- Supervisor Europeo de Protección de Datos
-
Lugar: Creación: Enero de 2004 Base jurídica: - Artículo 286, Tratado constitutivo de las Comunidades Europeas
- Reglamento (CE) n° 45/2001, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos.
Supervisor: Peter Hustinx
Supervisor adjunto: Giovanni Buttarelli
Sitio web: www.edps.europa.eu El Supervisor Europeo de Protección de Datos [1] es una autoridad supervisora independiente que tiene como objetivo principal garantizar que las instituciones y órganos europeos respeten el derecho a la intimidad y la protección de datos cuando tratan datos de carácter personal y desarrollan nuevas políticas.
Peter Hustinx y Giovanni Buttarelli han sido nombrados Supervisor Europeo de Protección de Datos (SEPD) y Supervisor adjunto, respectivamente, por decisión conjunta del Parlamento Europeo y del Consejo. Ambos tomaron posesión de sus cargos en enero de 2009, para un mandato de cinco años.
Las funciones y atribuciones del SEPD y del Supervisor adjunto, así como la independencia institucional de la autoridad supervisora, se establecen en el «Reglamento sobre protección de datos» (Reglamento (CE) nº 45/2001, DO L 8, 12.1.2001).
En la práctica, las actividades del SEPD pueden dividirse en tres funciones principales: supervisión, consulta y cooperación.
Contenido
Supervisión
En el marco de su función «supervisora», el cometido fundamental del SEPD es vigilar el tratamiento de los datos personales en las instituciones y órganos europeos. El SEPD lleva a cabo dicho cometido en cooperación con los responsables de la protección de datos (RPD) presentes en cada una de las instituciones y órganos europeos. El RPD ha de notificar al SEPD todas las operaciones de tratamiento que impliquen datos personales de carácter confidencial o que puedan plantear otros riesgos específicos. Seguidamente, el SEPD analiza este tratamiento en el marco de lo previsto en el Reglamento sobre protección de datos y emite un dictamen de «control previo». En la mayoría de los casos, este ejercicio se traduce en una serie de recomendaciones que la institución u órgano debe poner en práctica con el fin de garantizar el cumplimiento de las normas sobre protección de datos.
En 2009, por ejemplo, el SEPD aprobó más de 100 dictámenes de control previo, en los que se ocupaba principalmente de asuntos como los datos sanitarios, la evaluación del personal, la contratación, la gestión del tiempo, las grabaciones telefónicas, los instrumentos para medir el rendimiento y las investigaciones de seguridad. Estos dictámenes se publican en el sitio web del SEPD y su aplicación es objeto de un seguimiento sistemático.
La aplicación del Reglamento sobre protección de datos en la administración de la UE también es objeto de un riguroso seguimiento mediante la evaluación periódica de indicadores de rendimiento sobre todas las instituciones y órganos de la UE. Además de este ejercicio de supervisión general, el SEPD lleva a cabo inspecciones in situ para medir el grado de conformidad en la práctica.
La función supervisora del SEPD incluye asimismo la investigación de las reclamaciones presentadas por los miembros del personal de la UE o por cualquier otra persona que considere que sus datos personales han recibido un trato inadecuado por parte de una institución o un órgano europeo. Algunos ejemplos de reclamaciones tienen que ver, entre otras cosas, con presuntas vulneraciones de la confidencialidad, el acceso a los datos, el derecho de rectificación, la supresión de datos, y la recopilación excesiva o la utilización ilegal de datos por parte del responsable del tratamiento.
El SEPD también ha desarrollado otras formas de supervisión, como el asesoramiento sobre medidas administrativas y la elaboración de directrices temáticas.
Consulta
En el marco de su función «consultiva», el SEPD asesora a la Comisión Europea, al Parlamento Europeo y al Consejo de la Unión Europea sobre asuntos de protección de datos en una serie de ámbitos de intervención política. Esta función consultiva está relacionada con las propuestas de nueva legislación, así como con otras iniciativas que pueden afectar a la protección de datos personales en la UE. Normalmente, dicha función tiene como resultado un dictamen formal, pero el SEPD también puede proporcionar orientación en forma de comentarios o documentos de orientación. Los avances tecnológicos que repercuten en la protección de datos también se supervisan en el marco de esta actividad.
Entre los asuntos significativos a los que el SEPD ha prestado especial atención en los últimos tiempos se incluyen el acuerdo «TFTP-SWIFT» sobre el acceso a la información financiera, la revisión de la Directiva sobre la privacidad y las comunicaciones electrónicas, las novedades relacionadas con el Programa de Estocolmo sobre las políticas de Justicia e Interior, la revisión del sistema Eurodac y del Reglamento de Dublín sobre política de asilo, y el acceso público a los documentos.
El SEPD también está haciendo un riguroso seguimiento de la revisión en curso del marco jurídico para la protección de datos, destinada a modernizar la Directiva sobre protección de datos (95/46/CE) en respuesta a los nuevos retos planteados por la tecnología y la globalización. Lograr este objetivo crucial será el elemento principal de la agenda del SEPD durante los próximos años.
Como parte de su función consultiva, el SEPD también interviene en casos presentados al Tribunal de Justicia de las Comunidades Europeas que entran dentro de la esfera de sus competencias. En junio de 2009, por ejemplo, intervino en un caso referente a la relación entre la transparencia y la protección de datos (el denominado caso «Bavarian Lager»).
Cooperación
El SEPD coopera con otras autoridades competentes en el ámbito de la protección de datos con el fin de promover un enfoque coherente de la protección de datos en toda Europa.
La principal plataforma de cooperación entre las autoridades competentes en la protección de datos en Europa es el Grupo de trabajo del artículo 29[1] (grupo de protección de las personas en lo que respecta al tratamiento de datos personales). El SEPD participa en las actividades del Grupo de Trabajo, que desempeña un papel importante en la aplicación uniforme de la Directiva sobre protección de datos. El SEPD y el Grupo de Trabajo han colaborado de manera eficaz en una serie de temas, pero sobre todo en la aplicación de la Directiva sobre protección de datos y en los retos planteados por las nuevas tecnologías. El SEPD también ha apoyado intensamente las iniciativas adoptadas para garantizar que los flujos de datos internacionales respeten los principios europeos de protección de datos.
Una de las tareas de cooperación más importantes del SEPD tiene que ver con el sistema Eurodac, en el que las responsabilidades de la supervisión se comparten con las autoridades competentes en la protección de datos nacionales.
El SEPD coopera con las autoridades competentes en la protección de datos en el marco del antiguo «tercer pilar» –el ámbito de la cooperación policial y judicial– y con el Grupo de Trabajo de Policía y Justicia.
La cooperación también tiene lugar a través de la participación en dos destacadas conferencias anuales sobre protección de datos: una Conferencia Europea que reúne a autoridades competentes en la protección de datos de los Estados miembros de la UE y del Consejo de Europa, y una Conferencia Internacional a la que asiste una amplia variedad de expertos en protección de datos, tanto del sector público como del ámbito privado.
Textos jurídicos
- Reglamento (CE) n° 45/2001, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8, 12.01.2001, p. 1)
- Directiva 95/46/CE de 24 de octubre de 1995 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, 23.11.1995, p. 31)
Material del SEPD
- Sitio web del SEPD
- Dictámenes de control previo del SEPD
- Dictámenes legislativos del SEPD
- Informe Anual del SEPD
- Folleto informativo del SEPD
Otro material pertinente
- Página sobre protección de datos de la Comisión Europea
- Sitio web del responsable de la protección de datos de la Comisión Europea
- Grupo de Trabajo del Artículo 29
- Página sobre protección de datos del Parlamento Europeo
- Página sobre protección de datos del Consejo de la Unión Europea
- Lista de autoridades competentes en la protección de datos nacionales
Referencias
Categorías:- Órganos y organismos de la Unión Europea
- Altos cargos de la Unión Europea
Wikimedia foundation. 2010.