Acción europea coordinada sobre la designación y la posición de delegados/das de protección de datos

En la sesión plenaria de 16 de enero el Comité Europeo de Protección de Datos (CEPD) adoptó el informe con las conclusiones de la segunda acción coordinada a nivel europeo centrada en la designación y la posición de delegados y delegadas de protección de datos (DPO).

Este informe es fruto del trabajo efectuado durante el 2023 por las 25 autoridades de control de protección de datos del Espacio Económico Europeo, incluyendo el Supervisor Europeo de Protección de Datos (SEPD). En este informe se ilustra cuáles son hoy en día los principales obstáculos de la figura del DPO, y también se citan algunas recomendaciones para reforzar su estatus. El informe ha sido publicado juntamente con los 2 apéndices: uno estadístico, y el otro, con el análisis y observaciones hechas a nivel nacional por parte de cada autoridad participante.

Los puntos de atención que se destacan en el informe son:

  • Ausencia de designación de DPO, incluso en aquellos casos en los cuales es obligatorio.
  • Insuficiencia de recursos del DPO.
  • Falta de conocimientos y experiencia del DPO.
  • No tener confiadas en el DPO total o explícitamente las funciones definidas en el RGPD.
  • Situaciones de conflicto de interés o de falta de independencia del DPO.
  • Ausencia de reporting del DPO al más alto nivel de la entidad.
  • Solicitud de orientación adicional por parte de las autoridades de control para tener mayor seguridad y eficiencia en sus actuaciones.

A pesar de que se han encontrado grandes coincidencias en aspectos generales, son de gran interés las apreciaciones particulares que describen las autoridades de control en cada país. Destacamos las 3 siguientes a modo de ejemplo:

  • La Agencia Española de Protección de Datos alerta sobre la externalización de DPO. En concreto, se informa que en muchos casos esa práctica puede mostrar debilidad desde el punto de vista de que sea un mismo DPO el que pueda desarrollar plenamente su actuación en varias organizaciones. Asimismo, ello puede también incrementar el riesgo de que la figura del DPO sea considerada una mera formalidad en vez de que el DPO tenga una implicación real y proactiva en los tratamientos de datos efectuados por las organizaciones.
  • La autoridad francesa advierte que a menudo los DPOs no tienen suficiente información sobre ciertos tratamientos de datos de la entidad porque no se los hace participar desde momentos iniciales en la toma de decisiones estratégicas.
  • La autoridad portuguesa describe funciones que de forma equivocada se asocian al DPO cuando en realidad son obligaciones propias del responsable del tratamiento o encargado del tratamiento. En la misma línea, también se identifican tareas que de forma equivocada se atribuyen al DPO cuando no son su función, por ejemplo, en el caso de las evaluaciones de impacto que lleva a cabo directamente a pesar de que su función sea de asesoramiento.

Después de más de 5 años de plena aplicación del RGPD y con éste, de la figura del DPO, se constata que se han hecho avances pero que queda mucho camino pendiente de recorrer. Es por ello por lo que es necesario tener presentes las irregularidades detectadas y adecuarlas a las indicaciones dadas, más aún cuando en estos momentos hay numerosa normativa del sector digital que está siendo desarrollada o recién aprobada y ante la cual el DPO tendrá un rol significativo. Estos nuevos roles pueden reforzar algunas de las preocupaciones detectadas en el informe, en especial, aquellas relativas al conflicto de interés o la insuficiencia de recursos del DPO.

Para más información:

https://edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-designation-and-position-data_en

https://www.aepd.es/prensa-y-comunicacion/notas-de-prensa/resultados-de-la-accion-europea-que-ha-analizado-la

 

 

 

Facebooktwittergoogle_pluslinkedinmail

El sistema interno de información, una obligación exigible a cualquier entidad con 50 trabajadores

Las principales novedades de la Ley 2/2023, de 20 de febrero, reguladora de la protección de personas que informen sobre infracciones normativas y de lucha contra la corrupción ya fueron resumidas en un artículo de Alba Torres publicado en la newsletter del pasado mes de febrero. Ahora volvemos a pronunciarnos sobre esta ley por un doble motivo: el primero, debido a que desde este mes de diciembre cualquier entidad que tenga 50 trabajadores o más, así como todo municipio con menos de 10.000 habitantes, ya tiene obligación de tener implementado un sistema interno de información (SII). (más…)

Facebooktwittergoogle_pluslinkedinmail

Memoria de la APDCAT del ejercicio 2021

El pasado 14 de julio la nueva directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs i Solé, compareció ante la Comisión de Asuntos Institucionales del Parlamento de Cataluña para presentar la memoria anual.

En la memoria 2021 se recogen todas las actuaciones llevadas a cabo, de las cuales destacamos las más relevantes referentes a: la atención al público y consultas, la función inspectora, las notificaciones de violaciones de seguridad y los planes de auditoría. (más…)

Facebooktwittergoogle_pluslinkedinmail

Nueva ley andorrana de protección de datos

Ha quedado aprobada en Andorra la Ley 29/2021, de 28 de octubre, calificada de protección de datos personales, que entrará en vigor en mayo de 2022.

Esta Ley tiene por objeto actualizar la normativa relativa al tratamiento que, tanto personas o entidades privadas como la Administración pública andorrana, realizan de los datos correspondientes a personas físicas acogiéndose a la nueva regulación europea, contenida en el Reglamento general de protección de datos y modernizando el marco jurídico existente basado en la Ley 15/2003, de 18 de diciembre, calificada de protección de datos personales. En efecto, han transcurrido dieciocho años desde que el Consejo General aprobó la primera Ley calificada de protección de datos personales y su revisión era necesaria. (más…)

Facebooktwittergoogle_pluslinkedinmail

Nuevos nombramientos en la Agencia Española de Protección de Datos

Fruto del acuerdo entre PSOE y PP, el pasado viernes 21 de octubre se dieron a conocer los nombres de las personas que relevarán a la dirección de la Agencia Española de Protección de Datos (AEPD), así como la nueva composición de organismos como el Tribunal de Cuentas, el Tribunal Constitucional y el Defensor del Pueblo.

La nueva directora de la AEPD será Belén Cardona Rubert que relevará en el cargo a Mar España Martí, que lideraba la entidad desde julio de 2015. (más…)

Facebooktwittergoogle_pluslinkedinmail

Carta de Derechos Digitales

El pasado 14 de julio se presentó la Carta de Derechos Digitales, pionera en el ámbito internacional https://www.lamoncloa.gob.es/presidente/actividades/Documents/2021/140721-Carta_Derechos_Digitales_RedEs.pdf

Con esta Carta se pretenden fortalecer y ampliar los derechos de la ciudadanía, generando certeza en la sociedad ante la nueva realidad digital y aumentar la confianza de las personas ante la disrupción que representa la tecnología. (más…)

Facebooktwittergoogle_pluslinkedinmail

Plan de actuación inspectora 2021 de fundaciones y asociaciones declaradas de utilidad pública

En el DOGC número 8302 de 23 de diciembre se publicaba la Resolución JUS / 3362/2020, de 18 de diciembre, por la que se aprueban los criterios que deben regir el Plan de actuación inspectora de fundaciones y asociaciones declaradas de utilidad pública para el año 2021.

Según el marco legal vigente, el Protectorado velará por que se cumplan las finalidades fundacionales, las disposiciones legales y los estatutos de las fundaciones, y porque se observe la voluntad fundacional respetando la autonomía de gestión y de funcionamiento de las fundaciones. En el artículo 23.1 de la Ley 21/2014, del 29 de diciembre, se confiere al Protectorado y el Órgano de Supervisión de las asociaciones declaradas de utilidad pública el ejercicio de la potestad inspectora. En concreto, el artículo 23.2 enumera una serie de causas de inspección y el artículo 24.1 dispone que el Protectorado y el Órgano de Supervisión de las asociaciones declaradas de utilidad pública aprobarán anualmente un plan de actuaciones inspectoras formulado de acuerdo con criterios objetivos que deben hacer públicos. (más…)

Facebooktwittergoogle_pluslinkedinmail

Real Decreto-ley 34/2020, de 17 de noviembre, de medidas urgentes de apoyo a la solvencia empresarial y al sector energético, y en materia tributaria

El BOE de 18 de noviembre publica el Real Decreto-Ley 34/2020, de 17 de noviembre, de medidas urgentes de apoyo a la solvencia empresarial y al sector energético, y en materia tributaria. (más…)

Facebooktwittergoogle_pluslinkedinmail

Aprobada la Ley de servicios electrónicos de confianza

Por fin, el legislador español ha aprobado la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, que entra en vigor el 13 de noviembre de 2020.

Hay que recordar que esta norma tiene como origen el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, que es aplicable desde el 1 de julio de 2016. El objeto de esta Ley es, por tanto, adaptar nuestro ordenamiento jurídico al marco regulatorio de la Unión Europea, evitando así la existencia de vacíos normativos susceptibles de dar lugar a situaciones de inseguridad jurídica en la prestación de servicios electrónicos de confianza. Esta ley deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica. (más…)

Facebooktwittergoogle_pluslinkedinmail

Aprobación del Decreto Ley 31/2020, de 8 de septiembre, por el que se modifica el Decreto Legislativo 1/2000, de 31 de julio, por el que se aprueba el Texto único de la Ley del deporte, y se establecen medidas de funcionamiento de los órganos de gobierno de las entidades deportivas de Catalunya

Como consecuencia de la situación de excepcionalidad generada en nuestra sociedad por los últimos brotes epidémicos de la pandemia del COVID-19, mediante la Resolución SLT / 2107/2020, de 28 de agosto, se ha adoptado la prohibición de las encuentros y de las reuniones de más de diez personas, tanto en el ámbito privado como en el ámbito público, en todo el territorio de Cataluña. Esta medida determina la necesidad de establecer, con carácter urgente, una regulación provisional del funcionamiento de los órganos colegiados de las entidades deportivas de Catalunya para que puedan continuar con el desarrollo de sus funciones. (más…)

Facebooktwittergoogle_pluslinkedinmail

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies