WP29 se opone a los actos ejecutivos de la Comisión Europea.

El Grupo del Artículo 29 ha aprobado el primer informe de este año, en el que se manifiesta contrariamente sobre las delegaciones que a favor de la Comisión contiene la propuesta de Reglamento de Protección de Datos de la Unión Europea.

Recordemos que estas delegaciones han sido bastante criticadas si bien puede hacerse una lectura diferente: “Como hay 27 países y ustedes no se ponen de acuerdo, el desarrollo del Reglamento lo hago yo”.

Aproximación: actos “delegated” vs “implementing”.

Debemos tener presente que en el texto de la propuesta hay dos tipos de delegaciones diferentes a favor de la comisión: los actos “delegated” y los “implementing”.

Sobre los primeros, el Grupo del Artículo 29 ya se manifestó en su Dictamen 8/2012.

Como digo, los citados actos difieren entre sí:

–      “Delegated”: se utilizan para desarrollar partes legislativas –en este caso, de la propuesta del Reglamento-, que no se consideran esenciales. En cualquier momento, tanto el Parlamento como el Consejo pueden retirar esta potestad de la Comisión.

–      “Implementing”: se adopta en aquellos supuestos en que se busca la uniformidad en el desarrollo legislativo tanto de una Directiva como de un Reglamento comunitario. No existe la posibilidad de retirada de esta potestad como en el anterior supuesto, si bien tanto el Consejo como el Parlamento pueden indicar a la Comisión que se ha excedido, procediendo esta a realizar una revisión. La Comisión considera este tipo de actos, además de cuando es necesario la citada uniformidad, cuando se busca una estandarización de procedimientos o formularios.

 La postura del Grupo del Artículo 29.

De este documento se extrae la siguiente conclusión: el Grupo no quiere que la Comisión tenga estos poderes de desarrollo, de manera que en su análisis, se plantean tres series de supuestos:

  • Aquellos actos en que para el Grupo, no se necesita una estandarización, de manera que el desarrollo puede realizarse a nivel nacional de cada país, o bien por la respectiva Autoridad de Control, con el apoyo del “European Data Protection Board” (actualmente es el Grupo del 29 pero la propuesta le da mayores funciones).
Artículo 8. Tratamiento de datos de menores. Formas para verificar el consentimiento.
Artículo 12. Ejercicio de los derechos ARCO. Procedimientos para dar respuesta al ejercicio de los derechos ARCO, incluyendo cuando la solicitud se realice en formato electrónico.
Artículo 14. Derecho de información. Estándares para dar cumplimiento a este derecho, incluyendo cuando los datos no hayan sido recabados del titular.
Artículo 15. Derecho de acceso. Procedimientos para dar respuesta a este derecho, incluyendo cómo se verifica la identidad del particular.
Artículo 23. Privacidad por diseño y por defecto. Estándares técnicos para realizar la PbD.
Artículo 28. Documentación (Principio de Accountability) Formularios para cumplir con este precepto (por ejemplo, nombre del responsable, identificación del DPO…)
Artículo 31 y 32. Notificaciones de brechas de seguridad a la Autoridad de Control. Formulario y procedimiento de notificación.
Artículo 39. Sellos de certificación. Mecanismos y procedimientos para estas certificaciones.

 

  • Aquellos que pueden realizarse a través del “European Data Protection Board”:
Artículo 33. Informes de impacto de protección de datos (PIA) Procedimiento/formularios sobre el contenido de los PIA.
Artículo 34. Autorizaciones/Consultas previas al tratamiento de datos. Estándares y procedimientos.
Artículo 38. Códigos de Conducta. Decisión sobre aquellos Códigos de Conducta que sean válidos en toda la Unión Europea.
Artículo 43. BCRs. Formularios y procedimientos para la transferencia electrónica de datos usando BCRs.
Artículo 55. Cooperación: asistencia mutua. Procedimientos de cooperación para intercambio de información entre las Autoridades de Control, y entre éstas y el EDPB.

 

  • Y finalmente, los que se exigen diferentes medidas a las anteriores:
Artículo 18. Portabilidad. Especificación y estándares técnicos de los formatos electrónicos, debería realizarse a través de un “acto delegado” y no de un “implementing”.
Artículo 30. Seguridad en el tratamiento. Diversas medidas de seguridad, mejor a través de un “acto delegado” que un “implementing”.
Artículo 41. Transferencias a países con adecuación. Incluir que la Comisión debería consultar al European Data Protection Board.
Artículo 42. Transferencias realizadas con las debidas salvaguardas. Incluir que la Comisión debería consultar al European Data Protection Board cuando la Comisión adopte cláusulas.
Anuncios

0 Responses to “WP29 se opone a los actos ejecutivos de la Comisión Europea.”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Twitteando

¿De qué hablamos?


A %d blogueros les gusta esto: