de directrices, recomendaciones y buenas prácticas.   

El tema es que este organismo aprobó, recientemente, su Estrategia para los próximos tres años, que se sustenta en cuatro pilares correspondientes a cuatro objetivos estratégicos:

PILAR 1: AVANZAR LA ARMONIZACIÓN Y FACILITAR EL CUMPLIMIENTO DEL RGPD

El CEPD se marca como objetivo un uso proactivo de los mecanismos de coherencia y de herramientas para abordar posibles lagunas o divergencias en la interpretación de la normativa por los distintos Estados miembros, así como el desarrollo de los códigos de conducta y certificaciones para promover su cumplimiento.

También se fomentará el desarrollo de herramientas comunes para una audiencia más amplia y la participación de actividades de sensibilización y divulgación, no solo para profesionales sino también para no expertos, y una mayor orientación sobre conceptos clave de la normativa de protección de datos que resultan esenciales para su aplicación constante (por ejemplo, sobre el concepto de interés legítimo, sobre el alcance de los derechos de los interesados, etc.).

PILAR 2: APOYAR LA COOPERACIÓN EFICAZ ENTRE LAS DISTINTAS AUTORIDADES NACIONALES DE CONTROL

El CEPD destaca la necesidad de apoyar la cooperación entre todas las autoridades nacionales de control. Para ello se propone agilizar los procesos internos, combinar experiencias y promover una mejor coordinación.

También se propone garantizar el funcionamiento de los mecanismos de cooperación y coherencia, subsanar las brechas o diferencias entre los procedimientos nacionales de aplicación y mejorar continuamente la eficiencia y eficacia de estas herramientas para luchar por el desarrollo de una auténtica cultura de aplicación a escala de la Unión, así como implementar un marco de aplicación coordinado para facilitar acciones de forma flexible, pero coordinada.

Otro objetivo es la creación de un Grupo de expertos de apoyo sobre la base de un proyecto piloto, con vistas a proporcionar apoyo material en forma de experiencia que sea útil para investigaciones y actividades de aplicación de interés común significativo y para mejorar la cooperación y la solidaridad entre las distintas autoridades nacionales de control.

PILAR 3: ADOPTAR UN NUEVO ENFOQUE SOBRE LAS TECNOLOGÍAS DESDE EL PUNTO DE VISTA DE LOS DERECHOS FUNDAMENTALES

La protección de los datos personales ayuda a garantizar que la tecnología, los nuevos modelos comerciales y la sociedad de la información se desarrollen de acuerdo a valores como la dignidad humana, la autonomía y la libertad.

El CEPD pretende monitorear las nuevas y emergentes tecnologías para controlar su impacto en la vida cotidiana y en los derechos fundamentales de las personas. Prevé el seguimiento, la evaluación y el establecimiento de posiciones comunes sobre nuevas aplicaciones tecnológicas en áreas tales como Inteligencia Artificial, biometría, elaboración de perfiles, tecnología publicitaria y evaluación continua de posiciones en aplicaciones como servicios en la nube, blockchain, etc.

Se advierte, igualmente, necesario intensificar el compromiso y la cooperación con otros reguladores como, por ejemplo, autoridades de protección del consumidor y competencia.

PILAR 4: LA DIMENSIÓN GLOBAL

En relación a las transferencias internacionales de datos, el CEPD está decidido a promover el uso de herramientas de transferencia que garanticen un nivel esencialmente equivalente de protección al que se ofrece en el Espacio Económico Europeo.

Urge la necesidad de aumentar la conciencia sobre la implementación práctica del estándar europeo, tomando en cuenta los riesgos vinculados al acceso a los datos personales por autoridades públicas de terceros países y la necesidad de garantizar el ejercicio de derechos exigibles, la reparación efectiva y de salvaguardias en relación con las transferencias internacionales.

El CEPD pretende reforzar el diálogo con organizaciones internacionales y redes institucionales con el fin de proporcionar liderazgo en la protección de datos y promover altos estándares de protección en todo el mundo.

Todos ellos son objetivos ambiciosos pero, sin duda alguna, necesarios. La creación del CEPD fue un acierto, pero hay que impulsar su actividad y hacerlo con altas miras.  

A continuación, les dejo enlazado el documento oficial con la Estrategia 2021–2023 del CEPD:

https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_strategy2021-2023_en.pdf

Índice de artículos
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).