PROTECCION DE DATOS: PROGRAMA DEL COMITE EUROPEO 2023-2024.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

RESUMEN  

 El Comité Europeo de Protección de Datos (CEPD) es un organismo europeo independiente. Es la organización coordinadora que reúne a las autoridades nacionales de protección de datos (Autoridades Nacionales de Supervisión) de los países del Espacio Económico Europeo, así como al Supervisor Europeo de Protección de Datos (SEPD).

El CEPD vela por que el Reglamento General de Protección de Datos y la Directiva sobre aplicación de la ley se apliquen de manera coherente y garantice la cooperación, también en materia de aplicación de la ley.

Las autoridades de protección de datos son responsables de hacer cumplir la legislación en materia de protección de datos a nivel nacional y transfronterizo cooperando a través del mecanismo de ventanilla única.

El CEPD adopta decisiones vinculantes sobre casos transfronterizos en los que no se llega a un consenso.

El presente, es el Resumen del Programa de Trabajo del CEPD para 2023-2024, traducido por el suscrito del inglés, el mismo que contiene enlaces a recursos normativos.

 A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

__________________________________________________________________

Programa de trabajo del CEPD 2023/2024

Adoptado el 14 de febrero de 2023

El Consejo Europeo de Protección de Datos

El Consejo Europeo de Protección de Datos (EDPB) es un organismo europeo independiente establecido por el Reglamento General de Protección de Datos (RGPD).

El EDPB tiene las siguientes tareas principales:

• Emitir opiniones, lineamientos, recomendaciones y mejores prácticas para promover una comprensión común del RGPD y la Directiva de aplicación de la ley (LED);
• Asesorar a la Comisión Europea sobre cualquier tema relacionado con la protección de datos personales en la Union;
• Contribuir a la aplicación coherente del RGPD, en particular en casos de protección de datos transfronterizos; y
• Promover la cooperación y el intercambio efectivo de información y mejores prácticas entre autoridades nacionales de control.

De conformidad con el artículo 29 del Reglamento interno del EDPB, el EDPB ha desarrollado su programa de trabajo para dos años 2023 y 2024, basado en la Estrategia EDPB y las necesidades identificadas por los miembros como prioridad para los interesados.

Pilar I - Avanzar en la armonización y facilitar el cumplimiento

Como se menciona en la Estrategia del EDPB, además de proporcionar orientación práctica y accesible, el EDPB desarrollará y promoverá herramientas que ayuden a implementar la protección de datos en la práctica, teniendo en cuenta las experiencias prácticas de las diferentes partes interesadas sobre el terreno. También se harán esfuerzos para hacer un uso proactivo del mecanismo de coherencia, así como de otras herramientas para abordar las posibles divergencias en la aplicación del RGPD.

Ø  Orientación adicional sobre nociones clave de la ley de protección de datos de la UE, desarrollada también teniendo en cuenta la experiencia práctica de las partes interesadas, recopilada a través de eventos y consultas con las partes interesadas.

• Directrices sobre los derechos de los interesados: derecho de acceso*[1]
• Actualización específica de las Directrices sobre la identificación de la autoridad de control principal responsable o del encargado del tratamiento*
• Actualización específica sobre las Directrices sobre la notificación de violación de datos*
• Lineamientos sobre el uso de Tecnologías para la Detección y Reporte de Abuso Sexual Infantil en Línea
• Directrices sobre el interés legítimo
• Directrices sobre los datos de los niños
• Directrices sobre el tratamiento de datos con fines de investigación médica y científica
• Directrices sobre el uso de las redes sociales por parte de los organismos públicos

 • Actividades de coherencia: El EDPB seguirá tomando medidas dirigidas directamente a las autoridades nacionales de control y cuyo objetivo es garantizar la coherencia de sus decisiones en una serie de áreas (p. ej., evaluación de códigos de conducta, sistemas y criterios de certificación, normas corporativas vinculantes, creación de cláusulas contractuales estándar, listas de actividades de procesamiento riesgosas que deben someterse a una evaluación de impacto de la protección de datos,...) de conformidad con el artículo 64, apartados 1 y 2, del RGPD. Además, el EDPB seguirá actuando como organismo de resolución de disputas en caso de disputas entre las autoridades de supervisión del EEE (artículo 65 del RGPD decisiones vinculantes; decisiones/dictámenes en el contexto de un procedimiento de urgencia en virtud del artículo 66 del RGPD)

• Desarrollo e implementación de mecanismos de cumplimiento para controladores y procesadores (por ejemplo, Directrices sobre la evaluación de los criterios de certificación *)

• Asesorar al legislador de la UE sobre cualquier tema importante relacionado con la protección de datos personales en la Unión e intensificar el compromiso y la cooperación con otros reguladores y legisladores (euro digital, seguimiento de los avances legales relacionados con el paquete digital[2], etc.)

• Desarrollo de herramientas comunes de sensibilización sobre el RGPD para un público más amplio (información dedicada a las PYMES)

Pilar II - Apoyar la aplicación efectiva y la cooperación eficiente entre las autoridades nacionales de supervisión.

El EDPB facilitará un funcionamiento más eficiente del mecanismo de cooperación y coherencia que vincula a todas las autoridades nacionales de control, que trabajan juntas para hacer cumplir la ley europea de protección de datos, mediante la simplificación de los procesos internos, la combinación de experiencia y la promoción de una mejor coordinación. El EDPB también se esforzará por desarrollar una verdadera cultura de aplicación en toda la UE entre las autoridades de control. Por lo tanto, se esforzará activamente por cumplir su función como foro para el intercambio regular de información sobre los casos en curso.

Ø  Fomentar y facilitar el uso de la gama completa de herramientas de cooperación consagradas en el Capítulo VII del RGPD y el Capítulo VII de la LED y evaluar y mejorar continuamente la eficiencia y eficacia de estas herramientas, así como promover aún más una aplicación común de conceptos clave. en el procedimiento de cooperación.

• Directrices sobre multas administrativas *
• Directrices sobre el artículo 61 del RGPD - Asistencia mutua
• Directrices sobre el artículo 66 del RGPD
• Plantilla para reclamaciones de interesados
• Derecho a ser oído y derecho de acceso al expediente relativo a los procedimientos de cooperación según el artículo 60 del RGPD

• Implementación del Marco de Cumplimiento Coordinado (CEF) para llevar a cabo acciones coordinadas anuales sobre temas predefinidos para permitir que las SA realicen acciones conjuntas de manera flexible pero coordinada: 2023 CEF sobre la designación y el cargo del delegado de protección de datos

• Apoyo al trabajo en los casos de importancia estratégica

• Creación de grupos de trabajo cuando sea necesario para proporcionar una plataforma operativa para casos que requieran cooperación en asuntos de aplicación

• Posible opinión sobre el proyecto de ley de la CE con el objetivo de armonizar las leyes administrativas de la aplicación del RGPD

• Implementación del grupo de expertos de apoyo (SPE) para brindar apoyo material a los miembros del EDPB en forma de experiencia que sea útil para las investigaciones y las actividades de aplicación, como continuación de la fase piloto

• Procedimientos de aprobación que requieren una fase de cooperación entre las SA, seguida de una acción de consistencia del EDPB (Procedimiento para la aprobación de criterios de certificación, procedimiento para la aprobación de Cláusulas Contractuales Ad-hoc (Artículo 46(3)(a) RGPD) y Datos Estándar Cláusulas de protección (Artículo 46(2)(d) RGPD), Procedimiento para la adopción de BCR)

• Despliegue del programa de secondment (intercambio de personal) de EDPB, como continuación de la fase piloto.

Pilar III - Un enfoque de derechos fundamentales para las nuevas tecnologías

Como se menciona en la Estrategia del EDPB, el EDPB supervisará las tecnologías nuevas y emergentes y su impacto potencial en los derechos fundamentales y la vida cotidiana de las personas, y ayudará a configurar el futuro digital de Europa de acuerdo con nuestras normas y valores comunes, sin dejar de trabajar con otros reguladores y formuladores de políticas para promover la coherencia regulatoria y una mayor protección para las personas.

Ø  Reforzar la aplicación de los principios fundamentales de protección de datos y derechos individuales y establecer posiciones y orientaciones comunes, especialmente en el contexto de las nuevas tecnologías.

• Directrices sobre el uso del reconocimiento facial por parte de las autoridades encargadas de hacer cumplir la ley*
• Directrices sobre la anonimización
• Directrices sobre la seudonimización
• Directrices sobre Blockchain   
• Directrices sobre telemetría y datos de diagnóstico
• Directrices sobre la interacción entre la Ley de IA y el RGPD

• Fortalecimiento de la cooperación con partes interesadas externas

Ø  Pilar IV - La dimensión global

Como se menciona en la Estrategia del EDPB, el EDPB está decidido a establecer y promover altos estándares globales y de la UE para las transferencias internacionales de datos a terceros países y reforzará su compromiso con la comunidad internacional para promover la protección de datos de la UE como un modelo global y garantizar una protección efectiva de datos personales más allá de las fronteras de la UE.

Ø  Brindar orientación sobre el uso de herramientas de transferencia, asegurando un nivel de protección esencialmente equivalente y aumentando la conciencia sobre su implementación práctica y los problemas relacionados con el acceso del gobierno a los datos personales.

• Opiniones sobre y revisión de decisiones de adecuación (EE.UU., Japón, etc.)
• Referencial para la aprobación del Controlador BCR *
• Referencial para la aprobación de Procesador BCR
• Orientación sobre el artículo 48 del RGPD
• Directrices sobre el artículo 37 LED

• Comprometerse con la comunidad internacional para promover la protección de datos de la UE como modelo global y garantizar una protección eficaz de los datos personales más allá de las fronteras de la UE

• Facilitar el compromiso entre los miembros del EDPB y las autoridades de control de terceros países, centrándose en la cooperación en casos de ejecución que involucren a controladores/procesadores ubicados fuera del EEE.

---

[1] Los artículos acompañados de un asterisco (*) ya han sido adoptados en su primera versión, pero deben ser finalizados después de la consulta pública.

[2] Ley de Gobernanza Digital (Reglamento 2022/868) https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32022R0868; Proyecto de Ley de IA: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52021PC0206; Proyecto de Ley de Datos: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A68%3AFIN; Ley de Servicios Digitales (Reglamento (UE) 2022/2065) https://eur-lex.europa.eu/legal-content/en/TXT/?uri=COM%3A2020%3A825%3AFIN; Ley de Mercados Digitales (Reglamento (UE) 2022/1925) https://eur-lex.europa.eu/legal-content/EN/TXT/?toc=OJ%3AL%3A2022%3A265%3ATOC&uri=uriserv%3AOJ.L_ .2022.265.01.0001.01.ESP.