El Grupo de Trabajo del Artículo 29, predecesor del CEPD, argumentó durante mucho tiempo que la mejor práctica en privacidad es un enfoque de transparencia.

2018 fue un año histórico para la protección de datos y desde el 25 de mayo de ese mismo año, entró en aplicación el esperado Reglamento General de Protección de Datos, RGPD (en inglés GDPR). Además de actualización de las normas de protección de datos de la Unión Europea para la era digital, el RGPD estableció el Comité Europeo de Protección de Datos, CEPD (en inglés EDPB) para asegurar una aplicación consistente de las nuevas normas en toda la Área Económica Europea, AEE (en inglés EEA), de carácter vinculante según las Normas para Empresas y Organizaciones de la Comisión Europea:

“El Comité no solo emitirá directrices sobre la interpretación de los principales conceptos del RGPD, sino que se le pedirá que emita decisiones vinculantes sobre diferencias relativas al tratamiento transfronterizo, garantizando así una aplicación uniforme de las normas de la UE con el fin de evitar que el mismo asunto pueda resolverse de forma distinta en varias jurisdicciones”.

Véase: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/enforcement-and-sanctions/enforcement/what-european-data-protection-board-edpb_es

El CEPD es, por lo tanto, un organismo joven de la UE. Sin embargo, incluso a los pocos meses de su existencia, han llegado a varios hitos sobre los que ahora es posible reflexionar, estando disponible la Memoria 2018 (véase enlace al final de este artículo).

Su papel es garantizar la aplicación armonizada del RGPD en toda la AEE. Para ello, respaldan las 16 Directrices relacionadas con el RGPD del Grupo de Trabajo del Artículo 29, adoptan cuatro Directrices más, 26 Opiniones sobre Evaluaciones de Impacto de Protección de Datos llevadas a cabo por las Autoridades de Supervisión y celebró cinco sesiones plenarias para abordar una serie de temas del borrador UE-Japón sobre la Decisión de adecuación a la evidencia electrónica y ePrivacy.

En su primer año de trabajo se han recibido de los interesados muchos comentarios, por parte de personas y organizaciones, de donde se desprende que las empresas ahora están pidiendo una mayor coherencia global en el tratamiento de datos personales.

Al coordinar un enfoque coherente para la protección de datos, la UE está demostrando que el respeto por los individuos y los derechos de privacidad y protección de datos pueden ir de la mano.

Asimismo propicia una economía más floreciente, sobre todo porque proporciona un marco claro a las empresas y crea ventajas competitivas como la mejora de la lealtad del cliente y unas operaciones más eficientes.

Durante el presente año todo está listo para que en el CEPD estén aún más ocupados. A principios de 2019, se han adoptado programas de trabajo para 2019-2020, que apuntan a atender las necesidades prioritarias de los interesados, incluidos los legisladores de la UE. Teniendo ya Orientación emitida sobre la interpretación de nuevas disposiciones introducidas por el RGPD, el CEPD enfoca su atención a elementos y tecnologías específicos.

El CEPD puede adoptar guías generales para aclaraciones de leyes europeas de protección de datos, dando a los interesados, organizaciones y empresas una interpretación consistente de sus derechos y obligaciones y proporcionando un punto de referencia para hacer cumplir el RGPD a las autoridades de supervisión.

El CEPD también está facultado para emitir opiniones o decisiones sobre la protección de datos europea, para garantizar la aplicación coherente de RGPD por parte de las Autoridades nacionales de supervisión mediante Opiniones de Coherencia o Decisiones de Consistencia (‘Consistency Opinions’ or ‘Consistency Decisions’).

El CEPD asesora a la Comisión Europea sobre cualquier cuestión relacionada con la protección de datos personales y la propuesta de nueva legislación en la UE.

El Consejo actuará de conformidad con su reglamento interno y Principios rectores, estando compuesto por representantes de las autoridades de protección de datos y el Supervisor Europeo de Protección de Datos, SEPD (European Data Protection Supervisor, EDPS).

El Órgano de Vigilancia de la Asociación Europea de Libre Comercio (AELC) tiene derecho a participar en las actividades y reuniones de la Junta, pero Sin derecho a voto.

El CEPD dispone de una Secretaría, que es proporcionada por el SEPD y un memorando de entendimiento para determinar los términos de cooperación entre el CEPD y el SEPD, que fue firmado durante la primera sesión plenaria del Consejo Europeo de Protección de Datos el 25 de mayo de 2018, desde entonces de carácter mensual.

Véase: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_annual_report_2018_-_digital_final_1507.pdf

CEPD: COOPERACIÓN Y TRANSPARENCIA.

  • EDPB Annual Report 2018. Julio de 2019.