Comité Europeo de Protección de Datos: regulación y funciones

Autor: Dudatis.com

Comité Europeo de Protección de Datos: regulación y funciones

Todos conocemos la existencia de una nueva normativa que regula la protección de los datos personales. Y existen diversos organismos tanto de control como de regulación de esta materia a nivel europeo y de cada Estado miembro. El Comité Europeo de Protección de Datos (CEPD) es uno de esos organismos. Y aquí te explico más sobre su regulación y funciones.

Comité Europeo de Protección de Datos, ¿qué es?

Se trata de un organismo creado por el RGPD para garantizar y supervisar la correcta aplicación de esta normativa. Es el órgano asesor de la Comisión Europea en materia de Protección de datos, labor desempeñada anteriormente por el Grupo de Trabajo del artículo 29 (GT29).

Paso del GT29 al CEPD

El GT29 fue creado por la Directiva 95/46/CE, derogada por el RGPD, como órgano independiente con funciones de asesoramiento en temas de privacidad y Protección de datos. Dentro de sus funciones estaba el asesoramiento a la Comisión Europea acerca del nivel de protección de datos en la Unión Europea y en terceros países. También elaboraba informes para la Comisión Europea sobre los códigos de conducta en el ámbito europeo.

A partir del 25 de mayo de 2018, con la entrada en vigor del RGPD, se derogó esa Directiva y tanto el CEPD como el Supervisor europeo de Protección de datos quedaron integrados en el GT29. Este organismo se regula en el capítulo VII, sección 3 del RGPD.

Composición del CEPD

El CEPD está representado por su Presidente y, entre sus miembros, se eligen varios vicepresidentes. El CEPD está compuesto por los directores de las distintas autoridades de protección de datos de los Estados miembros de la UE y por el Supervisor europeo de Protección de datos. En caso de que un país miembro tenga varias autoridades de protección de datos, como es el caso de España, debe nombrar un representante común. Así, la AEPD es la representante de nuestro país en el CEPD.

El CEPD dispone también de una Secretaría donde realizan sus funciones personas a cargo del Supervisor europeo de Protección de datos. La Comisión europea también participa en las funciones realizadas por el CEPD, aunque no tiene derecho a voto.

Funciones del CEPD

Las funciones que el artículo 70 del RGPD atribuye al CEPD son:

  • Garantizar y supervisar una aplicación coherente del RGPD en los supuestos previstos en esta normativa y sin perjuicio de las competencias atribuidas a las autoridades de protección de datos de cada país.
  • Asesorar a la Comisión europea en temas de protección de datos y sobre los procesos para comunicar información referente a normas corporativas vinculantes entre responsables, encargados y autoridades de protección de datos.
  • Elaborar recomendaciones, directrices y buenas prácticas sobre diversos aspectos, como requisitos y criterios para la elaboración de perfiles de ciudadanos, condiciones para realizar transferencias internacionales de datos, entre otros.
  • Impulsar la creación de códigos de conducta, el desarrollo de procesos de certificación en protección de datos y la confección de sellos de protección de datos según el RGPD.
  • Acreditar a los organismos de certificación y realizar su revisión periódica. También llevar un registro de las entidades acreditadas.
  • Facilitar los intercambios de información y la colaboración entre las distintas autoridades de control.
  • Crear programas comunes de formación y promover intercambios de personal entre las autoridades de control.
  • Emitir informes sobre las decisiones de las autoridades de control según el mecanismo de coherencia y sobre los códigos de conducta elaborados en la UE.
  • Crear un registro electrónico público que recoja las resoluciones adoptadas por las autoridades de control y los tribunales en cuestiones referidas al mecanismo de coherencia.

Mecanismo de coherencia

La finalidad del mecanismo de coherencia es asegurar una aplicación correcta y coherente del RGPD en toda la UE. Este mecanismo supone que las autoridades nacionales de protección de datos deben colaborar entre sí y, en su caso, con la Comisión europea. Si van a adoptarse por parte de las autoridades de protección de datos de los Estados miembros medidas que afecten otros países en la UE en materia de protección de datos o existe un conflicto entre dichas autoridades, le corresponde al CEPD emitir, según corresponda, un dictamen o una decisión vinculante.

En concreto, el CEPD emitirá un dictamen cuando una autoridad nacional de protección de datos vaya a adoptar una decisión sobre materias tales como la adopción de una lista de las operaciones de tratamiento supeditadas al requisito de la evaluación de impacto relativa a la protección de datos, la aprobación de criterios aplicables a la acreditación de un organismo o un organismo de certificación según el RGPD, entre otros.

El CEPD tiene asignada también la función de resolver conflictos que se produzcan entre autoridades de control. En esos casos deberá adoptar decisiones para garantizar la adecuada y coherente aplicación del RGPD.

Informe anual sobre Protección de datos

El RGPD atribuye también al CEPD la función de confeccionar un informe anual en materia de protección de datos personales referido a los tratamientos de datos en la UE y en terceros países y organizaciones internacionales, en caso de que proceda. A ese informe se le añadirá un análisis de la aplicación práctica de las directrices, buenas prácticas y decisiones vinculantes que el CEPD ha emitido. Este informe se enviará al Parlamento Europeo, al Consejo y a la Comisión y se publicará.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.