NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

EDPB publica su contribución a la evaluación y revisión del RGPD

El 24 de febrero de 2020, la Junta Europea de Protección de Datos (“EDPB”) publicó mensajes de política general y una síntesis de las contribuciones y respuestas de sus miembros – autoridades nacionales de protección de datos (“APD”) – al Cuestionario sobre la Evaluación de la Reglamento general de protección de datos de la UE (“GDPR”) enviado por la Comisión Europea (la “Contribución”).

El artículo 97 del RGPD requiere que la Comisión Europea presente, antes del 25 de mayo de 2020, y cada cuatro años a partir de entonces, un informe sobre la evaluación y revisión del RGPD al Parlamento Europeo y al Consejo de la UE. En su informe, la Comisión Europea examinará, en particular, la aplicación y el funcionamiento de (1) las herramientas internacionales de transferencia de datos y (2) los mecanismos de cooperación y coherencia en virtud del RGPD. Para preparar su informe, la Comisión Europea puede solicitar información a las APD.

En ese contexto, la Comisión Europea envió un Cuestionario sobre la Evaluación del RGPD a las APD nacionales. La Contribución resume las respuestas de las APD dentro del EDPB a las preguntas de la Comisión y transmite mensajes de política general del EDPB sobre la aplicación del RGPD. También proporciona estadísticas clave relacionadas con los mecanismos de cooperación y coherencia, los recursos humanos y financieros de las APD, la aplicación del RGPD y las notificaciones de violación de datos a nivel nacional.

Las conclusiones clave y las estadísticas de la Contribución incluyen:

Herramientas de transferencia de datos internacionales

  • Decisiones de adecuación. El EDPB acoge con satisfacción el interés de terceros países en colaborar con la UE en el contexto de una decisión de adecuación. En este sentido, el EDPB enfatiza que la decisión de adecuación sobre Japón adoptada bajo el GDPR es un precedente importante que debe tenerse en cuenta para ajustar la práctica para futuras decisiones de adecuación y la revisión de las existentes. En el contexto de esa decisión de adecuación, la evaluación de la legislación del tercer país se combinó con normas adicionales negociadas específicamente que solo se aplican a las transferencias entre la UE y este tercer país. El EDPB alienta a la Comisión Europea a garantizar que una arquitectura de adecuación, basada en dichas reglas adicionales, sea “un sistema sostenible y confiable que no plantee problemas prácticos con respecto al cumplimiento concreto y eficiente por parte de entidades extranjeras y el cumplimiento por parte de los datos de terceros países autoridad de protección “. El EDPB invita además a la Comisión Europea a supervisar periódicamente el carácter vinculante y la aplicación efectiva de esas normas en el tercer país.
  • Cláusulas contractuales estándar (“SCC”). El EDPB enfatiza la necesidad urgente de que la Comisión Europea actualice los SCC existentes a la luz del GDPR, y redacte SCC adicionales para cubrir nuevos escenarios de transferencia de datos, como los que ocurren en una relación de procesador a procesador o transferencias de datos personales desde un procesador de datos en el Espacio Económico Europeo (“EEE”) a un controlador de datos fuera del EEE.

Mecanismo de cooperación

Entre el 25 de mayo de 2018 y el 31 de diciembre de 2019:

  • Se iniciaron 1.346 procedimientos para identificar a la DPA principal y las DPA en cuestión en una fase preliminar para permitir que las DPA cooperen incluso antes de que se active el procedimiento formal de ventanilla única. Todas las DPA se han identificado al menos una vez como DPA principal o DPA en cuestión.
  • Se han registrado 807 casos transfronterizos en una base de datos central denominada Registro de casos de información del mercado interior (“IMI”), desde el que se pueden iniciar todos los procedimientos de cooperación y coherencia, incluidos los procedimientos de ventanilla única.
  • Las APD principales emitieron 141 proyectos de decisión a las APD interesadas para que emitieran su opinión, lo que desencadenó el procedimiento formal de ventanilla única. En la mayoría de los casos, ninguna de las otras APD afectadas se opuso al proyecto de decisión presentado por la APD principal y el proyecto de decisión resultó en una decisión final.

Sin embargo, las DPA han identificado los siguientes desafíos al implementar los procedimientos de ventanilla única:

  • diferencias en los procedimientos administrativos nacionales (diferencias en los procedimientos de tramitación de quejas, posiciones de las partes en el procedimiento, criterios de admisibilidad, duración del procedimiento, plazos, posibilidad de compartir información confidencial con otras APD, consulta concreta de las APD en cuestión sobre los proyectos de medidas , etc.);
  • diferencias en la interpretación de varios conceptos relacionados con el mecanismo de cooperación (p.ej, “Información pertinente”, “sin demora”, “proyecto de decisión”, “arreglos amistosos”); y
  • diferentes enfoques de las APD principales con respecto al inicio del procedimiento de cooperación, el momento de participación de las APD afectadas y la comunicación de la información pertinente.

La EDPB está examinando posibles soluciones para superar estos desafíos y mejorar los procedimientos de cooperación existentes. También pide a la Comisión Europea que compruebe si los procedimientos nacionales repercuten en la eficacia de los procedimientos de cooperación y considera que, eventualmente, los legisladores nacionales también pueden tener un papel que desempeñar para garantizar una mayor armonización.

Además, las APD han puesto en marcha 115 procedimientos de asistencia mutua en virtud del artículo 61 del RGPD y han puesto en marcha 2.427 procedimientos para ayudarse mutuamente de forma voluntaria.

Las APD aún no han iniciado ningún procedimiento de operación conjunta. Sin embargo, varias APD están considerando iniciar este tipo de cooperación en 2020.

Mecanismo de coherencia

Entre el 25 de mayo de 2018 y el 31 de diciembre de 2019, la EDPB adoptó opiniones de coherencia, que incluyen:

  • 31 dictámenes sobre las listas nacionales de tratamiento sujetos a una evaluación de impacto de protección de datos (DPIA);
  • Dos opiniones positivas sobre las Reglas Corporativas Vinculantes (“BCR”), mientras que más de 40 BCR están en trámite para su aprobación, la mitad de las cuales se espera que sean aprobadas para fines de 2020;
  • Dos opiniones sobre el proyecto de requisitos de acreditación para un organismo de seguimiento del código de conducta de conformidad con el artículo 41 del RGPD; y
  • Una opinión sobre los proyectos de CCE entre los responsables del tratamiento y los encargados del tratamiento de acuerdo con el artículo 28, apartado 8, del RGPD.

Presupuesto y recursos humanos de las APD

  • El EDPB señala que la aplicación efectiva del RGPD y el éxito del mecanismo de ventanilla única dependen en gran medida del tiempo y los recursos de que disponen las APD. Sin embargo, la mayoría de las APD declararon explícitamente que no tienen suficientes recursos, y solo nueve afirmaron que no ven la necesidad de recursos adicionales en esta etapa.
  • La mayoría de las APD también declararon que no están debidamente equipadas para contribuir a los mecanismos de cooperación y coherencia.

Aplicación del RGPD a nivel nacional

  • Entre el 25 de mayo de 2018 y el 31 de diciembre de 2019, 30 APD de la UE / EEE recibieron aproximadamente 275,557 quejas en total.
  • Las APD hicieron uso de una amplia gama de medidas correctivas, es decir, multas administrativas, pero también amonestaciones y amonestaciones. Con respecto a las multas administrativas, 22 APD de la UE / EEE hicieron uso de este poder correctivo, emitiendo aproximadamente 785 multas en total. Solo ocho APD aún no han impuesto multas administrativas, aunque la mayoría de ellas tiene procedimientos en curso que podrían dar lugar a una multa administrativa en un futuro próximo.
  • Las circunstancias que se toman en cuenta con mayor frecuencia al imponer multas administrativas son: (1) el grado de cooperación con las APD; (2) si la infracción tuvo un carácter sistemático / repetitivo; (3) si la acción fue intencional, (4) las medidas tomadas por el controlador de datos para solucionar el problema o evitar futuras infracciones; (5) la naturaleza y duración de la infracción; (6) si el mismo responsable del tratamiento cometió infracciones previas relevantes; (7) la naturaleza del responsable del tratamiento (p.ej, un profesional de la industria, una entidad de gran atención pública); (8) las categorías de datos personales afectados y (9) el número de personas afectadas.

Notificaciones de violación de datos

  • Se notificaron 160.040 violaciones de datos personales a 29 APD de la UE / EEE.

La Contribución concluye que la aplicación del RGPD en este primer año y medio ha sido exitosa y es prematuro revisarlo en este momento. En cambio, el EDPB pide al legislador de la UE que intensifique los esfuerzos para adoptar el Reglamento propuesto sobre el respeto a la vida privada y la protección de datos personales en las comunicaciones electrónicas y deroga la Directiva 2002/58 / CE (Reglamento sobre privacidad y comunicaciones electrónicas), mejor conocido como el “Borrador del Reglamento de Privacidad Electrónica”.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar