Hoy, el Supervisor Europeo de Protección de Datos ha presentado su informe anual 2020. El informe ilustra como el SEPD ha continuado a desarrollar su papel de autoridad de protección de datos para las instituciones, las agencias y los órganos de la Unió Europea (IUE) en el contexto de la pandemia.
Este informe ha sido un testimonio de la resiliencia y de la profesionalidad del personal de SEPD, que, no obstante las dificultades que hemos afrontado debido a la pandemia, ha podido enforzar el papel del SEPD como autoridad de control y como un asesor del legislador de la Unión Europea. Estoy muy feliz que el SEPD no solo ha sido capaz de afrontar los nuevos retos desde la pandemia, sino también ha mantenido un fuerte control de las IUE.
Reconociendo en particular el reto y responsabilidades puestas desde la pandemia a las autoridades de protección de datos, el SEPD ha instituido un grupo de trabajo interno COVID-19 formado desde miembros de todas las unidades y sectores del SEPD, para coordinar y tomar proactivamente acciones relativas a la interacción entre privacidad y pandemia. Creyendo en la necesidad de una respuesta unificada a nivel europeo, el SEPD ha solicitado un enfoque paneuropeo para luchar contra el virus, sobre todo el en contexto de las aplicaciones de rastreo de contactos.
Si bien casi todas las actividades principales fueran desarrolladas a distancia, el SEPD, todavía, ha mantenido un fuerte control de las IUE sobre el tratamiento de datos personales de las personas. Ejemplos que revelan la conclusión de la investigación sobre el uso de productos y servicios cloud por parte de IUE y la investigación sobre el tratamiento de grandes sets de datos por parte de Europool, seguida desde el uso de poderes correctores. Los auditorias a distancia han contribuido a la fuerte supervisión de IUE y, mediante el uso de instrumentos en línea, el SEPD ha sido capaz de efectuar más auditorias que antes.
En 2020 ha también demostrado el propio compromiso a garantizar que las IUE respectan la sentencia “Schrems II” del Tribunal de Justicia Europeo publicando el propio documento estratégico. La protección de datos de ciudadanos de la Unión Europea durante el tratamiento de países terceros se quedará como prioridad absoluta por el SEPD en 2021.
No obstante, la pandemia, el SEPD ha emitido un numero de récord de dictámenes y comentos legislativos en calidad de asesor de confianza de la Comisión Europea, del Consejo y del Parlamento Europeo. Son un ejemplo los dictámenes sobre la estrategia europea para los datos sobre la inteligencia artificial o sobre las derogas temporáneas propuestas al marco de la e-privacidad. El SEPD ha también emitido dictámenes de propia iniciativa sobre el uso de datos para la búsqueda científica y para fines sanitarios, para mencionarme algunos.
El SEPD ha adicionalmente aumentado el control de las tecnologías, como punto de referencia cuando se trata de analizar los desarrollos tecnológicos y sus impactos sobre la vida privada y sobre la protección de datos. El año pasado el SEPD ha desarrollado también instrumentos software open source para la automación de las inspecciones de protección de datos y de privacidad en el web.
El SEPD ha continuado a contribuir a las actividades del Comité Europeo de Protección de Datos (EDPB). Contestando a las solicitudes de una más estricta cooperación entre las autoridades de protección de datos, el SEPD ha propuesto la institución del pool de expertos de apoyo que intenta de reunir los retos de los miembros del Comité Europeo de Protección de Datos para contestar a la necesidad de una aplicación más estricta de las leyes en la Unión Europea sobre la protección de datos.
El 2020 ha señado también el empiezo de un nuevo mandado del SEPD y la presentación de la estrategia 2020-2024 del SEPD. Como tal el SEPD ha empezado trabajando para lograr sus objetivos en base a tres pilares estratégicos: previsión, acción y solidaridad. La prioridad absoluta del SEPD, como establecido en su estrategia es dejar forma a un futuro digital más seguro.
En el ámbito de su papel especifico en el panorama institucional de la Unión Europea y dotado de la experiencia y de la conciencia únicas de su personal, el SEPD está más comprometido a actuarse como centro de gravedad e institución leader a nivel mundial para la promoción y la protección de los derechos fundamentales a la privacidad y a la protección de datos en Europa y además.
Las normas de protección de datos en las instituciones de la Unión Europea, así como los deberes del Supervisor Europeo de Protección de Datos (SEPD) son establecidos en el reglamento (EU) 2018/1725.
EDPS-2021-08-AR_2020_EN