La Agencia Española de Protección de Datos (AEPD) participará en una acción coordinada a nivel comunitario por el Comité Europeo de Protección de Datos —el EDPB, organismo que aglutina a estas agencias nacionales en Bruselas.
La acción implica someter a examen a 30.000 organismos públicos y privados, y analizará el papel que tienen en sus estructuras los delegados de protección de datos. Esta figura, la del Data Protection Officer (DPO), está amparada por legislación nacional y europea, y miles de compañías están obligadas a nombrar a una persona que asuma sus tareas.
El problema es que desde 2018 —cuando entró en vigor el Reglamento General de Protección de Datos o RGPD— muchas empresas y administraciones han nombrado a un DPO solo para cumplir con el requisito legal, sin que en muchos casos las personas designadas sean profesionales competentes en la materia o con conocimientos suficientes en la misma.
Esta acción coordinada ha sido anunciada este miércoles por el EDPB, y en ella colaboran las 26 agencias de protección de datos nacionales —como la AEPD—, el Supervisor Europeo de Protección de Datos o EDPS —la agencia homónima que vela por el cumplimiento del RGPD en las instituciones comunitarias— y las autoridades de Islandia, Liechtenstein y Noruega.
«Como intermediarios entre autoridades de control, ciudadanos y negocios, los delegados de protección de datos juegan un papel esencial al contribuir en el cumplimiento de las leyes de protección de datos y al promover de forma efectiva los derechos de los usuarios sobre sus datos personales», ha apuntado el EDPB en un comunicado.
Por eso, estos organismos de control nacionales, siguiendo instrucciones del Comité Europeo de Protección de Datos, «enviarán cuestionarios» a muchas entidades. El objetivo es evaluar «si la situación de los delegados en sus organizaciones se ajusta a lo requerido en el RGPD».
Esto, por parte de la española AEPD, se traduce en que se analizarán «las prácticas de más de 30.000 entidades del sector público y privado». «Los cuestionarios tendrán en cuenta distintos sectores de actividad: educación, banca y finanzas, sanidad, energía, seguridad, telecomunicaciones, créditos, juegos de azar y apuestas…».
En esos cuestionarios se buscará determinar, a su vez, si estas empresas privadas —u organismos públicos— tienen «conocimiento y experiencia» al designar a sus delegados de protección de datos, y conocen «sus tareas y recursos» o «papel y posición» en sus organigramas.
«Los resultados de esta acción se analizarán de manera coordinada», avanza la AEPD. Las autoridades de protección de datos podrán decidir entonces «acciones adicionales de supervisión y aplicación», en función de esos resultados, que serán «agregados», «generando una visión más amplia y permitiendo un seguimiento específico» del tema.
Una vez se completen estos cuestionarios y se analice el papel y capacidades de los delegados de protección de datos en todo el Espacio Económico Europeo, el EDPB publicará un informe.
FUENTE: BUSINESS INSIDER