Supervisor Europeo de Protección de Datos

El Supervisor Europeo de Protección de Datos (SEPD) es una autoridad supervisora independiente que tiene como objetivo principal garantizar que las instituciones y órganos de la Unión Europea (UE) respeten el derecho a la intimidad y la protección de datos cuando tratan datos de carácter personal y desarrollan nuevas políticas.[2]​ Cada año publica un informe sobre sus actividades, que es remitido a las principales instituciones comunitarias y puede ser discutido por el Parlamento Europeo. Tanto él como su personal están obligados a guardar como secreta la información clasificada. [2]

Supervisor Europeo de Protección de Datos
EDPS new logo.jpg
Titular
Wojciech Wiewiórowski
Desde el 6 de diciembre de 2019

Sede Bruselas (Bélgica)
Ámbito Unión Europea
Designado por la Comisión Europea
Nombrado por el Parlamento Europeo y el Consejo de la Unión Europea
Primer titular Peter Hustinx
Creación 17 de enero de 2004[1]
Sitio web edps.europa.eu

La base jurídica del SEPD se encuentra en el Tratado constitutivo de las Comunidades Europeas y el Reglamento (CE) n° 45/2001,[3]​ de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.

El 6 de diciembre de 2019, Wojciech Wiewiórowski tomó el cargo de Supervisor Europeo de Protección de Datos. Ha sido nombrado para un mandato de cinco años en virtud una decisión conjunta del Parlamento Europeo y del Consejo.[4]

Mandato SEPD Supervisor adjunto
2004-2009 Peter Hustinx Joaquín Bayo
2009-2014 Peter Hustinx Giovanni Buttarelli
2014-2019 Giovanni Buttarelli Wojciech Wiewiórowski
2019-2024 Wojciech Wiewiórowski cargo descontinuado

HistoriaEditar

El 1 de julio de 2002, la Comisión Europea, el Consejo, y el Parlamento Europeo aprobaron la Decisión relativa al estatuto y a las condiciones generales de ejercicio de las funciones de Supervisor Europeo de Protección de Datos.[5]​ Sobre la base de esta Decisión, el Consejo y el Parlamento aprobaron el 22 de diciembre de 2003 el nombramiento de Peter Hustinx como Supervisor Europeo de Protección de Datos y de Joaquín Bayo como su adjunto. Estos nombramientos se publicaron el 17 de enero de 2004.[1]​ Ese mismo mes, el SEPD se convirtió en la autoridad de control de la Unidad central de Eurodac y supervisa también desde entonces la transmisión de datos personales a los Estados miembros por parte de la Unidad central.[6]

 
Giovanni Buttarelli, falleció el 20 de agosto de 2019 mientras se desempeñaba como SEPD.[7]

En 2009 Peter Hustinx fue reelegido como SEPD y Giovanni Buttarelli fue nombrado Supervisor Adjunto, por decisión conjunta del Parlamento Europeo y del Consejo, asumiendo sus funciones en enero de ese año.[8]​ En 2014, Buttarelli asumió como SEPD, pero su mandato de vio interrumpido tras fallecer en agosto de 2019.[7]​ En noviembre dsiguiente, la Comisión Europea participó en una conferencia sobre la protección de la intimidad celebrada en Bruselas, en la que se le recordó el manifiesto de Buttarelli, "Privacy 2030: a new vision for Europe". El documento fue el resultado de las reflexiones que Buttarelli había compartido con expertos en la materia sobre los gretos de la UE en el campo de la digitalización. "Buttarelli argumentó que la protección de los datos significaba proteger la dignidad de las personas", explicó Margrethe Vestager,[9]comisaría europea de Competencia.[10]

El 6 de diciembre de 2019, el polaco Wojciech Wiewiórowski, reemplazó en el cargo de Supervisor Europeo de Protección de Datos al italiano Giovanni Buttarelli, que actuó como supervisor en los cinco años anteriores. Wiewiórowski fue inspector general para la protección de datos de carácter personal ante la autoridad protección de datos en Polonia, antes de trabajar como controlador adjunto de Buttarelli.[2]

Funciones y competenciasEditar

El Supervisor es elegido para un mandato renovable de cinco años.[11]​ El Reglamento (UE) 2018/1725 establece las funciones y competencias del SEPD (capítulo VI), así como su independencia institucional en su calidad de autoridad de control. También establece las normas para la protección de datos en las instituciones de la UE.[12]​ En la práctica, las funciones del SEPD pueden dividirse en tres funciones principales: control, asesoramiento y cooperación.[3]

ControlEditar

Los datos sanitarios, la evaluación del personal, la contratación, la gestión del tiempo, las grabaciones telefónicas, los instrumentos para medir el rendimiento y las investigaciones de seguridad. Estos dictámenes se publican en el sitio web del SEPD y su aplicación es objeto de un seguimiento sistemático.[13]

La aplicación del Reglamento sobre protección de datos en la administración de la UE también es objeto de seguimiento mediante la evaluación periódica de indicadores de rendimiento sobre todas las instituciones y órganos de la UE.[11]​ Además de este ejercicio de supervisión general, el SEPD lleva a cabo inspecciones in situ para medir el grado de conformidad en la práctica.[8]

La función supervisora del SEPD incluye asimismo la investigación de las reclamaciones presentadas por los miembros del personal de la UE o por cualquier otra persona que considere que sus datos personales han recibido un trato inadecuado por parte de una institución o un órgano europeo. Algunos ejemplos de reclamaciones tienen que ver, entre otras cosas, con presuntas vulneraciones de la confidencialidad, el acceso a los datos, el derecho de rectificación, la supresión de datos, y la recopilación excesiva o la utilización ilegal de datos por parte del responsable del tratamiento.[13]

El SEPD también ha desarrollado otras formas de supervisión, como el asesoramiento sobre medidas administrativas y la elaboración de directrices temáticas.

AsesoramientoEditar

En el marco de su función «consultiva», el SEPD asesora a la Comisión Europea, al Parlamento Europeo y al Consejo de la Unión Europea sobre asuntos de protección de datos en una serie de ámbitos de intervención política.[3]​ Esta función consultiva está relacionada con las propuestas de nueva legislación, así como con otras iniciativas que pueden afectar a la protección de datos personales en la UE.[11]​ Normalmente, dicha función tiene como resultado un dictamen formal, pero el SEPD también puede proporcionar orientación en forma de comentarios o documentos de orientación. Los avances tecnológicos que repercuten en la protección de datos también se supervisan en el marco de esta actividad.[13]

Entre los asuntos significativos a los que el SEPD ha prestado especial atención se incluyen el acuerdo «TFTP-SWIFT» sobre el acceso a la información financiera, la revisión de la Directiva sobre la privacidad y las comunicaciones electrónicas, las novedades relacionadas con el Programa de Estocolmo sobre las políticas de Justicia e Interior, la revisión del sistema Eurodac y del Reglamento de Dublín sobre política de asilo, y el acceso público a los documentos.

El SEPD también hace seguimiento de la revisión en curso del marco jurídico para la protección de datos, destinada a modernizar la Directiva de Protección de Datos (95/46/CE) en respuesta a los retos planteados por la tecnología y la globalización.[13]​ Lograr este objetivo crucial será el elemento principal de la agenda del SEPD durante los próximos años.

Como parte de su función consultiva, el SEPD también interviene en casos presentados al Tribunal de Justicia de las Comunidades Europeas que entran dentro de la esfera de sus competencias. En junio de 2009, por ejemplo, intervino en un caso referente a la relación entre la transparencia y la protección de datos (el denominado caso «Bavarian Lager»[14]​).

CooperaciónEditar

El SEPD coopera con otras autoridades competentes en el ámbito de la protección de datos con el fin de promover un enfoque coherente de la protección de datos en la Unión Europea.[8]​ El supervisor coopera con las autoridades competentes en la protección de datos en el marco del antiguo «tercer pilar» –el ámbito de la cooperación policial y judicial– y con el Grupo de Trabajo de Policía y Justicia.[15]

La principal plataforma de cooperación entre las autoridades competentes en la protección de datos en Europa es el Grupo de trabajo del artículo 29[3]​ (grupo de protección de las personas en lo que respecta al tratamiento de datos personales). El SEPD participa en las actividades del Grupo de Trabajo, que desempeña un papel importante en la aplicación uniforme de la Directiva sobre protección de datos. El SEPD y el Grupo de Trabajo han colaborado de manera eficaz en una serie de temas, pero sobre todo en la aplicación de la Directiva de Protección de Datos y en los retos planteados por las nuevas tecnologías. El SEPD también ha apoyado las iniciativas adoptadas para garantizar que los flujos de datos internacionales respeten los principios europeos de protección de datos.[16]

Una de las tareas de cooperación más importantes del SEPD tiene que ver con el sistema Eurodac, en el que las responsabilidades de la supervisión se comparten con las autoridades competentes en la protección de datos de los Estados miembros.[3]

La cooperación también tiene lugar a través de la participación en dos conferencias anuales sobre protección de datos: una Conferencia Europea que reúne a autoridades competentes en la protección de datos de los Estados miembros de la UE y del Consejo de Europa, y una Conferencia Internacional a la que asiste una amplia variedad de expertos en protección de datos, tanto del sector público como del ámbito privado.[17]

Véase tambiénEditar

ReferenciasEditar

  1. a b «Presupuesto suplementario para el Supervisor Europeo de Protección de Datos: la Comisión propone un volumen de gasto de 1.272.000 euros». Comisión Europea. 3 de febrero de 2004. Consultado el 28 de febrero de 2020. 
  2. a b c «El polaco Wiewiórowski, nuevo supervisor europeo de Protección de Datos». La Vanguardia. 6 de diciembre de 2019. Consultado el 28 de febrero de 2020. 
  3. a b c d e «Supervisor Europeo de Protección de Datos». SEPD. Consultado el 28 de febrero de 2020. 
  4. «EDPS press release». Europa (en inglés). 6 de diciembre de 2019. Consultado el 28 de febrero de 2020. 
  5. «Decisión n° 1247/2002/CE del Parlamento Europeo, del Consejo y de la Comisión, de 1 de julio de 2002, relativa al estatuto y a las condiciones generales de ejercicio de las funciones de Supervisor Europeo de Protección de Datos». EUR-Lex. 12 de julio de 2002. Consultado el 28 de febrero de 2020. 
  6. «Informe anual 2004». Supervisor Europeo de Protección de Datos. Consultado el 28 de febrero de 2020. 
  7. a b Vinocur, Nicholas (21 de agosto de 2019). «Top EU data protection regulator Giovanni Buttarelli passes away». Politico (en inglés). Consultado el 28 de febrero de 2020. 
  8. a b c «El Supervisor Europeo de Protección de Datos». SEPD. 2009. Consultado el 28 de febrero de 2020. 
  9. «"El no tener control de los datos personales nos hace más vulnerables y manipulables"». Computer World. 22 de noviembre de 2019. Consultado el 28 de febrero de 2020. 
  10. «Los comisarios». Consultado el 4 de diciembre de 2014. 
  11. a b c «Supervisor Europeo de Protección de Datos (SEPD)». Comisión Europea. 4 de febrero de 2020. Consultado el 28 de febrero de 2020. 
  12. «L_2018295ES.01003901.xml». eur-lex.europa.eu. Consultado el 22 de octubre de 2019. 
  13. a b c d «Reglamentos internos y de procedimiento». Diario Oficial de la Unión Europea. 2 de abril de 2019. Consultado el 28 de febrero de 2020. 
  14. «Public hearing in Case C-28/08P». Supervisor Europeo de Protección de Datos (en inglés). 16 de junio de 2009. Consultado el 28 de febrero de 2020. 
  15. «Memoria 2010». Agencia Española de Protección de Datos. Consultado el 28 de febrero de 2020. 
  16. «Reglamento general de protección de datos». Europa. Consultado el 28 de febrero de 2020. 
  17. «Quién es el Supervisor Europeo de Protección de Datos». Ayuda Ley de Protección de Datos. Consultado el 28 de febrero de 2020. 

Enlaces externosEditar