Listado de la etiqueta: CEPD

Designación y posición de los DPD

El Comité Europeo de Protección de Datos (CEPD) ha divulgado los hallazgos de su última acción centrada en la evaluación del rol y designación de los delegados de protección de datos (DPD) tanto en el ámbito público como en el privado.

Este análisis tiene por objetivo identificar y promover las mejores prácticas, señalar deficiencias y emitir recomendaciones que refuercen la posición y eficacia de los DPD, figuras clave en la interacción entre las autoridades supervisoras, la ciudadanía y las organizaciones. En el estudio participaron 25 autoridades nacionales de protección de datos, cubriendo sectores tan diversos como la educación, la banca, la salud, la energía, la seguridad, las telecomunicaciones, el crédito y los juegos de azar.

El informe destaca varias recomendaciones:

  • Designación de DPD: Se urge a las autoridades a fomentar la concienciación sobre la obligación de designar DPD, proveyendo guías y realizando campañas de sensibilización.
  • Recursos para DPD: Los organizadores deben asegurar que los DPD dispongan de los medios necesarios para cumplir con sus funciones de manera efectiva, incluyendo la verificación del número de clientes que un DPD externo pueda tener.
  • Formación de DPD: Se recomienda proveer formación adicional a los DPD, adaptada a las necesidades específicas y mantener su formación al día.
  • Independencia de los DPD: Se debería promover una clara separación de funciones para evitar conflictos de interés, y garantizar que los DPD puedan actuar con independencia dentro de las organizaciones.
  • Mecanismos de reporte: Se sugiere mejorar los mecanismos mediante los cuales los DPD reportan a los niveles más altos de la organización, estableciendo estándares y políticas internas claras.

Ver análisis completo: https://www.edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-designation-and-position-data_en

La AEPD examinará si las designaciones de los DPD en España se ajusta a lo requerido por el RGPD

El Comité Europeo de Protección de Datos (CEPD), un organismo europeo que aglutina a las autoridades de control de protección de datos en Europa, ha anunciado una acción coordinada a nivel europeo en la que participará la Agencia Española de Protección de Datos (AEPD) junto con otras 26 autoridades de control nacionales, el Supervisor Europeo de Protección de Datos (SEPD) y las autoridades de Islandia, Liechtenstein y Noruega.

El objetivo de esta acción es examinar el papel de los delegados de protección de datos (DPD) en organismos públicos y privados. La figura de DPD está amparada por la legislación nacional y europea, y miles de entidades están obligadas a nombrar a una persona que asuma sus tareas. Sin embargo, desde que entró en vigor el Reglamento General de Protección de Datos (RGPD) en 2018, muchas empresas y administraciones han nombrado a un DPD solo para cumplir con el requisito legal, sin que en muchos casos las personas designadas sean profesionales competentes en la materia o con conocimientos suficientes en la misma, lo que se conoce popularmente como «encasquetamiento».

El CEPD ha destacado la importancia de los delegados de protección de datos como intermediarios entre autoridades de control, ciudadanos y negocios, y ha señalado que juegan un papel esencial en el cumplimiento de las leyes de protección de datos y en la promoción de los derechos de los usuarios sobre sus datos personales.

En el marco de esta acción coordinada, las autoridades de control nacionales enviarán cuestionarios a las entidades afectadas para evaluar si la situación de los delegados en sus organizaciones se ajusta a lo requerido en el RGPD. La AEPD, en concreto, analizará las prácticas de más de 30.000 entidades del sector público y privado, en distintos sectores de actividad como la educación, la banca y finanzas, la sanidad, la energía, la seguridad, las telecomunicaciones, los créditos, los juegos de azar y las apuestas.

Los cuestionarios buscarán determinar si estas empresas privadas u organismos públicos tienen conocimiento y experiencia al designar a sus delegados de protección de datos, y si conocen sus tareas y recursos, así como su papel y posición en sus organigramas. Los resultados de esta acción se analizarán de manera coordinada, y las autoridades de protección de datos podrán decidir acciones adicionales de supervisión y aplicación en función de esos resultados, que serán agregados, generando una visión más amplia y permitiendo un seguimiento específico del tema.

Fuente original: https://lopezdelemus.com/la-aepd-examinara-si-las-designaciones-de-los-dpd-en-espana-se-ajusta-a-lo-requerido-por-el-rgpd