En la sesión plenaria de 16 de enero el Comité Europeo de Protección de Datos (CEPD) adoptó el informe con las conclusiones de la segunda acción coordinada a nivel europeo centrada en la designación y la posición de delegados y delegadas de protección de datos (DPO).
Este informe es fruto del trabajo efectuado durante el 2023 por las 25 autoridades de control de protección de datos del Espacio Económico Europeo, incluyendo el Supervisor Europeo de Protección de Datos (SEPD). En este informe se ilustra cuáles son hoy en día los principales obstáculos de la figura del DPO, y también se citan algunas recomendaciones para reforzar su estatus. El informe ha sido publicado juntamente con los 2 apéndices: uno estadístico, y el otro, con el análisis y observaciones hechas a nivel nacional por parte de cada autoridad participante.
Los puntos de atención que se destacan en el informe son:
A pesar de que se han encontrado grandes coincidencias en aspectos generales, son de gran interés las apreciaciones particulares que describen las autoridades de control en cada país. Destacamos las 3 siguientes a modo de ejemplo:
Después de más de 5 años de plena aplicación del RGPD y con éste, de la figura del DPO, se constata que se han hecho avances pero que queda mucho camino pendiente de recorrer. Es por ello por lo que es necesario tener presentes las irregularidades detectadas y adecuarlas a las indicaciones dadas, más aún cuando en estos momentos hay numerosa normativa del sector digital que está siendo desarrollada o recién aprobada y ante la cual el DPO tendrá un rol significativo. Estos nuevos roles pueden reforzar algunas de las preocupaciones detectadas en el informe, en especial, aquellas relativas al conflicto de interés o la insuficiencia de recursos del DPO.
Para más información:
Las principales novedades de la Ley 2/2023, de 20 de febrero, reguladora de la protección de personas que informen sobre infracciones normativas y de lucha contra la corrupción ya fueron resumidas en un artículo de Alba Torres publicado en la newsletter del pasado mes de febrero. Ahora volvemos a pronunciarnos sobre esta ley por un doble motivo: el primero, debido a que desde este mes de diciembre cualquier entidad que tenga 50 trabajadores o más, así como todo municipio con menos de 10.000 habitantes, ya tiene obligación de tener implementado un sistema interno de información (SII). (más…)
El pasado 14 de julio la nueva directora de la Autoridad Catalana de Protección de Datos (APDCAT), Meritxell Borràs i Solé, compareció ante la Comisión de Asuntos Institucionales del Parlamento de Cataluña para presentar la memoria anual.
En la memoria 2021 se recogen todas las actuaciones llevadas a cabo, de las cuales destacamos las más relevantes referentes a: la atención al público y consultas, la función inspectora, las notificaciones de violaciones de seguridad y los planes de auditoría. (más…)
Ha quedado aprobada en Andorra la Ley 29/2021, de 28 de octubre, calificada de protección de datos personales, que entrará en vigor en mayo de 2022.
Esta Ley tiene por objeto actualizar la normativa relativa al tratamiento que, tanto personas o entidades privadas como la Administración pública andorrana, realizan de los datos correspondientes a personas físicas acogiéndose a la nueva regulación europea, contenida en el Reglamento general de protección de datos y modernizando el marco jurídico existente basado en la Ley 15/2003, de 18 de diciembre, calificada de protección de datos personales. En efecto, han transcurrido dieciocho años desde que el Consejo General aprobó la primera Ley calificada de protección de datos personales y su revisión era necesaria. (más…)
Fruto del acuerdo entre PSOE y PP, el pasado viernes 21 de octubre se dieron a conocer los nombres de las personas que relevarán a la dirección de la Agencia Española de Protección de Datos (AEPD), así como la nueva composición de organismos como el Tribunal de Cuentas, el Tribunal Constitucional y el Defensor del Pueblo.
La nueva directora de la AEPD será Belén Cardona Rubert que relevará en el cargo a Mar España Martí, que lideraba la entidad desde julio de 2015. (más…)
El pasado 14 de julio se presentó la Carta de Derechos Digitales, pionera en el ámbito internacional https://www.lamoncloa.gob.es/presidente/actividades/Documents/2021/140721-Carta_Derechos_Digitales_RedEs.pdf
Con esta Carta se pretenden fortalecer y ampliar los derechos de la ciudadanía, generando certeza en la sociedad ante la nueva realidad digital y aumentar la confianza de las personas ante la disrupción que representa la tecnología. (más…)
En el DOGC número 8302 de 23 de diciembre se publicaba la Resolución JUS / 3362/2020, de 18 de diciembre, por la que se aprueban los criterios que deben regir el Plan de actuación inspectora de fundaciones y asociaciones declaradas de utilidad pública para el año 2021.
Según el marco legal vigente, el Protectorado velará por que se cumplan las finalidades fundacionales, las disposiciones legales y los estatutos de las fundaciones, y porque se observe la voluntad fundacional respetando la autonomía de gestión y de funcionamiento de las fundaciones. En el artículo 23.1 de la Ley 21/2014, del 29 de diciembre, se confiere al Protectorado y el Órgano de Supervisión de las asociaciones declaradas de utilidad pública el ejercicio de la potestad inspectora. En concreto, el artículo 23.2 enumera una serie de causas de inspección y el artículo 24.1 dispone que el Protectorado y el Órgano de Supervisión de las asociaciones declaradas de utilidad pública aprobarán anualmente un plan de actuaciones inspectoras formulado de acuerdo con criterios objetivos que deben hacer públicos. (más…)
El BOE de 18 de noviembre publica el Real Decreto-Ley 34/2020, de 17 de noviembre, de medidas urgentes de apoyo a la solvencia empresarial y al sector energético, y en materia tributaria. (más…)
Por fin, el legislador español ha aprobado la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, que entra en vigor el 13 de noviembre de 2020.
Hay que recordar que esta norma tiene como origen el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, que es aplicable desde el 1 de julio de 2016. El objeto de esta Ley es, por tanto, adaptar nuestro ordenamiento jurídico al marco regulatorio de la Unión Europea, evitando así la existencia de vacíos normativos susceptibles de dar lugar a situaciones de inseguridad jurídica en la prestación de servicios electrónicos de confianza. Esta ley deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica. (más…)
Como consecuencia de la situación de excepcionalidad generada en nuestra sociedad por los últimos brotes epidémicos de la pandemia del COVID-19, mediante la Resolución SLT / 2107/2020, de 28 de agosto, se ha adoptado la prohibición de las encuentros y de las reuniones de más de diez personas, tanto en el ámbito privado como en el ámbito público, en todo el territorio de Cataluña. Esta medida determina la necesidad de establecer, con carácter urgente, una regulación provisional del funcionamiento de los órganos colegiados de las entidades deportivas de Catalunya para que puedan continuar con el desarrollo de sus funciones. (más…)