Comité Europe de Protección de Datos

Comité Europeo de Protección de Datos — Decimoctava sesión plenaria

Thursday, 20 February, 2020
EDPB

Bruselas, 20 de febrero — El 18 de febrero y el 19 de febrero, las autoridades de control del EEE y el Supervisor Europeo de Protección de Datos, reunidos en el Consejo Europeo de Protección de Datos,  celebraron su 18.ª sesión plenaria.Durante el pleno se debatió una amplia gama de temas.
 
El CEPD y las autoridades de supervisión individuales del EEE han contribuido a la evaluación y revisión del Reglamento general de protección de datos, tal como se exige en el artículo 97 del RGPD. El CEPD opina que la aplicación del Reglamento  General de Protección de Datos en los primeros 20 meses ha tenido éxito.Sin embargo, la necesidad de recursos suficientes para todas las  Autoridades de Supervisión (AS) sigue siendo preocupante y siguen existiendo algunos retos, debido, por ejemplo, al mosaico de procedimientos nacionales, el Comité está convencido de que la cooperación entre las  AS tendrá como resultado una cultura de protección de datos y una aplicación consistente.El CEPD está estudiando posibles soluciones para superar estos retos y mejorar los procedimientos de cooperación existentes.Asimismo, pide a la Comisión Europea que compruebe si los procedimientos nacionales repercuten en la eficacia de los procedimientos de cooperación y considera que los legisladores también pueden desempeñar un papel a la hora de garantizar una mayor armonización.En su análisis, el CEPD también aborda cuestiones como los instrumentos de transferencia internacionales, el impacto en las pymes, los recursos de  las ASy el desarrollo de nuevas tecnologías.El CEPD concluye que es prematuro  revisar el RGPD  en este momento.

El CEPD adoptó un proyecto de directrices para aclarar la aplicación del artículo 46.2, letra a), y del artículo 46.3, letra b), del RGPD. Estos artículos se refieren a las transferencias de datos personales desde autoridades u organismos públicos del EEE a organismos públicos de terceros países o a organizaciones internacionales, cuando estas transferencias no estén cubiertas por una decisión de adecuación.Las directrices recomiendan las salvaguardias que deben aplicarse en instrumentos jurídicamente vinculantes (artículo 46.2, letra a)) o en acuerdos administrativos (artículo 46.3, letra b) para garantizar que el nivel de protección de las personas físicas conforme al Reglamento General de Protección de Datos se cumpla y no se vea menoscabado.Las directrices se someterán a consulta pública.

Declaración sobre las implicaciones en materia de privacidad de las fusiones
Tras el anuncio de la intención de Google LLC de adquirir Fitbit, el CEPD adoptó una declaración en la que destacaba que la posible combinación y acumulación de datos personales sensibles relativos a personas en Europa por parte de una empresa de tecnología importante podría implicar un alto nivel de riesgo para los derechos fundamentales a la intimidad y la protección de datos.El  Comité Europeo de Protección de Datos recuerda a las partes  la propuesta de concentración, de conformidad con el principio de responsabilidad, las obligaciones que les incumben en virtud del RGPD para llevar a cabo una evaluación completa de los requisitos en materia de protección de datos y de las consecuencias para la  privacidadde la fusión de forma transparente.El Comité también insta a las partes a mitigar los posibles riesgos de la fusión con los derechos a la intimidad y a la protección de datos antes de notificar la fusión a la Comisión Europea.El CEPD tendrá en cuenta las implicaciones que esta fusión puede tener para la protección de los datos personales en el Espacio Económico Europeo y está dispuesta a prestar su asesoramiento sobre la fusión propuesta a la Comisión si así se lo solicita.

Nota a los editores:
Tenga en cuenta que todos los documentos aprobados durante el pleno del Consejo Europeo de Protección de Datos están sujetos a los controles jurídicos, lingüísticos y de formato necesarios y se publicarán en el sitio web del Consejo Europeo de Protección de Datos una vez hayan sido completados.