¿Qué función cumple el Supervisor Europeo de Protección de Datos?
La misión principal del Supervisor Europeo de Protección de Datos (SEPD) es garantizar el cumplimiento en materia de protección de datos en el seno de las instituciones europeas. Esta autoridad se estableció por el Reglamento 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos. Este Reglamento ha sido derogado por el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, en vigor desde el 11 de diciembre de 2018.
Esta protección a nivel europeo se encuentra respaldada por los tratados constitutivos europeos. En concreto, el art. 16 del TFUE, introducido por el Tratado de Lisboa, exige que el Parlamento Europeo y el Consejo establezcan las normas sobre protección de datos que regirán en las instituciones europeas. Y en virtud del mismo, los interesados podrán acudir al SEPD siempre que sus derechos hayan sido vulnerados por alguna institución europea.
El SEPD es posiblemente el grupo de trabajo en materia de protección de datos más cualificado, en cuanto a teoría se refiere. Es indispensable su carácter de independencia, al igual que el resto de autoridades, en la toma de decisiones sin influencias externas, especialmente en lo que se refiere al control de transferencias internacionales a países no comprendidos entre los Estados Miembros.
¿Qué objetivos persigue este organismo?
Los principales objetivos que persigue este organismo son:
- • Asegurar la protección de datos y la privacidad de los interesados en el tratamiento de sus datos por parte de organismos europeos;
- • Asesorar a las instituciones europeas en todo lo relativo a tratamiento de información personal, y en particular en lo que respecta a nuevos desarrollos normativos e iniciativas no vinculantes, de modo que su adopción no vulnere los principios sobre protección de datos. De este modo, se tratará de implantar una cultura de cumplimiento de protección de datos en el desarrollo de nuevos textos normativos. Proporciona apoyo a las instituciones para analizar con carácter previo la adecuación de las medidas propuestas en lo que implique tratamiento de datos personales;
- • Controlar y analizar los desarrollos de nuevas tecnologías que pudieran afectar a la protección de datos de carácter personal (cloud computing, sistemas de gestión de información personal, big data, software malicioso, etc.). Esto queda de manifiesto en sus informes, como por ejemplo el relativo a los sistemas cooperativos de transporte inteligente. Trata de crear debate público sobre estas nuevas tecnologías y ofrece soporte a las autoridades implicadas en aspectos técnicos teniendo en cuenta los principios de la privacidad por defecto y desde el diseño, a la vez que realiza inspecciones sobre sistemas de tecnologías de la información;
- • Participar en procesos judiciales abiertos ante el Tribunal de Justicia de la Unión Europea (TJUE) para interpretar la legislación sobre protección de datos, así como derivarle casos. Monitoriza la jurisprudencia del TJUE y realiza un historial de la misma; y
- • Cooperar con las autoridades nacionales, europeas o internacionales, para aumentar la coherencia en la protección de información personal. Esta cooperación está basada en compartir información y buenas prácticas, trabajo conjunto, búsqueda de soluciones comunes y desarrollo de guías. Algunos de los organismos con los que coopera son: el Grupo de Trabajo del Artículo 29, Europol, EURODAC, International Conference of Data Protection & Privacy Commissioners, la OCDE o el Grupo de Berlín.
Su carácter independiente le permite, además:
- • Desarrollar y comunicar una visión de conjunto y un pensamiento global proponiendo recomendaciones concretas y soluciones prácticas;
- • Proporcionar guías para abordar nuevos retos en materia de protección de datos; y
- • Actuar al más alto nivel manteniendo relaciones con multitud de Instituciones europeas, Estados Miembros, otros países y organismos a nivel internacional.
Recuerde que...
- • El Supervisor Europeo de Protección de Datos (SEPD), es el organismo encargado de garantizar el cumplimiento en materia de protección de datos en el seno de las instituciones europeas.
- • Es indispensable su carácter de independencia en la toma de decisiones sin influencias externas, especialmente en lo que se refiere al control de transferencias internacionales a países no comprendidos entre los Estados Miembros.